第一章 概述 1
第一节 网络信息安全概述 1
第二节 网络信息安全概念与技术的发展 4
第三节 信息安全技术的技术环境 11
第四节 信息系统的物理安全 18
第二章 网络信息系统的安全性评价标准 26
第一节 可信计算机系统评价标准 27
第二节 计算机网络安全等级评价标准 36
第三节 我国信息系统安全评价标准 43
第四节 通用评价准则 47
第三章 计算机系统安全 68
第一节 计算机硬件安全 68
第二节 环境安全 79
第三节 操作系统安全技术概述 84
第四节 自主访问控制与强制访问控制 94
第五节 用户认证 110
第六节 可信操作系统的设计 131
第七节 程序系统安全 149
第八节 安全软件工程 163
第四章 数据库安全 176
第一节 数据库安全问题 176
第二节 推理泄露问题 190
第三节 统计数据库模型 193
第四节 推理控制机制 195
第五节 推理攻击方法 198
第六节 限制统计的机制 199
第七节 加噪音机制 203
第八节 数据库的多级安全问题 209
第五章 网络安全问题 220
第一节 网络安全框架与机制 221
第二节 IPv4网络的安全问题 224
第三节 因特网服务的安全问题 232
第四节 网络安全的增强技术 242
第五节 网络多级安全技术 257
第六节 IPv6网络的安全机制 260
第六章 加密与认证技术 270
第一节 加密技术与DES加解密算法 270
第二节 电子邮件加密软件PGP 276
第三节 加密算法与认证技术 280
第七章 防火墙与网络隔离技术 288
第一节 防火墙技术及Windows防火墙配置 288
第二节 网络隔离技术与网闸应用 295
第八章 安全检测技术 301
第一节 入侵检测技术与网络入侵检测系统产品 301
第二节 漏洞检测技术和微软系统漏洞检测工具MBSA 310
第九章 病毒防范技术 316
第一节 病毒防范技术与杀病毒软件 316
第二节 解析计算机蠕虫病毒 321
第三节 反垃圾邮箱技术 324
第十章 虚拟专用网络技术 327
第一节 VPN的安全性 327
第二节 因特网的安全协议IP Sec 329
第三节 VPN应用 333
参考文献 336