網(wǎng)絡(luò)安全

內(nèi)容概要

本書(shū)全面闡述了信息安全理論，全書(shū)共分五個(gè)部分，即密碼學(xué)、認(rèn)證、標(biāo)準(zhǔn)、電子郵件以及其他安全機(jī)制。其中，第一部分闡述了密碼算法的基本原理以及各種經(jīng)典的和現(xiàn)代的加密算法。第二部分介紹了如何在網(wǎng)絡(luò)中證明身份、人在向設(shè)備證明自己的身份時(shí)可能碰到的問(wèn)題、認(rèn)證握手協(xié)議的細(xì)節(jié)以及協(xié)議可能存在的多種缺陷。第三部分講述了一系列安全協(xié)議（如Kerberos，IPSec和SSL等）以及PKI的一些標(biāo)準(zhǔn)。第四部分講述了電子郵件安全中的若干問(wèn)題，列出了與電子郵件相關(guān)的幾個(gè)安全特性，并描述了這些安全特性的具體實(shí)現(xiàn)方式。第五部分介紹了防火墻、各種操作系統(tǒng)的安全性問(wèn)題、瀏覽網(wǎng)站時(shí)所涉及的協(xié)議以及對(duì)安全實(shí)踐經(jīng)驗(yàn)的總結(jié)。本書(shū)提供了章后習(xí)題，書(shū)后還給出了大量參考文獻(xiàn)。    本書(shū)從日常應(yīng)用入手，以簡(jiǎn)單易懂的方式闡述了深?yuàn)W的理論，加之原作者文筆生動(dòng)幽默，堪稱風(fēng)格獨(dú)特。本書(shū)可作為相關(guān)專業(yè)高年級(jí)本科生和研究生的教學(xué)用書(shū)以及相關(guān)領(lǐng)域?qū)I(yè)人員的參考用書(shū)。

作者簡(jiǎn)介

Sun Microsystems的資深工程師,她因在橋接、路由、以及安全方面的貢獻(xiàn)而亨而享譽(yù)世界。Perlman是“Interconnections:Bridges,Rridges,Routers,Switches,and Internetworking Protocols”一書(shū)的作者，還是Data Cmmunications”雜志評(píng)選出的網(wǎng)絡(luò)界最有影響力的25人之一。

