计算机网络安全与加密技术

出版前言
序言
前言
1 计算机网络概述
1.1 计算机网络
1.1.1 计算机网络的概念
1.1.2 计算机网络的分类
1.1.3 计算机网络的功能和作用
1.1.4 计算机网络的产生与发展
1.1.5 计算机网络的组成
1.2 计算机网络的基本体系结构
1.2.1 网络的拓扑结构
1.2.2 网络的传输介质
1.2.3 数据传输控制
1.3 计算机网络协议
1.4 计算机局域网
1.4.1 局域网的拓扑结构
1.4.2 Novell网的特点
1.4.3 Novell网的组成
1.4.4 Novell网的性能
1.5 Internet网
1.5.1 Internet的产生与发展
1.5.2 IP地址与域名系统
1.5.3 Internet的功能
1.5.4 接入Internet的方式
1.6 计算机网络的互联
1.6.1 网络互联的通信线路
1.6.2 网络互联设备
1.6.3 网络互联协议
1.7 计算机网络的应用
1.8 网络安全面临的威胁
1.8.1 网络部件的不安全因素
1.8.2 软件的不安全因素
1.8.3 工作人员的不安全因素
1.8.4 环境的不安全因素
本章小结
习题与思考题
2 计算机网络的安全
2.1 开放互联网络的安全体系结构
2.2 网络的安全策略与安全机制
2.2.1 网络安全的特征
2.2.2 网络安全策略与安全机制
2.2.3 网络安全的实现
2.3 网络的安全对策和安全技术
2.4 网络的安全功能
2.4.1 网络的安全目标
2.4.2 网络的安全服务功能
2.4.3 安全功能在OSI结构中的位置
2.5 网络的访问控制
2.5.1 访问控制的内容
2.5.2 访问控制的类型
2.6 网络的路由选择
2.6.1 研究路由选择算法的必要性
2.6.2 非适应式路由选择
2.6.3 适应式路由选择
2.7 网络的信息流分析控制
本章小结
习题与思考题
3 局域网的安全
3.1 局域网的可靠性
3.2 局域网的安全技术
3.3 网络访问控制
3.4 网络的分层构造
3.5 通信线路的安全保护
3.5.1 通信线路的安全问题
3.5.2 通信线路的安全保护
3.5.3 电话机的安全保护
3.6 传输安全控制
3.7 网络终端和工作站的安全
3.7.1 网络工作站和终端的访问控制
3.7.2 终端和工作站的审计跟踪
3.7.3 闯入活动的检查方法
3.8 Novell网的安全措施
3.8.1 入网保护
3.8.2 代管权保护
3.8.3 继承权保护
3.8.4 文件与目录属性的保护
本章小结
习题与思考题
4 Windows NT的安全
4.1 Windows NT的安全基础
4.1.1 Windows NT安全的基本概念
4.1.2 满足C2安全级的Windows NT
4.1.3 Windows NT安全概述
4.2 Windows NT的安全模型
4.3 Windows NT的安全机制
4.3.1 Windows NT的登录机制
4.3.2 Windows NT的访问控制机制
4.3.3 Windows NT的用户账户管理
4.4 用户的登录
4.4.1 登录的安全设置
4.4.2 用户登录的过程
4.5 Windows NT的访问控制
4.5.1 Windows NT的资源访问控制
4.5.2 Windows NT的访问控制列表
4.5.3 文件系统的存取控制
4.5.4 网络的访问控制
4.6 Windows NT网络的安全配置及其应用
4.6.1 设置与Internet网络的连接
4.6.2 设置网络代理的访问控制
4.6.3 基本身份确认
4.6.4 Winsock代理服务器的安全
4.6.5 运行代理服务器
4.6.6 不同用户对本地局域网访问的设置
4.7 Windows NT的安全措施
4.8 使用审计系统
本章小结
习题与思考题
5 Internet防火墙
5.1 Internet的安全问题
5.2 设计防火墙的目的与作用
5.3 防火墙的概念与类型
5.3.1 防火墙的概念
5.3.2 防火墙的类型
5.4 防火墙的设计与实现
5.5 防火墙的安全体系结构
