關(guān)于我們
書單推薦
新書推薦
|
密碼編碼學(xué)與網(wǎng)絡(luò)安全――原理與實(shí)踐(第八版)
本書系統(tǒng)地介紹了密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù)。全書分六部分:背景知識(shí)部分介紹信息與網(wǎng)絡(luò)安全概念、數(shù)論基礎(chǔ);對(duì)稱密碼部分討論傳統(tǒng)加密技術(shù)、分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)、有限域、高級(jí)加密標(biāo)準(zhǔn)、分組加密工作模式、隨機(jī)位生成和流密碼;非對(duì)稱密碼部分討論公鑰密碼學(xué)與RSA、其他公鑰密碼體制;密碼學(xué)數(shù)據(jù)完整性算法部分討論密碼學(xué)哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名、輕量級(jí)密碼和后量子密碼;互信部分討論密鑰管理和分發(fā)、用戶認(rèn)證;網(wǎng)絡(luò)和因特網(wǎng)安全部分討論傳輸層安全、無線網(wǎng)絡(luò)安全、電子郵件安全、IP安全、網(wǎng)絡(luò)端點(diǎn)安全、云計(jì)算、物聯(lián)網(wǎng)安全。附錄A討論線性代數(shù)的基本概念,附錄B討論保密性和安全性度量,附錄C介紹數(shù)據(jù)加密標(biāo)準(zhǔn),附錄D介紹簡(jiǎn)化AES,附錄E介紹生日攻擊的數(shù)學(xué)基礎(chǔ)。本書可作為高校計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、信息安全、軟件工程等專業(yè)高年級(jí)本科生和研究生的教材,也可供計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科研人員參考。
William Stallings,出版了18部教材,算上修訂版,在計(jì)算機(jī)安全、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)體系結(jié)構(gòu)等領(lǐng)域共出版了70多本書籍。他的著作多次出現(xiàn)在各種期刊上,包括《IEEE進(jìn)展》《ACM計(jì)算評(píng)論》和《密碼術(shù)》。他13次獲得美國(guó)“教材和著作家協(xié)會(huì)”頒發(fā)的“年度最佳計(jì)算機(jī)科學(xué)教材”獎(jiǎng)。
陳晶,博士,武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授,博士生導(dǎo)師。中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員、中國(guó)密碼學(xué)會(huì)會(huì)員,研究方向?yàn)榫W(wǎng)絡(luò)安全、分布式系統(tǒng)安全。主持國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目1項(xiàng),國(guó)家重點(diǎn)研發(fā)計(jì)劃課題1項(xiàng),國(guó)家自然科學(xué)基金4項(xiàng),湖北省自然科學(xué)基金2項(xiàng),華為預(yù)研基金1項(xiàng),中國(guó)信息安全測(cè)評(píng)中心項(xiàng)目1項(xiàng),教育部重點(diǎn)實(shí)驗(yàn)室開放基金1項(xiàng)。
目 錄
第一部分 背景知識(shí) 第1章 信息與網(wǎng)絡(luò)安全概念\t2 學(xué)習(xí)目標(biāo)\t2 1.1 網(wǎng)絡(luò)空間安全、信息安全與網(wǎng)絡(luò)安全\t2 1.1.1 安全目標(biāo)\t2 1.1.2 信息安全的挑戰(zhàn)\t3 1.2 OSI安全架構(gòu)\t4 1.3 安全攻擊\t5 1.3.1 被動(dòng)攻擊\t5 1.3.2 主動(dòng)攻擊\t6 1.4 安全服務(wù)\t7 1.4.1 認(rèn)證\t7 1.4.2 訪問控制\t7 1.4.3 數(shù)據(jù)保密性\t7 1.4.4 數(shù)據(jù)完整性\t8 1.4.5 不可否認(rèn)性\t8 1.4.6 可用性服務(wù)\t8 1.5 安全機(jī)制\t8 1.6 密碼學(xué)\t9 1.6.1 無密鑰算法\t9 1.6.2 單密鑰算法\t10 1.6.3 雙密鑰算法\t10 1.7 網(wǎng)絡(luò)安全\t10 1.7.1 通信安全\t11 1.7.2 設(shè)備安全\t11 1.8 信任與可信度\t12 1.8.1 信任模型\t12 1.8.2 信任模型和信息安全\t13 1.8.3 建立信任關(guān)系\t13 1.9 標(biāo)準(zhǔn)\t14 1.