第1章 网络信息安全综述 1
1.1 网络信息安全的目标 2
1.2 信息安全的研究内容 2
1.2.1 信息安全基础研究 3
1.2.2 信息安全应用研究 4
1.2.3 信息安全管理研究 6
1.3 信息安全的发展 7
1.3.1 经典信息安全 7
1.3.2 现代信息安全 7
1.4 研究网络与信息安全的意义 8
小结 9
习题1 10
第2章 分组密码体制 11
2.1 密码学的基本概念 11
2.2 经典密码体制 12
2.2.1 单表代换密码 12
2.2.2 多表代换密码 13
2.2.3 多字母代换密码 13
2.2.4 转轮密码 15
2.3 分组密码原理 15
2.3.1 分组密码设计原理 15
2.3.2 分组密码的一般结构 17
2.4 数据加密标准 18
2.4.1 DES描述 19
2.4.2 DES问题讨论 23
2.4.3 DES的变形 24
2.5 高级加密标准 26
2.6 分组密码的工作模式 32
2.6.1 电码本模式 32
2.6.2 密码分组链接模式 33
2.6.3 密码反馈模式 33
2.6.4 输出反馈模式 35
2.7 流密码简介 36
2.7.1 同步流密码 36
2.7.2 密钥流生成器 37
小结 38
习题2 38
第3章 单向散列函数 39
3.1 单向散列函数概述 39
3.2 MD5算法 40
3.2.1 算法 40
3.2.2 举例 42
3.3 SHA-1算法 43
3.3.1 算法 43
3.3.2 举例 45
3.3.3 SHA-1与MD5的比较 48
3.4 消息认证码 48
3.5 对单向散列函数的攻击 50
小结 51
习题3 51
第4章 公钥密码体制 52
4.1 基础知识 52
4.1.1 公钥密码的原理 53
4.1.2 公钥密码算法应满足的要求 55
4.2 基本的数学理论 55
4.3 RSA密码算法 59
4.3.1 RSA公钥密码方案 59
4.3.2 RSA的安全性分析 60
4.3.3 RSA的攻击 60
4.4 ElGamal密码算法 63
4.4.1 ElGamal密码方案 63
4.4.2 ElGamal公钥密码体制的安全性分析 64
4.5 椭圆曲线密码算法 64
4.5.1 有限域上的椭圆曲线 64
4.5.2 椭圆曲线密码方案 65
4.5.3 椭圆曲线密码体制安全性问题 65
4.6 密钥交换 66
4.7 数字签名技术与应用 68
4.7.1 数字签名的基本原理 68
4.7.2 RSA签名 70
4.7.3 ElGamal签名 71
4.7.4 盲签名及其应用 71
4.7.5 多重签名及其应用 74
4.7.6 定向签名及其应用 74
4.7.7 美国数字签名标准 76
4.7.8 各国数字签名立法状况 78
4.7.9 数字签名应用系统与产品 78
小结 80
习题4 80
第5章 密钥管理技术 81
5.1 密钥管理概述 81
5.1.1 密钥管理基础 81
5.1.2 密钥管理相关的标准规范 82
5.2 密钥的生成 82
5.2.1 密钥产生的技术 83
5.2.2 密钥产生的方法 83
5.3 密钥分配 84
5.4 密钥的存储与保护 84
5.5 密钥共享 85
5.6 密钥托管 87
5.6.1 美国托管加密标准简介 87
5.6.2 密钥托管密码体制的构成 88
5.7 公钥基础设施 89
5.7.1 PKI的基本组成 90
5.7.2 PKI核心——认证中心 90
小结 92
习题5 92
第6章 信息隐藏技术 93
6.1 信息隐藏概述 93
6.1.1 信息隐藏的定义 93
6.1.2 信息隐藏的模型 94
6.1.3 信息隐藏的特点 94
6.1.4 信息隐藏的应用 95
6.1.5 信息隐藏的发展方向 96
6.2 典型的信息隐藏算法 96
6.2.1 时域替换技术 97
6.2.2 变换域技术 98
6.3 数字水印技术 99
6.3.1 数字水印的基本框架 99
6.3.2 数字水印的分类及特征 100
6.3.3 数字水印的生成 101
6.3.4 数字水印的嵌入 102
6.3.5 数字水印的检测和提取 103
6.3.6 数字水印的攻击 104
小结 105
习题6 106
第7章 认证技术与访问控制 107
7.1 报文认证 107
7.2 身份认证 108
7.2.1 概述 108
7.2.2 身份认证协议 109
7.3 常见的身份认证技术 112
7.3.1 基于生物特征的身份认证 112
7.3.2 零知识证明身份认证 114
7.4 身份认证的应用 115
7.4.1 PPP中的认证 115
7.4.2 AAA认证体系及其应用 119
7.5 访问控制原理 122
7.6 访问控制策略 122
7.6.1 自主访问控制 123
7.6.2 强制访问控制 124
7.6.3 基于角色的访问控制 125
7.7 访问控制的应用 127
小结 128
习题7 128
第8章 入侵检测技术 130
8.1 入侵检测概述 130
8.1.1 入侵的方法和手段 131
8.1.2 入侵检测的产生与发展 132
8.1.3 入侵检测的基本概念 134
8.2 入侵检测模型 135
8.2.1 通用入侵检测模型 135
8.2.2 层次化入侵检测模型 137
8.2.3 管理式入侵检测模型 138
8.2.4 三种模型比较讨论 139
8.3 入侵检测技术原理 140
8.3.1 入侵检测的工作模式 140