5.5.1 过滤路由器防火墙结构
5.5.2 双宿主主机防火墙结构
5.5.3 主机过滤防火墙结构
5.5.4 子网过滤防火墙结构
5.5.5 吊带式防火墙结构
5.6 防火墙的组合变化
5.7 典型的防火墙产品
5.8 防火墙的发展趋势
本章小结
习题与思考题
6 网络计算机安全
6.1 网络计算机所面临的安全威胁
6.1.1 对实体的威胁和攻击
6.1.2 对信息的威胁和攻击
6.1.3 计算机犯罪
6.1.4 计算机病毒
6.2 影响计算机系统安全的因素
6.2.1 计算机安全的脆弱性
6.2.2 计算机安全的重要性
6.2.3 影响计算机系统安全的因素
6.3 计算机系统的安全对策
6.3.1 安全对策的一般原则
6.3.2 安全策略的职能
6.3.3 安全策略和措施
6.3.4 计算机的安全要求
6.4 计算机系统的安全技术
6.4.1 计算机系统的安全需求
6.4.2 安全系统的设计原则
6.4.3 计算机系统的安全技术
6.4.4 可信计算机
6.4.5 容错计算机
6.5 计算机的抗电磁干扰
6.5.1 来自计算机内部的电磁干扰
6.5.2 来自计算机外部的电磁干扰
6.5.3 计算机中电磁干扰的耦合形式
6.5.4 计算机中电磁干扰抑制技术
6.5.5 我国的电磁兼容性标准
6.6 计算机的访问控制
6.6.1 访问控制的基本任务
6.6.2 对计算机实体的访问控制
6.6.3 身份的鉴别
6.6.4 对信息的访问控制
6.6.5 访问控制的方法
6.7 计算机的安全防护
6.7.1 防火
6.7.2 防水
6.7.3 防震
6.7.4 安全供电
6.7.5 防盗
6.7.6 防物理、化学和生物灾害
6.8 环境安全
6.8.1 计算机房的安全等级
6.8.2 计算机房的选址原则
6.8.3 计算中心的布局
6.9 记录媒体的保护与管理
6.9.1 记录媒体的分类
6.9.2 记录媒体的防护要求
6.9.3 记录媒体的使用与管理状况
6.9.4 磁记录媒体的管理
本章小结
习题与思考题
7 计算机的防电磁泄漏
7.1 计算机的电磁泄漏特性
7.1.1 辐射场特性
7.1.2 传导场特性
7.1.3 影响电磁辐射强度的因素
7.2 对计算机辐射电磁泄漏信息的接收与测试
7.2.1 对计算机辐射信息的接收与恢复
7.2.2 计算机泄漏电磁信息的测试仪器
7.2.3 对计算机设备辐射泄漏的测量
7.2.4 对计算机设备传导泄漏的测量
7.3 计算机的TEMPEST技术
7.3.1 TEMPEST研究的内容
7.3.2 计算机中的TEMPEST技术
7.3.3 计算机的简易防泄漏措施
7.4 外部设备的TEMPEST技术
7.5 计算机设备的电磁辐射标准
7.6 发展我国的TEMPEST技术的措施
本章小结
习题与思考题
8 软件安全与加密技术
8.1 软件安全的基本技术
8.1.1 防拷贝
8.1.2 防静态分析
8.1.3 防动态跟踪
8.2 密码学与软件加密
8.3 换位加密法
8.3.1 以字节为单位的换位加密方法
8.3.2 以比特为单位的换位加密方法
8.4 代替密码加密法
8.4.1 单表代替法
8.4.2 多表代替法
8.4.3 加减法
8.4.4 异或运算法
8.5 综合加密与乘积加密
8.5.1 综合加密
8.5.2 乘积加密
8.6 软件加密工具及其应用
8.6.1 评价软件加密工具的标准
8.6.2 软件加密工具及其应用
8.7 可执行文件的加密
8.7.1 .COM类文件的加密
8.7.2 .EXE类文件的加密
8.7.3 .BAT类文件的加密
8.8 口令加密与限制技术
8.8.1 口令加密技术
8.8.2 使用限制技术
本章小结
习题与思考题
9 操作系统的安全
9.1 操作系统的安全问题
9.1.1 DOS系统的安全性
9.1.2 Windows和Windows NT系统的安全性
9.1.3 UNIX系统的安全性
9.2 操作系统的安全控制
9.2.1 隔离控制
9.2.2 访问控制
9.3 自主访问控制
9.3.1 自主访问控制方法
9.3.2 自主访问控制的访问类型
9.3.3 自主访问控制的访问模式
