內容簡介
本書共分四部分。第一部分是概述;第二部分簡要說明作為網路安全套用基礎的加密算法和協定,如加密、哈希函式、數字簽名和密鑰交換等內容;第三部分介紹重要的網路安全工具和套用,包括Kerberos、X.509v3證書、PGP、S/MIME、IP Security、SSL/TLS、SET和SNMPv3等;第四部分介紹系統級的安全問題,包括入侵者和病毒的威脅及對策、防火牆和可信系統的使用等。
本書目錄參考
第一部分概述1
第1章網路安全簡介3
1.1攻擊.服務和機制4
1.1.1服務5
1.1.2機制6
1.1.3攻擊6
1.2安全攻擊7
1.2.1被動攻擊8
1.2.2主動攻擊8
1.3安全服務9
1.3.1保密性9
1.3.2驗證9
1.3.3完整性10
1.3.4不可否認性10
1.3.5訪問控制10
1.3.6可用性10
1.4網路安全模型10
1.5Internet標準和RFC12
1.5.1Internet社團12
1.5.2RFC的發布13
1.5.3標準化進程13
1.5.4非標準跟蹤文檔14
1.6Internet和Web資源14
1.6.1本書的Web站點15
1.6.2其他網路站點15
1.6.3UNENET新聞組15
1.6.4推薦讀物16
第二部分密碼術17
第2章常規加密和訊息的保密性19
2.1常規加密原則19
2.1.1密碼術20
2.1.2密碼分析20
2.1.3Feistel的密碼結構22
2.2常規加密算法23
2.2.1數據加密標準24
2.2.2三重DEA27
2.2.3高級加密標準28
2.2.4其他對稱分組密碼29
2.3密碼分組操作方式31
2.3.1加密分組的鏈方式31
2.3.2密碼反饋方式33
2.4加密設備的位置33
2.5密鑰分布36
2.6習題37
第3章公鑰密碼和訊息驗證39
3.1訊息驗證的方法39
3.1.1使用常規加密方法的驗證39
3.1.2沒有加密的訊息驗證39
3.1.3訊息驗證碼40
3.1.4單向哈希函式41
3.2安全哈希函式和HMAC42
3.2.1哈希函式的需求42
3.2.2簡單哈希函式43
3.2.3SHA-1安全哈希函式45
3.2.4其他安全哈希函式46
3.2.5HMAC48
3.3公鑰密碼術規則50
3.3.1公鑰加密的結構51
3.3.2公鑰密碼系統的套用52
3.3.3公鑰密碼的要求53
3.4公鑰密碼算法53
3.4.1RSA公鑰加密算法54
3.4.2Diffie-Hellman密鑰交換56
3.4.3其他公鑰密碼算法58
3.5數字簽名59
3.6密鑰管理59
3.6.1數字證書60
3.6.2公鑰密碼的保密密鑰分發61
3.7習題61
3.8背景知識——素數和模運算63
3.8.1素數和相對素數63
3.8.2模運算65
第三部分網路安全套用67
第4章身份驗證套用69
4.1Kerberos69
4.1.1動機70
4.1.2Kerberos版本471
4.1.3Kerberos版本579
4.2X.509身份驗證服務83
4.2.1證書83
4.2.2身份驗證過程87
4.2.3X.509版本389
4.3習題90
4.4背景知識——Kerberos加密技術91
4.4.1口令到密鑰的轉換91
4.4.2傳播密碼分組鏈模式93
第5章電子郵件安全95
5.1PGP95
5.1.1表示法96
5.1.2操作說明96
5.1.3密鑰和密鑰環100
5.1.4公鑰管理106
5.2S/MIME109
5.2.1RFC822110
5.2.2多用Internet郵件擴展110
5.2.3S/MIME的功能116
5.2.4S/MIME的訊息118
5.2.5S/MIME證書處理122
5.2.6增強的安全服務123
5.3使用ZIP壓縮數據124
5.3.1壓縮算法125
5.3.2解壓縮算法126
5.4基數64轉換126
5.5PGP隨機數生成127
5.5.1真隨機數128
5.5.2偽隨機數128
5.6習題130
第6章IP安全131
6.1IP安全概況131
6.1.1IPSec的套用132
6.1.2IPSec的優勢132
6.1.3路由套用133
6.2IP安全體系結構133
6.2.1IPSec文檔134
6.2.2IPSec服務135
6.2.3安全關聯135
6.2.4傳輸和隧道模式138
6.3驗證報頭139
6.3.1反重放服務140
6.3.2完整性檢查值140
6.3.3傳輸和隧道模式141
6.4封裝安全有效載荷143
6.4.1ESP格式143
6.4.2加密和驗證算法144
6.4.3填充144
6.4.4傳輸和隧道模式144
6.5組合式安全關聯147
6.5.1驗證加保密性148
6.5.2SA的基本組合148
6.6密鑰管理150
6.6.1Oakley密鑰確定協定150
6.6.2ISAKMP153
6.7習題157
6.8背景知識——網路互連和Internet協定158
6.8.1IP的作用158
6.8.2IPv4160
6.8.3IPv6161
6.8.4IPv6報頭161
第7章Web安全165
7.1Web安全問題165
7.1.1Web安全威脅166
7.1.2Web通信流安全的實現166
7.2安全套接層和傳輸層安全167
7.2.1SSL體系結構167
7.2.2SSL記錄協定169
7.2.3改變密碼規格協定171
7.2.4警告協定172
7.2.5握手協定172
7.2.6密碼計算177
7.2.7傳輸層安全178
7.3安全電子交易182
7.3.1SET概述182
7.3.2雙重簽名184
7.3.3支付過程186
7.4習題190
第8章網路管理安全191
8.1SNMP的基本概念191
8.1.1網路管理體系結構191
8.1.2網路管理協定體系結構192
8.1.3代理194
8.1.4SNMPv2194
8.2SNMPv1的共同體機制198
8.2.1共同體和共同體名稱198
8.2.2驗證服務199
8.2.3訪問策略199
8.2.4代理服務200
8.3SNMPv3200
8.3.1SNMP體系結構201
8.3.2訊息處理和用戶安全模型207
8.3.3基於視圖的訪問控制215
8.4習題219
第四部分系統安全223
第9章入侵者和病毒225
9.1入侵者225
9.1.1入侵技術226
9.1.2口令保護228
9.1.3口令的弱點228
9.1.4訪問控制231
9.1.5口令選擇策略232
9.1.6入侵檢測236
9.2病毒和相關威脅243
9.2.1惡意程式244
9.2.2病毒的性質247
9.2.3病毒的類