| |
| |
| |
内容简介
本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,第一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在网络中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握手协议的细节以及协议可能存在的多种缺陷。第三部分讲述了一系列安全协议(如Kerberos,IPSec和SSL等)以及PKI的一些标准。第四部分讲述了电子邮件安全中的若干问题,列出了与电子邮件相关的几个安全特性,并描述了这些安全特性的具体实现方式。第五部分介绍了防火墙、各种操作系统的安全性问题、浏览网站时所涉及的协议以及对安全实践经验的总结。本书提供了章后习题,书后还给出了大量参考文献。
本书从日常应用入手,以简单易懂的方式阐述了深奥的理论,加之原作者文笔生动幽默,堪称风格独特。本书可作为相关专业高年级本科生和研究生的教学用书以及相关领域专业人员的参考用书。
| |
|
顾客评论
|
|
目录
第1章 简介
1.1 本书内容
1.2 本书所属类型
1.3 术语
1.4 符号
1.5 网络基础知识
1.6 积极攻击和被动攻击
1.7 分层和密码学
1.8 授权
1.9 风暴
1.10 为执法部门实施密钥托管
1.11 为粗心的用户实施密钥托管
1.12 病毒、蠕虫和特洛伊木马
1.13 安全的多层模型
1.14 法律问题
第一部分 密码学
第2章 密码学简介
2.1 什么是密码学
2.2 破解密码算法
2.3 密码算法函数
2.4 秘密密钥算法
2.5 公开密钥算法
2.6 哈希算法
2.7 习题
第3章 秘密密钥算法
3.1 简介
3.2 分组密码算法
3.3 数据加密标准
3.4 IDEA算法
3.5 AES算法
3.6 RC4算法
3.7 习题
第4章 运算模式
4.1 简介
4.2 加密长消息
4.3 生成MAC
4.4 使用DES算法实施多次加密
4.5 习题
第5章 哈希和消息摘要
5.1 简介
5.2 哈希算法的一些有趣的应用
5.3 MD2
5.4 MD4
5.5 MD5
5.6 SHA-1
5.7 HMAC
5.8 习题
第6章 公钥算法
6.1 简介
6.2 模运算
6.3 RSA
6.4 Diffie-Hellman
6.5 数字签名标准
6.6 RSA和Diffie-Hellman的安全性
6.7 椭圆曲线算法
6.8 零知识证明系统
6.9 习题
第7章 数论
7.1 简介
7.2 模运算
7.3 素数
7.4 欧几里得算法
7.5 中国余数定理
7.6 Zn*
7.7 欧拉的totient函数
7.8 欧拉定理
7.9 习题
第8章 AES和椭圆曲线的数学基础
8.1 简介
8.2 符号
8.3 群
8.4 域
8.5 Rijndael算法的数学基础
8.6 椭圆曲线算法
8.7 习题
第二部分 认证
第9章 认证系统概述
9.1 基于口令的认证
9.2 基于地址的认证
9.3 密码认证协议
9.4 正在接受认证的人是谁
9.5 使用口令作为密钥
9.6 窃听及数据库读取
9.7 可信的第三方
9.8 会话密钥协商
9.9 代理
9.10 习题
第10章 认证人的身份
10.1 口令
10.2 在线口令猜解
10.3 离线口令猜解
10.4 应该使用多大数量的秘密
10.5 侦听
10.6 口令及粗心的用户
10.7 分发初始口令
10.8 认证令牌
10.9 物理接触
10.10 生物特征
10.11 习题
第11章 安全握手协议的缺陷
11.1 只进行登录
11.2 双向认证
11.3 加密数据和保护数据完整性
11.4 受干预的认证
11.5 Nonce类型
11.6 选择随机数
11.7 性能
11.8 认证协议核对表
11.9 习题
第12章 强口令协议
12.1 简介
12.2 Lamport哈希
12.3 强口令协议
12.4 强口令证明书下载协议
12.5 习题
第三部分 标准
第13章 Kerberos V4
13.1 简介
13.2 门票和门票分发门票
13.3 配置
13.4 登录网络
13.5 备份KDC
13.6 域
13.7 域间认证
13.8 密钥版本号
13.9 加密以保证保密性和完整性
13.10 通过加密只保护完整性
13.11 门票中的网络层地址
13.12 消息格式
13.13 习题
第14章 Kerberos V5
14.1 ASN.1
14.2 名称
14.3 权限代理
14.4 门票生存时间
14.5 密钥版本
14.6 在不同的域中使用不同的主密钥
14.7 优化
14.8 密码算法
14.9 域的层次结构
14.10 避免离线口令猜解
14.11 认证值中的密钥
14.12 双TGT认证
14.13 PKINIT:用户的公开密钥
14.14 KDC数据库
14.15 Kerberos V5消息
14.16 习题
第15章 公钥基础设施
15.1 引言
15.2 一些技术
15.3 PKI信任模型
15.4 证书撤销
15.5 目录服务与PKI
15.6 PKIX和X.509
15.7 X.509和PKIX证书
15.8 授权的前景
15.9 习题
第16章 实时通信安全
16.1 协议应当实现在哪一层
16.2 会话密钥的建立
16.3 完美的前向保密性
16.4 PFS挫败
16.5 拒绝服务/防阻塞
