网络安全要素——应用与标准 (2008 年度畅销榜NO.2881 )

本书分四部分介绍网络安全的应用和标准：第一部分是概述；第二部分简要说明作为网络安全应用基础的加密算法和协议，如加密、哈希函数、数字签名和密钥交换等内容；第三部分介绍重要的网络安全工具和应用，包括Kerberos、X.509v3证书、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3等；第四部分介绍系统级的安全问题，包括入侵者和病毒的威胁及对策、防火墙和可信系统的使用等。\r\n本书适用于计算机及相关专业的大中专学生，以及网络安全技术人员。\r\n

第一部分 概述\r\n第1章 网络安全简介\r\n1.1 攻击、服务和机制\r\n1.1.1 服务\r\n1.1.2 机制\r\n1.1.3 攻击\r\n1.2 安全攻击\r\n1.2.1 被动攻击\r\n1.2.2 主动攻击\r\n1.3 安全服务\r\n1.3.1 保密性\r\n1.3.2 验证\r\n1.3.3 完整性\r\n1.3.4 不可否认性\r\n1.3.5 访问控制\r\n1.3.6 可用性\r\n1.4 网络安全模型\r\n1.5 Internet标准和RFC\r\n1.5.1 Internet社团\r\n1.5.2 RFC的发布\r\n1.5.3 标准化进程\r\n1.5.4 非标准跟踪文档\r\n1.6 Internet和Web资源\r\n1.6.1 本书的Web站点\r\n1.6.2 其他网络站点\r\n1.6.3 UNENET新闻组\r\n1.6.4 推荐读物\r\n第二部分 密码术\r\n第2章 常规加密和消息的保密性\r\n2.1 常规加密原则\r\n2.1.1 密码术\r\n2.1.2 密码分析\r\n2.1.3 Feistel的密码结构\r\n2.2 常规加密算法\r\n2.2.1 数据加密标准\r\n2.2.2 三重DEA\r\n2.2.3 高级加密标准\r\n2.2.4 其他对称分组密码\r\n2.3 密码分组操作方式\r\n2.3.1 加密分组的链方式\r\n2.3.2 密码反馈方式\r\n2.4 加密设备的位置\r\n2.5 密钥分布\r\n2.6 习题\r\n第3章 公钥密码和消息验证\r\n3.1 消息验证的方法\r\n3.1.1 使用常规加密方法的验证\r\n3.1.2 没有加密的消息验证\r\n3.1.3 消息验证码\r\n3.1.4 单向哈希函数\r\n3.2 安全哈希函数和HMAC\r\n3.2.1 哈希函数的需求\r\n3.2.2 简单哈希函数\r\n3.2.3 SHA-1安全哈希函数\r\n3.2.4 其他安全哈希函数\r\n3.2.5 HMAC\r\n3.3 公钥密码术规则\r\n3.3.1 公钥加密的结构\r\n3.3.2 公钥密码系统的应用\r\n3.3.3 公钥密码的要求\r\n3.4 公钥密码算法\r\n3.4.1 RSA公钥加密算法\r\n3.4.2 Diffie-Hellman密钥交换\r\n3.4.3 其他公钥密码算法\r\n3.5 数字签名\r\n3.6 密钥管理\r\n3.6.1 数字证书\r\n3.6.2 公钥密码的保密密钥分发\r\n3.7 习题\r\n3.8 背景知识一素数和模运算\r\n3.8.1 素数和相对素数\r\n3.8.2 模运算\r\n第三部分 网络安全应用\r\n第4章 身份验证应用\r\n4.1 Kerberos\r\n4.1.1 动机\r\n4.1.2 Kerberos 版本4\r\n4.1.3 Kerberos版本5\r\n4.2 X.509身份验证服务\r\n4.2.1 证书\r\n4.2.2 身份验证过程\r\n4.2.3 X.509版本3\r\n4.3 