計算機網絡安全與加密技術

出版前言
序言
前言
1 計算機網絡概述
1.1 計算機網絡
1.1.1 計算機網絡的概念
1.1.2 計算機網絡的分類
1.1.3 計算機網絡的功能和作用
1.1.4 計算機網絡的產生與發(fā)展
1.1.5 計算機網絡的組成
1.2 計算機網絡的基本體系結構
1.2.1 網絡的拓撲結構
1.2.2 網絡的傳輸介質
1.2.3 數據傳輸控制
1.3 計算機網絡協議
1.4 計算機局域網
1.4.1 局域網的拓撲結構
1.4.2 Novell網的特點
1.4.3 Novell網的組成
1.4.4 Novell網的性能
1.5 Internet網
1.5.1 Internet的產生與發(fā)展
1.5.2 IP地址與域名系統
1.5.3 Internet的功能
1.5.4 接入Internet的方式
1.6 計算機網絡的互聯
1.6.1 網絡互聯的通信線路
1.6.2 網絡互聯設備
1.6.3 網絡互聯協議
1.7 計算機網絡的應用
1.8 網絡安全面臨的威脅
1.8.1 網絡部件的不安全因素
1.8.2 軟件的不安全因素
1.8.3 工作人員的不安全因素
1.8.4 環(huán)境的不安全因素
本章小結
習題與思考題
2 計算機網絡的安全
2.1 開放互聯網絡的安全體系結構
2.2 網絡的安全策略與安全機制
2.2.1 網絡安全的特征
2.2.2 網絡安全策略與安全機制
2.2.3 網絡安全的實現
2.3 網絡的安全對策和安全技術
2.4 網絡的安全功能
2.4.1 網絡的安全目標
2.4.2 網絡的安全服務功能
2.4.3 安全功能在OSI結構中的位置
2.5 網絡的訪問控制
2.5.1 訪問控制的內容
2.5.2 訪問控制的類型
2.6 網絡的路由選擇
2.6.1 研究路由選擇算法的必要性
2.6.2 非適應式路由選擇
2.6.3 適應式路由選擇
2.7 網絡的信息流分析控制
本章小結
習題與思考題
3 局域網的安全
3.1 局域網的可靠性
3.2 局域網的安全技術
3.3 網絡訪問控制
3.4 網絡的分層構造
3.5 通信線路的安全保護
3.5.1 通信線路的安全問題
3.5.2 通信線路的安全保護
3.5.3 電話機的安全保護
3.6 傳輸安全控制
3.7 網絡終端和工作站的安全
3.7.1 網絡工作站和終端的訪問控制
3.7.2 終端和工作站的審計跟蹤
3.7.3 闖入活動的檢查方法
3.8 Novell網的安全措施
3.8.1 入網保護
3.8.2 代管權保護
3.8.3 繼承權保護
3.8.4 文件與目錄屬性的保護
本章小結
習題與思考題
4 Windows NT的安全
4.1 Windows NT的安全基礎
4.1.1 Windows NT安全的基本概念
4.1.2 滿足C2安全級的Windows NT
4.1.3 Windows NT安全概述
4.2 Windows NT的安全模型
4.3 Windows NT的安全機制
4.3.1 Windows NT的登錄機制
4.3.2 Windows NT的訪問控制機制
4.3.3 Windows NT的用戶賬戶管理
4.4 用戶的登錄
4.4.1 登錄的安全設置
4.4.2 用戶登錄的過程
4.5 Windows NT的訪問控制
4.5.1 Windows NT的資源訪問控制
4.5.2 Windows NT的訪問控制列表
4.5.3 文件系統的存取控制
4.5.4 網絡的訪問控制
4.6 Windows NT網絡的安全配置及其應用
4.6.1 設置與Internet網絡的連接
4.6.2 設置網絡代理的訪問控制
4.6.3 基本身份確認
4.6.4 Winsock代理服務器的安全
4.6.5 運行代理服務器
4.6.6 不同用戶對本地局域網訪問的設置
4.7 Windows NT的安全措施
4.8 使用審計系統
本章小結
習題與思考題
5 Internet防火墻
5.1 Internet的安全問題
5.2 設計防火墻的目的與作用
5.3 防火墻的概念與類型
5.3.1 防火墻的概念
5.3.2 防火墻的類型
5.4 防火墻的設計與實現
5.5 防火墻的安全體系結構
5.5.1 過濾路由器防火墻結構
