通信网安全与保密
出版时间：2008
丛编项： 高等学校电子与能信类专业“十一五”规划教材
内容简介
　　《通信网安全与保密》是作者在多次讲授“通信网络安全技术”课程的基础上，参考国内外相关文献，经过重新整理，编写而成的。在编写过程中，力求做到内容全面，重点突出，注重知识点的结合，强调基本概念和基本方法。本教材以加强实践能力的培养为特色，通过将信息安全认证内容引入本课程，调动学生对本课程的学习兴趣，使学生灵活掌握通信网络安全的基本知识和基本技能。学完本课程后，学生可以参加信息安全认证考试，对就业很有帮助。本教材分别介绍了计算机病毒、密码技术、安全服务、防火墙技术、安全管理、安全协议、安全工具等内容，并且用具体例子对知识点进行讲解，每一章后都有小结和习题。《高等学校电子与能信类专业“十一五”规划教材：通信网安全与保密》适合作为计算机科学与技术、电子信息工程、通信工程以及电子信息类本科专业通信网络安全相关课程的教学用书，也可作为相关工程技术人员的参考书。
目录
第1章 绪论
1.1 信息安全基础
1.1.1 信息的定义
1.1.2 信息技术
1.1.3 信息系统
1.1.4 信息安全
1.1.5 通信网络安全与保密
1.2 通信网安全研究的内容
1.2.1 防病毒技术
1.2.2 保密技术
1.2.3 通信网络安全技术
1.3 安全威胁
1.3.1 基本的安全威胁
1.3.2 攻击类型
1.4 安全服务
1.4.l 认证服务
1.4.2 访问控制服务
1.4.3 机密性服务
1.4.4 完整性服务
1.4.5 不可否认性服务
1.5 安全审计与入侵检测
1.5.1 安全审计
1.5.2 入侵检测
1.6 安全标准化
1.7 小结
习题
第2章 计算机病毒
2.1 病毒的基本概念
2.1.1 病毒的本质
2.l.2 病毒的特点
2.1.3 病毒的程序结构
2.1.4 病毒与存储结构
2.1.5 中断的概念及病毒与中断的关系
2.1.6 病毒的危害与防治
2.1.7 病毒的免疫
2.2 引导型病毒
2.2.1 引导型病毒的特点
2.2.2 引导型病毒的传播方式
2.2.3 引导型病毒的清除方法
2.3 文件型病毒
2.3.1 文件格式
2.3.2 文件型病毒的特点
2.3.3 文件型病毒的传播方式
2.3.4 文件型病毒的清除方法
2.4 宏病毒
2.4.1 宏病毒概述
2.4.2 宏病毒的表现和特点
2.4.3 宏病毒的传播方式
2.4.4 宏病毒的清除方法
2.5 网络病毒与防护
2.5.1 网络病毒的特点
2.5.2 常见网络病毒
2.5.3 网络防毒措施
2.6 典型病毒原理及防治方法
2.6.1 小球病毒
2.6.2　CIH病毒
2.6.3 美丽莎宏病毒
2.6.4　SYMBOS_ CARDTRP.A手机病毒
2.7 小结
习题
第3章 密码技术
3.1 密码技术的基本概念
3.1.1 加密与解密
3.1.2 加密算法
3.1.3 密码体制分类
3.1.4 密码体制与安全服务
3.1.5 密钥
3.1.6 通信网络安全与保密
3.2 对称加密技术
3.2.1 对称密钥体制
3.2.2 典型的对称加密算法
3.2.3 数据加密标准DES分析
3.3 非对称加密技术
3.3.1 非对称密钥体制
3.3.2 典型的非对称加密算法
3.3.3　RSA加密算法
3.4 数字签名
3.4.1 数字签名的概念和一般原理
3.4.2　DSS数字签名
3.4.3 其它数字签名方法
3.5 密钥管理
3.5.1 密钥的产生
3.5.2 密钥的传输
3.5.3 密钥的验证
3.5.4 密钥的使用
3.5.5 密钥的更新
3.5.6 密钥的存储与备份
3.5.7 密钥有效期
3.5.8 密钥的销毁
3.5.9 公钥的管理
3.5.10 分布式密铜管理
3.6 密码技术应用实例
3.6.1 通用电子支付系统
3.6.2 智能IC卡的网络数据安全保密系统
3.7 小结
习题
第4章 网络安全服务
4.1 安全服务的基本概念
4.1.1 安全区域
4.1.2 安全粒度
4.1.3 安全策略
4.1.4 安全机制
4.1.5 可信第三方
4.1.6 安全业务
4.2 认证
4.2.1 认证对抗的安全威胁
4.2.2 认证的基本原理
4.2.3 认证过程
4.2.4 认证类型
4.2.5 认证信息
4.2.6 认证证书
4.2.7 双向认证
4.2.8 认证机制
4.3 访问控制
4.3.1 访问控制对抗的安全威胁
4.3.2 访问控制的基本原理
4.3.3 访问控制过程
4.3.4 访问控制的类型
4.3.5 访问控制信息
4.3.6 访问控制机制
4.4 机密性
4.4.1 机密性对抗的安全威胁
4.4.2 机密性的基本原理
4.4.3 机密性的类型
4.4.4 机密性信息
4.4.5 机密性机制
4.5 完整性
4.5.1 完整性对抗的安全威胁
4.5.2 完整性的基本原理
4.5.3 完整性类型
4.5.4 完整性信息
4.5.5 完整性机制
4.6 不可否认性
4.6.1 不可否认性对抗的安全威胁
4.6.2 不可否认性的基本原理
4.6.3 不可否认性过程
4.6.4 不可否认性的类型
4.6.5 不可否认性信息
4.6.6 不可否认性机制
4.7 小结
习题
第5章 防火墙技术
5.1 防火墙的基本概念
5.1.1 防火墙的定义及功能
5.1.2 防火墙的作用
5.1.3 防火墙的类型
5.1.4 防火墙的局限性
5.2 防火墙的体系结构和组合形式
5.2.1 防火墙的体系结构
5.2.2 防火墙的组合形式
5.3 包过滤技术
5.3.1 包过滤原理
5.3.2 包过滤的基本原则
5.3.3 包过滤技术的特点
5.3.4 数据包结构
5.3.5 地址过滤
5.3.6 服务过滤
5.3.7 内容过滤
5.3.8 包过滤实现
5.4 代理服务技术
5.4.1 代理的概念及代理服务的条件
5.4.2 代理服务的特点
5.4.3 代理服务的工作过程
5.4.4 代理服务器的结构
5.4.5 典型服务的代理
5.4.6 代理实例
5.5 防火墙产品举例
5.5.1 选择防火墙产品的原则
5.5.2 包过滤型防火墙Firewall1
5.5.3 代理型防火墙WinGate
5.5.4　Linux防火墙IP Masquerade
5.5.5 防火墙设置案例
5.6 小结
习题
第6章 安全管理
第7章 通信网络安全标准
第8章 通信网络安全工具
参考文献