目 錄
第 1 章 引言 1
11 計(jì)算機(jī)安全概念 2
111 計(jì)算機(jī)安全的定義 2
112 計(jì)算機(jī)安全挑戰(zhàn) 5
12 OSI 安全體系結(jié)構(gòu) 6
13 安全攻擊 7
131 被動(dòng)攻擊 7
132 主動(dòng)攻擊 7
14 安全服務(wù) 9
141 認(rèn)證 9
142 訪問(wèn)控制 10
143 數(shù)據(jù)機(jī)密性 10
144 數(shù)據(jù)完整性 10
145 不可抵賴(lài)性 11
146 可用性服務(wù) 11
15 安全機(jī)制 11
16 基本安全設(shè)計(jì)準(zhǔn)則 12
17 攻擊面和攻擊樹(shù) 15
171 攻擊面 15
172 攻擊樹(shù) 16
18 網(wǎng)絡(luò)安全模型 18
19 標(biāo)準(zhǔn) 19
110 關(guān)鍵詞、思考題和習(xí)題 20
1101 關(guān)鍵詞 20
1102 思考題 20
1103 習(xí)題 20
第 2 章 對(duì)稱(chēng)加密和消息機(jī)密性 22
21 對(duì)稱(chēng)加密原理 22
211 密碼體制 23
212 密碼分析 24
213 Feistel 密碼結(jié)構(gòu) 25
22 對(duì)稱(chēng)分組加密算法 27
221 數(shù)據(jù)加密標(biāo)準(zhǔn) 27 ?
網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第 10 6 版）
222 三重 DES 28
223 高級(jí)加密標(biāo)準(zhǔn) 29
23 隨機(jī)數(shù)和偽隨機(jī)數(shù) 32
231 隨機(jī)數(shù)的應(yīng)用 32
232 真隨機(jī)數(shù)發(fā)生器、偽隨機(jī)數(shù)生成器和偽隨機(jī)函數(shù) 33
233 算法設(shè)計(jì) 34
24 流密碼和 RC4 35
241 流密碼結(jié)構(gòu) 35
242 RC4 算法 36
25 分組密碼工作模式 38
251 電子密碼本模式 38
252 密碼分組鏈接模式 39
253 密碼反饋模式 40
254 計(jì)數(shù)器模式 40
26 關(guān)鍵詞、思考題和習(xí)題 42
261 關(guān)鍵詞 42
262 思考題 43
263 習(xí)題 43
第 3 章 公鑰密碼和消息認(rèn)證 47
31 消息認(rèn)證方法 47
311 利用常規(guī)加密的消息認(rèn)證 48
312 非加密的消息認(rèn)證 48
32 安全散列函數(shù) 51
321 散列函數(shù)的要求 51
322 散列函數(shù)的安全性 52
323 簡(jiǎn)單散列函數(shù) 52
324 SHA 安全散列函數(shù) 54
33 消息認(rèn)證碼 56
331 HMAC 56
332 基于分組密碼的 MAC 58
34 公鑰密碼原理 60
341 公鑰密碼思想 61
342 公鑰密碼系統(tǒng)的應(yīng)用 62
343 公鑰密碼的要求 63
35 公鑰密碼算法 63
351 RSA 公鑰密碼算法 63
352 Diffie-Hellman 密鑰交換 66
353 其他公鑰密碼算法 70
36 數(shù)字簽名 70 ?