書(shū)籍目錄

第1章  簡(jiǎn)介  1.1  本書(shū)內(nèi)容  1.2  本書(shū)所屬類型  1.3  術(shù)語(yǔ)  1.4  符號(hào)  1.5  網(wǎng)絡(luò)基礎(chǔ)知識(shí)  1.6  積極攻擊和被動(dòng)攻擊  1.7  分層和密碼學(xué)  1.8  授權(quán)  1.9  風(fēng)暴  1.10  為執(zhí)法部門實(shí)施密鑰托管  1.11  為粗心的用戶實(shí)施密鑰托管  1.12  病毒、蠕蟲(chóng)和特洛伊木馬  1.13  安全的多層模型  1.14  法律問(wèn)題第一部分  密碼學(xué)  第2章  密碼學(xué)簡(jiǎn)介    2.1  什么是密碼學(xué)    2.2  破解密碼算法    2.3  密碼算法函數(shù)    2.4  秘密密鑰算法    2.5  公開(kāi)密鑰算法    2.6  哈希算法    2.7  習(xí)題  第3章  秘密密鑰算法    3.1  簡(jiǎn)介    3.2  分組密碼算法    3.3  數(shù)據(jù)加密標(biāo)準(zhǔn)    3.4  IDEA算法    3.5  AES算法    3.6  RC4算法    3.7  習(xí)題  第4章  運(yùn)算模式    4.1  簡(jiǎn)介    4.2  加密長(zhǎng)消息    4.3  生成MAC    4.4  使用DES算法實(shí)施多次加密    4.5  習(xí)題  第5章  哈希和消息摘要    5.1  簡(jiǎn)介    5.2  哈希算法的一些有趣的應(yīng)用    5.3  MD2    5.4  MD4    5.5  MD5    5.6  SHA-1    5.7  HMAC    5.8  習(xí)題  第6章  公鑰算法    6.1  簡(jiǎn)介    6.2  模運(yùn)算    6.3  RSA    6.4  Diffie-Hellman    6.5  數(shù)字簽名標(biāo)準(zhǔn)    6.6  RSA和Diffie-Hellman的安全性    6.7  橢圓曲線算法    6.8  零知識(shí)證明系統(tǒng)    6.9  習(xí)題  第7章  數(shù)論    7.1  簡(jiǎn)介    7.2  模運(yùn)算    7.3  素?cái)?shù)    7.4  歐幾里得算法    7.5  中國(guó)余數(shù)定理    7.6  Zn*    7.7  歐拉的totient函數(shù)    7.8  歐拉定理    7.9  習(xí)題  第8章  AES和橢圓曲線的數(shù)學(xué)基礎(chǔ)    8.1  簡(jiǎn)介    8.2  符號(hào)    8.3  群    8.4  域    8.5  Rijndael算法的數(shù)學(xué)基礎(chǔ)    8.6  橢圓曲線算法    8.7  習(xí)題第二部分  認(rèn)證  第9章  認(rèn)證系統(tǒng)概述    9.1  基于口令的認(rèn)證    9.2  基于地址的認(rèn)證    9.3  密碼認(rèn)證協(xié)議    9.4  正在接受認(rèn)證的人是誰(shuí)    9.5  使用口令作為密鑰    9.6  竊聽(tīng)及數(shù)據(jù)庫(kù)讀取    9.7  可信的第三方    9.8  會(huì)話密鑰協(xié)商    9.9  代理    9.10  習(xí)題  第10章  認(rèn)證人的身份    10.1  口令    10.2  在線口令猜解    10.3  離線口令猜解    10.4  應(yīng)該使用多大數(shù)量的秘密    10.5  偵聽(tīng)    10.6  口令及粗心的用戶    10.7  分發(fā)初始口令    10.8  認(rèn)證令牌    10.9  物理接觸    10.10  生物特征    10.11  習(xí)題  第11章  安全握手協(xié)議的缺陷    11.1  只進(jìn)行登錄    11.2  雙向認(rèn)證    11.3  加密數(shù)據(jù)和保護(hù)數(shù)據(jù)完整性    11.4  受干預(yù)的認(rèn)證    11.5  Nonce類型    11.6  選擇隨機(jī)數(shù)    11.7  性能    11.8  認(rèn)證協(xié)議核對(duì)表    11.9  習(xí)題  第12章  強(qiáng)口令協(xié)議    12.1  簡(jiǎn)介    12.2  Lamport哈希    12.3  強(qiáng)口令協(xié)議    12.4  強(qiáng)口令證明書(shū)下載協(xié)議    12.5  習(xí)題第三部分  標(biāo)準(zhǔn)  第13章  Kerberos V4    13.1  簡(jiǎn)介    13.2  門票和門票分發(fā)門票    13.3  配置    13.4  登錄網(wǎng)絡(luò)    13.5  備份KDC    13.6  域    13.7  域間認(rèn)證    13.8  密鑰版本號(hào)    13.9  加密以保證保密性和完整性    13.10  過(guò)加密只保護(hù)完整性    13.11  門票中的網(wǎng)絡(luò)層地址    13.12  消息格式    13.13  習(xí)題  第14章  Kerberos V5    14.1  ASN.1    14.2  名稱    14.3  權(quán)限代理    14.4  門票生存時(shí)間    14.5  密鑰版本    14.6  在不同的域中使用不同的主密鑰    14.7  優(yōu)化    14.8  密碼算法    14.9  域的層次結(jié)構(gòu)    14.10  避免離線口令猜解    14.11  認(rèn)證值中的密鑰    14.12  雙TGT認(rèn)證    14.13  PKINIT：用戶的公開(kāi)密鑰    14.14  KDC數(shù)據(jù)庫(kù)    14.15  Kerberos V5消息    14.16  習(xí)題  第15章  公鑰基礎(chǔ)設(shè)施    15.1  引言    15.2  一些技術(shù)    15.3  PKI信任模型    15.4  證書(shū)撤銷    15.5  目錄服務(wù)與PKI    15.6  PKIX和X.509    15.7  X.509和PKIX證書(shū)    15.8  授權(quán)的前景    15.9  習(xí)題  第16章  實(shí)時(shí)通信安全    16.1  協(xié)議應(yīng)當(dāng)實(shí)現(xiàn)在哪一層    16.2  會(huì)話密鑰的建立    16.3  完美的前向保密性    16.4  PFS挫敗    16.5  拒絕服務(wù)/防阻塞    16.6  端點(diǎn)識(shí)別符隱藏    16.7  通信雙方的實(shí)時(shí)確認(rèn)    16.8  并行計(jì)算    16.9  會(huì)話重用    16.10  似是而非的否認(rèn)    16.11  數(shù)據(jù)流保護(hù)    16.12  協(xié)商密碼參數(shù)    16.13  簡(jiǎn)單問(wèn)題    16.14  習(xí)題  第17章  IPSec: AH和ESP    17.1  IPSec概述    17.2  IP和IPv6    17.3  AH    17.4  ESP    17.5  我們是否需要AH    17.6  編碼方式的比較    17.7  問(wèn)答題    17.8  習(xí)題  第18章  IPSec: IKE    18.1  Photuris    18.2  SKIP    18.3  IKE的歷史    18.4  IKE的階段    18.5  IKE的階段1    18.6  IKE的階段2    18.7  ISAKMP/IKE編碼    18.8  習(xí)題……    第19章  SSL/TLS第四部分  電子郵件  第20章  電子郵件安全  第21章  PEM和S/MIME  第22章  PGP第五部分  其他安全機(jī)制  第23章  防火墻  第24章  更多的安全系統(tǒng)  第25章  Web安全問(wèn)題  第26章  實(shí)踐經(jīng)驗(yàn)術(shù)語(yǔ)表參考文獻(xiàn)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全 PDF格式下載

---