計算機網(wǎng)絡安全（第4版）

第1章網(wǎng)絡安全概述/1

1.1網(wǎng)絡安全挑戰(zhàn)2

1.2網(wǎng)絡安全的基本概念4

1.2.1網(wǎng)絡安全的定義4

1.2.2網(wǎng)絡安全的屬性4

1.2.3網(wǎng)絡安全的層次結(jié)構5

1.2.4網(wǎng)絡安全的模型6

1.3OSI安全體系結(jié)構7

1.3.1安全攻擊8

1.3.2安全服務10

1.3.3安全機制12

1.4網(wǎng)絡安全防護體系14

1.4.1網(wǎng)絡安全策略14

1.4.2網(wǎng)絡安全體系15

思考題17

第2章數(shù)據(jù)加密/18

2.1加密概述19

2.1.1密碼學的發(fā)展歷史19

2.1.2加密的基本概念19

2.1.3密碼的分類21

2.2對稱加密22

2.2.1對稱加密的概念22

2.2.2古典密碼體制23

2.2.3DES 30

2.2.4AES37

2.2.5分組密碼的工作模式40

2.2.6RC443

2.3公鑰加密44

2.3.1公鑰密碼體制原理44

2.3.2RSA算法49

2.3.3ElGamal公鑰密碼體制51

2.3.4DiffieHellman公鑰密碼系統(tǒng)52

2.4加密算法的新進展55

2.4.1同態(tài)加密55

2.4.2屬性基加密56

2.4.3可搜索加密57

思考題59

〖1〗計算機網(wǎng)絡安全（第4版）目錄[3]〖3〗第3章消息鑒別與數(shù)字簽名/60

3.1安全散列函數(shù)61

3.1.1安全散列函數(shù)及其安全性61

3.1.2SHA62

3.2消息鑒別65

3.2.1消息鑒別的概念65

3.2.2基于MAC的鑒別66

3.2.3基于散列函數(shù)的鑒別67

3.3數(shù)字簽名70

3.3.1數(shù)字簽名簡介71

3.3.2基于公鑰密碼的數(shù)字簽名原理72

3.3.3數(shù)字簽名算法73

思考題76

第4章密鑰分發(fā)與身份認證/77

4.1AKA協(xié)議的原理78

4.1.1單向認證78

4.1.2雙向認證79

4.2Kerberos81

4.2.1Kerberos版本482

4.2.2Kerberos版本587

4.3X.509認證服務91

4.3.1證書91

4.3.2認證的過程94

4.3.3X.509版本395

4.4公鑰基礎設施96

4.4.1PKI體系結(jié)構96

4.4.2認證機構97

4.4.3PKIX相關協(xié)議99

4.4.4PKI信任模型100

思考題103

第5章Internet通信安全/104

5.1IP安全104

5.1.1IPSec概述105

5.1.2IPSec安全通信108

5.1.3AH協(xié)議111

5.1.4ESP協(xié)議113

5.1.5IKE115

5.2SSL/TLS118

5.2.1SSL體系結(jié)構119

5.2.2SSL記錄協(xié)議121

5.2.3SSL修改密碼規(guī)范協(xié)議123

5.2.4SSL警報協(xié)議124

5.2.5SSL握手協(xié)議124

5.2.6TLS128

5.2.7HTTPS128

5.3PGP129

5.3.1PGP操作130

5.3.2PGP密鑰134

思考題139

第6章網(wǎng)絡攻擊技術/140

6.1網(wǎng)絡攻擊概述141

6.1.1網(wǎng)絡攻擊的概念141

6.1.2網(wǎng)絡攻擊的典型過程141

6.2網(wǎng)絡與系統(tǒng)調(diào)查142

6.2.1典型的調(diào)查方法142

6.2.2網(wǎng)絡掃描142

6.3拒絕服務攻擊144

6.4分布式拒絕服務攻擊146

6.5緩沖區(qū)溢出攻擊148

6.6僵尸網(wǎng)絡150

思考題153

第7章網(wǎng)絡接入控制/154

7.1網(wǎng)絡接入控制的概念154

7.2RADIUS156

7.3EAP159

7.4IEEE 802.1X163

思考題165

第8章防火墻/166

8.1防火墻的概念166

8.2防火墻的技術169

8.2.1包過濾技術169

8.2.2代理服務技術173

8.2.3狀態(tài)檢測技術176