9.4 强制访问控制
9.5 存储器的保护
9.5.1 存储器的保护方法
9.5.2 存储器的管理
9.5.3 虚拟存储器的保护
9.6 操作系统的安全设计
9.6.1 操作系统的安全模型
9.6.2 安全操作系统的设计原则
9.6.3 安全操作系统的设计方法
9.6.4 对系统安全性的认证
9.7 I／O设备的访问控制
9.7.1 I／O设备访问控制
9.7.2 输入安全控制
9.8 文件目录与子目录的加密
9.8.1 磁盘的逻辑结构
9.8.2 文件目录的加密
9.8.3 子目录的加密
本章小结
习题与思考题
10 数据库的安全与加密
10.1 数据库安全概述
10.1.1 数据库安全的重要性
10.1.2 数据库面临的安全威胁
10.1.3 数据库的安全需求
10.2 数据库的安全技术
10.2.1 口令保护
10.2.2 数据加密
10.2.3 数据库加密
10.2.4 数据验证
10.2.5 数据库的访问控制
10.3 数据库的安全策略与安全评价
10.3.1 数据库的安全策略
10.3.2 数据库的审计
10.3.3 数据库的安全评价
10.4 数据库的安全模型与安全控制
10.4.1 数据库的安全模型
10.4.2 数据库的安全控制
10.5 数据库的加密
10.5.1 数据库的加密要求
10.5.2 数据库的加密方式
10.5.3 数据库文件的加密
10.6 数据库文件的保护
10.7 数据库命令文件的加密
10.7.1 保密口令的设置
10.7.2 数据库命令文件的加密保护
10.7.3 数据库命令文件的编译
10.8 数据库的保密功能及其应用
10.8.1 PROTECT的保密功能
10.8.2 PROTECT功能的应用
10.9 ORACLE数据库的安全
10.9.1 ORACLE数据库的访问控制
10.9.2 ORACLE数据库的完整性
10.9.3 ORACLE数据库的并发控制
10.9.4 ORACLE数据库的审计跟踪
本章小结
习题与思考题
11 计算机网络传输数据的加密与认证
11.1 网络传输数据加密概述
11.1.1 加密层次与加密对象
11.1.2 硬件加密技术
11.1.3 软件加密方式
11.2 计算机网络加密技术
11.3 DES数据加密
11.3.1 DES加密算法
11.3.2 DES加密的实现
11.3.3 对DES的评价与改进
11.4 IDEA数据加密
11.5 RSA数据加密
11.5.1 RSA算法的理论基础
11.5.2 RSA算法的实施
11.5.3 素数的检测
11.5.4 RSA加密算法的应用
11.6 鉴别技术
11.6.1 站点鉴别
11.6.2 报文鉴别
11.7 数字签名
11.7.1 数字签名的目的和用途
11.7.2 利用传统密码进行数字签名
11.7.3 利用公开密钥进行数字签名
11.7.4 利用公开密钥进行数字签名技术的实现
11.7.5 仲裁签名
11.8 密钥的管理
11.8.1 密钥的管理问题
11.8.2 密钥的种类和作用
11.8.3 密钥的生成
11.8.4 密钥的保护
本章小结
习题与思考题
12 PGP数据加密系统
12.1 PGP数据加密软件的加密算法
12.2 PGP加密软件各版本的发展
12.3 PGP数据加密软件对文件的加密与解密
12.3.1 PGP对文件的加密
12.3.2 文件加密内部过程
12.3.3 PGP对文件的解密
12.3.4 销毁原文件
12.4 PGP加密软件运行前的准备和操作
12.4.1 PGP加密软件运行前的准备
12.4.2 联机帮助
12.4.3 命令格式
12.4.4 输出文件的格式
12.4.5 文件名后缀的约定
12.4.6 环境变量的设置
12.4.7 配置文件和变量
12.4.8 语种文件
12.5 PGP系统软件的安装
12.5.1 解压缩
12.5.2 PGP系统的安装
12.5.3 设置时区变量TZ
12.6 PGP系统软件的校验
12.6.1 校验数字签名
12.6.2 初步运行系统
12.7 PGP V5.5的安装与应用
12.7.1 PGP V5.5的安装