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t14 第2章 數(shù)論基礎(chǔ)\t17 學(xué)習(xí)目標(biāo)\t17 2.1 整除性和帶余除法\t17 2.1.1 整除性\t17 2.1.2 帶余除法\t18 2.2 歐幾里得算法\t19 2.2.1 最大公因子\t19 2.2.2 求最大公因子\t19 2.3 模運(yùn)算\t21 2.3.1 模\t21 2.3.2 同余的性質(zhì)\t22 2.3.3 模算術(shù)運(yùn)算\t22 2.3.4 模運(yùn)算的性質(zhì)\t23 2.3.5 歐幾里得算法回顧\t25 2.3.6 擴(kuò)展歐幾里得算法\t26 2.4 素?cái)?shù)\t27 2.5 費(fèi)馬定理和歐拉定理\t29 2.5.1 費(fèi)馬定理\t29 2.5.2 歐拉函數(shù)\t30 2.5.3 歐拉定理\t31 2.6 素性測(cè)試\t32 2.6.1 Miller-Rabin算法\t32 2.6.2 一個(gè)確定性的素性判定算法\t34 2.6.3 素?cái)?shù)分布\t34 2.7 中國(guó)剩余定理\t34 2.8 離散對(duì)數(shù)\t35 2.8.1 模n的整數(shù)冪\t35 2.8.2 模算術(shù)對(duì)數(shù)\t38 2.8.3 離散對(duì)數(shù)的計(jì)算\t39 2.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t40 附錄2A mod的含義\t43 2A.1 二元運(yùn)算符mod\t43 2A.2 同余關(guān)系mod\t43 第二部分 對(duì)稱密碼 第3章 傳統(tǒng)加密技術(shù)\t44 學(xué)習(xí)目標(biāo)\t44 3.1 對(duì)稱密碼模型\t44 3.1.1 密碼編碼學(xué)\t46 3.1.2 密碼分析學(xué)和窮舉攻擊\t46 3.2 代替技術(shù)\t48 3.2.1 Caesar密碼\t48 3.2.2 單表代替密碼\t49 3.2.3 Playfair密碼\t51 3.2.4 Hill密碼\t53 3.2.5 多表代替加密\t55 3.2.6 一次一密\t57 3.3 置換技術(shù)\t58 3.4 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t59 第4章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn)\t64 學(xué)習(xí)目標(biāo)\t64 4.1 傳統(tǒng)分組密碼結(jié)構(gòu)\t64 4.1.1 流密碼與分組密碼\t64 4.1.2 Feistel密碼結(jié)構(gòu)的設(shè)計(jì)動(dòng)機(jī)\t65 4.1.3 Feistel密碼\t67 4.2 數(shù)據(jù)加密標(biāo)準(zhǔn)\t71 4.2.1 DES加密\t71 4.2.2 DES解密\t72 4.3 DES的一個(gè)例子\t72 4.3.1 結(jié)果\t72 4.3.2 雪崩效應(yīng)\t73 4.4 DES的強(qiáng)度\t74 4.4.1 56位密鑰的使用\t74 4.4.2 DES算法的性質(zhì)\t74 4.4.3 計(jì)時(shí)攻擊\t75 4.5 分組密碼的設(shè)計(jì)原理\t75 4.5.1 迭代輪數(shù)\t75 4.5.2 函數(shù)F的設(shè)計(jì)\t76 4.5.3 密鑰擴(kuò)展算法\t76 4.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t76 第5章 有限域\t79 學(xué)習(xí)目標(biāo)\t79 5.1 群\t79 5.1.1 群的性質(zhì)\t80 5.1.2 交換群\t80 5.1.3 循環(huán)群\t80 5.2 環(huán)\t81 5.3 域\t81 5.4 有限域GF(p)\t82 5.4.1 階為p的有限域\t82 5.4.2 在有限域GF(p)中求乘法逆元\t83 5.4.3 小結(jié)\t84 5.5 多項(xiàng)式運(yùn)算\t84 5.5.1 普通多項(xiàng)式運(yùn)算\t85 5.5.2 系數(shù)在Zp中的多項(xiàng)式運(yùn)算\t86 5.5.3 求最大公因式\t88 5.5.4 小結(jié)\t89 5.6 有限域GF(2n)\t89 5.6.1 動(dòng)機(jī)\t89 5.6.2 多項(xiàng)式模運(yùn)算\t91 5.6.3 求乘法逆元\t92 5.6.4 計(jì)算上的考慮\t93 5.6.5 使用生成元\t95 5.6.6 小結(jié)\t97 5.