計算機網路安全(馬利、姚永雷編著書籍)

本書系統介紹了計算機網路安全知識和理論，內容包括計算機網路安全概述、對稱密碼學、高級加密標準、公鑰密碼學、訊息鑑別、數字簽名、身份認證、IP安全、Web安全性、電子郵件安全、系統安全。本書每章結尾附有習題和答案，便於讀者理解所學內容。

本書可作為信息安全、計算機和通信等專業本科生和研究生的教科書，也可供從事相關專業的教學、科研和工程人員參考。

第1章概述

1.1網路安全挑戰

1.2網路安全的基本概念

1.2.1網路安全的定義

1.2.2網路安全的屬性

1.2.3網路安全層次結構

1.2.4網路安全模型

1.3OSI安全體系結構

1.3.1安全攻擊

1.3.2安全服務

1.3.3安全機制

1.4網路安全防護體系

1.4.1網路安全策略

1.4.2網路安全體系

第2章對稱密碼學

2.1密碼學基本概念

2.2對稱密碼

2.3古典密碼學

2.3.1置換技術

2.3.2代換技術

2.3.3古典密碼分析

2.3.4一次一密

2.4數據加密標準

2.4.1分組密碼基本概念

2.4.2DES加密

2.4.3DES安全性

2.4.4三重DES

2.5高級加密標準

2.5.1數學基礎： 有限域GF(28)

2.5.2AES結構

2.5.3AES密鑰擴展

2.5.4AES安全性

2.6RC4

2.6.1流密碼

2.6.2RC4算法

2.7基於對稱密碼的通信保密性

2.7.1加密功能的設定

2.7.2密鑰分配

第3章公鑰密碼學

3.1公鑰密碼體制原理

3.1.1公鑰密碼體制

3.1.2對公鑰密碼的要求

3.2RSA算法

3.2.1算法描述

3.2.2RSA的安全性

3.3ElGamal公鑰密碼體制

3.4密鑰管理

3.4.1公鑰分配

3.4.2公鑰密碼用於對稱密碼體制的密鑰分配

3.4.3DiffieHellman密鑰交換

第4章訊息鑑別

4.1訊息鑑別的概念和模型

4.2鑑別函式

4.2.1基於訊息加密的鑑別

4.2.2基於MAC的鑑別

4.2.3基於散列函式的鑑別

4.3散列函式

4.3.1散列函式安全性

4.3.2SHA1

4.3.3MD5

4.4訊息鑑別碼

4.4.1MAC安全性

4.4.2基於DES的訊息鑑別碼

4.4.3CMAC

4.4.4HMAC

第5章數字簽名

5.1數字簽名簡介

5.1.1數字簽名的必要性

5.1.2數字簽名的概念及其特徵

5.1.3直接數字簽名

5.1.4仲裁數字簽名

5.2數字簽名算法

5.2.1基於RSA的數字簽名

5.2.2數字簽名標準

5.3特殊形式的數字簽名

5.3.1盲簽名

5.3.2群簽名

5.3.3多重簽名

5.3.4代理簽名

第6章身份認證

6.1用戶認證

6.1.1基於口令的認證

6.1.2基於智慧卡的認證

6.1.3基於生物特徵的認證

6.2認證協定

6.2.1單向認證

6.2.2雙向認證

6.3Kerberos

6.3.1Kerberos版本4

6.3.2Kerberos版本5

6.4X.509認證服務

6.4.1證書

6.4.2認證的過程

6.4.3X.509版本3

6.5公鑰基礎設施

6.5.1PKI體系結構

6.5.2PKIX相關協定

6.5.3PKI信任模型

第7章IP安全

7.1IPSec概述

7.2IPSec安全體系結構

7.2.1IPSec構成

7.2.2IPSec服務

7.2.3安全關聯

7.2.4IPSec工作模式

7.3認證頭

7.3.1反重放服務

7.3.2完整性校驗值

7.3.3AH工作模式

7.4封裝安全載荷

7.4.1加密和認證算法

7.4.2填充

7.4.3ESP工作模式

7.5安全關聯組合

7.6IKE

7.6.1Oakley密鑰確定協定

7.6.2ISAKMP

7.6.3IKE的階段

第8章Web安全性

8.1Web安全性概述

8.2安全套接層和傳輸層的安全

8.2.1SSL體系結構

8.2.2SSL記錄協定

8.2.3SSL修改密碼規範協定

8.2.4SSL報警協定

8.2.5SSL握手協定

8.2.6密碼計算

8.2.7傳輸層安全

8.3安全電子交易

8.3.1SET的需求

8.3.2SET系統構成

8.3.3雙向簽名

8.3.4支付處理

第9章電子郵件安全

9.1電子郵件的安全問題

9.1.1電子郵件系統概述

9.1.2電子郵件安全服務

9.2PEM

9.2.1PEM密鑰

9.2.2PEM證書分層結構

9.2.3PEM訊息

9.3PGP

9.3.1PGP操作

9.3.2PGP密鑰

9.3.3公鑰管理

9.4S/MIME

9.4.1傳統電子郵件格式

9.4.2MIME

9.4.3S/MIME的功能

9.4.4S/MIME訊息

9.4.5S/MIME證書處理過程

9.4.6增強安全性服務

第10章系統安全

10.1計算機病毒

10.1.1病毒及其特徵

10.1.2計算機病毒防治

10.2入侵檢測

10.2.1入侵

10.2.2入侵檢測

10.2.3入侵檢測系統分類

10.2.4入侵檢測技術

10.2.5分散式入侵檢測

10.3防火牆

10.3.1防火牆的概念

10.3.2防火牆的分類

10.3.3防火牆的配置

附錄習題

參考文獻