本书从攻防对抗两方面阐述了网络安全的基本技术、应用技术及攻击技术；介绍了公钥基础设施及特权管理基础设施，介绍了统一身份认证与授权、容侵与容灾、安全协议的设计等工程应用技术；给出了网络安全工程的实施流程、评估及控制方法；从控制论的角度提出了网络安全的控制模型等。

图书信息

内容简介

图书目录

图书信息

书 名: 网络安全与控制技术

作　者：王宇

出版社： 国防工业出版社

出版时间： 2010年4月1日

ISBN: 9787118067682

开本： 16开

定价: 49.00元

内容简介

《网络安全与控制技术》可作为高等院校计算机科学与技术、信息安全等专业研究生和高年级本科生的教材，也可供网络安全工程、信息安全保障的管理和技术人员参考。

图书目录

第1章 绪论

1.1 网络安全与控制的提出

1.1.1 网络控制与网络控制系统

1.1.2 网络控制系统的体系结构

1.1.3 网络控制系统的控制功能

1.2 网络安全控制概述

1.2.1 网络安全控制的概念

1.2.2 网络安全控制的基本内容

1.2.3 网络安全控制的目标

1.3 网络安全控制技术

1.3.1 实体安全控制

1.3.2 运行安全控制

1.3.3 信息安全控制

第2章 网络安全保障与控制体系结构

2.1 网络安全保障体系

2.1.1 等级化的网络安全保障体系

2.1.2 层次化的网络深度防御体系

2.1.3 宏观、中观、微观相结合的网络安全保障体系

2.1.4 全方位网络安全综合保障体系

2.2 网络安全控制体系

2.2.1 安全控制需求

2.2.2 安全控制结构

2.2.3 安全控制服务

2.2.4 安全控制机制

2.2.5 安全控制技术

第3章 网络安全基本技术

3.1 密码技术

3.1.1 密码技术概述

3.1.2 古典密码体制

3.1.3 私钥密码体制

3.1.4 公钥密码体制

3.1.5 密码技术的最新发展

3.2 鉴别技术

3.2.1 Hash函数

3.2.2 Hash算法

3.2.3 消息鉴别的原理

3.3 签名与认证技术

3.3.1 数字签名

3.3.2 身份认证技术

3.4 访问控制技术

3.4.1 访问控制的基本概念

3.4.2 访问控制的种类

3.4.3 访问控制的方法

3.4.4 访问控制的一般策略

第4章 PKI与PMI

4.1 PKI的定义

4.2 PKI的组成

4.2.1 认证中心CA

4.2.2 注册中心RA

4.2.3 证书发布库

4.2.4 密钥备份及恢复

4.2.5 证书撤销

4.2.6 PKI应用接口

4.3 PKI系统的功能

4.4 PKI服务

4.4.1 认证

4.4.2 完整性

4.4.3 保密性

4.4.4 不可否认性

4.4.5 安全时间戳

4.4.6 安全公证

4.5 数字证书

4.5.1 X.509证书

4.5.2 PKCS12

4.5.3 SPKI

4.5.4 PGP

4.5.5 属性证书

4.6 证书管理

4.6.1 证书申请与颁发

4.6.2 证书发放

4.6.3 证书撤销

4.6.4 证书更新

4.6.5 证书归档

4.7 密钥管理

4.8 PKI安全的基础——信任模型

4.8.1 严格层次信任模型

4.8.2 分布式信任模型

4.8.3 以用户为中心的信任模型

4.8.4 交叉认证

4.9 CA管理实例——中国电信CA

4.9.1 中国电信CA总体结构

4.9.2 证书内容、格式、分类、分级及应用

4.10 特权管理基础设施——PMI

4.10.1 属性证书概述

4.10.2 属性证书格式

4.10.3 属性证书的获取

4.10.4 属性证书的验证

4.10.5 PMI概述

4.10.6 PMI模型

第5章 统一身份认证与授权

5.1 统一认证与授权方法的分类

5.2 基于经纪人的SSO

5.3 基于代理的SSO

5.4 基于网关的SSO

5.5 基于代理与经纪人的SSO

5.6 各种SSO模型的比较分析

5.7 统一认证与授权方法举例

5.7.1 基于Cookie的身份认证方法

5.7.2 基于应用代理的身份认证方法

5.7.3 基于SAML的身份认证方法

