計算機網絡安全（第4版）

第1章網絡安全概述/1

1.1網絡安全挑戰(zhàn)2

1.2網絡安全的基本概念4

1.2.1網絡安全的定義4

1.2.2網絡安全的屬性4

1.2.3網絡安全的層次結構5

1.2.4網絡安全的模型6

1.3OSI安全體系結構7

1.3.1安全攻擊8

1.3.2安全服務10

1.3.3安全機制12

1.4網絡安全防護體系14

1.4.1網絡安全策略14

1.4.2網絡安全體系15

思考題17

第2章數據加密/18

2.1加密概述19

2.1.1密碼學的發(fā)展歷史19

2.1.2加密的基本概念19

2.1.3密碼的分類21

2.2對稱加密22

2.2.1對稱加密的概念22

2.2.2古典密碼體制23

2.2.3DES 30

2.2.4AES37

2.2.5分組密碼的工作模式40

2.2.6RC443

2.3公鑰加密44

2.3.1公鑰密碼體制原理44

2.3.2RSA算法49

2.3.3ElGamal公鑰密碼體制51

2.3.4DiffieHellman公鑰密碼系統(tǒng)52

2.4加密算法的新進展55

2.4.1同態(tài)加密55

2.4.2屬性基加密56

2.4.3可搜索加密57

思考題59

〖1〗計算機網絡安全（第4版）目錄[3]〖3〗第3章消息鑒別與數字簽名/60

3.1安全散列函數61

3.1.1安全散列函數及其安全性61

3.1.2SHA62

3.2消息鑒別65

3.2.1消息鑒別的概念65

3.2.2基于MAC的鑒別66

3.2.3基于散列函數的鑒別67

3.3數字簽名70

3.3.1數字簽名簡介71

3.3.2基于公鑰密碼的數字簽名原理72

3.3.3數字簽名算法73

思考題76

第4章密鑰分發(fā)與身份認證/77

4.1AKA協(xié)議的原理78

4.1.1單向認證78

4.1.2雙向認證79

4.2Kerberos81

4.2.1Kerberos版本482

4.2.2Kerberos版本587

4.3X.509認證服務91

4.3.1證書91

4.3.2認證的過程94

4.3.3X.509版本395

4.4公鑰基礎設施96

4.4.1PKI體系結構96

4.4.2認證機構97

4.4.3PKIX相關協(xié)議99

4.4.4PKI信任模型100

思考題103

第5章Internet通信安全/104

5.1IP安全104

5.1.1IPSec概述105

5.1.2IPSec安全通信108

5.1.3AH協(xié)議111

5.1.4ESP協(xié)議113

5.1.5IKE115

5.2SSL/TLS118

5.2.1SSL體系結構119

5.2.2SSL記錄協(xié)議121

5.2.3SSL修改密碼規(guī)范協(xié)議123

5.2.4SSL警報協(xié)議124

5.2.5SSL握手協(xié)議124

5.2.6TLS128

5.2.7HTTPS128

5.3PGP129

5.3.1PGP操作130

5.3.2PGP密鑰134

思考題139

第6章網絡攻擊技術/140

6.1網絡攻擊概述141

6.1.1網絡攻擊的概念141

6.1.2網絡攻擊的典型過程141

6.2網絡與系統(tǒng)調查142

6.2.1典型的調查方法142

6.2.2網絡掃描142

6.3拒絕服務攻擊144

6.4分布式拒絕服務攻擊146

6.5緩沖區(qū)溢出攻擊148

6.6僵尸網絡150

思考題153

第7章網絡接入控制/154

7.1網絡接入控制的概念154

7.2RADIUS156

7.3EAP159

7.4IEEE 802.1X163

思考題165

第8章防火墻/166

8.1防火墻的概念166

8.2防火墻的技術169

8.2.1包過濾技術169

8.2.2代理服務技術173

8.2.3狀態(tài)檢測技術176

8.2.4自適應代理技術178

8.3防火墻的體系結構178

思考題181

第9章入侵檢測與緊急響應/182

9.1入侵檢測182

9.1.1入侵檢測概述183

9.1.2入侵檢測系統(tǒng)分類185

9.1.3入侵檢測技術189

9.1.4分布式入侵檢測191

9.1.5入侵檢測技術發(fā)展趨勢193

9.2計算機緊急響應194

9.2.1緊急響應194

9.2.2蜜罐技術195

思考題197

第10章虛擬專用網/198

10.1VPN概述199

10.1.1VPN的概念199

10.1.2VPN的基本類型200

10.1.3VPN的實現技術202

10.2隧道技術205

10.2.1隧道的概念205

10.2.2隧道的基本類型207

10.3實現VPN的第二層隧道協(xié)議208

10.3.1PPTP208

10.3.2L2F212

10.3.3L2TP213

10.4實現VPN的第三層隧道協(xié)議215

10.4.1GRE215

10.4.2IPSec217

10.5MPLS VPN219

10.5.1MPLS的概念和組成219

10.5.2MPLS的工作原理221

10.5.3MPLS VPN的概念和組成221

10.5.4MPLS VPN的數據轉發(fā)過程223

10.6SSL VPN223

10.6.1SSL VPN概述223

10.6.2基于Web瀏覽器模式的SSL VPN224

10.6.3SSL VPN的應用特點226

思考題227

第11章無線局域網安全/228

11.1無線網絡安全背景228

11.2IEEE 802.11無線網絡安全230

11.2.1IEEE 802.11無線網絡背景230

11.2.2WEP231

11.2.3IEEE 802.11i235

思考題244

第12章云安全/246

12.1云計算概述246

12.1.1云計算的定義246

12.1.2云計算的基本特征247

12.1.3云計算的服務模式248

12.1.4云計算的部署模式249

12.2云計算安全問題250

12.2.1基本的云計算安全威脅250

12.2.2CSA定義的云計算安全威脅251

12.3虛擬化安全253

12.3.1虛擬化的概念254

12.3.2虛擬化的安全威脅255

12.3.3Hypervisor安全256

12.3.4虛擬機隔離257

思考題258

第13章物聯(lián)網安全/259

13.1物聯(lián)網概述259

13.1.1物聯(lián)網的概念259

13.1.2物聯(lián)網的關鍵技術261

13.2物聯(lián)網的安全威脅262

13.3RFID安全263

13.3.1RFID概述263

13.3.2RFID安全問題264

13.3.3物理安全機制265

13.3.4密碼安全機制266

13.4無線傳感器網絡安全267

13.4.1無線傳感器網絡概述267

13.4.2無線傳感器網絡的安全路由269

13.4.3無線傳感器網絡的密鑰分配271

思考題272

第14章網絡安全法律法規(guī)/274

14.1我國網絡安全法律法規(guī)體系274

14.1.1主要網絡安全法律275

14.1.2主要網絡安全行政法規(guī)276

14.2網絡安全法277

14.2.1立法背景與意義278

14.2.2法律特色278

14.2.3主要內容279

14.3密碼法281

思考題283

附錄A實驗指導/284

實驗1密碼學實驗284

實驗2操作系統(tǒng)安全實驗285

實驗3網絡監(jiān)聽與掃描實驗287

實驗4剖析特洛伊木馬288

實驗5使用PGP實現電子郵件安全289

實驗6防火墻實驗289

實驗7入侵檢測軟件Snort的使用與分析291

實驗8IEEE 802.11加密與認證292

附錄B課程設計指導/293

參考文獻/295