目录

第1章概述/1

1.1网络安全挑战1

1.2网络安全的基本概念3

1.2.1网络安全的定义3

1.2.2网络安全的属性4

1.2.3网络安全层次结构4

1.2.4网络安全模型5

1.3OSI安全体系结构7

1.3.1安全攻击7

1.3.2安全服务10

1.3.3安全机制11

1.4网络安全防护体系14

1.4.1网络安全策略14

1.4.2网络安全体系15

思考题17

第2章密码学/18

2.1密码学概述18

2.1.1密码学的发展18

2.1.2密码学的基本概念19

2.1.3密码的分类20

2.2古典密码体制22

2.2.1置换技术22

2.2.2代换技术23

2.2.3古典密码分析27

2.2.4一次一密28

2.3对称密码体制29

2.3.1对称密码体制的概念29

2.3.2DES31

2.3.3AES38〖1〗计算机网络安全目录[3]〖3〗2.3.4分组密码的工作模式42

2.3.5RC444

2.4公钥密码体制45

2.4.1公钥密码体制原理45

2.4.2RSA算法50

2.4.3ElGamal公钥密码体制52

2.4.4DiffieHellman密钥交换协议53

2.5密码学的新进展56

2.5.1同态加密56

2.5.2属性基加密58

2.5.3可搜索加密59

思考题60

第3章消息鉴别与数字签名/61

3.1消息鉴别61

3.1.1消息鉴别的概念62

3.1.2基于MAC的鉴别62

3.1.3基于散列函数的鉴别64

3.1.4散列函数67

3.2数字签名72

3.2.1数字签名简介73

3.2.2基于公钥密码的数字签名原理74

3.2.3数字签名算法75

思考题78

第4章身份认证/79

4.1用户认证79

4.1.1基于口令的认证80

4.1.2基于智能卡的认证81

4.1.3基于生物特征的认证82

4.2认证协议83

4.2.1单向认证83

4.2.2双向认证84

4.3Kerberos86

4.3.1Kerberos版本487

4.3.2Kerberos版本593

4.4X.509认证服务97

4.4.1证书97

4.4.2认证的过程100

4.4.3X.509版本3101

4.5公钥基础设施102

4.5.1PKI体系结构102

4.5.2认证机构103

4.5.3PKIX相关协议105

4.5.4PKI信任模型106

思考题109

第5章Internet安全/110

5.1IP安全110

5.1.1IPSec体系结构110

5.1.2IPSec工作模式112

5.1.3AH协议113

5.1.4ESP协议114

5.1.5IKE117

5.2SSL/TLS120

5.2.1SSL体系结构121

5.2.2SSL记录协议123

5.2.3SSL修改密码规范协议125

5.2.4SSL报警协议125

5.2.5SSL握手协议126

5.2.6TLS130

5.2.7HTTPS130

5.3PGP131

5.3.1PGP操作132

5.3.2PGP密钥136

5.4Internet欺骗141

5.4.1ARP欺骗141

5.4.2DNS欺骗143

5.4.3IP地址欺骗144

5.4.4Web欺骗146

思考题147

第6章恶意代码/149

6.1恶意代码的概念及关键技术149

6.1.1恶意代码概念149

6.1.2恶意代码生存技术150

6.1.3恶意代码隐藏技术152

6.2计算机病毒153

6.2.1计算机病毒概述153

6.2.2计算机病毒防治技术157

6.3木马163

6.3.1木马概述163

6.3.2木马工作原理164

6.3.3木马防治技术167

6.4蠕虫170

6.4.1蠕虫概述170

6.4.2蠕虫的传播过程173

6.4.3蠕虫的分析和防范173

6.5其他常见恶意代码174

思考题176

第7章防火墙/177

7.1防火墙的概念177

7.2防火墙的特性178

7.3防火墙的技术179

7.3.1包过滤技术180

7.3.2代理服务技术184

7.3.3状态检测技术187

7.3.4自适应代理技术189

7.4防火墙的体系结构189

7.5个人防火墙191

7.6防火墙的应用与发展192

7.6.1防火墙的应用192

7.6.2防火墙技术的发展193

思考题194

第8章网络攻击与防范/195

8.1网络攻击概述195

8.1.1网络攻击的概念195

8.1.2网络攻击的类型196

8.1.3网络攻击的过程197

8.2常见网络攻击199

8.2.1拒绝服务攻击199

8.2.2分布式拒绝服务攻击201

8.2.3缓冲区溢出攻击203

8.2.4僵尸网络205

8.3入侵检测209

8.3.1入侵检测概述209

8.3.2入侵检测系统分类212

8.3.3分布式入侵检测217

8.3.4入侵检测技术发展趋势218

8.4计算机紧急响应220

8.4.1紧急响应220

8.4.2蜜罐技术221

思考题223

第9章虚拟专用网/224

9.1VPN概述224

9.1.1VPN的概念224

9.1.2VPN的基本类型226

9.1.3VPN的实现技术228

9.1.4VPN的应用特点231

9.2隧道技术232

9.2.1隧道的概念232

9.2.2隧道的基本类型234

9.3实现VPN的二层隧道协议234

9.3.1PPTP235

9.3.2L2F238

9.3.3L2TP240

9.4实现VPN的三层隧道协议242

9.4.1GRE242

9.4.2IPSec244

9.5MPLS VPN245

9.5.1MPLS的概念和组成246

9.5.2MPLS的工作原理247

9.5.3MPLS VPN的概念和组成248

9.5.4MPLS VPN的数据转发过程249

9.6SSL VPN250

9.6.1SSL VPN概述250

9.6.2基于Web浏览器模式的SSL VPN251

9.6.3SSL VPN的应用特点253

思考题254

第10章无线网络安全/255

10.1无线网络安全背景255

10.2IEEE 802.11无线网络安全256

10.2.1IEEE 802.11无线网络背景256

10.2.2WEP258

10.2.3IEEE 802.11i262

10.3IEEE 802.16无线网络安全274

10.3.1数据加密封装协议275

10.3.2密钥管理协议276

思考题278

第11章移动互联网安全/279

11.1移动互联网安全简介279

11.1.1移动互联网的概念与特点279

11.1.2移动互联网安全问题280

11.2移动互联网的终端安全281

11.2.1终端安全威胁281

11.2.2终端安全模型282

11.33GPP安全284

11.3.13GPP安全架构284

11.3.23GPP安全机制285

11.3.33GPP AKA286

思考题287

附录A实验指导/288

实验1密码学实验288

实验2操作系统安全实验289

实验3网络监听与扫描实验291

实验4剖析特洛伊木马292

实验5使用PGP实现电子邮件安全293

实验6防火墙实验293

实验7入侵检测软件Snort的使用与分析295

实验8IEEE 802.11加密与认证296

附录B课程设计指导/297

参考文献/299