計算機(jī)網(wǎng)絡(luò)安全（第4版）

第1章網(wǎng)絡(luò)安全概述/1

1.1網(wǎng)絡(luò)安全挑戰(zhàn)2

1.2網(wǎng)絡(luò)安全的基本概念4

1.2.1網(wǎng)絡(luò)安全的定義4

1.2.2網(wǎng)絡(luò)安全的屬性4

1.2.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)5

1.2.4網(wǎng)絡(luò)安全的模型6

1.3OSI安全體系結(jié)構(gòu)7

1.3.1安全攻擊8

1.3.2安全服務(wù)10

1.3.3安全機(jī)制12

1.4網(wǎng)絡(luò)安全防護(hù)體系14

1.4.1網(wǎng)絡(luò)安全策略14

1.4.2網(wǎng)絡(luò)安全體系15

思考題17

第2章數(shù)據(jù)加密/18

2.1加密概述19

2.1.1密碼學(xué)的發(fā)展歷史19

2.1.2加密的基本概念19

2.1.3密碼的分類21

2.2對稱加密22

2.2.1對稱加密的概念22

2.2.2古典密碼體制23

2.2.3DES 30

2.2.4AES37

2.2.5分組密碼的工作模式40

2.2.6RC443

2.3公鑰加密44

2.3.1公鑰密碼體制原理44

2.3.2RSA算法49

2.3.3ElGamal公鑰密碼體制51

2.3.4DiffieHellman公鑰密碼系統(tǒng)52

2.4加密算法的新進(jìn)展55

2.4.1同態(tài)加密55

2.4.2屬性基加密56

2.4.3可搜索加密57

思考題59

〖1〗計算機(jī)網(wǎng)絡(luò)安全（第4版）目錄[3]〖3〗第3章消息鑒別與數(shù)字簽名/60

3.1安全散列函數(shù)61

3.1.1安全散列函數(shù)及其安全性61

3.1.2SHA62

3.2消息鑒別65

3.2.1消息鑒別的概念65

3.2.2基于MAC的鑒別66

3.2.3基于散列函數(shù)的鑒別67

3.3數(shù)字簽名70

3.3.1數(shù)字簽名簡介71

3.3.2基于公鑰密碼的數(shù)字簽名原理72

3.3.3數(shù)字簽名算法73

思考題76

第4章密鑰分發(fā)與身份認(rèn)證/77

4.1AKA協(xié)議的原理78

4.1.1單向認(rèn)證78

4.1.2雙向認(rèn)證79

4.2Kerberos81

4.2.1Kerberos版本482

4.2.2Kerberos版本587

4.3X.509認(rèn)證服務(wù)91

4.3.1證書91

4.3.2認(rèn)證的過程94

4.3.3X.509版本395

4.4公鑰基礎(chǔ)設(shè)施96

4.4.1PKI體系結(jié)構(gòu)96

4.4.2認(rèn)證機(jī)構(gòu)97

4.4.3PKIX相關(guān)協(xié)議99

4.4.4PKI信任模型100

思考題103

第5章Internet通信安全/104

5.1IP安全104

5.1.1IPSec概述105

5.1.2IPSec安全通信108

5.1.3AH協(xié)議111

5.1.4ESP協(xié)議113

5.1.5IKE115

5.2SSL/TLS118

5.2.1SSL體系結(jié)構(gòu)119

5.2.2SSL記錄協(xié)議121

5.2.3SSL修改密碼規(guī)范協(xié)議123

5.2.4SSL警報協(xié)議124

5.2.5SSL握手協(xié)議124

5.2.6TLS128

5.2.7HTTPS128

5.3PGP129

5.3.1PGP操作130

5.3.2PGP密鑰134

思考題139

第6章網(wǎng)絡(luò)攻擊技術(shù)/140

6.1網(wǎng)絡(luò)攻擊概述141

6.1.1網(wǎng)絡(luò)攻擊的概念141

6.1.2網(wǎng)絡(luò)攻擊的典型過程141

6.2網(wǎng)絡(luò)與系統(tǒng)調(diào)查142

6.2.1典型的調(diào)查方法142

6.2.2網(wǎng)絡(luò)掃描142

6.3拒絕服務(wù)攻擊144

6.4分布式拒絕服務(wù)攻擊146

6.5緩沖區(qū)溢出攻擊148

6.6僵尸網(wǎng)絡(luò)150

思考題153

第7章網(wǎng)絡(luò)接入控制/154

7.1網(wǎng)絡(luò)接入控制的概念154

7.2RADIUS156

7.3EAP159

7.4IEEE 802.1X163

思考題165

第8章防火墻/166

8.1防火墻的概念166

8.2防火墻的技術(shù)169

8.2.1包過濾技術(shù)169

8.2.2代理服務(wù)技術(shù)173

8.2.3狀態(tài)檢測技術(shù)176

8.2.4自適應(yīng)代理技術(shù)178