目 錄 11
361 數(shù)字簽名的產(chǎn)生和驗(yàn)證 71
362 RSA 數(shù)字簽名算法 72
37 關(guān)鍵詞、思考題和習(xí)題 73
371 關(guān)鍵詞 73
372 思考題 73
373 習(xí)題 73
第 4 章 密鑰分配和用戶(hù)認(rèn)證 79
41 遠(yuǎn)程用戶(hù)認(rèn)證原理 79
411 NIST 電子用戶(hù)認(rèn)證模型 80
412 認(rèn)證方法 81
42 基于對(duì)稱(chēng)加密的密鑰分配 81
43 Kerberos 82
431 Kerberos 版本 4 83
432 Kerberos 版本 5 91
44 基于非對(duì)稱(chēng)加密的密鑰分配 94
441 公鑰證書(shū) 94
442 基于公鑰密碼的秘密密鑰分發(fā) 94
45 X509 證書(shū) 95
451 證書(shū) 96
452 X509 版本 3 99
46 公鑰基礎(chǔ)設(shè)施 101
461 PKIX 管理功能 102
462 PKIX 管理協(xié)議 103
47 聯(lián)合身份管理 103
471 身份管理 103
472 身份聯(lián)合 104
48 關(guān)鍵詞、思考題和習(xí)題 108
481 關(guān)鍵詞 108
482 思考題 108
483 習(xí)題 108
第 5 章 網(wǎng)絡(luò)訪問(wèn)控制和云安全 113
51 網(wǎng)絡(luò)訪問(wèn)控制 113
511 網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的組成元素 114
512 網(wǎng)絡(luò)訪問(wèn)強(qiáng)制措施 115
52 可擴(kuò)展認(rèn)證協(xié)議 116
521 認(rèn)證方法 116
522 EAP 交換協(xié)議 117
53 IEEE 8021X 基于端口的網(wǎng)絡(luò)訪問(wèn)控制 119
54 云計(jì)算 121 ?
網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第 12 6 版）
541 云計(jì)算組成元素 121
542 云計(jì)算參考架構(gòu) 123
55 云安全風(fēng)險(xiǎn)和對(duì)策 125
56 云端數(shù)據(jù)保護(hù) 127
57 云安全即服務(wù) 130
58 云計(jì)算安全問(wèn)題 132
59 關(guān)鍵詞、思考題和習(xí)題 133
591 關(guān)鍵詞 133
592 思考題 133
593 習(xí)題 133
第 6 章 傳輸層安全 134
61 Web 安全需求 134
611 Web 安全威脅 135
612 Web 流量安全方法 135
62 傳輸層安全 136
621 TLS 體系結(jié)構(gòu) 136
622 TLS 記錄協(xié)議 138
623 修改密碼規(guī)格協(xié)議 139
624 警報(bào)協(xié)議 140
625 握手協(xié)議 141
626 密碼計(jì)算 146
627 心跳協(xié)議 148
628 SSL/TLS 攻擊 148
629 TLSv13 149
63 HTTPS 150
631 連接初始化 150
632 連接關(guān)閉 150
64 SSH 151
641 傳輸層協(xié)議 151
642 用戶(hù)身份認(rèn)證協(xié)議 155
643 連接協(xié)議 156
65 關(guān)鍵詞、思考題和習(xí)題 159
651 關(guān)鍵詞 159
652 思考題 160
653 習(xí)題 160
第 7 章 無(wú)線網(wǎng)絡(luò)安全 162
71 無(wú)線安全 162
711 無(wú)線網(wǎng)絡(luò)安全威脅 163
712 無(wú)線安全措施 163 ?
目 錄 13
72 移動(dòng)設(shè)備安全 164
721 安全威脅 165
722 移動(dòng)設(shè)備安全策略 166
73 IEEE 80211 無(wú)線局域網(wǎng)概述 168
731 Wi-Fi 聯(lián)盟 168
732 IEEE 802 協(xié)議架構(gòu) 169
733 IEEE 80211 網(wǎng)絡(luò)組成與架構(gòu)模型 170
734 IEEE 80211 服務(wù) 171
74 IEEE 80211i 無(wú)線局域網(wǎng)安全 172
741 IEEE 80211i 服務(wù) 173
742 IEEE 80211i 操作階段 173
743 發(fā)現(xiàn)階段 175
744 認(rèn)證階段 177
745 密鑰管理階段 178
746 保密數(shù)據(jù)傳輸階段 181
747 IEEE 80211i 偽隨機(jī)數(shù)函數(shù) 182
75 關(guān)鍵詞、思考題和習(xí)題 183
751 關(guān)鍵詞 183
752 思考題 184
753 習(xí)題 184
第 8 章 電子郵件安全 186
81 互聯(lián)網(wǎng)郵件體系架構(gòu) 186
811 郵件組成 187
812 電子郵件協(xié)議 188
82 郵件格式 190
821 多用途互聯(lián)網(wǎng)郵件擴(kuò)展類(lèi)型 190
83 電子郵件威脅和綜合電子郵件安全 196
84 S/MIME 198
841 操作描述 198
842 S/MIME 消息內(nèi)容類(lèi)型 201
843 已授權(quán)的加密算法 201
844 S/MIME 消息 203
845 S/MIME 證書(shū)處理過(guò)程 205
846 增強(qiáng)的安全性服務(wù) 206
85 PGP 206
86 DNSSEC 207
861 域名系統(tǒng) 207
862 DNS 安全擴(kuò)展 209
87 基于 DNS 的命名實(shí)體認(rèn)證 210 ?