8.2.4自適應代理技術178

8.3防火墻的體系結(jié)構178

思考題181

第9章入侵檢測與緊急響應/182

9.1入侵檢測182

9.1.1入侵檢測概述183

9.1.2入侵檢測系統(tǒng)分類185

9.1.3入侵檢測技術189

9.1.4分布式入侵檢測191

9.1.5入侵檢測技術發(fā)展趨勢193

9.2計算機緊急響應194

9.2.1緊急響應194

9.2.2蜜罐技術195

思考題197

第10章虛擬專用網(wǎng)/198

10.1VPN概述199

10.1.1VPN的概念199

10.1.2VPN的基本類型200

10.1.3VPN的實現(xiàn)技術202

10.2隧道技術205

10.2.1隧道的概念205

10.2.2隧道的基本類型207

10.3實現(xiàn)VPN的第二層隧道協(xié)議208

10.3.1PPTP208

10.3.2L2F212

10.3.3L2TP213

10.4實現(xiàn)VPN的第三層隧道協(xié)議215

10.4.1GRE215

10.4.2IPSec217

10.5MPLS VPN219

10.5.1MPLS的概念和組成219

10.5.2MPLS的工作原理221

10.5.3MPLS VPN的概念和組成221

10.5.4MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)過程223

10.6SSL VPN223

10.6.1SSL VPN概述223

10.6.2基于Web瀏覽器模式的SSL VPN224

10.6.3SSL VPN的應用特點226

思考題227

第11章無線局域網(wǎng)安全/228

11.1無線網(wǎng)絡安全背景228

11.2IEEE 802.11無線網(wǎng)絡安全230

11.2.1IEEE 802.11無線網(wǎng)絡背景230

11.2.2WEP231

11.2.3IEEE 802.11i235

思考題244

第12章云安全/246

12.1云計算概述246

12.1.1云計算的定義246

12.1.2云計算的基本特征247

12.1.3云計算的服務模式248

12.1.4云計算的部署模式249

12.2云計算安全問題250

12.2.1基本的云計算安全威脅250

12.2.2CSA定義的云計算安全威脅251

12.3虛擬化安全253

12.3.1虛擬化的概念254

12.3.2虛擬化的安全威脅255

12.3.3Hypervisor安全256

12.3.4虛擬機隔離257

思考題258

第13章物聯(lián)網(wǎng)安全/259

13.1物聯(lián)網(wǎng)概述259

13.1.1物聯(lián)網(wǎng)的概念259

13.1.2物聯(lián)網(wǎng)的關鍵技術261

13.2物聯(lián)網(wǎng)的安全威脅262

13.3RFID安全263

13.3.1RFID概述263

13.3.2RFID安全問題264

13.3.3物理安全機制265

13.3.4密碼安全機制266

13.4無線傳感器網(wǎng)絡安全267

13.4.1無線傳感器網(wǎng)絡概述267

13.4.2無線傳感器網(wǎng)絡的安全路由269

13.4.3無線傳感器網(wǎng)絡的密鑰分配271

思考題272

第14章網(wǎng)絡安全法律法規(guī)/274

14.1我國網(wǎng)絡安全法律法規(guī)體系274

14.1.1主要網(wǎng)絡安全法律275

14.1.2主要網(wǎng)絡安全行政法規(guī)276

14.2網(wǎng)絡安全法277

14.2.1立法背景與意義278

14.2.2法律特色278

14.2.3主要內(nèi)容279

14.3密碼法281

思考題283

附錄A實驗指導/284

實驗1密碼學實驗284

實驗2操作系統(tǒng)安全實驗285

實驗3網(wǎng)絡監(jiān)聽與掃描實驗287

實驗4剖析特洛伊木馬288

實驗5使用PGP實現(xiàn)電子郵件安全289

實驗6防火墻實驗289

實驗7入侵檢測軟件Snort的使用與分析291

實驗8IEEE 802.11加密與認證292

附錄B課程設計指導/293

參考文獻/295