5.5.2 雙宿主主機防火墻結構
5.5.3 主機過濾防火墻結構
5.5.4 子網過濾防火墻結構
5.5.5 吊帶式防火墻結構
5.6 防火墻的組合變化
5.7 典型的防火墻產品
5.8 防火墻的發(fā)展趨勢
本章小結
習題與思考題
6 網絡計算機安全
6.1 網絡計算機所面臨的安全威脅
6.1.1 對實體的威脅和攻擊
6.1.2 對信息的威脅和攻擊
6.1.3 計算機犯罪
6.1.4 計算機病毒
6.2 影響計算機系統安全的因素
6.2.1 計算機安全的脆弱性
6.2.2 計算機安全的重要性
6.2.3 影響計算機系統安全的因素
6.3 計算機系統的安全對策
6.3.1 安全對策的一般原則
6.3.2 安全策略的職能
6.3.3 安全策略和措施
6.3.4 計算機的安全要求
6.4 計算機系統的安全技術
6.4.1 計算機系統的安全需求
6.4.2 安全系統的設計原則
6.4.3 計算機系統的安全技術
6.4.4 可信計算機
6.4.5 容錯計算機
6.5 計算機的抗電磁干擾
6.5.1 來自計算機內部的電磁干擾
6.5.2 來自計算機外部的電磁干擾
6.5.3 計算機中電磁干擾的耦合形式
6.5.4 計算機中電磁干擾抑制技術
6.5.5 我國的電磁兼容性標準
6.6 計算機的訪問控制
6.6.1 訪問控制的基本任務
6.6.2 對計算機實體的訪問控制
6.6.3 身份的鑒別
6.6.4 對信息的訪問控制
6.6.5 訪問控制的方法
6.7 計算機的安全防護
6.7.1 防火
6.7.2 防水
6.7.3 防震
6.7.4 安全供電
6.7.5 防盜
6.7.6 防物理、化學和生物災害
6.8 環(huán)境安全
6.8.1 計算機房的安全等級
6.8.2 計算機房的選址原則
6.8.3 計算中心的布局
6.9 記錄媒體的保護與管理
6.9.1 記錄媒體的分類
6.9.2 記錄媒體的防護要求
6.9.3 記錄媒體的使用與管理狀況
6.9.4 磁記錄媒體的管理
本章小結
習題與思考題
7 計算機的防電磁泄漏
7.1 計算機的電磁泄漏特性
7.1.1 輻射場特性
7.1.2 傳導場特性
7.1.3 影響電磁輻射強度的因素
7.2 對計算機輻射電磁泄漏信息的接收與測試
7.2.1 對計算機輻射信息的接收與恢復
7.2.2 計算機泄漏電磁信息的測試儀器
7.2.3 對計算機設備輻射泄漏的測量
7.2.4 對計算機設備傳導泄漏的測量
7.3 計算機的TEMPEST技術
7.3.1 TEMPEST研究的內容
7.3.2 計算機中的TEMPEST技術
7.3.3 計算機的簡易防泄漏措施
7.4 外部設備的TEMPEST技術
7.5 計算機設備的電磁輻射標準
7.6 發(fā)展我國的TEMPEST技術的措施
本章小結
習題與思考題
8 軟件安全與加密技術
8.1 軟件安全的基本技術
8.1.1 防拷貝
8.1.2 防靜態(tài)分析
8.1.3 防動態(tài)跟蹤
8.2 密碼學與軟件加密
8.3 換位加密法
8.3.1 以字節(jié)為單位的換位加密方法
8.3.2 以比特為單位的換位加密方法
8.4 代替密碼加密法
8.4.1 單表代替法
8.4.2 多表代替法
8.4.3 加減法
8.4.4 異或運算法
8.5 綜合加密與乘積加密
8.5.1 綜合加密
8.5.2 乘積加密
8.6 軟件加密工具及其應用
8.6.1 評價軟件加密工具的標準
8.6.2 軟件加密工具及其應用
8.7 可執(zhí)行文件的加密
8.7.1 .COM類文件的加密
8.7.2 .EXE類文件的加密
8.7.3 .BAT類文件的加密
8.8 口令加密與限制技術
8.8.1 口令加密技術
8.8.2 使用限制技術
本章小結
習題與思考題
9 操作系統的安全
9.1 操作系統的安全問題
9.1.1 DOS系統的安全性
9.1.2 Windows和Windows NT系統的安全性
9.1.3 UNIX系統的安全性
9.2 操作系統的安全控制
9.2.1 隔離控制
9.2.2 訪問控制
9.3 自主訪問控制
9.3.1 自主訪問控制方法
9.3.2 自主訪問控制的訪問類型
9.3.3 自主訪問控制的訪問模式
