《信息安全综合实践》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:李建华主编
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2010
  • ISBN:9787302213536
  • 页数:352 页
图书介绍:本书系统地介绍了信息安全所涉及的信息安全认证类、信息安全综合管理类、信息安全攻击与防护类以及无线网络安全等实验,这些实验分成基础性实验、拓展性实验和创新性实验,有些可独立实施,有些则要借助于信息安全综合实践平台来实现。

第1章 密码技术及实验 1

1.1 密码技术 1

1.1.1 密码学基本概念 1

1.1.2 信息论和密码学 2

1.1.3 密码编制学 2

1.1.4 密码分析学 4

1.1.5 小结 5

1.2 素数生成实验 5

1.2.1 Eratosthenes筛法实验 5

1.2.2 Rabin-Miller索性检验实验 6

1.3 恺撒密码算法 6

1.4 线性反馈移位寄存器 7

1.4.1 线性反馈移位寄存器周期计算实验 8

1.4.2 反馈参数计算实验 8

1.5 DES算法实验 9

1.5.1 DES单步加密实验 9

1.5.2 DES加解密实验 11

1.5.3 3DES算法实验 12

1.6 MD5算法实验 13

1.7 RSA算法实验 15

1.8 SHA-1算法实验 18

1.9 AES算法实验 19

1.10 DSA数字签名实验 21

1.11 ECC算法实验 23

1.11.1 椭圆曲线简介 24

1.11.2 椭圆曲线上的离散对数问题 27

1.11.3 椭圆曲线密码算法 27

1.12 密码算法分析设计实验 27

1.13 密码技术应用实验 28

第2章 PKI系统及实验 29

2.1 PKI体系结构 29

2.1.1 PKI概述 29

2.1.2 PKI实体描述 29

2.1.3 PKI提供的核心服务 34

2.1.4 PKI的信任模型 34

2.2 证书管理体系 40

2.2.1 证书种类 40

2.2.2 PKI的数据格式 43

2.2.3 证书策略和证书实施声明 48

2.2.4 证书生命周期 51

2.3 PKI实验系统简介 56

2.3.1 系统功能 56

2.3.2 系统特点 57

2.3.3 应用范围及对象 57

2.3.4 定义、缩写词及略语 57

2.3.5 系统环境要求 57

2.4 证书申请实验 58

2.5 PKI证书统一管理实验 60

2.5.1 注册管理实验 60

2.5.2 证书管理实验 62

2.6 交叉认证及信任管理实验 63

2.6.1 信任管理实验 64

2.6.2 交叉认证实验 66

2.7 证书应用实验 68

2.7.1 对称加密实验 69

2.7.2 数字签名实验 70

2.8 SSL应用实验 71

2.9 基于S/MIME的安全电子邮件系统的设计与实现 74

2.10 信息隐藏与数字水印实验 75

2.11 数字签章实验 75

第3章 IPSec VPN系统 77

3.1 VPN基础知识 77

3.2 IPSec的原理以及IPSec VPN的实现 78

3.2.1 IPSec的工作原理 78

3.2.2 IPSec的实现方式 79

3.2.3 IPSec VPN的实现方式 83

3.3 大规模交互式VPN教学实验系统 87

3.3.1 实验系统拓扑结构 88

3.3.2 VPN安全性实验 88

3.3.3 VPN的IKE认证实验 93

3.3.4 VPN模式比较实验 96

3.4 IPSec VPN的深入研究 102

第4章 MPLS VPN技术及实验 104

4.1 MPLS原理 104

4.2 MPLS在VPN中的应用 106

4.3 MPLS实验 109

4.4 MPLS VPN实验 114

第5章 安全协议 117

5.1 安全协议基本知识 117

5.2 安全协议分析 119

5.2.1 安全协议分析过程 119

5.2.2 安全协议的运行环境 119

5.3 串空间技术 120

5.3.1 基本概念 121

5.3.2 渗入串空间 122

5.3.3 串空间分析的原理 123

5.4 课程实验 123

5.4.1 Needham-Schroeder协议分析实验 123

5.4.2 NSL协议分析实验 124

第6章 多级安全访问控制 126

6.1 基础知识 126

6.1.1 常用术语 126

6.1.2 访问控制级别 127

6.1.3 访问控制类别 128

6.2 访问控制策略 129

6.2.1 访问控制策略的概念 129

6.2.2 访问控制策略的研究和制定 129

6.2.3 当前流行的访问控制策略 130

6.2.4 访问控制策略的实现 133

6.2.5 访问控制机制 134

6.2.6 访问控制信息的管理 134

6.3 访问控制的作用与发展 135

6.3.1 访问控制在安全体系中的作用 135

6.3.2 访问控制的发展趋势 135

6.4 安全访问控制技术实验 137

6.4.1 PMI属性证书技术实验 137

6.4.2 XACML技术实验 143

6.4.3 模型实验 147

6.4.4 基于角色访问控制系统实验 150

第7章 安全审计系统 156

7.1 安全审计基础知识 156

7.1.1 安全审计的相关概念 156

7.1.2 安全审计的目标和功能 158

7.1.3 网络安全审计技术方案和产品类型 159

7.1.4 网络安全审计的步骤 162

7.1.5 网络安全审计的发展趋势 163

7.2 安全日志基础知识 163

7.2.1 日志的基本概念 163

7.2.2 如何发送和接收日志 164

7.2.3 日志检测和分析的重要性 164

