目 录__eol__第1章 网络安全基础 001__eol__1.1 引言 002__eol__1.2 网络安全概述 004__eol__1.2.1 网络安全现状及安全挑战 004__eol__1.2.2 网络安全威胁与防护措施 006__eol__1.3 网络安全策略 009__eol__1.3.1 授权 010__eol__1.3.2 访问控制策略 010__eol__1.3.3 责任 011__eol__1.4 安全攻击的分类 011__eol__1.4.1 被动攻击 011__eol__1.4.2 主动攻击 011__eol__1.5 网络攻击的常见形式 014__eol__1.5.1 口令窃取 014__eol__1.5.2 欺骗攻击 015__eol__1.5.3 缺陷和后门攻击 015__eol__1.5.4 认证失效 016__eol__1.5.5 协议缺陷 017__eol__1.5.6 信息泄露 017__eol__1.5.7 指数攻击——病毒和蠕虫 018__eol__1.5.8 拒绝服务攻击 019__eol__1.6 开放系统互联安全架构 020__eol__1.6.1 安全服务 021__eol__1.6.2 安全机制 023__eol__1.6.3 安全服务与安全机制的关系 023__eol__1.6.4 OSI层中的服务配置 024__eol__1.7 网络安全模型 024__eol__1.8 新兴网络及安全技术 026__eol__1.8.1 工业互联网安全 026__eol__1.8.2 移动互联网安全 028__eol__1.8.3 物联网安全 031__eol__1.9 本章小结 034__eol__填空题 034__eol__思考题 034__eol__第2章 TCP/IP协议族的安全性 036__eol__2.1 基本协议 037__eol__2.1.1 网际协议 037__eol__2.1.2 地址解析协议 039__eol__2.1.3 传输控制协议 039__eol__2.1.4 用户数据报协议 041__eol__2.1.5 Internet控制消息协议 042__eol__2.2 网络地址和域名管理 043__eol__2.2.1 路由协议 043__eol__2.2.2 BOOTP和DHCP 045__eol__2.2.3 域名系统 046__eol__2.2.4 网络地址转换 048__eol__2.3 IPv6 049__eol__2.3.1 IPv6简介 049__eol__2.3.2 过滤IPv6 051__eol__2.4 电子邮件协议 051__eol__2.4.1 简单邮件传输协议 051__eol__2.4.2 POP3协议 053__eol__2.4.3 Internet消息访问协议 054__eol__2.4.4 多用途网际邮件扩充协议 055__eol__2.5 消息传输协议 055__eol__2.5.1 简单文件传输协议 055__eol__2.5.2 文件传输协议 056__eol__2.5.3 网络文件系统 059__eol__2.6 远程登录协议 060__eol__2.6.1 Telnet 060__eol__2.6.2 SSH 061__eol__2.7 简单网络管理协议 062__eol__2.8 网络时间协议 063__eol__2.9 Internet电话协议 065__eol__2.9.1 H.323 065__eol__2.9.2 SIP 065__eol__2.10 本章小结 066__eol__填空题 066__eol__思考题 067__eol__?__eol__第3章 数字证书与公钥基础设施 068__eol__3.1 PKI的基本概念 069__eol__3.1.1 PKI的定义 069__eol__3.1.2 PKI的组成 069__eol__3.1.3 PKI的应用 071__eol__3.2 数字证书 072__eol__3.2.1 数字证书的概念 073__eol__3.2.2 数字证书的结构 073__eol__3.2.3 生成数字证书 075__eol__3.2.4 数字证书的签名与验证 077__eol__3.2.5 数字证书层次与自签名数字证书 079__eol__3.2.6 交叉证书 081__eol__3.2.7 数字证书的撤销 081__eol__3.2.8 漫游证书 087__eol__3.2.9 属性证书 088__eol__3.3 PKI架构——PKIX模型 088__eol__3.3.1 PKIX服务 089__eol__3.3.2 PKIX架构 089__eol__3.4 PKI实例 090__eol__3.5 授权管理设施——PMI 091__eol__3.5.1 PMI的定义 091__eol__3.5.2 PMI与PKI的关系 092__eol__3.5.3 实现PMI的机制 093__eol__3.5.4 PMI模型 094__eol__3.5.5 基于PMI建立安全应用 095__eol__3.6 证书透明化 096__eol__3.6.1 证书透明化基本原理 096__eol__3.6.2 证书透明化技术架构和核心机制 098__eol__3.7 本章小结 102__eol__选择题 102__eol__思考题 103__eol__第4章 网络加密与密钥管理 104__eol__4.1 网络加密的方式及实现 105__eol__4.1.1 链路加密 105__eol__4.1.2 节点加密 106__eol__4.1.3 端到端加密 106__eol__4.1.4 混合加密 107__eol__4.2 密钥管理基本概念 108__eol__4.2.1 密钥管理 108__eol__4.2.2 密钥的种类 109__eol__4.3 密钥生成 110__eol__4.3.1 密钥选择对安全性的影响 110__eol__4.3.2 好的密钥 111__eol__4.3.3 不同等级的密钥生成的方式不同 111__eol__4.4 密钥分配 112__eol__4.4.1 基本方法 112__eol__4.4.2 密钥分配的基本工具 113__eol__4.4.3 密钥分配系统的基本模式 114__eol__4.4.4 可信第三方 114__eol__4.4.5 密钥交换协议 115__eol__4.4.6 认证的密钥交换协议 120__eol__4.4.7 密钥注入 122__eol__4.5 密钥的保护、存储与备份 123__eol__4.5.1 密钥的保护 123__eol__4.5.2 密钥的存储 124__eol__4.5.3 密钥的备份 125__eol__4.6 密钥的泄露、撤销、过期与销毁 125__eol__4.6.1 泄露与撤销 125__eol__4.6.2 密钥的有效期 126__eol__4.6.3 密钥销毁 126__eol__4.7 本章小结 126__eol__填空题与选择题 128__eol__思考题 128__eol__第5章 网络安全防护技术 128__eol__5.1 防火墙原理与设计 129__eol__5.1.1 防火墙的类型和结构 129__eol__5.1.2 静态包过滤防火墙 130__eol__5.1.3 动态包过滤防火墙 135__eol__5.1.4 电路层网关 138__eol__5.1.5 应用层网关 140__eol__5.1.6 状态检测防火墙 143__eol__5.1.7 切换代理 145__eol__5.1.8 气隙防火墙 146__eol__5.2 入侵检测系统 148__eol__5.2.1 入侵检测原理及主要方法 151__eol__5.2.2 IDS分类与关键技术 154__eol__5.2.3 IDS的典型部署 161__eol__5.3 VPN技术 161__eol__5.3.1 VPN概述 161__eol__5.3.2 VPN的分类 162__eol__5.3.3 隧道协议与VPN 163__eol__5.3.4 IPSec VPN 166__eol__5.3.5 SSL/TLS VPN 172__eol__5.4 本章小结 175__eol__填空题与选择题 176__eol__思考题 177__eol__第6章 身份认证 178__eol__6.1 身份证明 179__eol__6.1.1 身份欺诈 179__eol__6.1.2 身份证明系统的组成和要求 180__eol__6.1.3 身份证明的基本分类 181__eol__6.1.4 实现身份证明的基本途径 181__eol__6.2 口令认证系统 182__eol__6.2.1 概述 182__eol__6.2.2 口令的控制措施 185__eol__6.2.3 口令的检验 185__eol__6.2.4 口令的安全存储 186__eol__6.3 个人特征的身份证明技术 187__eol__6.3.1 手书签字验证 187__eol__