網(wǎng)絡(luò)安全理論與應(yīng)用

第1章 引言
1.1 網(wǎng)絡(luò)安全面臨的威脅
1.1.1 安全威脅
1.1.2 安全業(yè)務(wù)
1.2 網(wǎng)絡(luò)入侵者和病毒
1.3 網(wǎng)絡(luò)安全的模型
第2章 單鑰密碼體制
2.1 密碼學基本概念
2.1.1 保密通信系統(tǒng)
2.1.2 密碼體制分類
2.1.3 密碼攻擊概述
2.2 流密碼
2.2.1 同步流密碼
2.2.2 密鑰流產(chǎn)生器
2.2.3 線性反饋移位寄存器序列
2.2.4 周期序列
2.2.5 B-M綜合算法
2.3 分組密碼概述
2.3.1 代換
2.3.2 擴散和混淆
2.3.3 Feistel密碼結(jié)構(gòu)
2.4 數(shù)據(jù)加密標準（DES）
2.4.1 DES描述
2.4.2 二重DES
2.4.3 兩個密鑰的三重DES
2.4.4 三個密鑰的三重DES
2.5 差分密碼分析與線性密碼分析
2.5.1 差分密碼分析
2.5.2 線性密碼分析
2.6 分組密碼的運行模式
2.6.1 電碼本 ECB(Electronic Codebook)模式
2.6.2 密碼分組鏈接CBC（Cipher Block Chaining）模式
2.6.3 密碼反饋CFB（Cipher Feedback）模式
2.6.4 輸出反饋OFB（Output Feedback）模式
2.7 IDEA
2.7.1 設(shè)計原理
2.7.2 加密過程
2.8 AES簡介
2.8.1 RC6
2.8.2 Rijndael
2.8.3 SERPENT
2.8.4 Twofish
2.8.5 MARS
2.8.6 SAFER+
第3章 公鑰密碼
3.1 數(shù)論簡介
3.1.1 素數(shù)和互素數(shù)
3.1.2 模運算
3.1.3 費爾碼(Fermat)定理和歐拉(Euler)定理
3.1.4 素性檢驗
3.1.5 歐幾里得(Euclid)算法
3.1.6 中國剩余定理
3.1.7 離散對數(shù)
3.1.8 平方剩余
3.2 公鑰密碼體制的基本概念
3.2.1 公鑰密碼體制的原理
3.2.2 公鑰密碼算法應(yīng)滿足的要求
3.2.3 對公鑰密碼體制的攻擊
3.3 RSA算法
3.3.1 算法描述
3.3.2 RSA算法中的計算問題
3.3.3 RSA的安全性
3.4 橢圓曲線密碼體制
3.4.1 橢圓曲線
3.4.2 有限域上的橢圓曲線
3.4.3 橢圓曲線上的密碼
第4章 網(wǎng)絡(luò)加密與密鑰管理
4.1 網(wǎng)絡(luò)通信加密
4.1.1 保密業(yè)務(wù)易受攻擊的薄弱環(huán)節(jié)
4.1.2 開放系統(tǒng)互聯(lián)
4.1.3 網(wǎng)絡(luò)加密方式
4.2 通信的業(yè)務(wù)流保密業(yè)務(wù)
4.2.1 鏈路加密方式
4.2.2 端-端加密方式
4.3 單鑰加密體制的密鑰分配
4.3.1 密鑰分配的基本方法
4.3.2 一個實例
4.3.3 密鑰的分層控制
4.3.4 會話密鑰的有效期
4.3.5 透明密鑰控制方案
4.3.6 無中心的密鑰控制
4.3.7 密鑰的控制使用
第5章 消息認證和雜湊算法
5.1 認證與認證系統(tǒng)
5.1.1 消息加密
5.1.2 消息認證碼MAC
5.1.3 雜湊函數(shù)
5.2 消息認證碼
5.2.1 產(chǎn)生MAC的函數(shù)應(yīng)滿足的要求
5.2.2 數(shù)據(jù)認證算法
5.3 雜湊函數(shù)
5.3.1 雜湊函數(shù)應(yīng)滿足的條件
5.3.2 一個簡單的雜湊函數(shù)
5.3.3 生日攻擊
5.3.4 迭代型雜湊函數(shù)的一般結(jié)構(gòu)
5.4 MD5雜湊算法
5.4.1 算法描述
5.4.2 壓縮函數(shù)HMD5
5.4.3 MD5和MD4的區(qū)別
5.4.4 MD5的安全性
5.5 安全雜湊算法（SHA）
5.5.1 算法描述
5.5.2 SHA的壓縮函數(shù)
5.5.3 SHA與MD5的比較
5.6 RIPEMD-160
5.6.1 算法描述
5.6.2 RIPEMD-160的壓縮函數(shù)
5.6.3 RIPEMD-160的設(shè)計準則
5.6.4 RIPEMD-160和MD5，SHA的比較
5.7 HAMC
5.7.1 HMAC的設(shè)計目標
5.7.2 算法描述
5.7.3 HMAC的安全性
第6章 數(shù)字簽字和認證協(xié)議
6.1 數(shù)字簽字的基本概念
6.1.1 數(shù)字簽字應(yīng)滿足的要求
