安全防范技术及应用实践.docVIP

安全防范技术及应用实践

TOC\o1-2\h\u1099第1章安全防范技术概述 4

301631.1安全防范技术发展历程 4

133051.1.1古代安全防范技术 4

126681.1.2近代安全防范技术 4

1301.1.3现代安全防范技术 4

118851.2安全防范技术体系结构 5

160341.2.1物理层 5

162091.2.2网络层 5

275941.2.3应用层 5

213731.2.4管理层 5

110071.3安全防范技术应用领域 5

140421.3.1公共安全 5

249781.3.2企事业单位 5

97941.3.3居民社区 5

150041.3.4重要场所 5

8951.3.5智能交通 6

203321.3.6网络安全 6

37311.3.7其他领域 6

25668第2章网络安全技术 6

301952.1防火墙技术 6

256202.1.1防火墙概述 6

240202.1.2防火墙关键技术 6

233282.1.3防火墙应用实践 6

160682.2入侵检测与防御系统 6

285892.2.1入侵检测系统概述 6

159072.2.2入侵检测关键技术 7

43862.2.3入侵防御系统实践 7

305132.3虚拟专用网（VPN）技术 7

64772.3.1VPN概述 7

86582.3.2VPN关键技术 7

145012.3.3VPN应用实践 7

11323第3章数据加密与解密技术 7

35163.1对称加密算法 7

182023.1.1DES算法 8

23813.1.2AES算法 8

81913.1.3IDEA算法 8

29373.2非对称加密算法 8

92293.2.1RSA算法 8

195093.2.2ECC算法 8

136343.2.3ElGamal算法 8

286703.3数字签名与认证技术 8

201733.3.1数字签名的基本概念 9

295133.3.2数字签名算法 9

146703.3.3椭圆曲线数字签名算法 9

108213.3.4认证技术 9

13820第4章身份认证与访问控制技术 9

163684.1身份认证技术 9

327654.1.1密码学基础 9

139634.1.2密码身份认证 9

157314.1.3生物识别技术 9

155994.1.4数字证书与公钥基础设施 10

15554.2访问控制模型 10

18764.2.1自主访问控制模型 10

49194.2.2强制访问控制模型 10

39784.2.3基于角色的访问控制模型 10

35364.2.4基于属性的访问控制模型 10

326874.3权限管理策略 10

206484.3.1最小权限原则 10

255794.3.2权限动态调整 10

270784.3.3权限审计与监控 10

252754.3.4权限回收策略 11

15356第5章安全协议及其应用 11

309205.1SSL/TLS协议 11

271135.1.1概述 11

236585.1.2工作原理 11

158525.1.3应用场景 11

36495.2SSH协议 11

79095.2.1概述 11

19255.2.2工作原理 11

244935.2.3应用场景 11

153675.3IPsec协议 12

265485.3.1概述 12

53615.3.2工作原理 12

258905.3.3应用场景 12

29379第6章安全编程与编码规范 12

321116.1安全编程原则 12

307686.1.1最小权限原则 12

223526.1.2验证与授权 12

114466.1.3输入验证 12

290286.1.4错误处理 12

156586.1.5安全更新与维护 12

48826.2常见编码漏洞及防范 13

45086.2.1SQL注入 13

208426.2.2XSS攻击 13

274386.2.3CSRF攻击 13

123026.2.4文件漏洞 13

4567