图书信息
图书目录
计算机网络安全的理论与实践
本书主要围绕着两条主线展开。第一条主线是以计算机密码学为根基而建立起来的各种安全协议和相应的工业化标准,第二条主线是为弥补通信协议缺陷和系统漏洞而发展出来的防火墙、抗恶意软件和入侵检测等技术。这两条主线相互交织,形成维护网络安全的防御体系,缺一不可。本书以此为指导思想,用较短的篇幅向读者深入浅出、系统地介绍计算机网络安全理论与实践的主要研究成果和发展动向,使读者在一个学期的学时之内既学到理论知识又学到实用的安全技术。
本书内容包括网络安全概论,标准常规加密算法,公钥密码体系,密钥的产生、输送与管理方法,公钥证书,数据认证方法,实用网络安全协议及无线网安全协议,防火墙原理,抗恶意软件,万维网安全和入侵检测系统。本书还包括相当数量的实际操作练习。
本书可作为高等院校本科高年级学生和一年级研究生的“计算机网络安全”教材,亦可作为计算机工作者和系统管理人员的参考书和自修读物。
作者:
王杰
定价:
26.40元
出版时间:
2006-10-30
ISBN:
978-7-04-020141-3
物料号:
20141-00
读者对象:
高等教育
一级分类:
计算机/教育技术类
二级分类:
信息安全专业课程
重点项目:
暂无
版面字数:
270.000千字
开本:
16开
全书页数:
213页
装帧形式:
平装
- 第1章 网络安全概论
- 1.1 网络安全的任务
- 1.2 基本攻击类型和防范措施
- 1.2.1 监听
- 1.2.2 破译
- 1.2.3 盗窃登录密码
- 1.2.4 身份盗窃和诈骗
- 1.2.5 抵赖
- 1.2.6 入侵
- 1.2.7 流量分析
- 1.2.8 服务阻断
- 1.2.9 恶意软件
- 1.2.10 其他攻击类型
- 1.3 攻击者类别
- 1.3.1 黑客
- 1.3.2 抄袭小儿
- 1.3.3 电脑间谍
- 1.3.4 公司内奸
- 1.3.5 电脑恐怖分子
- 1.3.6 本书的假想敌
- 1.4 网络安全的基本模型
- 1.5 网络安全信息资源网站
- 1.5.1 计算机应急队
- 1.5.2 三思学院
- 1.5.3 微软安全顾问
- 1.6 结束语
- 练习
- 第2章 加密算法
- 2.1 加密算法的设计要求
- 2.1.1 ASCII码
- 2.1.2 排斥加密码
- 2.1.3 加密算法的要求
- 2.2 数据加密标准
- 2.2.1 费斯德尔密码结构
- 2.2.2 子钥
- 2.2.3 DESS-匣子
- 2.2.4 替换函数
- 2.2.5 加密算法
- 2.2.6 解密算法
- 2.2.7 安全强度
- 2.3 多重DES
- 2.3.1 3DES/2
- 2.3.2 2DES和3DES/3
- 2.3.3 中间相交攻击
- 2.4 高级加密标准
- 2.4.1 基本结构
- 2.4.2 AESS-匣子
- 2.4.3 AES-128子钥
- 2.4.4 子钥相加
- 2.4.5 字节替换
- 2.4.6 行位移
- 2.4.7 列混合
- 2.4.8 AES-128加密算法和解密算法
- *2.4.9 伽罗瓦域
- *2.4.10 S-匣子的构造
- 2.4.11 安全强度
- 2.5 加密算法的使用模式
- 2.5.1 电子密码本模式
- 2.5.2 密码段链模式
- 2.5.3 密码反馈模式
- 2.5.4 输出反馈模式
- 2.5.5 计数器模式
- 2.6 序列密码
- 2.7 密钥的产生
- 2.7.1 ANSIX9.17密钥标准
- 2.7.2 BBS伪随机二元字符发生器
- 2.8 结束语
- 练习
- 2.1 加密算法的设计要求
- 第3章 公钥密码体系和钥匙管理
- 3.1 公钥密码体系的基本概念
- 3.2 数论的一些基本概念和定理
- 3.2.1 模运算和同余关系
- 3.2.2 模下的逆元素
- 3.2.3 模下的指数幂和原根
- 3.2.4 求模下的指数幂的快速算法
- 3.2.5 寻找大素数的快速算法
- 3.2.6 有限连分数
- 3.3 迪飞-海门密钥交换体系
- 3.3.1 密钥交换协议
- 3.3.2 中间人攻击
- 3.3.3 埃甘摩尔公钥体系
- 3.4 RSA公钥体系
- 3.4.1 RSA公钥、私钥、加密和解密
- 3.4.2 选取RSA参数的注意事项
- 3.4.3 RSA数
- *3.5 椭圆曲线公钥体系
- 3.5.1 素数模下的椭圆曲线
- 3.5.2 椭圆曲线编码
- 3.5.3 椭圆曲线加密算法
- 3.5.4 椭圆曲线密钥交换
- 3.5.5 椭圆曲线公钥体系的强度
- 3.6 钥匙传递和管理
- 3.6.1 主密钥和会话密钥
- 3.6.2 公钥证书
- 3.6.3 公钥机构网
- 3.6.4 匙圈
- 3.7 结束语
- 练习
- 第4章 数据认证
- 4.1 散列函数
- 4.1.1 散列函数的设计要求
- 4.1.2 SHA-512安全散列标准
- 4.2 密码校验和
- 4.2.1 逻辑加密码校验和
- 4.2.2 信息认证码的设计要求.
