第1章　網絡安全概述
　1.1　網絡安全簡介
　　1.1.1　網絡安全概念
　　1.1.2　網絡安全脆弱性與重要性
　　1.1.3　網絡安全目標
　　1.1.4　網絡安全模型
　1.2　網絡安全分析
　　1.2.1　物理安全分析
　　1.2.2　網絡結構的安全分析
　　1.2.3　系統(tǒng)的安全分析
　　1.2.4　應用系統(tǒng)的安全分析
　　1.2.5　管理的安全風險分析
　1.3　網絡安全威脅類型
　　1.3.1　邏輯攻擊
　　1.3.2　資源攻擊 第1章　網絡安全概述
　1.1　網絡安全簡介
　　1.1.1　網絡安全概念
　　1.1.2　網絡安全脆弱性與重要性
　　1.1.3　網絡安全目標
　　1.1.4　網絡安全模型
　1.2　網絡安全分析
　　1.2.1　物理安全分析
　　1.2.2　網絡結構的安全分析
　　1.2.3　系統(tǒng)的安全分析
　　1.2.4　應用系統(tǒng)的安全分析
　　1.2.5　管理的安全風險分析
　1.3　網絡安全威脅類型
　　1.3.1　邏輯攻擊
　　1.3.2　資源攻擊
　　1.3.3　內容攻擊
　　1.3.4　管理缺陷
　1.4　網絡安全措施
　　1.4.1　加密與解密
　　1.4.2　防殺病毒軟件
　　1.4.3　網絡防火墻
　　1.4.4　訪問權限控制
　　1.4.5　入侵檢測
　1.5　網絡安全策略
　　1.5.1　物理安全策略
　　1.5.2　訪問控制策略
　　1.5.3　數(shù)據加密策略
　　1.5.4　網絡安全管理策略
　1.6　網絡安全技術的發(fā)展
　　1.6.1　第一代網絡安全技術
　　1.6.2　第二代網絡安全技術
　　1.6.3　第三代網絡安全技術
　　1.6.4　網絡安全技術發(fā)展趨勢
　1.7　本章小結
　習題
第2章　網絡安全通信協(xié)議
　2.1　TCP／IP協(xié)議簇安全性分析
　　2.1.1　概述
　　2.1.2　TCP／IP協(xié)議簇
　　2.1.3　TCP／IP協(xié)議簇安全性分析
　　2.1.4　TCP／IP協(xié)議簇安全架構
　2.2　SSL協(xié)議
　　2.2.1　概述
　　2.2.2　握手協(xié)議
　　2.2.3　更改密碼規(guī)格協(xié)議
　　2.2.4　警告協(xié)議
　　2.2.5　記錄協(xié)議
　　2.2.6　SSL協(xié)議中的加密和認證算法
　　2.2.7　SSL協(xié)議的應用
　2.3　SNMP協(xié)議
　　2.3.1　SNMP的發(fā)展
　　2.3.2　SNMP網絡管理模型
　　2.3.3　SNMP協(xié)議的體系結構和框架
　　2.3.4　SNMP消息的發(fā)送和接收過程
　　2.3.5　SNMP的安全機制
　2.4　PGP協(xié)議
　　2.4.1　PGP協(xié)議概述
　　2.4.2　PGP提供的安全服務
　　2.4.3　加密密鑰和密鑰環(huán)
　　2.4.4　公開密鑰管理
　　2.4.5　PGP安全性分析
　2.5　安全協(xié)議安全性分析
　　2.5.1　安全協(xié)議安全性分析的基本方法
　　2.5.2　形式化分析
　　2.5.3　BAN邏輯
　2.6　本章小結
　習題
第3章　網絡身份認證技術
　3.1　網絡身份認證基礎
　　3.1.1　身份認證系統(tǒng)概述
　　3.1.2　實現(xiàn)身份認證的基本途徑
　　3.1.3　身份認證系統(tǒng)的分類
　3.2　網絡身份認證技術方法
　　3.2.1　基于口令的身份認證
　　3.2.2　基于加密體制的身份認證
　　3.2.3　基于個人特征的身份認證
　　3.2.4　基于零知識證明的身份認證
　3.3　公鑰基礎設施
　　3.3.1　PKI提供的服務
　　3.3.2　公鑰基礎設施體系結構
　　3.3.3　PKI的信任模型
　3.4　本章小結
　習題
第4章　網絡服務安全
　4.1　DNS服務的安全
　　4.1.1　DNS技術概述
　　4.1.2　DNS服務的安全問題
　　4.1.3　DNS欺騙檢測與防范
　4.2　Web服務的安全
　　4.2.1　Web服務概述
　　4.2.2　Web服務的安全問題
　　4.2.3　Web服務的安全解決方案
　4.3　E-mail服務的安全
　　4.3.1　電子郵件服務概述
　　4.3.2　電子郵件安全問題
　　4.3.3　電子郵件服務的安全解決方案
　4.4　FTP服務的安全
　　4.4.1　FTP服務