網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第 14 6 版）
871 TLSA 記錄 210
872 DANE 的 SMTP 應(yīng)用 211
873 DNSSEC 的 S/MIME 應(yīng)用 211
88 發(fā)送方策略框架 212
881 發(fā)送方 SPF 212
882 接收方 SPF 213
89 域名密鑰識(shí)別郵件 214
891 電子郵件威脅 214
892 DKIM 策略 215
893 DKIM 的功能流程 216
810 基于域的郵件身份驗(yàn)證、報(bào)告和一致性 218
8101 標(biāo)識(shí)符對(duì)齊 218
8102 發(fā)送方 DMARC 219
8103 接收方 DMARC 219
8104 DMARC 報(bào)告 220
811 關(guān)鍵詞、思考題和習(xí)題 222
8111 關(guān)鍵詞 222
8112 思考題 223
8113 習(xí)題 223
第 9 章 IP 安全 225
91 IP 安全概述 226
911 IPSec 的應(yīng)用 226
912 IPSec 的好處 227
913 路由應(yīng)用 228
914 IPSec 文檔 228
915 IPSec 服務(wù) 228
916 傳輸模式和隧道模式 229
92 IP 安全策略 230
921 安全關(guān)聯(lián) 230
922 安全關(guān)聯(lián)數(shù)據(jù)庫(kù) 231
923 安全策略數(shù)據(jù)庫(kù) 231
924 IP 通信進(jìn)程 233
93 封裝安全載荷 234
931 ESP 格式 234
932 加密和認(rèn)證算法 235
933 填充 236
934 防止重放服務(wù) 236
935 傳輸模式和隧道模式 237
94 安全關(guān)聯(lián)組合 240 ?
目 錄 15
941 認(rèn)證加保密 240
942 安全關(guān)聯(lián)的基本組合 241
95 因特網(wǎng)密鑰交換 242
951 密鑰確定協(xié)議 243
952 報(bào)頭和載荷格式 245
96 密碼套件 249
97 關(guān)鍵詞、思考題和習(xí)題 250
971 關(guān)鍵詞 250
972 思考題 250
973 習(xí)題 251
第 10 章 惡意軟件 252
101 惡意軟件類(lèi)型 253
1011 惡意軟件的分類(lèi) 253
1012 攻擊套件 254
1013 攻擊源頭 254
102 高級(jí)持續(xù)性威脅 254
103 傳播-感染內(nèi)容-病毒 255
1031 病毒本質(zhì) 255
1032 病毒分類(lèi) 258
1033 宏病毒與腳本病毒 259
104 傳播-漏洞利用-蠕蟲(chóng) 260
1041 目標(biāo)搜尋 261
1042 蠕蟲(chóng)傳播模式 261
1043 莫里斯蠕蟲(chóng) 262
1044 蠕蟲(chóng)病毒技術(shù)現(xiàn)狀 263
1045 惡意移動(dòng)代碼 263
1046 客戶(hù)端漏洞和網(wǎng)站掛馬攻擊 263
1047 點(diǎn)擊劫持 264
105 傳播-社會(huì)工程-垃圾郵件與特洛伊木馬 264
1051 垃圾（未經(jīng)同意而發(fā)送給接收方的巨量）郵件 265
1052 特洛伊木馬 265
106 載荷-系統(tǒng)破壞 266
1061 實(shí)質(zhì)破壞 266
1062 邏輯炸彈 267
107 載荷-攻擊代理-僵尸病毒與機(jī)器人 267
1071 機(jī)器人的用途 267
1072 遠(yuǎn)程控制設(shè)備 268
108 載荷-信息竊取-鍵盤(pán)監(jiān)測(cè)器、網(wǎng)絡(luò)釣魚(yú)與間諜軟件 268
1081 證書(shū)竊取、鍵盤(pán)監(jiān)測(cè)器和間諜軟件 268 ?
