第1章 引言 1
1.1 计算机安全概念 2
1.1.1 计算机安全的定义 2
1.1.2 计算机安全挑战 5
1.2 OSI安全体系结构 6
1.3 安全攻击 6
1.3.1 被动攻击 7
1.3.2 主动攻击 8
1.4 安全服务 8
1.4.1 认证 8
1.4.2 访问控制 9
1.4.3 数据机密性 10
1.4.4 数据完整性 10
1.4.5 不可抵赖性 10
1.4.6 可用性服务 10
1.5 安全机制 11
1.6 网络安全模型 12
1.7 标准 14
1.8 本书概览 14
1.9 推荐读物 14
1.10 网络资源 15
1.11 关键词、思考题和习题 16
1.11.1 关键词 16
1.11.2 思考题 16
1.11.3 习题 17
第1部分 密 码 学
第2章 对称加密和消息机密性 21
2.1 对称加密原理 21
2.1.1 密码体制 22
2.1.2 密码分析 23
2.1.3 Feistel密码结构 24
2.2 对称分组加密算法 26
2.2.1 数据加密标准 26
2.2.2 三重DES 27
2.2.3 高级加密标准 28
2.3 随机数和伪随机数 31
2.3.1 随机数的应用 32
2.3.2 真随机数发生器、伪随机数生成器和伪随机函数 32
2.3.3 算法设计 33
2.4 流密码和RC4 34
2.4.1 流密码结构 34
2.4.2 RC4算法 35
2.5 分组密码工作模式 37
2.5.1 电子密码本模式 37
2.5.2 密码分组链接模式 38
2.5.3 密码反馈模式 39
2.5.4 计数器模式 40
2.6 推荐读物 42
2.7 关键词、思考题和习题 42
2.7.1 关键词 42
2.7.2 思考题 42
2.7.3 习题 43
第3章 公钥密码和消息认证 47
3.1 消息认证方法 47
3.1.1 利用常规加密的消息认证 48
3.1.2 非加密的消息认证 48
3.2 安全散列函数 51
3.2.1 散列函数的要求 51
3.2.2 散列函数的安全性 52
3.2.3 简单散列函数 52
3.2.4 SHA安全散列函数 54
3.3 消息认证码 56
3.3.1 HMAC 56
3.3.2 基于分组密码的MAC 58
3.4 公钥密码原理 61
3.4.1 公钥密码思想 61
3.4.2 公钥密码系统的应用 62
3.4.3 公钥密码的要求 63
3.5 公钥密码算法 63
3.5.1 RSA公钥密码算法 64
3.5.2 Diffie-Hellman密钥交换 66
3.5.3 其他公钥密码算法 69
3.6 数字签名 70
3.7 推荐读物 70
3.8 关键词、思考题和习题 71
3.8.1 关键词 71
3.8.2 思考题 71
3.8.3 习题 71
第2部分 网络安全应用
第4章 密钥分配和用户认证 79
4.1 基于对称加密的密钥分配 79
4.2 Kerberos 80
4.2.1 Kerberos版本4 81
4.2.2 Kerberos版本5 89
4.3 基于非对称加密的密钥分配 92
4.3.1 公钥证书 92
4.3.2 基于公钥密码的秘密密钥分发 92
4.4 X.509证书 93
4.4.1 证书 94
4.4.2 X.509版本3 98
4.5 公钥基础设施 100
4.5.1 PKIX管理功能 100
4.5.2 PKIX管理协议 101
4.6 联合身份管理 101
4.6.1 身份管理 102
4.6.2 身份联合 103
4.7 推荐读物 106
4.8 关键词、思考题和习题 107
4.8.1 关键词 107
4.8.2 思考题 108
4.8.3 习题 108
第5章 网络访问控制和云安全 112
5.1 网络访问控制 112
5.1.1 网络访问控制系统的组成元素 113
5.1.2 网络访问强制措施 114
5.2 可扩展认证协议 115
5.2.1 认证方法 115
5.2.2 EAP交换协议 116
5.3 IEEE 802.1X基于端口的网络访问控制 118
5.4 云计算 120
5.4.1 云计算组成元素 120
5.4.2 云计算参考架构 122
5.5 云安全风险和对策 124
5.6 云端数据保护 126
5.7 云安全即服务 129
5.8 推荐读物 131
5.9 关键词、思考题和习题 132
5.9.1 关键词 132
5.9.2 思考题 132