　　4.4.2　FTP服務的安全問題
　　4.4.3　FTP服務的安全解決方案
　4.5　即時通信服務的安全
　　4.5.1　即時通信概述
　　4.5.2　即時通信安全威脅
　　4.5.3　即時通信的安全解決方案
　4.6　本章小結
　習題
第5章　網絡安全漏洞檢測與防護
　5.1　網絡安全漏洞的概念
　　5.1.1　安全漏洞的定義
　　5.1.2　安全漏洞的分類
　　5.1.3　安全漏洞攻擊原理
　　5.1.4　常見安全漏洞及其對策
　5.2　網絡安全漏洞掃描技術
　　5.2.1　安全漏洞掃描的基本原理
　　5.2.2　安全漏洞掃描技術分類
　　5.2.3　端口掃描基本方法
　　5.2.4　網絡安全掃描器NSS
　5.3　網絡安全漏洞防護技術
　　5.3.1　漏洞評估技術
　　5.3.2　滲透測試技術
　　5.3.3　蜜罐和蜜網技術
　5.4　本章小結
　習題
第6章　虛擬專用網
　6.1　VPN基礎知識
　　6.1.1　VPN的定義
　　6.1.2　VPN的原理
　　6.1.3　VPN的類型
　　6.1.4　VPN的特點
　　6.1.5　VPN的安全機制
　6.2　VPN的隧道技術
　　6.2.1　VPN使用的隧道協(xié)議
　　6.2.2　MPLS隧道技術
　　6.2.3　IPSec　VPN與MPLS　VPN的對比
　6.3　安全關聯(lián)(SA)機制
　　6.3.1　安全關聯(lián)定義
　　6.3.2　第1階段SA
　　6.3.3　第2階段SA
　　6.3.4　SA生命期中的密鑰保護
　6.4　VPN的解決方案
　　6.4.1　Access　VPN
　　6.4.2　Intranet　VPN
　　6.4.3　Extranet　VPN
　6.5　VPN的應用案例
　6.6　本章小結
　習題
第7章　防火墻技術
　7.1　防火墻概述
　　7.1.1　防火墻的定義
　　7.1.2　防火墻的位置
　　7.1.3　防火墻的規(guī)則
　　7.1.4　防火墻的分類
　7.2　防火墻的關鍵技術
　　7.2.1　包過濾技術
　　7.2.2　狀態(tài)檢測技術
　　7.2.3　代理服務技術
　　7.2.4　網絡地址轉換技術
　7.3　防火墻體系結構
　　7.3.1　雙宿／多宿主機體系結構
　　7.3.2　屏蔽主機體系結構
　　7.3.3　屏蔽子網體系結構
　　7.3.4　組合結構
　7.4　防火墻發(fā)展趨勢
　7.5　本章小結
　習題
第8章　入侵檢測技術
　8.1　入侵檢測概述
　　8.1.1　入侵檢測的基本概念
　　8.1.2　入侵檢測系統(tǒng)模型
　　8.1.3　入侵檢測系統(tǒng)的基本原理與工作模式
　8.2　入侵檢測系統(tǒng)分類
　　8.2.1　根據檢測方法分類
　　8.2.2　根據數(shù)據源分類
　　8.2.3　根據體系結構分類
　　8.2.4　根據時效性分類
　8.3　典型入侵檢測技術
　　8.3.1　基于模式匹配的入侵檢測技術
　　8.3.2　基于統(tǒng)計分析的入侵檢測技術
　　8.3.3　基于完整性分析的入侵檢測技術
　8.4　模式串匹配算法
　　8.4.1　模式串匹配算法概述
　　8.4.2　模式匹配在入侵檢測中的應用
　　8.4.3　單模式匹配算法
　　8.4.4　多模式串匹配算法
　　8.4.5　模式匹配算法應用
　8.5　新型入侵檢測技術
　　8.5.1　基于數(shù)據挖掘的入侵檢測技術
　　8.5.2　基于神經網絡的入侵檢測技術
　　8.5.3　基于專家系統(tǒng)的入侵檢測技術
　　8.5.4　基于免疫學原理的入侵檢測技術
　　8.5.5　基于支持向量機的入侵檢測技術
　　8.5.6　基于模型推理的入侵檢測技術
　8.6　入侵檢測系統(tǒng)發(fā)展趨勢
　8.7　本章小結
　習題
第9章　網絡安全技術新發(fā)展
　9.1　云計算技術及其安全問題
　　9.1.1　云計算技術概述
　　9.1.2　云計算關鍵技術
　　9.1.3　云計算面臨的安全問題
　　9.1.4　云計算安全技術
　　9.1.5　云存儲安全
　9.2　物聯(lián)網技術及其安全問題
　　9.2.1　物聯(lián)網概述
　　9.2.2　物聯(lián)網關鍵技術
　　9.2.3　物聯(lián)網安全
　9.3　P2P技術及其安全問題
　　9.3.1　P2P基本概念及分類
　　9.3.2　P2P網絡的特點
　　9.3.3　P2P網絡的安全問題
　　9.3.4　P2P安全未來研究方向
　9.4　本章小結
　習題
參考文獻