第1章計算機攻擊與計算機安全1
1.1概述1
1.2安全需求1
1.2.1基本概念1
1.2.2攻擊的現(xiàn)代性2
1.3安全方法4
1.3.1可信系統(tǒng)4
1.3.2安全模型4
1.3.3安全管理實務5
1.4安全性原則5
1.4.1保密性6
1.4.2認證6
1.4.3完整性6
1.4.4不可抵賴性7
1.4.5訪問控制7
1.4.6可用性8
1.5攻擊類型8
1.5.1一般意義上的攻擊8
1.5.2技術(shù)角度的攻擊概念10
1.5.3實際的攻擊12
1.5.4攻擊程序12
1.5.5對付病毒14
1.5.6特定攻擊16
1.6本章小結(jié)20
1.7實踐練習20
1.7.1多項選擇題20
1.7.2練習題21
1.7.3設計與編程22〖2〗〖3〗〖3〗第2章密碼技術(shù)23
2.1概述23
2.2明文與密文24
2.3替換加密技術(shù)26
2.3.1凱撒加密法26
2.3.2凱撒加密法的改進版本27
2.3.3單碼加密法29
2.3.4同音替換加密法29
2.3.5塊替換加密法29
2.3.6多碼替換加密法30
2.3.7Playfair加密法30
2.3.8希爾加密法35
2.4變換加密技術(shù)37
2.4.1柵欄加密技術(shù)37
2.4.2簡單分欄式變換加密技術(shù)37
2.4.3Vernam加密法39
2.4.4書加密法/運動密鑰加密法40
2.5加密與解密40
2.6對稱與非對稱密鑰加密42
2.6.1對稱密鑰加密與密鑰發(fā)布問題42
2.6.2Diffie\|Hellman密鑰交換協(xié)議/算法44
2.6.3非對稱密鑰操作49
2.7夾帶加密法51
2.8密鑰范圍與密鑰長度51
2.9攻擊類型54
2.10案例研究： 拒絕服務攻擊57
2.11本章小結(jié)59
2.12實踐練習60
2.12.1多項選擇題60
2.12.2練習題61
2.12.3設計與編程61
第3章對稱密鑰算法與AES63
3.1概述63
3.2算法類型與模式63
3.2.1算法類型63
3.2.2算法模式66
3.3對稱密鑰加密法概述72
3.4數(shù)據(jù)加密標準73
3.4.1背景與歷史73
3.4.2DES的工作原理73
3.4.3DES的變體81
3.5國際數(shù)據(jù)加密算法84
3.5.1背景與歷史84
3.5.2IDEA的工作原理85
3.6RC489
3.6.1背景與歷史89
3.6.2算法描述90
3.7RC592
3.7.1背景與歷史92
3.7.2RC5工作原理基本原理92
3.7.3RC5的模式97
3.8Blowfish98
3.8.1簡介98
3.8.2操作98
3.9高級加密標準101
3.9.1簡介101
3.9.2操作102
3.9.3一次性初始化處理103
3.9.4每輪的處理107
3.10案例研究： 安全的多方計算110
3.11本章小結(jié)111
3.12實踐練習112
3.12.1多項選擇題112
3.12.2練習題113
3.12.3設計與編程114
第4章基于計算機的非對稱密鑰算法115
4.1概述115
4.2非對稱密鑰加密簡史115
4.3非對稱密鑰加密概述116
4.4RSA算法118
4.4.1簡介118
4.4.2RSA示例118
4.4.3了解RSA的關(guān)鍵120
4.4.4RSA的安全性120
4.5ElGamal加密122
4.5.1ElGamal密鑰生成122
4.5.2ElGamal密鑰加密122
4.5.3ElGamal密鑰解密122
4.6對稱與非對稱密鑰加密123
4.6.1對稱與非對稱密鑰加密比較123
4.6.2兩全其美123
4.7數(shù)字簽名126
4.7.1簡介126
4.7.2消息摘要128
4.7.3MD5131
4.7.4安全散列算法138
4.7.5SHA��512141
4.7.6SHA��3143
4.7.7消息認證碼143
4.7.8HMAC144
4.7.9數(shù)字簽名技術(shù)148
4.8背包算法151
4.9ElGamal數(shù)字簽名151
4.9.1簽名過程152
4.9.2驗證過程152
4.10對數(shù)字簽名的攻擊152
4.11公鑰交換的問題153
案例研究1： 虛擬選舉154
案例研究2： 合同簽署155
4.12本章小結(jié)156
4.13實踐練習157
