網絡安全體系結構

本書系統講述了網絡安全的理論、原理、技術和應用等。主要內容包括：對稱加密算法、公鑰加密算法、安全散列算法、數字簽名、網絡安全協議(PPP、IPSec、SSL等)、操作系統平台安全加固措施、網絡隔離（物理隔離、邏輯隔離等）、防火牆、虛擬專用VPN、入侵檢測與侵防禦、數字證書、公鑰基礎設施PKI、特權管理基礎設施PMI、Web安全、電子郵件安全、電子商務安全(SET協議)、PGP軟件、網絡安全評估標準(TCSEC、ITSEC、CTCPEC、CC、GB17895等)、網絡安全審計等。

第1章緒論

1.1網絡信息安全基本概念

1.2網絡信息面臨的主要威脅

1.3網絡信息安全目標

1.4網絡信息安全的發展過程

1.5網絡信息安全體系結構：

1.6網絡信息安全的主要研究內容

1.7小結

思考與練習

第2章密碼學基礎

2.1密碼學基礎知識

2.2對稱密碼體制

2.3公鑰密碼體制

2.4信息認證與數字簽名

2.5小結

思考與練習

第3章網絡安全協議

3.1安全協議概述

3.2數據鏈路層安全協議

3.3網絡層安全協議

3.4傳輸層安全協議

3.5小結

思考與練習

第4章系統平台加固

4.1平台加固步驟

4.2系統平台加固工具分類

4.3實用平台加固工具介紹

4.4windows系統的安全加固

4.5Linux系統安全加固

4.6小結

思考與練習

第5章網絡隔離與防火牆

5.1網絡隔離的模型

5.2邏輯隔離

5.3物理隔離

5.4防火牆技術

5.5小結

思考與練習

第6章虛擬專用網(VPN)

6.1VPN原理

6.2VPN的分類

6.3VPN解決方案的選擇和實施

6.4在Windows2000中配置VPN

6.5小結

思考與練習

第7章入侵檢測系統

7.1入侵檢測系統概述

7.2IDS的分類

7.3入侵檢測系統的關鍵技術

7.4入侵檢測系統的測試與評估

7.5標準化工作

7.6IDS產品介紹

7.7小結

思考與練習

第8章公鑰基礎設施PKI

8.1PKI提供的服務

8.2公鑰基礎設施體系結構

8.3PKI的信任模型

8.4.特權管理基礎設施PMI簡介

8.5小結

思考與練習

第9章應用安全

9.1Web安全

9.2電子郵件安全

9.3電子商務安全

9.4小結

思考與練習

第10章安全評估

10.1國際安全標準

lO.2安全評估方案

10.3小結

思考與練習

第11章系統安全審計

11.1安全審計的原理

11.2安全審計應用實例

11.3小結

思考與練習

參考文獻

本書適合於作為網絡信息安全及計算機相關專業的本科高年級學生和研究生的專業教材，也可供企事業單位的網絡管理人員、安全維護人員、系統管理人員和其他相關技術人員閲讀參考。