出版時(shí)間:2007-7 出版社:清華大學(xué)出版社 作者:斯托林斯 頁(yè)數(shù):321
Tag標(biāo)簽:無(wú)
內(nèi)容概要
本書由著名作者William Stallings編寫,完全從實(shí)用的角度出發(fā),用較小的篇幅對(duì)當(dāng)前網(wǎng)絡(luò)安全解決方案中使用的主要算法、重要協(xié)議和系統(tǒng)管理方法等方面內(nèi)容做了全面而詳細(xì)的介紹。全書共分為三部分: (1)密碼算法和協(xié)議,包括網(wǎng)絡(luò)安全應(yīng)用中最常用的密碼算法和協(xié)議; (2)網(wǎng)絡(luò)安全應(yīng)用,介紹了網(wǎng)絡(luò)安全解決方案中使用的各種安全協(xié)議,如Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等; (3)系統(tǒng)安全,介紹了一些系統(tǒng)級(jí)的安全問(wèn)題,如網(wǎng)絡(luò)入侵、惡意軟件和防火墻等。每章后面都提供了一定數(shù)量的推薦讀物、網(wǎng)址、思考題和習(xí)題等。全書最后還提供了一定數(shù)量的項(xiàng)目作業(yè)。為方便作為教材使用的教師搞好教學(xué),該書原出版社還提供了較為完整的配套服務(wù)。與該書的前兩版相比,第3版除在語(yǔ)言和敘述方面做進(jìn)一步加工提高外,主要增加的內(nèi)容包括RC4算法、公鑰基礎(chǔ)設(shè)施(PKI)、分布式拒絕服務(wù)攻擊(DDos)和信息技術(shù)安全評(píng)估通用準(zhǔn)則等。 本書既可作為我國(guó)高校相關(guān)課程的教材使用,又是滿足普通網(wǎng)絡(luò)安全愛好者學(xué)習(xí)和了解網(wǎng)絡(luò)安全基本知識(shí)的一本難得好書。
作者簡(jiǎn)介
作者:(美國(guó))斯托林斯 譯者:白國(guó)強(qiáng) 王海欣 陳弘毅William Stallings:計(jì)算機(jī)網(wǎng)絡(luò)與體系結(jié)構(gòu)方面成就卓著。他六次榮獲由“教材與大學(xué)作者協(xié)會(huì)”頒發(fā)的“年度最佳計(jì)算機(jī)科學(xué)與工程教材”獎(jiǎng),作品包括《操作系統(tǒng)——精髓與設(shè)計(jì)原理》、《計(jì)算機(jī)組成與體系結(jié)構(gòu)》、《數(shù)據(jù)與計(jì)算機(jī)通信》等。他是致力于密碼學(xué)各個(gè)方面的學(xué)術(shù)期刊Cryptologia的編委會(huì)成員之一。目前他作為獨(dú)立顧問(wèn)為計(jì)算機(jī)硬件制造商、軟件開發(fā)商和政府研究機(jī)構(gòu)提供咨詢服務(wù)。
書籍目錄
第1章 引言 1.1 安全趨勢(shì) 1.2 OSI安全體系結(jié)構(gòu) 1.3安全攻擊 1.3.1 被動(dòng)攻擊 1.3.2 主動(dòng)攻擊 1.4 安全服務(wù) 1.4.1 認(rèn)證 1.4.2 訪問(wèn)控制 1.4.3 數(shù)據(jù)機(jī)密性 1.4.4 數(shù)據(jù)完整性 1.4.5 不可抵賴性 1.4.6 可用性服務(wù) 1.5 安全機(jī)制 1.6 網(wǎng)絡(luò)安全模型 1.7 互聯(lián)網(wǎng)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)協(xié)會(huì) 1.7.1 互聯(lián)網(wǎng)組織和RFC發(fā)布 1.7.2 標(biāo)準(zhǔn)化過(guò)程 1.7.3 互聯(lián)網(wǎng)標(biāo)準(zhǔn)分類 1.7.4 其他RFC類型 1.8 本書概覽 1.9 推薦讀物 1.10 互聯(lián)網(wǎng)資源 1.10.1 本書網(wǎng)址 1.10.2 其他網(wǎng)址 1.10.3 USENET新聞組 1.11 關(guān)鍵詞、思考題和習(xí)題 1.11.1 關(guān)鍵詞 1.11.2 思考題 1.1l.3 習(xí)題 第1部分 密碼編碼學(xué) 第2章 對(duì)稱加密和消息機(jī)密性 2.1 對(duì)稱加密原理 2.1.1 密碼體制 2.1.2 密碼分析 2.1.3 Feistel密碼結(jié)構(gòu) 2.2 對(duì)稱分組加密算法 2.