計算機網路安全

本書系統介紹了計算機網路安全知識和理論，內容包括計算機網路安全概述、對稱密碼學、高級加密標準、公鑰密碼學、消息鑒別、數字簽名、身份認證、IP安全、Web安全性、電子郵件安全、系統安全。本書每章結尾附有習題和答案，便於讀者理解所學內容。

本書可作為信息安全、計算機和通信等專業本科生和研究生的教科書，也可供從事相關專業的教學、科研和工程人員參考。

第1章概述

1.1網路安全挑戰

1.2網路安全的基本概念

1.2.1網路安全的定義

1.2.2網路安全的屬性

1.2.3網路安全層次結構

1.2.4網路安全模型

1.3OSI安全體系結構

1.3.1安全攻擊

1.3.2安全服務

1.3.3安全機制

1.4網路安全防護體系

1.4.1網路安全策略

1.4.2網路安全體系

第2章對稱密碼學

2.1密碼學基本概念

2.2對稱密碼

2.3古典密碼學

2.3.1置換技術

2.3.2代換技術

2.3.3古典密碼分析

2.3.4一次一密

2.4數據加密標準

2.4.1分組密碼基本概念

2.4.2DES加密

2.4.3DES安全性

2.4.4三重DES

2.5高級加密標準

2.5.1數學基礎：有限域GF(28)

2.5.2AES結構

2.5.3AES密鑰擴展

2.5.4AES安全性

2.6RC4

2.6.1流密碼

2.6.2RC4演演算法

2.7基於對稱密碼的通信保密性

2.7.1加密功能的設置

2.7.2密鑰分配

第3章公鑰密碼學

3.1公鑰密碼體制原理

3.1.1公鑰密碼體制

3.1.2對公鑰密碼的要求

3.2RSA演演算法

3.2.1演演算法描述

3.2.2RSA的安全性

3.3ElGamal公鑰密碼體制

3.4密鑰管理

3.4.1公鑰分配

3.4.2公鑰密碼用於對稱密碼體制的密鑰分配

3.4.3DiffieHellman密鑰交換

第4章消息鑒別

4.1消息鑒別的概念和模型

4.2鑒別函數

4.2.1基於消息加密的鑒別

4.2.2基於MAC的鑒別

4.2.3基於散列函數的鑒別

4.3散列函數

4.3.1散列函數安全性

4.3.2SHA1

4.3.3MD5

4.4消息鑒別碼

4.4.1MAC安全性

4.4.2基於DES的消息鑒別碼

4.4.3CMAC

4.4.4HMAC

第5章數字簽名

5.1數字簽名簡介

5.1.1數字簽名的必要性

5.1.2數字簽名的概念及其特徵

5.1.3直接數字簽名

5.1.4仲裁數字簽名

5.2數字簽名演演算法

5.2.1基於RSA的數字簽名

5.2.2數字簽名標準

5.3特殊形式的數字簽名

5.3.1盲簽名

5.3.2群簽名

5.3.3多重簽名

5.3.4代理簽名

第6章身份認證

6.1用戶認證

6.1.1基於口令的認證

6.1.2基於智能卡的認證

6.1.3基於生物特徵的認證

6.2認證協議

6.2.1單向認證

6.2.2雙向認證

6.3Kerberos

6.3.1Kerberos版本4

6.3.2Kerberos版本5

6.4X.509認證服務

6.4.1證書

6.4.2認證的過程

6.4.3X.509版本3

6.5公鑰基礎設施

6.5.1PKI體系結構

6.5.2PKIX相關協議

6.5.3PKI信任模型

第7章IP安全

7.1IPSec概述

7.2IPSec安全體系結構

7.2.1IPSec構成

7.2.2IPSec服務

7.2.3安全關聯

7.2.4IPSec工作模式

7.3認證頭

7.3.1反重放服務

7.3.2完整性校驗值

7.3.3AH工作模式

7.4封裝安全載荷

7.4.1加密和認證演演算法

7.4.2填充

7.4.3ESP工作模式

7.5安全關聯組合

7.6IKE

7.6.1Oakley密鑰確定協議

7.6.2ISAKMP

7.6.3IKE的階段

第8章Web安全性

8.1Web安全性概述

8.2安全套接層和傳輸層的安全

8.2.1SSL體系結構

8.2.2SSL記錄協議

8.2.3SSL修改密碼規範協議

8.2.4SSL報警協議

8.2.5SSL握手協議

8.2.6密碼計算

8.2.7傳輸層安全

8.3安全電子交易

8.3.1SET的需求

8.3.2SET系統構成

8.3.3雙向簽名

8.3.4支付處理

第9章電子郵件安全

9.1電子郵件的安全問題

9.1.1電子郵件系統概述

9.1.2電子郵件安全服務

9.2PEM

9.2.1PEM密鑰

9.2.2PEM證書分層結構

9.2.3PEM消息

9.3PGP

9.3.1PGP操作

9.3.2PGP密鑰

9.3.3公鑰管理

9.4S/MIME

9.4.1傳統電子郵件格式

9.4.2MIME

9.4.3S/MIME的功能

9.4.4S/MIME消息

9.4.5S/MIME證書處理過程

9.4.6增強安全性服務

第10章系統安全

10.1計算機病毒

10.1.1病毒及其特徵

10.1.2計算機病毒防治

10.2入侵檢測

10.2.1入侵

10.2.2入侵檢測

10.2.3入侵檢測系統分類

10.2.4入侵檢測技術

10.2.5分散式入侵檢測

10.3防火牆

10.3.1防火牆的概念

10.3.2防火牆的分類

10.3.3防火牆的配置

附錄習題

參考文獻