- 4.2.3 数据认证码
- 4.3 散列信息认证码
- 4.3.1 散列信息认证码的设计要求
- 4.3.2 HMAC算法模式
- 4.4 生日攻击
- 4.4.1 冲撞概率和抗冲撞强度上界
- 4.4.2 集相交概率
- 4.5 数字签名标准
- 4.6 结束语
- 练习
- 4.1 散列函数
- 第5章 实用网络安全协议
- 5.1 密码算法在网络协议中的置放
- 5.2 公钥基础设施
- 5.2.1 X.509公钥结构
- 5.2.2 X.509公钥证书格式
- 5.3 网络层安全协议
- 5.3.1 安全联结与应用模式
- 5.3.2 认证格式
- 5.3.3 载荷安全封装格式
- 5.3.4 密钥交换协议
- 5.4 传输层安全协议
- 5.4.1 SSL握手协议
- 5.4.2 SSL记录协议
- 5.5 应用层安全协议
- 5.5.1 电子交易安全协议
- 5.5.2 电子现钞协议
- 5.5.3 电子邮件安全协议
- 5.5.4 科巴偌斯身份认证协议
- 5.5.5 安全外壳协议
- 5.6 无线网链路层安全协议
- 5.6.1 有线等价隐私协议
- 5.6.2 Wi-Fi网络安全存取协议
- 5.6.3 蓝牙安全协议
- 5.7 结束语
- 练习
- 第6章 防火墙原理
- 6.1 防火墙基本结构
- 6.2 数据包过滤防火墙
- 6.2.1 动态过滤
- 6.2.2 状态检测
- 6.3 网关防火墙
- 6.3.1 线路网关
- 6.3.2 应用网关
- 6.3.3 其他类型防火墙
- 6.4 可信赖系统和堡垒主机
- 6.4.1 可信赖系统
- 6.4.2 堡垒主机和网关
- 6.5 防火墙设置
- 6.5.1 单界面堡垒系统
- 6.5.2 双界面堡垒系统
- 6.5.3 子网检测防火墙系统
- 6.5.4 网络安全基本拓扑结构
- 6.6 网络地址转换和虚拟局域网
- 6.6.1 网络地址转换
- 6.6.2 虚拟局域网
- 6.6.3 小型用户防火墙
- 6.6.4 反向防火墙
- 6.7 结束语
- 练习
- 第7章 抗恶意软件
- 7.1 病毒和蠕虫
- 7.1.1 病毒原理
- 7.1.2 病毒结构和传播
- 7.1.3 载体压缩
- 7.1.4 电子邮件病毒
- 7.1.5 宏指令病毒
- 7.1.6 病毒种类
- 7.1.7 病毒骗局
- 7.1.8 蠕虫
- 7.2 病毒和蠕虫的防治
- 7.2.1 常规排毒法
- 7.2.2 抗病毒软件
- 7.2.3 仿真排毒
- 7.2.4 木马的危害和防治
- 7.3 万维网系统安全
- 7.3.1 万维网文件种类
- 7.3.2 万维网文件的安全性
- 7.3.3 ActiveX
- 7.3.4 曲奇
- 7.3.5 即时信息安全性
- 7.3.6 间谍软件
- 7.3.7 安全浏览
- 7.4 分布式服务阻断攻击和防卫
- 7.4.1 主仆占比攻击
- 7.4.2 主仆占比反射攻击
- 7.4.3 DDoS攻击的防御
- 7.5 结束语
- 练习
- 7.1 病毒和蠕虫
- 第8章 入侵检测
- 8.1 基本概念
- 8.1.1 基本思想
- 8.1.2 体系结构
- 8.1.3 检测政策
- 8.1.4 不可接受行为
- 8.2 基本检测类型
- 8.2.1 网检系统
- 8.2.2 机检系统
- 8.3 特征检测
- 8.3.1 数据包内容特征
- 8.3.2 数据包头特征
- 8.3.3 行为特征
- 8.3.4 特征检测方式
- 8.4 统计分析
- 8.4.1 行为测度
- 8.4.2 统计学方法
- 8.5 数据挖掘
- 8.6 诱饵主机
- 8.7 结束语
- 练习
- 8.1 基本概念
- 附录1 美国标准信息交换代码(ASCII)
- 附录2 SHA-512常量(十六进制数表示)
- 参考文献
- 名词索引(汉英对照)
