《网路信息安全技术概论(第2版)》系统介绍了计算机网路信息安全的基本理论和关键技术，主要内容包括：网路安全的基本概念、安全标準和网路安全防护体系、数据加密技术、密钥管理技术、数字签名和认证技术、黑客技术、漏洞扫描技术、入侵检测技术、Internet的基础设施安全技术、防火墙技术、计算机病毒与恶意代码的防治、基于生物特徵的身份认证技术、信息隐藏技术和网路信息审计技术等。《网路信息安全技术概论(第2版)》的附录给出了近年来国家有关部门出台的网路安全方面的主要相关法规。

《网路信息安全技术概论(第2版)》可作为高等学校信息安全、计算机科学与技术、信息管理和通信等专业及其他IT有关专业本科生和研究生的教材，也可作为从事网路信息安全技术的教学、科研和工程技术人员的参考书。

前言

第1章 网路安全概述

1．1 网路安全的基础知识

1．1．1 网路安全的基本概念

1．1．2 网路安全的特徵

1．1．3 网路安全的目标

1．2 威胁网路安全的因素

1．2．1 网路的安全威胁

1．2．2 网路安全的问题及原因

1．3 网路安全防护体系

1．3．1 网路安全策略

1．3．2 网路安全体系

1．4 网路安全的评估标準

1．4．1 信息安全评价标準

1．4．2 我国网路信息安全标準简介

习题1

第2章 密码技术

2．1 密码技术概述

2．2 古典密码体制

2．2．1 代换密码

2．2．2 置换密码

2．3 对称密码体制

2．3．1 分组密码概述

2．3．2 数据加密标準DES

2．3．3 高级加密标準AES

2．3．4 分组密码工作模式

2．3．5 流密码

2．4 非对称密码体制

2．4．1 非对称密码体制的基本概念

2．4．2 非对称密码体制的原理

2．4．3 RSA算法

2．4．4 RSA算法中的计算问题

2．4．5 RSA算法的安全性

2．4．6 非对称密码体制的套用

2．5 椭圆凹线密码体制

2．5．1 椭圆曲线

2．5．2 有限域上的椭圆曲线

2．5．3 椭圆曲线上的密码算法

2．5．4 椭圆曲线密码体制的安全性

2．6 密码技术套用案例

2．7 密码技术发展趋势

习题2

第3章 密钥管理技术

3．1 密钥管理技术概述

3．2 密钥的分类

3．3 密钥的协商与分发技术

3．3．1 双方密钥协商与Diffie-Hellman密钥交换协定

3．3．2 基于密钥分发中心的密钥分发

3．4 公钥基础设施PKI

3．4．1 PKI概述

3．4．2 公钥证书

3．4．3 公钥证书管理

3．4．4 PKI的信任模型

3．5 密钥管理技术套用

3．6 密钥管理技术发展趋势

习题3

第4章 数字签名与认证技术

4．1 数字签名的概念与原理

4．1．1 数字签名的概念

4．1．2 数字签名的原理

4．2 讯息认证与哈希函式

4．2．1 哈希函式的性质

4．2．2 哈希函式的结构

4．2．3 安全哈希函式(SHA)

4．2．4 讯息认证

4．3 数字签名体制

4．3．1 RSA数字签名体制

4．3．2 E1Gamal数字签名体制

4．3．3 数字签名标準DSS

4．4 身份认证技术

4．4．1 身份认证技术概述

4．4．2 单向认证技术

4．4．3 交叉认证技术

4．4．4 身份认证系统实例——Kerberos系统

4．4．5 x．509认证技术

4．5 认证技术套用案例

4．6 认证技术的发展趋势

习题4

第5章 黑客技术

5．1 黑客的基本概念及攻击动机

5．1．1 网路黑客的基本概念

5．1．2 黑客攻击的动机

5．2 黑客常用的攻击方法及流程

5．2．1 黑客入侵前的攻击方法

5．2．2 黑客入侵后的攻击方法

5．2．3 黑客常用的攻击流程

5．3 黑客常用的攻击技术

5．3．1 协定漏洞渗透技术

5．3．2 密码分析还原技术

5．3．3 套用漏洞分析与渗透技术

5．3．4 恶意拒绝服务攻击技术

5．3．5 病毒或后门攻击技术

5．3．6 社会工程学的攻击技术

5．4 典型的黑客网路攻击技术

5．4．1 拨号和VPN攻击技术

5．4．2 针对防火墙的攻击技术

5．4．3 网路拒绝服务攻击技术

5．5 黑客技术发展趋势

习题5

第6章 网路漏洞扫描技术

6．1 网路漏洞概述

6．1．1 网路漏洞的概念

6．1．2 存在网路漏洞的原因

6．1．3 漏洞的危害

6．1．4 公开的网路漏洞信息

6．2 实施网路扫描

6．2．1 发现目标

6．2．2 蒐集信息

6．2．3 漏洞检测

6．3 常用的网路扫描工具

6．3．1 NetCat

6．3．2 Nmap

6．3．3 SAlAN

6．3．4 Nessus

6．3．5 X-Scan

6．3．6 PScan

6．4 不同的扫描策略

6．4．1 基于网路和基于主机的扫描

6．4．2 主动扫描和被动扫描

6．5 网路漏洞扫描技术发展趋势

习题6

第7章 网路入侵检测技术

7．1 入侵检测原理

7．1．1 入侵检测概念

7．1．2 入侵检测模型

7．1．3 IDS在网路中的位置

7．2 入侵检测方法

7．2．1 基于机率统计的检测技术

7．2．2 基于神经网路的检测技术

7．2．3 基于专家系统的检测技术

7．2．4 基于模型推理的检测技术

7．2．5 基于免疫的检测技术

7．2．6 其他先进的入侵检测技术

7．3 入侵检测系统

7．3．1 入侵检测系统构成

7．3．2 入侵检测系统的分类

7．3．3 基于主机的入侵检测系统

7．3．4 基于网路的入侵检测系统

7．3．5 分散式入侵检测系统

7．4 入侵检测系统的测试评估

7．4．1 测试评估概述

7．4．2 测试评估的内容

7．4．3 测试评估标準

7．4．4 IDS测试评估现状及存在的问题

7．5 典型的IDS系统及实例

7．5．1 典型的IDS系统

7．5．2 入侵检测系统实例Snort

7．6 入侵检测技术发展趋势

习题7

第8章 Internet的基础设施安全技术

8．1 Internet安全概述

……

第9章 防火墙技术

第10章 计算机病毒与恶意代码的防治

第11章 信息隐藏技术

第12章 基于生物特徵的身份认证技术

第13章 网路信息审计技术

附录

参考文献