第1章概述
1.1网络安全挑战
1.2网络安全的基本概念
1.2.1网络安全的定义
1.2.2网络安全的属性
1.2.3网络安全层次结构
1.2.4网络安全模型
1.3OSI安全体系结构
1.3.1安全攻击
1.3.2安全服务
1.3.3安全机制
1.4网络安全防护体系
1.4.1网络安全策略
1.4.2网络安全体系
第2章对称密码学
2.1密码学基本概念
2.2对称密码
2.3古典密码学
2.3.1置换技术
2.3.2代换技术
2.3.3古典密码分析
2.3.4一次一密
2.4数据加密标准
2.4.1分组密码基本概念
2.4.2DES加密
2.4.3DES安全性
2.4.4三重DES
2.5高级加密标准
2.5.1数学基础: 有限域GF(28)
2.5.2AES结构
2.5.3AES密钥扩展
2.5.4AES安全性
2.6RC4
2.6.1流密码
2.6.2RC4算法
2.7基于对称密码的通信保密性
2.7.1加密功能的设置
2.7.2密钥分配
第3章公钥密码学
3.1公钥密码体制原理
3.1.1公钥密码体制
3.1.2对公钥密码的要求
3.2RSA算法
3.2.1算法描述
3.2.2RSA的安全性
3.3ElGamal公钥密码体制
3.4密钥管理
3.4.1公钥分配
3.4.2公钥密码用于对称密码体制的密钥分配
3.4.3DiffieHellman密钥交换
第4章消息鉴别
4.1消息鉴别的概念和模型
4.2鉴别函数
4.2.1基于消息加密的鉴别
4.2.2基于MAC的鉴别
4.2.3基于散列函数的鉴别
4.3散列函数
4.3.1散列函数安全性
4.3.2SHA1
4.3.3MD5
4.4消息鉴别码
4.4.1MAC安全性
4.4.2基于DES的消息鉴别码
4.4.3CMAC
4.4.4HMAC
第5章数字签名
5.1数字签名简介
5.1.1数字签名的必要性
5.1.2数字签名的概念及其特征
5.1.3直接数字签名
5.1.4仲裁数字签名
5.2数字签名算法
5.2.1基于RSA的数字签名
5.2.2数字签名标准
5.3特殊形式的数字签名
5.3.1盲签名
5.3.2群签名
5.3.3多重签名
5.3.4代理签名
第6章身份认证
6.1用户认证
6.1.1基于口令的认证
6.1.2基于智能卡的认证
6.1.3基于生物特征的认证
6.2认证协议
6.2.1单向认证
6.2.2双向认证
6.3Kerberos
6.3.1Kerberos版本4
6.3.2Kerberos版本5
6.4X.509认证服务
6.4.1证书
6.4.2认证的过程
6.4.3X.509版本3
6.5公钥基础设施
6.5.1PKI体系结构
6.5.2PKIX相关协议
6.5.3PKI信任模型
第7章IP安全
7.1IPSec概述
7.2IPSec安全体系结构
7.2.1IPSec构成
7.2.2IPSec服务
7.2.3安全关联
7.2.4IPSec工作模式
7.3认证头
7.3.1反重放服务
7.3.2完整性校验值
7.3.3AH工作模式
7.4封装安全载荷
7.4.1加密和认证算法
7.4.2填充
7.4.3ESP工作模式
7.5安全关联组合
7.6IKE
7.6.1Oakley密钥确定协议
7.6.2ISAKMP
7.6.3IKE的阶段
第8章Web安全性
8.1Web安全性概述
8.2安全套接层和传输层的安全
8.2.1SSL体系结构
8.2.2SSL记录协议
8.2.3SSL修改密码规范协议
8.2.4SSL报警协议
8.2.5SSL握手协议
8.2.6密码计算
8.2.7传输层安全
8.3安全电子交易
8.3.1SET的需求
8.3.2SET系统构成
8.3.3双向签名
8.3.4支付处理
第9章电子邮件安全
9.1电子邮件的安全问题
9.1.1电子邮件系统概述
9.1.2电子邮件安全服务
9.2PEM
9.2.1PEM密钥
9.2.2PEM证书分层结构
9.2.3PEM消息
9.3PGP
9.3.1PGP操作
9.3.2PGP密钥
9.3.3公钥管理
9.4S/MIME
9.4.1传统电子邮件格式
9.4.2MIME
9.4.3S/MIME的功能
9.4.4S/MIME消息
9.4.5S/MIME证书处理过程
9.4.6增强安全性服务
第10章系统安全
10.1计算机病毒
10.1.1病毒及其特征
10.1.2计算机病毒防治
10.2入侵检测
10.2.1入侵
10.2.2入侵检测
10.2.3入侵检测系统分类
10.2.4入侵检测技术
10.2.5分布式入侵检测
10.3防火墙
10.3.1防火墙的概念
10.3.2防火墙的分类
10.3.3防火墙的配置
附录习题
参考文献