第6章 网络安全应用技术

6.1 防火墙

6.1.1 基本概念

6.1.2 实现技术

6.1.3 体系结构

6.2 虚拟专用网

6.2.1 基本概念

6.2.2 关键技术

6.2.3 VPN隧道技术的实现

6.3 入侵检测

6.3.1 基本概念

6.3.2 实现技术

6.3.3 体系结构

6.3.4 相关产品

6.4 网络监控

6.4.1 产生背景

6.4.2 基本概念

6.4.3 网络监控系统

6.5 可信计算

6.5.1 产生背景

6.5.2 基本概念

6.5.3 可信网络平台

6.6 信息隐藏-

6.6.1 基本概念

6.6.2 信息隐藏模型

6.6.3 信息隐藏方法

6.7 安全管理

6.7.1 安全管理的概念

6.7.2 安全管理的目标

6.7.3 网络管理的功能

6.7.4 网络安全管理系统体系结构

6.7.5 安全管理的原则

第7章 网络攻击技术

7.1 网络攻击概述

7.1.1 网络攻击的概念

7.1.2 网络攻击的基本要素

7.1.3 网络攻击的方式

7.1.4 网络攻击的一般步骤

7.2 扫描技术

7.2.1 信息搜索

7.2.2 目标扫描

7.3 欺骗技术

7.3.1 IP欺骗

7.3.2 电子邮件欺骗

7.3.3 Web欺骗

7.3.4 非技术性欺骗

7.4 入侵技术

7.4.1 口令猜测与破解

7.4.2 特洛伊木马

7.4.3 缓冲区溢出

7.4.4 SQL注入

7.5 拒绝服务攻击

7.5.1 基本概念

7.5.2 发展过程

7.5.3 工作原理

7.6 计算机病毒

7.6.1 基本概念

7.6.2 病毒分类

7.6.3 病毒技术

第8章 网络安全控制模型

8.1 访问控制模型

8.1.1 控制方式

8.1.2 控制结构

8.2 加密控制模型

8.2.1 控制方式

8.2.2 控制结构

8.3 内容控制模型

8.3.1 控制方式

8.3.2 控制结构

8.4 结构控制模型

8.4.1 控制方式

8.4.2 控制结构

8.5 通信控制模型

8.5.1 控制方式

8.5.2 控制结构

8.6 鉴别控制模型

8.6.1 控制方式

8.6.2 控制结构

8.7 通信链路安全控制模型

8.7.1 安全控制需求

8.7.2 安全控制体系

8.7.3 具体实现方法

8.8 通信实体安全控制模型

8.8.1 安全控制需求

8.8.2 安全控制体系

8.8.3 具体实现方法

8.9 基础设施安全控制模型

8.9.1 安全控制需求

8.9.2 安全控制体系

8.9.3 具体实现方法

8.10 行为安全控制模型

8.10.1 控制模型

8.10.2 影响判据

第9章 网络安全控制工程

9.1 安全控制过程

9.1.1 系统生命周期

9.1.2 具体控制过程

9.1.3 安全控制的实施原则

9.2 控制效能评估

9.2.1 评估类型

9.2.2 评估原则

9.2.3 评估方法

9.2.4 指标综合

9.3 安全风险控制

9.3.1 风险控制过程

9.3.2 攻击树建模

9.3.3 防御树建模

9.3.4 成本/效益优化

第10章 安全协议的设计

10.1 协议的定义

10.2 安全协议的定义

10.3 针对安全协议的攻击

10.3.1 重放攻击

10.3.2 类型缺陷攻击

10.3.3 并行会话攻击

10.3.4 实现依赖攻击

10.3.5 绑定攻击

10.3.6 封装攻击

10.4 增强协议安全性的方法

10.5 安全协议的设计规范

第11章 容侵与容灾

11.1 容侵的相关理论

11.1.1 容侵的概念

11.1.2 系统故障模型

11.1.3 容侵目标和实现机制

11.1.4 容侵技术的特点

11.1.5 容侵的安全策略

11.2 容侵系统

11.2.1 容忍入侵系统的研究现状

11.2.2 容忍入侵系统的分类

11.2.3 容忍入侵技术

11.2.4 容忍入侵的触发机制

11.2.5 容忍入侵的处理机制

11.3 容灾

11.3.1 容灾级别

11.3.2 容灾评价指标

11.3.3 国内外研究现状

11.3.4 容灾关键技术

参考文献