网络安全原理与应用PDF电子书下载

第1章 网络安全概述 1

1.1 信息安全基本概念 1

1.1.1 密码技术 1

1.1.2 通信安全技术 2

1.1.3 计算机安全技术 3

1.1.4 数据安全技术 3

1.1.5 信息安全技术 4

1.2 网络安全基本概念 4

1.2.1 网络安全目标 4

1.2.2 网络安全技术组成 5

1.2.3 网络安全关键技术 6

1.3 网络安全的挑战与机遇 9

1.3.1 网络安全的挑战 9

1.3.2 网络安全的公理 11

1.3.3 网络安全的机遇 12

习题 13

第2章 密码学导论 15

2.1 密码学基本概念 15

2.1.1 密码学的组成 15

2.1.2 数据加密基本概念 16

2.1.3 密码破译技术 17

2.1.4 加密系统的安全性 17

2.1.5 现代密码学分类 18

2.2 传统密码学概述 19

2.2.1 恺撒加密法 19

2.2.2 传统密码学原理 21

2.2.3 数据加密标准（DES） 22

2.2.4 高级加密标准（AES） 26

2.2.5 RC4加密算法 29

2.2.6 加密操作模式 31

2.3.1 公钥密码学发展动因 36

2.3 公钥密码学概述 36

2.3.2 公钥密码学基本原理 38

2.3.3 RSA公钥加密算法 40

2.3.4 Diffie-Hellman密钥生成算法 43

2.3.5 公钥密码体系与密钥管理 45

习题 46

第3章 身份验证技术及其应用 47

3.1 身份验证的基本概念 47

3.1.1 身份验证的发展历史 48

3.1.2 身份验证的分类 49

3.1.3 身份验证的内容 50

3.1.4 身份验证的方式 51

3.2 报文身份验证 51

3.2.1 报文身份验证基本概念 52

3.2.2 报文摘要算法MD5 55

3.2.3 安全哈希算法SHA-1 59

3.2.4 哈希函数的报文验证码算法HMAC 61

3.2.5 生日现象与生日攻击 63

3.2.6 数字签名 64

3.3 身份验证协议 65

3.3.1 身份验证协议基本概念 66

3.3.2 Needham-Schroeder身份验证协议 69

3.3.3 Needham-Schroeder协议的改进 71

3.4 Kerberos身份验证系统 72

3.4.1 基本Kerberos身份验证协议 73

3.4.2 完全Kerberos身份验证协议 74

3.4.3 Kerberos系统分析与应用 76

3.5 公钥基础设施（PKI）与X.509建议 78

3.5.1 PKI的必要性 78

3.5.2 PKI的结构 79

3.5.3 证书与X.509建议 80

3.5.4 PKI的实现模型 82

3.5.5 PKI设计建议 83

习题 84

第4章 访问控制技术及其应用 86

4.1 访问控制策略与访问控制模型 86

4.1.1 访问控制基本概念 86

4.1.2 自主访问控制策略与强制访问控制策略 88

4.1.3 Bell-Lapadula模型 89

4.1.4 “中国城墙”策略与Brewer-Nash模型 90

4.1.5 Biba完整性模型 91

4.1.6 商用安全策略与Clark-Wilson模型 92

4.1.7 基于角色的访问控制模型 93

4.2 网络防火墙 96

4.2.1 网络防火墙基本概念 96

4.2.2 网络层防火墙 98

4.2.3 应用层防火墙 100

习题 101

第5章 网络攻击检测与网络蠕虫 102

5.1 网络攻击概述 102

5.1.1 网络攻击的历史和现状 102

5.1.2 网络攻击分类 103

5.1.3 典型的网络攻击 104

5.2 网络攻击检测 105

5.2.1 网络攻击检测概述 105

5.2.2 典型的网络攻击检测系统 106

5.2.3 网络攻击检测分类 107

5.2.4 网络攻击的异常检测方法 108

5.3 网络蠕虫 111

5.3.1 恶意代码与网络蠕虫 111

5.3.2 电子邮件蠕虫 112

5.3.3 Windows文件共享蠕虫 113

5.3.4 传统蠕虫 115

习题 116

第6章 网络数据安全技术 117

6.1 安全IP及其应用 117

6.1.1 安全IP概述 117

6.1.2 身份验证报头（AH）协议 123

6.1.3 封装安全报体（ESP）协议 125

6.1.4 因特网安全关联与密钥关联协议（ISAKMP） 129

6.1.5 因特网密钥交换（IKE）协议 136

6.2 传送层安全技术 142

6.2.1 SSL协议概述 143

6.2.2 SSL记录协议 143

6.2.3 SSL握手协议 145

习题 148

7.1.1 网络应用保密性和完整性解决方案 150

7.1 网络应用安全概述 150

第7章 网络应用安全技术 150

7.1.2 网络应用系统的可用性解决方案 152

7.2 电子邮件安全技术 153

7.2.1 完美保密（PGP）技术 153

7.2.2 安全MIME 155

7.3 万维网（WWW）安全技术 155

7.3.1 万维网面临的安全威胁 156

7.3.2 万维网安全防范技术 156

7.3.3 维网攻击检测技术 157

习题 160

附录1 参考文献 162

附录2 本书引用的RFC一览表 165

附录3 网络安全专用术语中英文对照 167

附录4 本书英文缩写词一览表 170

附录5 本书常用数学符号一览表 172