網(wǎng)絡安全

叢書序
前言
第1章 網(wǎng)絡安全綜述
1.1 安全概念和術(shù)語
1.2 網(wǎng)絡安全威脅
1.2.1 脆弱性√威脅和風險
1.2.2 網(wǎng)絡威脅的類型
1.3 網(wǎng)絡攻擊
1.3.1 網(wǎng)絡攻擊的定義
1.3.2 攻擊的一般過程
1.3.3 攻擊的主要方式
1.4 X.8 00安全體系結(jié)構(gòu)
1.4.1 安全攻擊、安全機制和安全服務
1.4.2 安全服務
1.4.3 安全機制
1.4.4 服務和機制之間的關(guān)系
1.5 X.8 05安全體系框架
1.6 網(wǎng)絡安全模型
1.7 安全評估與風險管理
1.7.1 評估方法
1.7.2 評估標準
1.7.3 評估的作用
1.7.4 安全風險管理
思考題
第2章 對稱密碼學
2.1 密碼系統(tǒng)模型
2.2 古典密碼
2.2.1 替代密碼
2.2.2 置換密碼
2.3 數(shù)據(jù)加密標準
2.3.1 分組密碼簡介
2.3.2 DES算法的描述
2.3.3 DES密碼分析
2.3.4 DES工作模式
2.3.5 三重DES
2.4 高級加密標準
2.4.1 代數(shù)基礎(chǔ)
2.4.2 AES算法描述
2.4.3 字節(jié)代替
2.4.4 行移位
2.4.5 列混淆
2.4.6 輪密鑰加
2.4.7 密鑰調(diào)度
2.4.8 AES安全性分析
2.5 流密碼算法
2.5.1 列密碼簡介
2.5.2 A5算法
思考題
第3章 單向散列函數(shù)
3.1 MD5算法
3.1.1 算法
3.1.2 舉例
3.2 安全散列函數(shù)
3.2.1 算法
3.2.2 SHA-1與MD5的比較
3.2.3 舉例
3.3 消息認證碼
思考題
第4章 公鑰密碼系統(tǒng)
4.1 數(shù)論基礎(chǔ)
4.1.1 素數(shù)
4.1.2 費馬小定理
4.1.3 歐拉定理
4.2 RSA密碼系統(tǒng)
4.3 Diffie-Hcuman密鑰交換
4.3.1 Diffie-Heuman算法
4.3.2 中間人攻擊
4.3.3 認證的Diffie-Heuman密鑰交換
4.3.4 三方或多方Diffie-Heuman
4.4 數(shù)字簽名
4.4.1 基本概念
4.4.2 數(shù)字簽名算法
4.4.3 RSA簽名方案
4.4.4 其他數(shù)字簽名方案
思考題
第5章 因特網(wǎng)與TCP／IP安全
5.1 TCP／IP協(xié)議棧
5.2 協(xié)議封裝
5.3 IP協(xié)議
5.4 TCP協(xié)議
5.4.1 TCP安全缺陷
5.4.2 IP欺騙攻擊
5.5 UDP協(xié)議
5.6 ARP／RARP協(xié)議
5.7 網(wǎng)絡服務的安全性
5.7.1 文件傳輸協(xié)議
5.7.2 域名系統(tǒng)
思考題
第6章 VPN和IPSec
6.1 VPN定義
6.2 VPN優(yōu)勢
6.3 VPN的安全考慮
6.4 常見VPN應用環(huán)境
6.5 VPN安全策略
6.6 VPN數(shù)據(jù)安全性
6.6.1 認證
6.6.2 加密
6.6.3 完整性
6.7 VPN協(xié)議
6.7.1 PPTP
6.7.2 L2TP
6.7.3 IPSec
6.8 IPSec：協(xié)議
6.8.1 安全關(guān)聯(lián)
6.8.2 SA管理、創(chuàng)建、刪除
6.8.3 SA參數(shù)
6.8.4 安全策略
6.8.5 選擇符
6.8.6 IPSec模式
6.9 IPSec數(shù)據(jù)包信息格式
6.9.1 認證報頭
6.9.2 AH模式
6.9.3 封裝安全有效載荷
6.9.4 SA組合
6.10 因特網(wǎng)密鑰管理協(xié)議
6.10.1 IPSec的密鑰管理需求
6.10.2 認證方法
6.10.3 密鑰交換
6.10.4 IKE階段綜述
6.10.5 ISAKMP消息結(jié)構(gòu)
6.10.6 IPSec／IKE系統(tǒng)處理
思考題
第7章 SSL和TLS
第8章 身份認證及其應用
第9章 訪問控制與系統(tǒng)審計
第10章 防火墻技術(shù)
第11章 入侵檢測系統(tǒng)
第12章 安全編程
第13章 惡意代碼安全
第14章 無線局域網(wǎng)安全
參考文獻