7.2.4 如何分析日志 165

7.2.5 日志审计的结果 166

7.2.6 日志审计的常见误区和维持日志审计的方法 167

7.3 安全审计系统基础知识 169

7.3.1 安全审计系统的历史和发展 169

7.3.2 全审计系统的关键技术 170

7.3.3 安全审计系统的网络拓扑结构 172

7.4 安全审计实验系统 172

7.4.1 文件审计实验 173

7.4.2 网络审计实验 174

7.4.3 打印审计实验 176

7.4.4 拨号审计实验 177

7.4.5 审计跟踪实验 179

7.4.6 主机监控实验 181

7.4.7 日志查询实验 182

第8章 病毒原理及其实验系统 185

8.1 计算机病毒基础知识 185

8.1.1 计算机病毒的定义 185

8.1.2 计算机病毒的特性 186

8.1.3 计算机病毒的分类 186

8.1.4 计算机病毒的命名准则 187

8.1.5 计算机病毒的历史发展趋势 189

8.2 计算机病毒的结构及技术分析 192

8.2.1 计算机病毒的结构及工作机制 192

8.2.2 计算机病毒的基本技术 193

8.3 计算机病毒防治技术 195

8.3.1 计算机病毒的传播途径 195

8.3.2 计算机病毒的诊断 197

8.3.3 计算机病毒的清除 199

8.3.4 计算机病毒预防技术 201

8.3.5 现有防治技术的缺陷 202

8.4 计算机病毒预防策略 203

8.4.1 国内外著名杀毒软件比较 203

8.4.2 个人计算机防杀毒策略 206

8.4.3 企业级防杀毒策略 208

8.4.4 防病毒相关法律法规 213

8.5 流行病毒实例 213

8.5.1 蠕虫病毒 213

8.5.2 特洛伊木马病毒 215

8.5.3 移动终端病毒 215

8.5.4 Linux脚本病毒 217

8.6 病毒实验系统 221

8.6.1 网络炸弹脚本病毒 221

8.6.2 万花谷脚本病毒 223

8.6.3 欢乐时光脚本病毒 225

8.6.4 美丽莎宏病毒 228

8.6.5 台湾No.1宏病毒 231

8.6.6 PE病毒实验 233

8.6.7 特洛伊木马病毒实验 236

第9章 防火墙技术及实验 238

9.1 防火墙技术基础 238

9.2 防火墙技术的发展 239

9.3 防火墙的功能 240

9.3.1 防火墙的主要功能 240

9.3.2 防火墙的局限性 241

9.4 防火墙的应用 241

9.4.1 防火墙的种类 241

9.4.2 防火墙的配置 243

9.4.3 防火墙的管理 245

9.5 防火墙技术实验 247

9.5.1 普通包过滤实验 247

9.5.2 NAT转换实验 249

9.5.3 状态检测实验 251

9.5.4 应用代理实验 254

9.5.5 事件审计实验 260

9.5.6 综合实验 261

第10章 攻防技术实验 263

10.1 信息搜集 263

10.1.1 主机信息搜集 263

10.1.2 Web网站信息搜集 265

10.2 嗅探技术 270

10.2.1 嗅探器工作原理 271

10.2.2 嗅探器造成的危害 272

10.2.3 常用的嗅探器 273

10.2.4 交换环境下的嗅探方法 273

10.3 ICMP重定向攻击 275

10.3.1 ARP协议的欺骗攻击 275

10.3.2 网络层协议的欺骗与会话劫持 277

10.3.3 应用层协议的欺骗与会话劫持 280

10.4 后门技术 284

10.4.1 木马概述 284

10.4.2 木马程序的自启动 287

10.4.3 木马程序的进程隐藏 289

10.4.4 木马程序的数据传输隐藏 290

10.4.5 木马程序的控制功能 292

10.5 缓冲区溢出攻击 293

10.5.1 缓冲区溢出攻击简介 293

10.5.2 缓冲区溢出技术原理 294

10.5.3 缓冲区溢出漏洞的预防 297

10.6 拒绝服务攻击 298

10.6.1 典型的DoS攻击 298

10.6.2 分布式拒绝服务攻击 299

10.6.3 分布式反射拒绝服务攻击 301

10.6.4 低速拒绝服务攻击 302

第11章 入侵检测技术 304

11.1 入侵检测系统概述 304

11.1.1 基本概念 305

11.1.2 IDS的发展历程 306

11.1.3 IDS的功能 308

11.2 入侵检测基本原理 309

11.2.1 通用入侵检测模型 309

11.2.2 数据来源 310

11.2.3 检测技术 314

11.2.4 响应措施 316

11.3 入侵检测方法 317

11.3.1 异常检测技术 317

11.3.2 误用检测技术 318

11.3.3 其他检测方法 319

11.4 入侵检测实验 319

11.4.1 特征匹配检测实验 319

11.4.2 完整性检测实验 326

11.4.3 网络流量分析实验 329

11.4.4 误警分析实验 333

11.5 IDS实现时若干问题的思考 337

11.5.1 当前IDS发展面临的问题 337

11.5.2 IDS的评测 337

11.5.3 IDS的相关法律问题 338

11.5.4 入侵检测技术发展趋势 339

11.6 小结 339

第12章 无线网络 340

12.1 无线网络安全 340

12.1.1 WEP 340

12.1.2 802.1x 341

12.1.3 WPA 342

12.1.4 802.11i(WPA2) 344

12.2 WEP加密实验 344

12.3 WPA加密实验 346

12.4 WEP破解 346

12.5 WPA-EAP配置 347

12.6 WDS安全配置 349

参考文献 352