8.3防火墻的體系結(jié)構(gòu)178

思考題181

第9章入侵檢測與緊急響應(yīng)/182

9.1入侵檢測182

9.1.1入侵檢測概述183

9.1.2入侵檢測系統(tǒng)分類185

9.1.3入侵檢測技術(shù)189

9.1.4分布式入侵檢測191

9.1.5入侵檢測技術(shù)發(fā)展趨勢193

9.2計算機(jī)緊急響應(yīng)194

9.2.1緊急響應(yīng)194

9.2.2蜜罐技術(shù)195

思考題197

第10章虛擬專用網(wǎng)/198

10.1VPN概述199

10.1.1VPN的概念199

10.1.2VPN的基本類型200

10.1.3VPN的實(shí)現(xiàn)技術(shù)202

10.2隧道技術(shù)205

10.2.1隧道的概念205

10.2.2隧道的基本類型207

10.3實(shí)現(xiàn)VPN的第二層隧道協(xié)議208

10.3.1PPTP208

10.3.2L2F212

10.3.3L2TP213

10.4實(shí)現(xiàn)VPN的第三層隧道協(xié)議215

10.4.1GRE215

10.4.2IPSec217

10.5MPLS VPN219

10.5.1MPLS的概念和組成219

10.5.2MPLS的工作原理221

10.5.3MPLS VPN的概念和組成221

10.5.4MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)過程223

10.6SSL VPN223

10.6.1SSL VPN概述223

10.6.2基于Web瀏覽器模式的SSL VPN224

10.6.3SSL VPN的應(yīng)用特點(diǎn)226

思考題227

第11章無線局域網(wǎng)安全/228

11.1無線網(wǎng)絡(luò)安全背景228

11.2IEEE 802.11無線網(wǎng)絡(luò)安全230

11.2.1IEEE 802.11無線網(wǎng)絡(luò)背景230

11.2.2WEP231

11.2.3IEEE 802.11i235

思考題244

第12章云安全/246

12.1云計算概述246

12.1.1云計算的定義246

12.1.2云計算的基本特征247

12.1.3云計算的服務(wù)模式248

12.1.4云計算的部署模式249

12.2云計算安全問題250

12.2.1基本的云計算安全威脅250

12.2.2CSA定義的云計算安全威脅251

12.3虛擬化安全253

12.3.1虛擬化的概念254

12.3.2虛擬化的安全威脅255

12.3.3Hypervisor安全256

12.3.4虛擬機(jī)隔離257

思考題258

第13章物聯(lián)網(wǎng)安全/259

13.1物聯(lián)網(wǎng)概述259

13.1.1物聯(lián)網(wǎng)的概念259

13.1.2物聯(lián)網(wǎng)的關(guān)鍵技術(shù)261

13.2物聯(lián)網(wǎng)的安全威脅262

13.3RFID安全263

13.3.1RFID概述263

13.3.2RFID安全問題264

13.3.3物理安全機(jī)制265

13.3.4密碼安全機(jī)制266

13.4無線傳感器網(wǎng)絡(luò)安全267

13.4.1無線傳感器網(wǎng)絡(luò)概述267

13.4.2無線傳感器網(wǎng)絡(luò)的安全路由269

13.4.3無線傳感器網(wǎng)絡(luò)的密鑰分配271

思考題272

第14章網(wǎng)絡(luò)安全法律法規(guī)/274

14.1我國網(wǎng)絡(luò)安全法律法規(guī)體系274

14.1.1主要網(wǎng)絡(luò)安全法律275

14.1.2主要網(wǎng)絡(luò)安全行政法規(guī)276

14.2網(wǎng)絡(luò)安全法277

14.2.1立法背景與意義278

14.2.2法律特色278

14.2.3主要內(nèi)容279

14.3密碼法281

思考題283

附錄A實(shí)驗(yàn)指導(dǎo)/284

實(shí)驗(yàn)1密碼學(xué)實(shí)驗(yàn)284

實(shí)驗(yàn)2操作系統(tǒng)安全實(shí)驗(yàn)285

實(shí)驗(yàn)3網(wǎng)絡(luò)監(jiān)聽與掃描實(shí)驗(yàn)287

實(shí)驗(yàn)4剖析特洛伊木馬288

實(shí)驗(yàn)5使用PGP實(shí)現(xiàn)電子郵件安全289

實(shí)驗(yàn)6防火墻實(shí)驗(yàn)289

實(shí)驗(yàn)7入侵檢測軟件Snort的使用與分析291

實(shí)驗(yàn)8IEEE 802.11加密與認(rèn)證292

附錄B課程設(shè)計指導(dǎo)/293

參考文獻(xiàn)/295