16.6 端点识别符隐藏
16.7 通信双方的实时确认
16.8 并行计算
16.9 会话重用
16.10 似是而非的否认
16.11 数据流保护
16.12 协商密码参数
16.13 简单问题
16.14 习题
第17章 IPSec: AH和ESP
17.1 IPSec概述
17.2 IP和IPv6
17.3 AH
17.4 ESP
17.5 我们是否需要AH
17.6 编码方式的比较
17.7 问答题
17.8 习题
第18章 IPSec: IKE
18.1 Photuris
18.2 SKIP
18.3 IKE的历史
18.4 IKE的阶段
18.5 IKE的阶段1
18.6 IKE的阶段2
18.7 ISAKMP/IKE编码
18.8 习题
第19章 SSL/TLS
19.1 引言
19.2 使用TCP
19.3 SSL协议的历史
19.4 SSL/TLS基本协议
19.5 会话重用
19.6 密钥的计算
19.7 客户认证
19.8 SSL中使用的PKI
19.9 版本号
19.10 协商密码套件
19.11 协商压缩方法
19.12 SSLv3弥补的安全漏洞
19.13 可出口性
19.14 编码
19.15 推荐读物
19.16 问答题
19.17 习题
第四部分 电子邮件
第20章 电子邮件安全
20.1 分发列表
20.2 存储和转发
20.3 电子邮件的安全服务
20.4 建立密钥
20.5 私有性
20.6 源认证
20.7 消息完整性
20.8 非否认
20.9 邮件提交证据
20.10 邮件投递证据
20.11 消息流的机密性
20.12 匿名性
20.13 防泄漏
20.14 令人烦恼的文本格式问题
20.15 名称和地址
20.16 校验消息的真正发送时间
20.17 习题
第21章 PEM和S/MIME
21.1 引言
21.2 PEM消息的结构
21.3 建立密钥
21.4 PEM的历史
21.5 PEM证书分层结构
21.6 CRL
21.7 为穿越邮件网关而重新格式化数据
21.8 PEM消息的大致结构
21.9 加密
21.10 源认证和完整性保护
21.11 多接收者
21.12 明确PEM消息的边界
21.13 转发和附件
21.14 未受保护的信息
21.15 消息格式
21.16 用DES-CBC作为MIC是不安全的
21.17 S/MIME与PEM的差别
21.18 S/MIME证书的分层结构
21.19 习题
第22章 PGP
22.1 引言
22.2 概述
22.3 密钥分发
22.4 有效的编码方式
22.5 证书和密钥撤销
22.6 签名类型
22.7 用户私钥
22.8 密钥环
22.9 异常情况
第五部分 其他安全机制
第23章 防火墙
23.1 包过滤
23.2 应用级网关
23.3 加密隧道
23.4 比较
23.5 为什么防火墙不起作用
23.6 拒绝服务攻击
23.7 是否应当抛弃防火墙
第24章 更多的安全系统
24.1 NetWare V3
24.2 NetWare V4
24.3 KryptoKnight
24.4 DASS/SPX
24.5 Lotus Notes安全
24.6 DCE安全机制
24.7 Microsoft Windows 安全
24.8 网络拒绝服务
24.9 Clipper
24.10 习题
第25章 Web安全问题
25.1 引言
25.2 URL/URI
25.3 HTTP
25.4 HTTP摘要认证
25.5 cookie
25.6 其他Web安全问题
25.7 习题
第26章 实践经验
26.1 完美的前向保密性
26.2 定期改变密钥
26.3 多个数据流复用单个SA
26.4 在连接的两个方向上使用不同的密钥
26.5 加密和完整性保护分别使用不同的秘密密钥
26.6 为不同的目的使用不同的密钥
26.7 签名和加密使用不同的密钥
26.8 让通信双方对主密钥都有所贡献
26.9 不要让一方决定密钥
26.10 在对口令做哈希运算时包含一个常量
26.11 使用HMAC算法而不是简单的MD算法
26.12 密钥扩展
26.13 随机选择IV
26.14 在协议中使用Nonce
26.15 加密数据不应以常量开头
26.16 加密数据不应以可预测的值开头
26.17 在加密数据之前进行压缩
26.18 不应只使用加密保护
26.19 避免使用弱密钥
26.20 最小设计和冗余设计
26.21 高估密钥长度
26.22 硬件随机数生成器
26.23 时间攻击
26.24 把校验和放在数据结尾
26.25 前向兼容性
26.26 协商参数
26.27 习题
术语表
参考文献
| |
网络安全——公众世界中的秘密通信(第二版)-相关图书
·格式塔咨询与治疗技术
·公司黑带:财富500强CEO的领导力与武士精神
·股市名言:85大散户投资定律精解
·商业文化礼赞
·现代汉译英口译教程练习册
·解读名人姓名
·国民经济素质评价与分析
·数码摄影基础教程
·物流管理概论
·新专题教程. 高中物理4 电学下
·文化漫谈——思想的近代化及其他(文化要义丛书)
·小小美院 教与学(初级本)上册
·药用植物学(供中药专业用)
·托起明天的太阳·小学读本·未成年人思想道德建设
·耳鼻喉科临床禁忌手册
·汤姆叔叔的小屋
·现代幼儿英语·2(小班下)
·金色大厅的辉煌:西方音乐欣赏
·LOGOS REDESIGNED
·karim rashid digipop
|
| |