4.13.1多項選擇題157
4.13.2練習題158
4.13.3設計與編程158
第5章公鑰基礎設施160
5.1概述160
5.2數(shù)字證書160
5.2.1簡介160
5.2.2數(shù)字證書的概念161
5.2.3證書機構(gòu)162
5.2.4數(shù)字證書技術(shù)細節(jié)162
5.2.5生成數(shù)字證書164
5.2.6為何信任數(shù)字證書169
5.2.7證書層次與自簽名數(shù)字證書172
5.2.8交叉證書175
5.2.9證書吊銷175
5.2.10證書類型182
5.3私鑰管理183
5.3.1保護私鑰183
5.3.2多個密鑰對183
5.3.3密鑰更新184
5.3.4密鑰存檔184
5.4PKIX模型184
5.4.1PKIX服務184
5.4.2PKIX體系結(jié)構(gòu)模型185
5.5公鑰加密標準186
5.5.1簡介186
5.5.2PKCS#5: 基于口令加密標準187
5.5.3PKCS#8: 私鑰信息語法標準188
5.5.4PKCS#10： 證書請求語法標準189
5.5.5PKCS#11： 加密令牌接口標準189
5.5.6PKCS#12： 個人信息交換語法189
5.5.7PKCS#14： 偽隨機數(shù)生成標準189
5.5.8PKCS#15： 加密令牌信息語法標準191
5.6XML、PKI與安全191
5.6.1XML加密191
5.6.2XML數(shù)字簽名193
5.6.3XML密鑰管理規(guī)范194
5.7用Java創(chuàng)建數(shù)字簽名195
案例研究： 交叉網(wǎng)站腳本攻擊200
5.8本章小結(jié)202
5.9實踐練習203
5.9.1多項選擇題203
5.9.2練習題204
5.9.3設計與編程204
第6章Internet安全協(xié)議206
6.1概述206
6.2基本概念206
6.2.1靜態(tài)Web頁面206
6.2.2動態(tài)Web頁面208
6.2.3活動Web頁面208
6.2.4協(xié)議與TCP/IP209
6.2.5分層組織211
6.3安全套接層212
6.3.1簡介212
6.3.2SSL在TCP/IP協(xié)議中的位置212
6.3.3SSL工作原理212
6.3.4關(guān)閉與恢復SSL連接219
6.3.5SSL的緩沖區(qū)溢出攻擊220
6.4傳輸層安全220
6.5安全超文本傳輸協(xié)議221
6.6安全電子事務規(guī)范221
6.6.1簡介221
6.6.2SET參與者222
6.6.3SET過程222
6.6.4SET如何達到目的224
6.6.5SET技術(shù)內(nèi)幕224
6.6.6SET結(jié)論229
6.6.7SET模型230
6.7SSL與SET231
6.83D安全協(xié)議231
6.8.1概述232
6.8.2幕后情形233
6.9電子郵件安全性234
6.9.1簡介234
6.9.2隱私增強型郵件協(xié)議236
6.9.3PGP239
6.9.4安全多用途Internet郵件擴展246
6.9.5域密鑰身份識別郵件250
6.10無線應用程序協(xié)議安全性251
6.10.1簡介251
6.10.2WAP堆棧251
6.10.3安全層: 無線傳輸層安全252
6.11GSM安全性253
6.123G安全性255
6.13IEEE 802.11安全性257
6.13.1有線等效保密協(xié)議257
6.13.2IEEE 802.11認證257
6.13.3Wi\|Fi受保護接入259
6.14鏈路安全與網(wǎng)絡安全260
案例研究1： 內(nèi)部分支支付交易的安全防護261
案例研究2： Cookie與隱私保護264
6.15本章小結(jié)265
6.16實踐練習267
6.16.1多項選擇題267
6.16.2練習題268
6.16.3設計與編程268
第7章用戶認證機制270
7.1概述270
7.2認證基礎270
7.3口令271
7.3.1簡介271
7.3.2明文口令271
7.3.3口令推導形式273
7.3.4安全問題279
7.4認證令牌280
7.4.1簡介280
7.4.2認證令牌類型282
7.5基于證書認證287
7.5.1簡介287
