計算機網路安全（第二版）

本書是《計算機網路安全》（馬利主編，清華大學出版社出版）的修訂本，在第一版基礎上做了大量的修改，既注重介紹網路安全基礎理論，又著眼培養讀者網路安全技術和實踐能力。全書詳細討論了密碼學、訊息鑑別和數字簽名、身份認證技術、Internet的安全技術、惡意代碼及其防殺技術、防火牆、網路攻擊與防範技術、虛擬專用網技術等計算機網路安全的相關理論和主流技術。

第1章概述

1.1網路安全面臨的挑戰

1.2網路安全的基本概念

1.2.1網路安全的定義

1.2.2網路安全的屬性

1.2.3網路安全層次結構

1.2.4網路安全模型

1.3OSI安全體系結構

1.3.1安全攻擊

1.3.2安全服務

1.3.3安全機制

1.4網路安全防護體系

1.4.1網路安全策略

1.4.2網路安全體系

思考題

第2章密碼學

2.1密碼學概述

2.1.1密碼學的發展

2.1.2密碼學的基本概念

2.1.3密碼的分類

2.2古典密碼體制

2.2.1置換技術

2.2.2代換技術

2.2.3古典密碼分析

2.2.4一次一密

2.3對稱密碼體制

2.3.1對稱密碼體制的概念

2.3.2DES

2.3.3其他算法簡介

2.4公鑰密碼體制

2.4.1公鑰密碼體制原理

2.4.2RSA算法

2.4.3ElGamal公鑰密碼體制

2.5密鑰管理

2.5.1公鑰分配

2.5.2對稱密碼體制的密鑰分配

2.5.3公鑰密碼用於對稱密碼體制的密鑰分配

2.5.4DiffieHellman密鑰交換

思考題

第3章訊息鑑別與數字簽名

3.1訊息鑑別

3.1.1訊息鑑別的概念

3.1.2基於MAC的鑑別

3.1.3基於散列函式的鑑別

3.1.4散列函式

3.2數字簽名

3.2.1數字簽名簡介

3.2.2基於公鑰密碼的數字簽名原理

3.2.3數字簽名算法

思考題

第4章身份認證

4.1用戶認證

4.1.1基於口令的認證

4.1.2基於智慧卡的認證

4.1.3基於生物特徵的認證

4.2認證協定

4.2.1單向認證

4.2.2雙向認證

4.3Kerberos

4.3.1Kerberos版本4

4.3.2Kerberos版本5

4.4X.509認證服務

4.4.1證書

4.4.2認證過程

4.4.3X.509版本3

4.5公鑰基礎設施

4.5.1PKI體系結構

4.5.2認證機構

4.5.3PKIX相關協定

4.5.4PKI信任模型

思考題

第5章Internet安全

5.1IP安全

5.1.1IPSec體系結構

5.1.2IPSec工作模式

5.1.3AH協定

5.1.4ESP協定

5.1.5IKE

5.2SSL/TLS

5.2.1SSL體系結構

5.2.2SSL記錄協定

5.2.3SSL修改密碼規範協定

5.2.4SSL報警協定

5.2.5SSL握手協定

5.2.6TLS

5.3PGP

5.3.1PGP操作

5.3.2PGP密鑰

5.4Internet欺騙

5.4.1ARP欺騙

5.4.2DNS欺騙

5.4.3IP位址欺騙

5.4.4Web欺騙

思考題