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn) 2.2.2 三重DES 2.2.3 高級(jí)加密算法 2.3 流密碼和RC4 2.3.1 流密碼結(jié)構(gòu) 2.3.2 RC4算法 2.4 分組密碼的工作模式 2.4.1 密碼分組鏈接模式 2.4.2 密碼反饋模式 2.5 加密設(shè)備的位置 2.6 密鑰分發(fā) 2.7 推薦讀物和網(wǎng)址 推薦網(wǎng)址 2.8 關(guān)鍵詞、思考題和習(xí)題 2.8.1 關(guān)鍵詞 2.8.2 思考題 2.8.3 習(xí)題 第3章 公鑰密碼和消息認(rèn)證 3.1 消息認(rèn)證方法 3.1.1 利用常規(guī)加密的認(rèn)證 3.1.2 非加密的消息認(rèn)證 3.2 安全散列函數(shù)和HMAC 3.2.1 散列函數(shù)的要求 3.2.2 簡(jiǎn)單散列函數(shù) 3.2.3 安全散列函數(shù)SHA-1 3.2.4 其他安全散列函數(shù) 3.2.5 HMAC 3.3 公鑰加密原理 3.3.1 公鑰加密思想 3.3.2 公鑰密碼系統(tǒng)的應(yīng)用 3.3.3 公鑰加密的要求 3.4 公鑰加密算法 3.4.1 RSA公鑰加密算法 3.4.2 Diffie-Hellman密鑰交換 3.4.3 其他公鑰加密算法 3.5 數(shù)字簽名 3.6 密鑰管理 3.6.1 公鑰證書 3.6.2 利用公鑰分發(fā)密鑰 3.7 推薦讀物和網(wǎng)址 推薦網(wǎng)址 3.8 關(guān)鍵詞、思考題和習(xí)題 3.8.1 關(guān)鍵詞 3.8.2 思考題 3.8.3 習(xí)題 第2部分 網(wǎng)絡(luò)安全應(yīng)用 第4章 認(rèn)證的應(yīng)用 4.1 Kerberos 4.1.1 動(dòng)機(jī) 4.1.2 Kerberos版本4 4.2 X.509認(rèn)證服務(wù) 4.2.1 證書 4.7.2 認(rèn)證過(guò)程 4.2.3 X.509版本3 4.3 公鑰基礎(chǔ)設(shè)施 4.3.1 PKIX管理功能 4.3.2 PKIX管理協(xié)議 4.4 推薦讀物和網(wǎng)址 推薦網(wǎng)址 4.5 關(guān)鍵詞、思考題和習(xí)題 4.5.1 關(guān)鍵詞 4.5.2 思考題 4.5.3 習(xí)題 附錄4A Kerberos加密技術(shù) 從口令到密鑰的變換 PCBC模式 第5章 電子郵件安全 5.1 PGP 5.1.1 符號(hào)約定 5.1.2 操作描述 5.1.3 加密密鑰和密鑰環(huán) 5.1.4 公鑰管理 5.2 S/MIME 5.2.1 RFC 822 5.2.2 多用途網(wǎng)際郵件擴(kuò)展 5.2.3 S/MIME的功能 5.2.4 S/MIME的消息 5.2.5 S/MIME證書處理過(guò)程 5.2.6 增強(qiáng)的安全性服務(wù) 5.2.7 推薦網(wǎng)址 5.3 關(guān)鍵詞、思考題和習(xí)題 5.3.1 關(guān)鍵詞 5.3.2 思考題 5.3.3 習(xí)題 附錄5A 使用ZIP的數(shù)據(jù)壓縮 壓縮算法 解壓縮算法 附錄5B 基-64轉(zhuǎn)換 附錄5C PGP隨機(jī)數(shù)生成 真隨機(jī)數(shù) 偽隨機(jī)數(shù) 第6章 IP安全 6.1 IP安全概述 6.1.1 IPSec的應(yīng)用 6.1.2 IPSec的好處 6.1.3 路由應(yīng)用 6.2 IP安全體系結(jié)構(gòu) 6.2.1 IPSec文檔 6.2.2 IPSec服務(wù) 6.2.3 安全關(guān)聯(lián) 6.2.4 傳輸模式和隧道模式 6.3 認(rèn)證報(bào)頭 6.3.1 反重放服務(wù) 6.3.2 完整性校驗(yàn)值 6.3.3 傳輸模式和隧道模式 6.4 封裝安全載荷 6.4.1 ESP格式 6.4.2 加密和認(rèn)證算法 6.4.3 填充 6.4.4 傳輸模式和隧道模式 6.5 安全關(guān)聯(lián)組合 6.5.1 認(rèn)證加保密 6.5.2 安全關(guān)聯(lián)的基本組合 6.6 密鑰管理 6.6.1 Oakley密鑰確定協(xié)議 6.6.2 ISAKMP 6.7 推薦讀物和網(wǎng)址 推薦網(wǎng)址 6.8 關(guān)鍵詞、思考題和習(xí)題 6.8.1 關(guān)鍵詞 6.8.2 思考題 6.8.3 習(xí)題 附錄6A 互聯(lián)網(wǎng)與互聯(lián)網(wǎng)協(xié)議 互聯(lián)網(wǎng)協(xié)議的作用 IPv4 IPv6 第7章 Web安全 7.1 Web安全需求 7.1.1 Web安全威脅 7.1.2 Web流量安全方法 7.2 安全套接字層(SSL)和傳輸層安全(TLS) 7.2.1 