VIP会员
内容简介
本书是《计算机网络安全》(马利主编,清华大学出版社出版)的修订本,在第一版基础上做了大量的修改,既注重介绍网络安全基础理论,又着眼培养读者网络安全技术和实践能力。全书详细讨论了密码学、消息鉴别和数字签名、身份认证技术、internet的安全技术、恶意代码及其防杀技术、防火墙、网络攻击与防范技术、虚拟专用网技术等计算机网络安全的相关理论和主流技术。
本书的编写思路是理论与实践相结合,一方面强调基本概念、理论、算法和协议的介绍,另一方面重视技术和实践,力求在实践中深化理论。希望通过本书的介绍,让读者既能掌握完整、系统的计算机网络安全理论,又具备运用主流网络安全技术实现安络的设计能力。
本书是一本理想的计算机专业本科生、大专生的计算机网络安全教材,对从事计算机网络安全工作的工程技术人员,也是一本好的参考书。
目录
第1章概述
1.1网络安全面临的挑战
1.2网络安全的基本概念
1.2.1网络安全的定义
1.2.2网络安全的属性
1.2.3网络安全层次结构
1.2.4网络安全模型
1.3osi安全体系结构
1.3.1安全攻击
1.3.2安全服务
1.3.3安全机制
1.4网络安全防护体系
1.4.1网络安全策略
1.4.2网络安全体系
思考题
第2章密码学
2.1密码学概述
2.1.1密码学的发展
2.1.2密码学的基本概念
2.1.3密码的分类
2.2古典密码体制
2.2.1置换技术
2.2.2代换技术
2.2.3古典密码分析
2.2.4一次一密
2.3对称密码体制
2.3.1对称密码体制的概念
2.3.2des
2.3.3其他算法简介
2.4公钥密码体制
2.4.1公钥密码体制原理
2.4.2rsa算法
2.4.3elgamal公钥密码体制
2.5密钥管理
2.5.1公钥分配
2.5.2对称密码体制的密钥分配
2.5.3公钥密码用于对称密码体制的密钥分配
2.5.4diffie?hellman密钥交换
思考题
第3章消息鉴别与数字签名
3.1消息鉴别
3.1.1消息鉴别的概念
3.1.2基于mac的鉴别
3.1.3基于散列函数的鉴别
3.1.4散列函数
3.2数字签名
3.2.1数字签名简介
3.2.2基于公钥密码的数字签名原理
3.2.3数字签名算法
思考题
第4章身份认证
4.1用户认证
4.1.1基于口令的认证
4.1.2基于智能卡的认证
4.1.3基于生物特征的认证
4.2认证协议
4.2.1单向认证
4.2.2双向认证
4.3kerberos
4.3.1kerberos版本4
4.3.2kerberos版本5
4.4x.509认证服务
4.4.1证书
4.4.2认证过程
4.4.3x.509版本3
4.5公钥基础设施
4.5.1pki体系结构
4.5.2认证机构
4.5.3pkix相关协议
4.5.4pki信任模型
思考题
第5章internet安全
5.1ip安全
5.1.1ipsec体系结构
5.1.2ipsec工作模式
5.1.3ah协议
5.1.4esp协议
5.1.5ike
5.2ssl/tls
5.2.1ssl体系结构
5.2.2ssl记录协议
5.2.3ssl修改密码规范协议
5.2.4ssl报警协议
5.2.5ssl握手协议
5.2.6tls
5.3pgp
5.3.1pgp操作
5.3.2pgp密钥
5.4internet欺骗
5.4.1arp欺骗
5.4.2dns欺骗
5.4.3ip地址欺骗
5.4.4web欺骗
思考题
第6章恶意代码
6.1恶意代码的概念及关键技术
6.1.1恶意代码的概念
6.1.2恶意代码生存技术
6.1.3恶意代码隐藏技术
6.2计算机病毒
6.2.1计算机病毒概述
6.2.2计算机病毒防治技术
6.3木马
6.3.1木马概述
6.3.2木马的工作原理
6.3.3木马防治技术
6.4蠕虫
6.4.1蠕