9.4 強制訪問控制
9.5 存儲器的保護
9.5.1 存儲器的保護方法
9.5.2 存儲器的管理
9.5.3 虛擬存儲器的保護
9.6 操作系統的安全設計
9.6.1 操作系統的安全模型
9.6.2 安全操作系統的設計原則
9.6.3 安全操作系統的設計方法
9.6.4 對系統安全性的認證
9.7 I／O設備的訪問控制
9.7.1 I／O設備訪問控制
9.7.2 輸入安全控制
9.8 文件目錄與子目錄的加密
9.8.1 磁盤的邏輯結構
9.8.2 文件目錄的加密
9.8.3 子目錄的加密
本章小結
習題與思考題
10 數據庫的安全與加密
10.1 數據庫安全概述
10.1.1 數據庫安全的重要性
10.1.2 數據庫面臨的安全威脅
10.1.3 數據庫的安全需求
10.2 數據庫的安全技術
10.2.1 口令保護
10.2.2 數據加密
10.2.3 數據庫加密
10.2.4 數據驗證
10.2.5 數據庫的訪問控制
10.3 數據庫的安全策略與安全評價
10.3.1 數據庫的安全策略
10.3.2 數據庫的審計
10.3.3 數據庫的安全評價
10.4 數據庫的安全模型與安全控制
10.4.1 數據庫的安全模型
10.4.2 數據庫的安全控制
10.5 數據庫的加密
10.5.1 數據庫的加密要求
10.5.2 數據庫的加密方式
10.5.3 數據庫文件的加密
10.6 數據庫文件的保護
10.7 數據庫命令文件的加密
10.7.1 保密口令的設置
10.7.2 數據庫命令文件的加密保護
10.7.3 數據庫命令文件的編譯
10.8 數據庫的保密功能及其應用
10.8.1 PROTECT的保密功能
10.8.2 PROTECT功能的應用
10.9 ORACLE數據庫的安全
10.9.1 ORACLE數據庫的訪問控制
10.9.2 ORACLE數據庫的完整性
10.9.3 ORACLE數據庫的并發(fā)控制
10.9.4 ORACLE數據庫的審計跟蹤
本章小結
習題與思考題
11 計算機網絡傳輸數據的加密與認證
11.1 網絡傳輸數據加密概述
11.1.1 加密層次與加密對象
11.1.2 硬件加密技術
11.1.3 軟件加密方式
11.2 計算機網絡加密技術
11.3 DES數據加密
11.3.1 DES加密算法
11.3.2 DES加密的實現
11.3.3 對DES的評價與改進
11.4 IDEA數據加密
11.5 RSA數據加密
11.5.1 RSA算法的理論基礎
11.5.2 RSA算法的實施
11.5.3 素數的檢測
11.5.4 RSA加密算法的應用
11.6 鑒別技術
11.6.1 站點鑒別
11.6.2 報文鑒別
11.7 數字簽名
11.7.1 數字簽名的目的和用途
11.7.2 利用傳統密碼進行數字簽名
11.7.3 利用公開密鑰進行數字簽名
11.7.4 利用公開密鑰進行數字簽名技術的實現
11.7.5 仲裁簽名
11.8 密鑰的管理
11.8.1 密鑰的管理問題
11.8.2 密鑰的種類和作用
11.8.3 密鑰的生成
11.8.4 密鑰的保護
本章小結
習題與思考題
12 PGP數據加密系統
12.1 PGP數據加密軟件的加密算法
12.2 PGP加密軟件各版本的發(fā)展
12.3 PGP數據加密軟件對文件的加密與解密
12.3.1 PGP對文件的加密
12.3.2 文件加密內部過程
12.3.3 PGP對文件的解密
12.3.4 銷毀原文件
12.4 PGP加密軟件運行前的準備和操作
12.4.1 PGP加密軟件運行前的準備
12.4.2 聯機幫助
12.4.3 命令格式
12.4.4 輸出文件的格式
12.4.5 文件名后綴的約定
12.4.6 環(huán)境變量的設置
12.4.7 配置文件和變量
12.4.8 語種文件
12.5 PGP系統軟件的安裝
12.5.1 解壓縮
12.5.2 PGP系統的安裝
12.5.3 設置時區(qū)變量TZ
12.6 PGP系統軟件的校驗
12.6.1 校驗數字簽名
12.6.2 初步運行系統
12.7 PGP V5.5的安裝與應用
12.7.1 PGP V5.5的安裝