12.7.2 在PGP v5.5中生成密钥
12.7.3 PGP V5.5的公钥
12.7.4 用PGP V5.5加密
12.7.5 用PGP V5.5解密
12.8 加密算法的可靠性
本章小结
习题与思考题
13 文件传输安全
13.1 文件传输的安全问题
13.2 文件传输中的安全漏洞
13.3 文件传输中的安全措施
13.4 匿名FTP的配置检查
13.5 文件传输协议的安全检查
13.6 保证文件传输的安全
本章小结
习题与思考题
14 E-mail的安全
14.1 E-mail的安全问题
14.1.1 E-mail的安全
14.1.2 E-mail受到的攻击和破坏
14.2 E-mail的安全风险
14.3 E－mail的安全措施
14.4 电子邮件炸弹的防范和解除
14.4.1 邮件炸弹的防范
14.4.2 邮件炸弹的解除
14.5 邮件垃圾防范和消除
14.5.1 邮件垃圾的防范
14.5.2 邮件垃圾的消除
14.6 电子邮件病毒的防治
14.6.1 美莉沙（Melissa）病毒
14.6.2 Happy 99病毒
14.6.3 “特洛伊木马”病毒
14.7 E-mail的加密与数字签名及验证
14.7.1 用PGP软件加密电子邮件
14.7.2 用PGP对E－mail作数字签名及验证
本章小结
习题与思考题
15 Web站点的安全
15.1 Web站点的安全威胁
15.2 Web站点的风险分析
15.3 安全套层协议
15.4 Web站点的安全及其安全策略
15.5 Web站点服务器和用户信息的安全
15.6 Web站点的安全措施
15.6.1 排除Web站点中的安全漏洞
15.6.2 监视Web站点出入情况
15.6.3 不断传输更新
15.7 Web站点的安全检查
15.7.1 系统安全检查
15.7.2 Web站点的安全检查
15.8 Web站点的安全服务
本章小结
习题与思考题
16 计算机病毒的诊断与消除
16.1 计算机病毒概述
16.1.1 计算机病毒的概念及特性
16.1.2 计算机病毒的起源与种类
16.2 计算机病毒的特征
16.3 计算机病毒的结构和破坏机理
16.3.1 计算机病毒的结构
16.3.2 计算机病毒的流程和破坏机理
16.4 计算机病毒的传播
16.4.1 病毒的传播过程
16.4.2 对几种计算机病毒的剖析
16.4.3 对宏病毒的剖析
16.5 计算机病毒的防范
16.5.1 计算机病毒的防范机理
16.5.2 计算机病毒的预防措施
16.5.3 计算机病毒预防软件
16.5.4 利用Norton工具进行磁盘信息的修复
16.6 计算机病毒的检测与消除
16.6.1 病毒的检测方法
16.6.2 病毒的检测工具
16.6.3 病毒检测软件及其应用
16.6.4 病毒消除软件及其应用
16.6.5 宏病毒的防治
16.6.6 手工清除计算机病毒
16.7 病毒与防病毒技术的新进展
16.7.1 早期病毒及其防治
16.7.2 隐型病毒及其防治
16.7.3 多态型病毒及其防治
16.7.4 计算机病毒的新发展及其对策
16.7.5 KV300的功能及其应用
16.8 目前常见的计算机病毒
16.8.1 攻击BOOT扇区和主引导扇区的病毒
16.8.2 攻击文件的病毒
16.8.3 攻击计算机网络的病毒
16.8.4 73种常见的病毒
本章小结
习题与思考题
17 计算机网络的安全评估
17.1 计算机网络安全评估的目的和重要性
17.2 制定计算机网络安全标准的策略
17.3 计算机网络的安全要求
17.4 系统安全标准的制定
17.5 系统的安全评估方法
17.6 计算机的安全等级
17.6.1 非保护级
17.6.2 自主保护级
17.6.3 强制安全保护级
17.6.4 验证安全保护级
17.7 信息技术安全评估准则
17.8 计算机网络的安全等级
17.8.1 安全要求
17.8.2 安全服务
本章小结
习题与思考题
附录
附录1 PGP命令及其用法
附录2 防火墙产品简介
附录3 监察和入侵检查工具
附录4 内部弱点扫描工具
附录5 美国计算机系统安全评价标准
参考文献