习题\r\n4.4 背景知识--Kerberos加密技术\r\n4.4.1 口令到密钥的转换\r\n4.4.2 传播密码分组链模式\r\n第5章 电子邮件安全\r\n5.1 PGP\r\n5.1.1 表示法\r\n5.1.2 操作说明\r\n5.1.3 密钥和密钥环\r\n5.1.4 公钥管理\r\n5.2 S/MIME\r\n5.2.1 RFC 822\r\n5.2.2 多用Internet邮件扩展\r\n5.2.3 S/MIME的功能\r\n5.2.4 S/MIME的消息\r\n5.2.5 S/MIME证书处理\r\n5.2.6 增强的安全服务\r\n5.3 使用ZIP压缩数据\r\n5.3.1 压缩算法\r\n5.3.2 解压缩算法\r\n5.4 基数64转换\r\n5.5 PGP随机数生成\r\n5.5.1 真随机数\r\n5.5.2 伪随机数\r\n5.6 习题\r\n第6章 IP安全\r\n6.1 IP安全概况\r\n6.1.1 IPSec的应用\r\n6.1.2 IPSec的优势\r\n6.1.3 路由应用\r\n6.2 IP安全体系结构\r\n6.2.1 IPSec文档\r\n6.2.2 IPSec服务\r\n6.2.3 安全关联\r\n6.2.4 传输和隧道模式\r\n6.3 验证报头\r\n6.3.1 反重放服务\r\n6.3.2 完整性检查值\r\n6.3.3 传输和隧道模式\r\n6.4 封装安全有效载荷\r\n6.4.1 ESP格式\r\n6.4.2 加密和验证算法\r\n6.4.3 填充\r\n6.4.4 传输和隧道模式\r\n6.5 组合式安全关联\r\n6.5.1 验证加保密性\r\n6.5.2 SA的基本组合\r\n6.6 密钥管理\r\n6.6.1 Oakley密钥确定协议\r\n6.6.2 ISAKMP\r\n6.7 习题\r\n6.8 背景知识--网络互连和Internet协议\r\n6.8.1 IP的作用\r\n6.8.2 IPv4\r\n6.8.3 IPv6\r\n6.8.4 IPv6报头\r\n第7章 Web安全\r\n7.1 Web安全问题\r\n7.1.1 Web安全威胁\r\n7.1.2 Web通信流安全的实现\r\n7.2 安全套接层和传输层安全\r\n7.2.1 SSL体系结构\r\n7.2.2 SSL记录协议\r\n7.2.3 改变密码规格协议\r\n7.2.4 警告协议\r\n7.2.5 握手协议\r\n7.2.6 密码计算\r\n7.2.7 传输层安全\r\n7.3 安全电子交易\r\n7.3.1 SET 概述\r\n7.3.2 双重签名\r\n7.3.3 支付过程\r\n7.4 习题\r\n第8章 网络管理安全\r\n8.1 SNMP的基本概念\r\n8.1.1 网络管理体系结构\r\n8.1.2 网络管理协议体系结构\r\n8.1.3 代理\r\n8.1.4 SNMPv2\r\n8.2 SNMPv1的共同体机制\r\n8.2.1 共同体和共同体名称\r\n8.2.2 验证服务\r\n8.2.3 访问策略\r\n8.2.4 代理服务\r\n8.3 SNMPv3\r\n8.3.1 SNMP体系结构\r\n8.3.2 消息处理和用户安全模型\r\n8.3.3 基于视图的访问控制\r\n8.4 习题\r\n第四部分 系统安全\r\n第9章 入侵者和病毒\r\n9.1 入侵者\r\n9.1.1 入侵技术\r\n9.1.2 口令保护\r\n9.1.3 口令的弱点\r\n9.1.4 访问控制\r\n9.1.5 口令选择策略\r\n9.1.6 入侵检测\r\n9.2 病毒和相关威胁\r\n9.2.1 恶意程序\r\n9.2.2 病毒的性质\r\n9.2.3 