12.7.2 在PGP v5.5中生成密鑰
12.7.3 PGP V5.5的公鑰
12.7.4 用PGP V5.5加密
12.7.5 用PGP V5.5解密
12.8 加密算法的可靠性
本章小結
習題與思考題
13 文件傳輸安全
13.1 文件傳輸的安全問題
13.2 文件傳輸中的安全漏洞
13.3 文件傳輸中的安全措施
13.4 匿名FTP的配置檢查
13.5 文件傳輸協議的安全檢查
13.6 保證文件傳輸的安全
本章小結
習題與思考題
14 E-mail的安全
14.1 E-mail的安全問題
14.1.1 E-mail的安全
14.1.2 E-mail受到的攻擊和破壞
14.2 E-mail的安全風險
14.3 E－mail的安全措施
14.4 電子郵件炸彈的防范和解除
14.4.1 郵件炸彈的防范
14.4.2 郵件炸彈的解除
14.5 郵件垃圾防范和消除
14.5.1 郵件垃圾的防范
14.5.2 郵件垃圾的消除
14.6 電子郵件病毒的防治
14.6.1 美莉沙（Melissa）病毒
14.6.2 Happy 99病毒
14.6.3 “特洛伊木馬”病毒
14.7 E-mail的加密與數字簽名及驗證
14.7.1 用PGP軟件加密電子郵件
14.7.2 用PGP對E－mail作數字簽名及驗證
本章小結
習題與思考題
15 Web站點的安全
15.1 Web站點的安全威脅
15.2 Web站點的風險分析
15.3 安全套層協議
15.4 Web站點的安全及其安全策略
15.5 Web站點服務器和用戶信息的安全
15.6 Web站點的安全措施
15.6.1 排除Web站點中的安全漏洞
15.6.2 監(jiān)視Web站點出入情況
15.6.3 不斷傳輸更新
15.7 Web站點的安全檢查
15.7.1 系統安全檢查
15.7.2 Web站點的安全檢查
15.8 Web站點的安全服務
本章小結
習題與思考題
16 計算機病毒的診斷與消除
16.1 計算機病毒概述
16.1.1 計算機病毒的概念及特性
16.1.2 計算機病毒的起源與種類
16.2 計算機病毒的特征
16.3 計算機病毒的結構和破壞機理
16.3.1 計算機病毒的結構
16.3.2 計算機病毒的流程和破壞機理
16.4 計算機病毒的傳播
16.4.1 病毒的傳播過程
16.4.2 對幾種計算機病毒的剖析
16.4.3 對宏病毒的剖析
16.5 計算機病毒的防范
16.5.1 計算機病毒的防范機理
16.5.2 計算機病毒的預防措施
16.5.3 計算機病毒預防軟件
16.5.4 利用Norton工具進行磁盤信息的修復
16.6 計算機病毒的檢測與消除
16.6.1 病毒的檢測方法
16.6.2 病毒的檢測工具
16.6.3 病毒檢測軟件及其應用
16.6.4 病毒消除軟件及其應用
16.6.5 宏病毒的防治
16.6.6 手工清除計算機病毒
16.7 病毒與防病毒技術的新進展
16.7.1 早期病毒及其防治
16.7.2 隱型病毒及其防治
16.7.3 多態(tài)型病毒及其防治
16.7.4 計算機病毒的新發(fā)展及其對策
16.7.5 KV300的功能及其應用
16.8 目前常見的計算機病毒
16.8.1 攻擊BOOT扇區(qū)和主引導扇區(qū)的病毒
16.8.2 攻擊文件的病毒
16.8.3 攻擊計算機網絡的病毒
16.8.4 73種常見的病毒
本章小結
習題與思考題
17 計算機網絡的安全評估
17.1 計算機網絡安全評估的目的和重要性
17.2 制定計算機網絡安全標準的策略
17.3 計算機網絡的安全要求
17.4 系統安全標準的制定
17.5 系統的安全評估方法
17.6 計算機的安全等級
17.6.1 非保護級
17.6.2 自主保護級
17.6.3 強制安全保護級
17.6.4 驗證安全保護級
17.7 信息技術安全評估準則
17.8 計算機網絡的安全等級
17.8.1 安全要求
17.8.2 安全服務
本章小結
習題與思考題
附錄
附錄1 PGP命令及其用法
附錄2 防火墻產品簡介
附錄3 監(jiān)察和入侵檢查工具
附錄4 內部弱點掃描工具
附錄5 美國計算機系統安全評價標準
參考文獻