5.9.3 习题 132
第6章 传输层安全 133
6.1 Web安全需求 133
6.1.1 Web安全威胁 134
6.1.2 Web流量安全方法 135
6.2 安全套接字层和传输层安全 135
6.2.1 SSL体系结构 135
6.2.2 SSL记录协议 137
6.2.3 修改密码规格协议 139
6.2.4 警报协议 139
6.2.5 握手协议 140
6.2.6 密码计算 145
6.3 传输层安全 146
6.3.1 版本号 146
6.3.2 消息认证码 146
6.3.3 伪随机函数 147
6.3.4 警报码 148
6.3.5 密码套件 148
6.3.6 客户端证书类型 148
6.3.7 certificate_verify和finished消息 149
6.3.8 密码计算 149
6.3.9 填充 149
6.4 HTTPS 150
6.4.1 连接初始化 150
6.4.2 连接关闭 150
6.5 SSH 151
6.5.1 传输层协议 151
6.5.2 用户身份认证协议 155
6.5.3 连接协议 156
6.6 推荐读物 160
6.7 关键词、思考题和习题 160
6.7.1 关键词 160
6.7.2 思考题 160
6.7.3 习题 160
第7章 无线网络安全 162
7.1 无线安全 162
7.1.1 无线网络安全威胁 163
7.1.2 无线安全措施 163
7.2 移动设备安全 164
7.2.1 安全威胁 165
7.2.2 移动设备安全策略 166
7.3 IEEE 802.11无线局域网概述 168
7.3.1 Wi-Fi联盟 168
7.3.2 IEEE 802协议架构 169
7.3.3 IEEE 802.11网络组成与架构模型 170
7.3.4 IEEE 802.11服务 171
7.4 IEEE 802.11i无线局域网安全 172
7.4.1 IEEE 802.11i服务 173
7.4.2 IEEE 802.11i操作阶段 173
7.4.3 发现阶段 175
7.4.4 认证阶段 177
7.4.5 密钥管理阶段 178
7.4.6 保密数据传输阶段 181
7.4.7 IEEE 802.11i伪随机数函数 182
7.5 推荐读物 183
7.6 关键词、思考题和习题 184
7.6.1 关键词 184
7.6.2 思考题 184
7.6.3 习题 185
第8章 电子邮件安全 187
8.1 PGP 187
8.1.1 符号约定 188
8.1.2 操作描述 188
8.2 S/MIME 192
8.2.1 RFC 5322 192
8.2.2 多用途网际邮件扩展 193
8.2.3 S/MIME的功能 198
8.2.4 S/MIME消息 199
8.2.5 S/MIME证书处理过程 202
8.2.6 增强的安全性服务 204
8.3 DKIM 204
8.3.1 互联网邮件体系结构 204
8.3.2 E-mail威胁 206
8.3.3 DKIM策略 207
8.3.4 DKIM的功能流程 208
8.4 推荐读物 209
8.5 关键词、思考题和习题 209
8.5.1 关键词 209
8.5.2 思考题 210
8.5.3 习题 210
第9章 IP安全 211
9.1 IP安全概述 212
9.1.1 IPSec的应用 212
9.1.2 IPSec的好处 212
9.1.3 路由应用 213
9.1.4 IPSec文档 214
9.1.5 IPSec服务 214
9.1.6 传输模式和隧道模式 214
9.2 IP安全策略 216
9.2.1 安全关联 216
9.2.2 安全关联数据库 216
9.2.3 安全策略数据库 217
9.2.4 IP通信进程 218
9.3 封装安全载荷 220
9.3.1 ESP格式 220
9.3.2 加密和认证算法 221
9.3.3 填充 222
9.3.4 防止重放服务 222
9.3.5 传输模式和隧道模式 223
9.4 安全关联组合 226
9.4.1 认证加保密 226
9.4.2 安全关联的基本组合 227
9.5 因特网密钥交换 228
9.5.1 密钥确定协议 229
9.5.2 报头和载荷格式 231
9.6 密码套件 235
9.7 推荐读物 236
9.8 关键词、思考题和习题 237
9.8.1 关键词 237
9.8.2 思考题 237