網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第 16 6 版）
1082 網(wǎng)絡(luò)釣魚(yú)和身份竊取 269
1083 偵察和間諜 269
109 載荷-隱身-后門(mén)與隱匿程序 270
1091 后門(mén) 270
1092 隱匿程序 270
1010 防護(hù)措施 271
10101 惡意軟件防護(hù)方法 271
10102 基于主機(jī)的掃描器 272
10103 邊界掃描方法 274
10104 分布式情報(bào)搜集方法 275
1011 分布式拒絕服務(wù)攻擊 276
10111 DDoS 攻擊描述 276
10112 構(gòu)造攻擊網(wǎng)絡(luò) 279
10113 DDoS 防護(hù)措施 279
1012 關(guān)鍵詞、思考題和習(xí)題 280
10121 關(guān)鍵詞 280
10122 思考題 280
10123 習(xí)題 281
第 11 章 入侵者 284
111 入侵者概述 284
1111 入侵者行為模式 285
1112 入侵技術(shù) 287
112 入侵檢測(cè) 288
1121 審計(jì)記錄 289
1122 統(tǒng)計(jì)異常檢測(cè) 291
1123 基于規(guī)則的入侵檢測(cè) 293
1124 基率謬誤 295
1125 分布式入侵檢測(cè) 295
1126 蜜罐 297
1127 入侵檢測(cè)交換格式 298
113 口令管理 300
1131 口令的脆弱性 300
1132 使用散列后的口令 301
1133 用戶(hù)口令選擇 303
1134 口令選擇策略 305
1135 Bloom 濾波器 306
114 關(guān)鍵詞、思考題和習(xí)題 308
1141 關(guān)鍵詞 308
1142 思考題 308 ?
目 錄 17
1143 習(xí)題 308
第 12 章 防火墻 312
121 防火墻的必要性 312
122 防火墻特征與訪問(wèn)策略 313
123 防火墻類(lèi)型 314
1231 包過(guò)濾防火墻 314
1232 狀態(tài)檢測(cè)防火墻 317
1233 應(yīng)用層網(wǎng)關(guān) 318
1234 鏈路層網(wǎng)關(guān) 319
124 防火墻載體 319
1241 堡壘主機(jī) 320
1242 主機(jī)防火墻 320
1243 個(gè)人防火墻 320
125 防火墻的位置和配置 322
1251 ?；饏^(qū)網(wǎng)段 322
1252 虛擬私有網(wǎng) 322
1253 分布式防火墻 324
1254 防火墻位置和拓?fù)浣Y(jié)構(gòu)總結(jié) 325
126 關(guān)鍵詞、思考題和習(xí)題 326
1261 關(guān)鍵詞 326
1262 思考題 326
1263 習(xí)題 326
附錄 A 一些數(shù)論結(jié)果 330
A1 素?cái)?shù)和互為素?cái)?shù) 330
A11 因子 330
A12 素?cái)?shù) 330
A13 互為素?cái)?shù) 331
A2 模運(yùn)算 331
附錄 B 網(wǎng)絡(luò)安全教學(xué)項(xiàng)目 334
B1 研究項(xiàng)目 334
B2 黑客項(xiàng)目 335
B3 編程項(xiàng)目 335
B4 實(shí)驗(yàn)訓(xùn)練 336
B5 實(shí)際安全評(píng)估 336
B6 防火墻項(xiàng)目 336
B7 案例學(xué)習(xí) 336
B8 寫(xiě)作作業(yè) 337
B9 閱讀/報(bào)告作業(yè) 337
參考文獻(xiàn) 338