网络安全概论

第1章 网络安全基础

1.1 引言

1.2 网络安全需求

1.2.1 网络安全发展态势

1.2.2 敏感信息对安全的需求

1.2.3 网络应用对安全的需求

1.3 安全威胁与防护措施

1.3.1 基本概念

1.3.2 安全威胁的来源

1.3.3 安全防护措施

1.4 网络安全策略

1.4.1 授权

1.4.2 访问控制策略

1.4.3 责任

1.5 安全攻击的分类

1.5.1 被动攻击

1.5.2 主动攻击

1.6 网络攻击的常见形式

1.6.1 口令窃取

1.6.2 欺骗攻击

1.6.3 缺陷和后门攻击

1.6.4 认证失效

1.6.5 协议缺陷

1.6.6 信息泄露

1.6.7 指数攻击——病毒和蠕虫

1.6.8 拒绝服务攻击

1.7 开放系统互联安全体系结构

1.7.1 安全服务

1.7.2 安全机制

1.7.3 安全服务与安全机制的关系

1.7.4 在OSI层中的服务配置

1.8 网络安全模型

1.9 本章 小结

填空题

思考题

第2章 TCP／IP协议族的安全性

2.1 基本协议

2.1.1 网际协议

2.1.2 地址解析协议

2.1.3 传输控制协议

2.1.4 用户数据报文协议

2.1.5 Internet控制消息协议

2.2 网络地址和域名管理

2.2.1 路由协议

2.2.2 BOOTP和DHCP

2.2.3 域名系统

2.2.4 网络地址转换

2.3 IPv6

2.3.1 IPv6简介

2.3.2 过滤IPv6

2.4 电子邮件协议

2.4.1 简单邮件传输协议

2.4.2 POP3协议

2.4.3 Internet消息访问协议

2.4.4 多用途网际邮件扩充协议

2.5 消息传输协议

2.5.1 简单文件传输协议

2.5.2 文件传输协议

2.5.3 网络文件传输系统

2.6 远程登录协议

2.6.1 Telnet

2.6.2 SSH

2.7 简单网络管理协议

2.8 网络时间协议

2.9 Internet电话协议

2.9.1 H.3 23

2.9.2 SIP

2.10 本章 小结

填空题

思考题

第3章 数字证书与公钥基础设施

第4章 网络加密与密钥管理

第5章 防火墙原理与设计

第6章 入侵检测系统

第7章 VPN技术

第8章 身份认证

第9章 无线网络安全

第10章 电子邮件安全

第11章 Web与电子商务安全

参考文献

《网络安全概论》介绍了网络安全的基本概念，较深入地讨论了网络边界安全、电子商务安全及通信网安全的理论与技术，内容基本上涵盖了网络安全理论与技术的各方面，其知识单元和知识点符合教育部信息安全类专业教学指导委员会制定的《信息安全类专业指导性专业规范》的要求。《网络安全概论》力求概念清楚、语言精练。在网络安全基本概念和理论介绍方面，力求深入浅出，尽可能将复杂的工作原理借助图表加以表述，以适应本科教学的特点。特别是《网络安全概论》在每章的后面提供了很多填空题和思考题，便于进一步加深读者对课堂上所学知识的理解，并让读者深入思考一些有关网络安全的技术问题。《网络安全概论》既可以作为高等学校信息安全、信息对抗、密码学、通信、计算机等专业高年级本科生和研究生的教材，也可以作为网络安全工程师、网络管理员和计算机用户的参考书或培训教材。