9.8.3 习题 237
第3部分 系 统 安 全
第10章 恶意软件 241
10.1 恶意软件类型 242
10.1.1 恶意软件的分类 242
10.1.2 攻击套件 243
10.1.3 攻击源头 243
10.2 传播-感染内容-病毒 243
10.2.1 病毒的本质 244
10.2.2 病毒分类 246
10.3 传播-漏洞利用-蠕虫 248
10.3.1 目标搜寻 249
10.3.2 蠕虫传播模式 249
10.3.3 蠕虫病毒技术现状 251
10.3.4 恶意移动代码 251
10.3.5 客户端漏洞和网站挂马攻击 252
10.4 传播-社会工程-垃圾邮件与特洛伊木马 252
10.4.1 垃圾(未经同意而发送给接收者的巨量)邮件 252
10.4.2 特洛伊木马 253
10.5 载荷-系统破坏 253
10.5.1 实质破坏 254
10.5.2 逻辑炸弹 254
10.6 载荷-攻击代理-僵尸病毒与机器人 254
10.6.1 机器人的用途 255
10.6.2 远程控制设备 255
10.7 载荷-信息窃取-键盘监测器、网络钓鱼与间谍软件 256
10.7.1 证书窃取、键盘监测器和间谍软件 256
10.7.2 网络钓鱼和身份窃取 256
10.7.3 侦察和间谍 257
10.8 载荷-隐身-后门与隐匿程序 257
10.8.1 后门 257
10.8.2 隐匿程序 258
10.9 防护措施 258
10.9.1 恶意软件防护方法 258
10.9.2 基于主机的扫描器 259
10.9.3 边界扫描方法 261
10.9.4 分布式情报搜集方法 263
10.10 分布式拒绝服务攻击 264
10.10.1 DDoS攻击描述 264
10.10.2 构造攻击网络 266
10.10.3 DDoS防护措施 267
10.11 推荐读物 267
10.12 关键词、思考题和习题 268
10.12.1 关键词 268
10.12.2 思考题 269
10.12.3 习题 269
第11章 入侵者 272
11.1 入侵者 272
11.1.1 入侵者行为模式 273
11.1.2 入侵技术 275
11.2 入侵检测 276
11.2.1 审计记录 278
11.2.2 统计异常检测 279
11.2.3 基于规则的入侵检测 281
11.2.4 基率谬误 283
11.2.5 分布式入侵检测 283
11.2.6 蜜罐 285
11.2.7 入侵检测交换格式 286
11.3 口令管理 288
11.3.1 口令的脆弱性 288
11.3.2 使用散列后的口令 289
11.3.3 用户口令选择 291
11.3.4 口令选择策略 293
11.3.5 Bloom滤波器 295
11.4 推荐读物 296
11.5 关键词、思考题和习题 297
11.5.1 关键词 297
11.5.2 思考题 297
11.5.3 习题 298
第12章 防火墙 301
12.1 防火墙的必要性 301
12.2 防火墙特征 302
12.3 防火墙类型 303
12.3.1 包过滤防火墙 303
12.3.2 状态检测防火墙 306
12.3.3 应用层网关 307
12.3.4 链路层网关 308
12.4 防火墙载体 308
12.4.1 堡垒主机 309
12.4.2 主机防火墙 309
12.4.3 个人防火墙 309
12.5 防火墙的位置和配置 310
12.5.1 停火区网段 310
12.5.2 虚拟私有网 312
12.5.3 分布式防火墙 313
12.5.4 防火墙位置和拓扑结构总结 314
12.6 推荐读物 314
12.7 关键词、思考题和习题 315
12.7.1 关键词 315
12.7.2 思考题 315
12.7.3 习题 315
附录A 一些数论结果 319
A.1 素数和互为素数 319
A.1.1 因子 319
A.1.2 素数 319
A.1.3 互为素数 320
A.2 模运算 320
附录B 网络安全教学项目 322
B.1 研究项目 322
B.2 黑客项目 323
B.3 编程项目 323
B.4 实验训练 324
B.5 实际安全评估 324
B.6 防火墙项目 324
B.7 案例学习 324
B.8 写作作业 325
B.9 阅读/报告作业 325
参考文献 326
· · · · · · (
收起)