7.5.2基于證書認證工作原理287
7.5.3使用智能卡289
7.6生物認證291
7.6.1簡介291
7.6.2生物認證的工作原理291
7.7Kerberos292
7.7.1簡介292
7.7.2Kerberos工作原理292
7.7.3Kerberos版本5295
7.8密鑰分發(fā)中心296
7.9安全握手的陷阱297
7.9.1單向認證297
7.9.2雙向認證301
7.10單次登錄方法304
7.10.1腳本304
7.10.2代理305
7.11對認證機制的攻擊305
7.12案例研究： 單次登錄306
7.13本章小結(jié)308
7.14實踐練習309
7.14.1多項選擇題309
7.14.2練習題310
7.14.3設計與編程311
第8章加密與安全實現(xiàn)312
8.1概述312
8.2Java加密方案312
8.2.1簡介312
8.2.2Java加密體系結(jié)構(gòu)313
8.2.3Java加密擴展316
8.2.4結(jié)論317
8.3使用Microsoft .NET的加密方案319
8.3.1類模型319
8.3.2程序員的角度320
8.4加密工具庫321
8.5Web服務安全321
8.6云安全323
8.7本章小結(jié)324
8.8實踐練習325
8.8.1多項選擇題325
8.8.2練習題326
8.8.3設計與編程326
第9章網(wǎng)絡安全、防火墻與VPN328
9.1概述328
9.2TCP/IP簡介328
9.2.1基本概念328
9.2.2TCP數(shù)據(jù)段格式329
9.2.3IP數(shù)據(jù)報文格式331
9.3防火墻332
9.3.1簡介332
9.3.2防火墻的類型334
9.3.3防火墻配置342
9.3.4非軍事區(qū)網(wǎng)絡344
9.3.5防火墻的局限性344
9.4IP安全性345
9.4.1簡介345
9.4.2IPSec概述346
9.4.3認證頭351
9.4.4封裝安全荷載353
9.4.5IPSec密鑰管理356
9.5虛擬專用網(wǎng)358
9.5.1簡介358
9.5.2虛擬專用網(wǎng)的體系結(jié)構(gòu)359
9.6入侵360
9.6.1入侵者360
9.6.2審計記錄361
9.6.3入侵檢測362
9.6.4分布式入侵檢測363
9.6.5Honeypot技術(shù)363
案例研究1： IP欺騙攻擊363
案例研究2： 創(chuàng)建VPN364
9.7本章小結(jié)365
9.8實踐練習367
9.8.1多項選擇題367
9.8.2練習題368
9.8.3設計與編程368
附錄A數(shù)學背景知識370
A.1概述370
A.2素數(shù)370
A.2.1因子分解370
A.2.2歐幾里得算法371
A.2.3求模運算與離散對數(shù)372
A.2.4測試素數(shù)372
A.2.5素數(shù)的平方根模372
A.2.6平方余數(shù)372
A.3費爾馬定理與歐拉定理373
A.3.1費爾馬定理373
A.3.2歐拉定理374
A.4中國剩余定理374
A.5拉格朗日符號375
A.6雅可比符號375
A.7哈塞定理375
A.8平方互換定理376
A.9Massey\|Omura協(xié)議376
A.10逆陣計算376
A.11加密操作模式后面的數(shù)學知識378
附錄B數(shù)字系統(tǒng)379
B.1概述379
B.2十進制數(shù)字系統(tǒng)379
B.3二進制數(shù)字系統(tǒng)379
B.4八進制數(shù)字系統(tǒng)380
B.5十六進制數(shù)字系統(tǒng)381
B.6二進制數(shù)表示381
附錄C信息理論383
C.1概述383
C.2熵與不確定性383
C.3完美秘密383
C.4Unicity距離384
附錄D實用工具385
D.1概述385
D.2認證工具385
D.3分析工具385
D.4分組過濾工具385
附錄EWeb資源386
E.1概述386
E.2郵件列表386
E.3用戶組386
E.4重要URL387
E.5重要RFC文檔387
附錄FASN、BER、DER簡介389
F.1概述389
F.2抽象語法記號389
F.3用BER與DER編碼390
術(shù)語表393
參考文獻400