本书主要从网络安全的基本原理和实践技术两个角度出发,分析目前常见的各种安全威胁,指出问题根源,提出网络安全的任务。全书共分14章,从安全框架与评估标准出发,分别介绍了身份认证、授权与访问控制、系统平台安全、IP的安全、电子邮件的安全、web与电子商务的安全、防火墙技术、网闸技术、VPN技术、无线网络安全技术、网络侦查与取证技术、入侵检测技术等。内容基本涵盖目前主要的安全技术。既注重基本原理的阐述,又关注网络安全的新动向,适时增加了实践的新技术,每章均安排有习题,重要内容均安排了典型案例。
本书重点突出,难易适当,实例丰富,实用性强。可作为各高等院校开设的信息安全相关专业的本科教材,也可供初学、准备从事相关研究的研究生参考,对从事网络安全研究和网络安全管理等领域的人员有参考价值。
第1章 网络安全概述
1.1 常见的安全威胁与攻击
1.1.1 安全威胁
1.1.2 网络攻击
1.2 安全问题根源
1.3 网络信息安全的内涵
习题1
第2章 安全框架与评估标准
2.1 ISO/OSI安全体系结构
2.2 动态的自适应网络安全模型
2.3 五层网络安全体系
2.4 六层网络安全体系
2.5 国际安全评价标准
2.5.1 美国国防部评价准则
2.5.2 欧洲评价准则
2.5.3 加拿大评价准则
2.5.4 美国联邦评价准则
2.5.5 国际评价准则
2.6 我国计算机安全等级划分与相关标;住
习题2
第3章 身份认证
3.1 基本概念
3.2 单机状态下的身份认证
3.2.1 账户,口令认证方式
3.2.2 IC卡认证方式
3.2.3 生物特征认证方式
3.3 网络环境下的身份认证
3.3.1 动态口令认证
3.3.2 uSB Key身份认证
3.313 RADIUS协议认证
3.3.4 单点登录(SsO)
3.4 Windows NT安全子系统
习题3
第4章 授权与访问控制
4.1 概念原理
4.2 访问控制策略
4.2.1 自主访问控制
4.2.2 强制访问控制
4.2.3 基于角色的访问控制
4.2.4 访问控制实现技术
4.3 WINdows NT的安全访问控制
4.3.1 NTFS文件系统
4.3.2 NTFS的用户和用户组
4.3.3 文件系统的访问控制
4.3.4 注册表的访问控制
4.3.5 打印机的访问控制
习题4
第5章 系统平台安全
5.1 系统平台安全概述
5.1.1 系统平台的概念
5.1.2 系统平台面临的威胁
5.1.3 系统平台的安全机制
5.2 UNIX系统安全
5.2.1 uNIx系统简介
5.2.2 uNIX系统的安全机制
5.2.3 uNIx系统的安全管理
5.3 Windows NT全
5.3.1 windows NT的安全性简介
5.3.2 windows NT的安全模型
5.3.3 windows NT的安全机制
5.4 网络应用安全平台
5.4.1 网络应用安全平台的概述
5.4.2 网络应用安全平台的功能
习题5
第6章 IP的安全
6.1 IP安全概述
6.1.1 IP的数据报的头格式
……
第7章 电子邮件的安全
第8章 web与电子商务的安全
第9章 防火墙技术
第10章 网闸技术
第11章 VPN技术
第12章 无线网络安全技术
第13章 网络侦查与取证技术
第14章 入侵检测技术
参考文献