网络安全技术 杨寅春.pdf

录 第1 章 概论1 1.1 计算机网络安全概述1 1.1.1 信息安全发展历程1 1.1.2 网络安全的定义及特征2 1.1.3 主要的网络信息安全威胁2 1.1.4 网络安全防护体系层次4 1.1.5 网络安全设计原则5 1.2 网络信息系统安全架构6 1.2.1 安全服务6 1.2.2 安全机制7 1.3 OSI 参考模型安全8 1.4 TCP/IP 参考模型安全 11 1.4.1 TCP/IP 协议栈 11 1.4.2 TCP/IP 主要协议及安全12 1.4.3 端口安全13 1.5 安全评估标准及立法14 1.5.1 国际安全评估标准14 1.5.2 我国安全立法15 1.6 安全技术发展趋势16 习题17 第2 章 密码技术18 2.1 密码学概述18 2.1.1 密码体制19 2.1.2 密码分类20 2.2 古典密码20 2.2.1 替代密码20 2.2.2 换位密码24 2.3 分组密码24 2.3.1 DES 24 2.3.2 AES 26 2.4 公钥密码体制26 2.4.1 RSA 27 1 2.4.2 ElGamal 和ECC 28 2.4.3 公钥密码体制应用28 2.5 报文认证与数字签名29 2.5.1 Hash 函数29 2.5.2 报文认证30 2.5.3 数字签名32 2.6 密钥管理与分发34 2.7 密码技术实例35 2.7.1 CAP 软件应用35 2.7.2 PGP 软件应用40 习题47 第3 章 操作系统安全48 3.1 安全操作系统概述48 3.1.1 可信计算机安全评估准则49 3.1.2 安全操作系统特征50 3.2 操作系统帐户安全51 3.2.1 密码安全52 3.2.2 帐号管理53 3.3 操作系统资源访问安全55 3.3.1 Windows 系统资源访问控制55 3.3.2 Linux 文件系统安全56 3.4 操作系统安全策略57 3.5 我国安全操作系统现状与发展62 3.6 操作系统安全实例63 3.6.1 Windows Server 2003 安全设置63 3.6.2 Linux 安全设置69 习题72 第4 章 数据库安全73 4.1 数据库安全概述73 4.1.1 数据库系统面临的安全威胁73 4.1.2 数据库的安全74 4.2 数据库安全技术76 4.2.1 数据库安全访问控制76 4.2.2 数据库加密77 4.2.3