8.3.2 入侵检测方法 141
8.4 入侵检测的分类 142
8.4.1 按系统分析的数据源分类 142
8.4.2 按体系结构分类 143
8.4.3 按分析方法分类 144
8.4.4 按响应方式分类 144
8.5 入侵检测系统的标准与评估 145
8.5.1 CIDF 145
8.5.2 入侵检测系统的测试评估 149
小结 150
习题8 150
第9章 防火墙技术 151
9.1 防火墙概述 151
9.1.1 防火墙的概念 151
9.1.2 防火墙的分类 152
9.1.3 防火墙的功能 154
9.1.4 防火墙的局限性 154
9.1.5 防火墙的设计原则 155
9.2 防火墙实现原理 157
9.2.1 防火墙的基本原理 157
9.2.2 防火墙的基本技术 157
9.2.3 过滤型防火墙 158
9.2.4 代理型防火墙 162
9.2.5 自治代理型防火墙 166
9.2.6 分布式防火墙 166
9.2.7 个人防火墙 168
9.3 防火墙体系结构 169
9.3.1 双宿/多宿主机防火墙 169
9.3.2 屏蔽主机防火墙 170
9.3.3 屏蔽子网防火墙 170
9.4 防火墙部署与应用 172
9.4.1 DMZ网络 172
9.4.2 虚拟专用网 173
9.4.3 分布式防火墙 175
9.4.4 防火墙的应用 175
小结 176
习题9 177
第10章 漏洞扫描技术 178
10.1 安全脆弱性分析 178
10.1.1 入侵行为分析 178
10.1.2 安全威胁分析 179
10.2 漏洞扫描技术 182
10.2.1 漏洞及其成因 182
10.2.2 安全漏洞类型 184
10.2.3 漏洞扫描技术及其原理 187
10.3 常用扫描工具 190
10.3.1 nmap 190
10.3.2 InternetScanner 191
10.3.3 nessus 192
小结 193
习题10 193
第11章 网络安全协议 194
11.1 安全协议概述 194
11.1.1 网络各层相关的安全协议 194
11.1.2 几种常见的安全协议 195
11.2 IPSec协议 196
11.2.1 IPSec概述 196
11.2.2 IPSec的安全体系结构 197
11.2.3 IPSec策略和服务 198
11.2.4 IPSec的工作模式 203
11.2.5 IPSec协议组 204
11.2.6 IPSec的典型应用 212
11.3 SSL协议 214
11.3.1 SSL概述 214
11.3.2 SSL体系结构 214
11.3.3 SSL协议及其安全性分析 217
11.3.4 SSL的应用实例 218
11.4 TLS协议 219
11.4.1 TLS概述 219
11.4.2 TLS的特点 221
11.4.3 TLS的典型应用 221
小结 223
习题11 224
第12章 其他网络安全技术 225
12.1 操作系统安全 225
12.1.1 Windows NT操作系统的安全机制 225
12.1.2 Linux/UNIX操作系统的安全机制 228
12.2 数据库安全 230
12.2.1 数据库面临的安全威胁 231
12.2.2 数据库安全模型与控制措施 234
12.2.3 主流数据库系统安全 237
12.3 计算机病毒 244
12.3.1 计算机病毒的特征与类型 244
12.3.2 计算机病毒的发展过程 248
12.3.3 计算机病毒的种类与数量 251
12.3.4 计算机病毒的结构及作用机制 252
12.3.5 计算机病毒的传播 253
12.3.6 计算机病毒的检测与清除 254
小结 255
习题12 255
第13章 应用安全 256
13.1 网络服务安全 256
13.1.1 网络服务安全的层次结构 256
13.1.2 网络服务安全的分类 257
13.1.3 几种典型应用服务安全的分析 257
13.2 电子邮件安全 258
13.2.1 电子邮件安全技术现状 259
13.2.2 电子邮件安全保护技术和策略 260
13.2.3 安全电子邮件工作模式 262
13.2.4 安全电子邮件系统 264
13.3 电子商务安全 267
13.3.1 电子商务安全的现状 267
13.3.2 电子商务安全面临的主要威胁 269
13.3.3 电子商务安全的需求 269
13.3.4 电子商务安全技术 270
13.4 DNS安全 276
13.4.1 常见的域名管理方面的黑客攻击手段 276
13.4.2 DNS安全防范手段 277
小结 279
习题13 280
第14章 安全管理与评价标准 281
14.1 网络风险分析与评估 281
14.1.1 影响互联网安全的因素 281
14.1.2 网络安全的风险 282
14.1.3 网络风险评估要素的组成关系 282
14.1.4 网络风险评估的模式 283
14.1.5 网络风险评估的意义 285
14.2 国际安全标准 286
14.3 我国安全评价标准 294
小结 296
习题14 297
第15章 新一代网络的安全趋势 298
15.1 网络安全威胁新的发展趋势 298
15.2 网络安全的新发展 300
15.2.1 网络安全技术发展的特点 300
15.2.2 网络安全新技术——云安全 302
15.3 网络信息安全技术展望 304
小结 305
习题15 305
参考文献 306