病毒的类型\r\n9.2.4 宏病毒\r\n9.2.5 反病毒方法\r\n9.2.6 反病毒高级技术\r\n9.3 习题\r\n第10章 防火墙\r\n10.1 防火墙设计原则\r\n10.1.1 防火墙的特点\r\n10.1.2 防火墙的种类\r\n10.1.3 防火墙配置\r\n10.2 可信系统\r\n10.2.1 数据访问控制\r\n10.2.2 可信系统的概念\r\n10.2.3 防御特洛伊木马程序\r\n10.3 习题\r\n附录A 本书引用的RFC\r\n附录B 网络安全课程教学计划\r\nB.1 研究计划\r\nB.2 编程计划\r\nB.3 读书/报告作业\r\n附录C 术语表\r\n附录D 参考文献

在当今这个到处充斥着病毒和电脑黑客、电子窃听和电子诈骗的全球电子连接时代，网络安全已经越来越重要。因为有下面两大趋势共同到来，使得本书的主题意义重大。首先，计算机系统及网络相互连接的爆炸性增长增加了组织机构和个人对使用这些系统进行信息存储和信息交流的依赖性。这也必然会带来人们对保护数据和资源以防泄漏的高度重视，保证数据和信息的可靠性，保护系统免受网络攻击。其次，密码术和网络安全的规则已经成熟，导致实际的、即时可用的应用程序的开发，来加强网络安全。 一、目标 本书的目的是提供网络安全应用和标准的实际调查信息，其重点是在Internet和公司网络上广泛使用的应用，以及已经广泛采用的标准，特别是Internet标准。 二、适用范围 本书适用于进行学术研究的读者和专业读者。在作为教科书使用时，适于计算机科学、计算机工程和电子工程专业大学生学习有关网络安全方面的课程。本书还可以用作基础参考书籍，适于广大计算机爱好者自学。 三、本书结构 本书分为四部分： (1)概述：简要介绍了网络安全服务和机制以及网络安全模型。 (2)密码术：简要说明作为网络安全应用基础的加密算法和协议，这些应用包括加密、哈希函数、数字签名和密钥交换等内容。 (3)网络安全应用：介绍重要的网络安全工具和应用，包括Kerberos、X，509v3证书、PGP、S／MIME、IP安全、SSL／TLS、SET和SNMPv3等。 (4)系统安全：介绍系统级的安全问题，包括入侵者和病毒的威胁及对策、防火墙和可信系统的使用等。 另外，本书还包含了术语、常用首字母缩略词的列表和参考文献。在每章的后面，还有习题和建议，以便读者进一步阅读。 四、对教师和学生的Internet服务 本书在Internet上有Web页，可以为学生和教师提供帮助。该页包含对相关站点的链接、用PDF(Adobe Acrobat)格式给出的本书插图的透明母版，以及书中Internet邮寄地址列表的信息。该Web页的地址为http：//www.hore.net/~ws/Netsec.html。Internet邮寄地址列表已经设置，所以使用本书的教师可以相互间、也可以与作者交换信息、建议和问题。 五、网络安全教学项目 对许多教师来讲，密码术或安全课程的一个重要部分就是能够有一个或一组项目使学生能够获得实际操作经验，这样可以巩固课本中学到的概念。本书提供了不同程度的支持，包括对课程中所需项目组件的支持。教师手册不仅含有如何分配和配置项目的指南，还包括了一组涵盖书中众多主题的建议项目： ●Research Projects(研究项目)：一系列研究任务，可以指导学生在Internet上研究特殊课题并写出-报告。 ●Programming Projects(编程项目)： 一系列编程项目，涵盖了可以用任何适当的语言在任意平台上实现的广泛的课题内容。 ●Readin9／Report Assignment(阅读／报告任务)：文献中的论文列表，每章一表，可以用于指导学生阅读并写出简短的报告。 详细内容请参见附录B。