6.1.2 直接方式的數(shù)字簽字
6.1.3 具有仲裁方式的數(shù)字簽字
6.2 認證協(xié)議
6.2.1 相互認證
6.2.2 單向認證
6.3 數(shù)字簽字標準
6.3.1 DSS的基本方式
6.3.2 數(shù)字簽字算法DSA
6.4 其他簽字方案
6.4.1 基于離散對數(shù)問題的數(shù)字簽字體制
6.4.2 基于大數(shù)分解問題的簽字體制
第7章 網(wǎng)絡(luò)中的認證
7.1 Kerberos認證系統(tǒng)
7.1.1 Kerberos V4
7.1.2 Kerberos V5
7.2 X. 509認證業(yè)務(wù)
7.2.2 認證過程
7.2.3 第三版X.509
第8章 電子郵件的安全性
8.1 PGP
8.1.1 運行方式
8.1.2 密鑰和密鑰環(huán)
8.1.3 公鑰管理
8.2 S/MIME
8.2.1 RFC 822
8.2.2 MIME
8.2.3 S/MIME的安全功能
8.2.4 S/MIME的消息格式
8.2.5 S/MIME的證書
8.2.6 增強的安全服務(wù)
第9章 IPSec
9.1 IP協(xié)議簡介
9.1.1 互聯(lián)網(wǎng)協(xié)議（IP）
9.1.2 下一代IP—IPv6
9.2 IPSec的作用
9.3 IPSec的結(jié)構(gòu)
9.3.1 安全關(guān)聯(lián)
9.4 認證報頭
9.4.1 防重放攻擊
9.4.2 完整性校驗值ICV
9.4.3 AH的使用模式
9.5 封裝安全負載
9.5.1 ESP數(shù)據(jù)報格式
9.5.2 ESP所用的加密算法和認證算法
9.5.3 填充
9.5.4 ESP的使用模式
9.6 SA的組合
9.6.1 SA組合方式下的安全業(yè)務(wù)
9.6.2 SA的基本組合
9.7 密鑰管理
9.7.1 Oakley密鑰交換協(xié)議
9.7.2 ISAKMP
第10章 Web的安全性
10.1 Web的安全性要求
10.2 安全套接字層
10.2.1 SSL的結(jié)構(gòu)
10.2.2 SSL記錄協(xié)議
10.2.3 更改密碼說明協(xié)議
10.2.4 警示協(xié)議
10.2.5 SSL握手協(xié)議
10.3 安全的超文本傳輸協(xié)議
第11章 虛擬專用網(wǎng)及其安全性
11.1 VPN簡介
11.2 VPN協(xié)議
11.3 VPN的安全性
11.3.1 微軟的點對點加密技術(shù)
11.3.2 IPSec
11.4 隧道交換
第12章 防火墻
12.1 防火墻基本知識
12.2 防火墻的設(shè)計準則
12.3 包過濾防火墻
12.3.1 依賴于服務(wù)的過濾
12.3.2 不依賴于服務(wù)的過濾
12.3.3 包過濾路由器的優(yōu)點
12.3.4 過濾路由器的局限性
12.4 應(yīng)用層網(wǎng)關(guān)
12.4.1 保壘主機
12.4.2 Telnet代理
12.4.3 應(yīng)用層網(wǎng)關(guān)的優(yōu)點
12.4.4 應(yīng)用層網(wǎng)關(guān)的局限性
12.5 線路層網(wǎng)關(guān)
12.6 防火墻舉例
12.6.1 包過濾路由器
12.6.2 屏蔽主機防火墻
12.6.3 屏蔽子網(wǎng)防火墻
第13章 電子商務(wù)的安全性
13.1 電子商務(wù)簡介
13.1.1 電子商務(wù)的概念
13.1.2 電子商務(wù)的分類
13.1.3 電子商務(wù)系統(tǒng)的支持環(huán)境
13.2 電子商務(wù)的安全性要求
13.2.1 電子商務(wù)與傳統(tǒng)商務(wù)的比較
13.2.2 電子商務(wù)面臨的威脅和安全要求
13.2.3 電子商務(wù)系統(tǒng)所需的安全服務(wù)
13.2.4 電子商務(wù)的安全體系結(jié)構(gòu)
13.3 電子支付系統(tǒng)的安全性
13.3.1 電子支付系統(tǒng)的安全要求
13.3.2 電子支付手段
13.4 電子現(xiàn)金系統(tǒng)
13.4.1 電子現(xiàn)金中的安全
13.4.2 脫機實現(xiàn)方式中的密碼技術(shù)
13.4.3 電子錢包
13.5 電子現(xiàn)金協(xié)議
13.5.1 不可跟蹤的電子現(xiàn)金
13.5.2 可分的電子現(xiàn)金
13.5.3 基于表示的電子現(xiàn)金協(xié)議
13.5.4 微支付協(xié)議
13.5.5 可撤銷匿名性的電子現(xiàn)金
參考文獻