SSL體系結(jié)構(gòu) 7.2.2 SSL記錄協(xié)議 7.2.3 密碼變更規(guī)格協(xié)議 7.2.4 報(bào)警協(xié)議 7.2.5 握手協(xié)議 7.2.6 密碼計(jì)算 7.2.7 傳輸層安全 7.3 安全電子交易 7.3.1 SET概述 7.3.2 雙重簽名 7.3.3 支付過(guò)程 7.4 推薦讀物和網(wǎng)址 推薦網(wǎng)址 7.5 關(guān)鍵詞、思考題和習(xí)題 7.5.1 關(guān)鍵詞 7.5.2 思考題 7.5.3 習(xí)題 第8章 網(wǎng)絡(luò)管理安全 8.1 SNMP的基本概念 8.1.1 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 8.1.2 網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu) 8.1.3 委托代理 8.1.4 SNMPv2 8.2 SNMPv1共同體功能 8.2.1 共同體和共同體名稱 8.2.2 認(rèn)證服務(wù) 8.2.3 訪問(wèn)策略 8.2.4 委托代理服務(wù) 8.3 SNMPv3 8.3.1 SNMP體系結(jié)構(gòu) 8.3.2 消息處理和用戶安全模式 8.3.3 基于視圖的訪問(wèn)控制 8.4 推薦讀物和網(wǎng)址 推薦網(wǎng)址 8.5 關(guān)鍵詞、思考題和習(xí)題 8.5.1 關(guān)鍵詞 8.5.2 思考題 8.5.3 習(xí)題 第3部分 系統(tǒng)安全 第9章 入侵者 9.1 入侵者 9.1.1 入侵技術(shù) 9.2 入侵檢測(cè) 9.2.1 審計(jì)記錄 9.2.2 統(tǒng)計(jì)異常檢測(cè) 9.2.3 基于規(guī)則的入侵檢測(cè) 9.2.4 基率謬誤 9.2.5 分布式入侵檢測(cè) 9.2.6 蜜罐 9.2.7 入侵檢測(cè)交換格式 9.3 口令管理 9.3.1 口令保護(hù) 9.3.2 口令選擇策略 9.4 推薦讀物和網(wǎng)址 推薦網(wǎng)站 9.5 關(guān)鍵詞、思考題和習(xí)題 9.5.1 關(guān)鍵詞 9.5.2 思考題 9.5.3 習(xí)題 附錄9A 基率謬誤 條件概率和獨(dú)立性 貝葉斯定理 基率謬誤示例 第10章 惡意軟件 10.1 病毒及相關(guān)威脅 10.1.1 惡意程序 10.1.2 病毒的性質(zhì) 10.1.3 病毒的類型 10.1.4 宏病毒 10.1.5 電子郵件病毒 10.1.6 蠕蟲 10.1.7 蠕蟲技術(shù)的現(xiàn)狀 10.2 病毒對(duì)策 10.2.1 反病毒方法 10.2.2 高級(jí)反病毒技術(shù) 10.2.3 行為阻斷軟件 10.3 分布式拒絕服務(wù)攻擊 10.3.1 DDoS攻擊描述 10.3.2 構(gòu)造攻擊網(wǎng)絡(luò) 10.3.3 DDoS防范 10.4 推薦讀物和網(wǎng)址 推薦網(wǎng)址 10.5 關(guān)鍵詞、思考題和習(xí)題 10.5.1 關(guān)鍵詞 10.5.2 思考題 10.5.3 習(xí)題 第11章 防火墻 11.1 防火墻設(shè)計(jì)原則 11.1.1 防火墻特征 11.1.2 防火墻類型 11.1.3 防火墻配置 11.2 可信系統(tǒng) 11.2.1 數(shù)據(jù)訪問(wèn)控制 11.2.2 可信系統(tǒng)的概念 11.2.3 特洛伊木馬防護(hù) 11.3 信息技術(shù)安全評(píng)估通用準(zhǔn)則 11.3.1 需求 11.3.2 大綱和目標(biāo) 1l.4 推薦讀物和網(wǎng)址 推薦網(wǎng)址 11.5 關(guān)鍵詞、思考題和習(xí)題 11.5.1 關(guān)鍵詞 11.5.2 思考題 11.5.3 習(xí)題 附錄A 數(shù)論知識(shí) A.1 素?cái)?shù)和互為素?cái)?shù) A.1.1 約數(shù) A.1.2 素?cái)?shù) A.1.3 互為素?cái)?shù) A.2 模運(yùn)算 附錄B 網(wǎng)絡(luò)安全教學(xué)項(xiàng)目 B.1 研究項(xiàng)目 B.2 編程項(xiàng)目 B.3 實(shí)驗(yàn)訓(xùn)練 B.4 寫作作業(yè) B.5 閱讀報(bào)告作業(yè) 術(shù)語(yǔ)表 參考文獻(xiàn)
圖書封面
圖書標(biāo)簽Tags
無(wú)
評(píng)論、評(píng)分、閱讀與下載
網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載