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t97 第6章 高級(jí)加密標(biāo)準(zhǔn)\t99 學(xué)習(xí)目標(biāo)\t99 6.1 有限域算術(shù)\t99 6.2 AES的結(jié)構(gòu)\t100 6.2.1 基本結(jié)構(gòu)\t100 6.2.2 詳細(xì)結(jié)構(gòu)\t103 6.3 AES的變換函數(shù)\t105 6.3.1 字節(jié)代替變換\t105 6.3.2 行移位變換\t109 6.3.3 列混淆變換\t110 6.3.4 輪密鑰加變換\t112 6.4 AES的密鑰擴(kuò)展\t113 6.4.1 密鑰擴(kuò)展算法\t113 6.4.2 基本原理\t114 6.5 一個(gè)AES的例子\t114 6.5.1 結(jié)果\t115 6.5.2 雪崩效應(yīng)\t117 6.6 AES的實(shí)現(xiàn)\t118 6.6.1 等價(jià)的逆算法\t118 6.6.2 實(shí)現(xiàn)方面\t119 6.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t121 附錄6A 系數(shù)在GF(28)中的多項(xiàng)式\t122 附錄6A.1 列混淆變換\t124 附錄6A.2 乘以x\t124 第7章 分組加密工作模式\t125 學(xué)習(xí)目標(biāo)\t125 7.1 多重加密和三重DES\t125 7.1.1 雙重DES\t125 7.1.2 使用兩個(gè)密鑰的三重DES\t127 7.1.3 使用三個(gè)密鑰的三重DES\t128 7.2 電碼本模式\t129 7.3 密文分組鏈接模式\t130 7.4 密碼反饋模式\t132 7.5 輸出反饋模式\t133 7.6 計(jì)數(shù)器模式\t135 7.7 面向分組存儲(chǔ)設(shè)備的XTS-AES模式\t137 7.7.1 可調(diào)整分組密碼\t137 7.7.2 存儲(chǔ)加密要求\t138 7.7.3 單個(gè)分組的運(yùn)算\t139 7.7.4 扇區(qū)上的運(yùn)算\t140 7.8 保留格式加密\t141 7.8.1 研究動(dòng)機(jī)\t142 7.8.2 FPE設(shè)計(jì)的難點(diǎn)\t142 7.8.3 保留格式加密的Feistel結(jié)構(gòu)\t143 7.8.4 保留格式加密的NIST方法\t146 7.9 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t151 第8章 隨機(jī)位生成和流密碼\t155 學(xué)習(xí)目標(biāo)\t155 8.1 偽隨機(jī)數(shù)生成的原理\t155 8.1.1 隨機(jī)數(shù)的用途\t156 8.1.2 TRNG、PRNG和PRF\t156 8.1.3 PRNG的要求\t157 8.1.4 算法設(shè)計(jì)\t159 8.2 偽隨機(jī)數(shù)生成器\t159 8.2.1 線性同余生成器\t159 8.2.2 BBS生成器\t160 8.3 使用分組密碼生成偽隨機(jī)數(shù)\t161 8.3.1 使用分組加密工作模式的 PRNG\t161 8.3.2 NIST CTR_DRBG\t163 8.4 流密碼\t164 8.5 RC4\t166 8.5.1 初始化S\t166 8.5.2 流生成\t166 8.5.3 RC4的強(qiáng)度\t167 8.6 使用反饋移位寄存器的流密碼\t167 8.6.1 線性反饋移位寄存器\t168 8.6.2 非線性反饋移位寄存器\t170 8.6.3 Grain-128a\t171 8.7 真隨機(jī)數(shù)生成器\t173 8.7.1 熵源\t173 8.7.2 PRNG和TRNG的比較\t173 8.7.3 調(diào)節(jié)\t174 8.7.4 健康測(cè)試\t175 8.7.5 英特爾數(shù)字隨機(jī)數(shù)生成器\t176 8.8 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t178 第三部分 非對(duì)稱密碼 第9章 公鑰密碼學(xué)與RSA\t182 學(xué)習(xí)目標(biāo)\t182 9.1 公鑰密碼體制的原理\t183 9.1.1 公鑰密碼體制\t183 9.1.2 公鑰密碼體制的應(yīng)用\t187 9.1.3 公鑰密碼的要求\t187 9.1.4 公鑰密碼分析\t188 9.2 RSA算法\t189 9.2.1 RSA算法描述\t189 9.2.2 計(jì)算問題\t191 9.2.3 RSA的安全性\t194 9.3 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t197 第10章 其他公鑰密碼體制\t201 學(xué)習(xí)目標(biāo)\t201 10.1 Diffie-Hellman密鑰交換\t201 10.1.1 算法\t201 10.1.2 密鑰交換協(xié)議\t203 10.1.3 中間人攻擊\t203 10.2 ElGamal密碼體制\t204 10.3 橢圓曲線算術(shù)\t206 10.3.1 交換群\t207 10.3.2 實(shí)數(shù)域上的橢圓曲線\t207 10.3.3 Zp上的橢圓曲線\t209 10.3.4 GF(2m)上的橢圓曲線\t211 10.4 橢圓曲線密碼學(xué)\t212 10.4.1 用橢圓曲線密碼實(shí)現(xiàn) Diffie-Hellman密鑰交換\t212 10.4.2 橢圓曲線加密/解密\t213 10.4.3 橢圓曲線密碼的安全性\t214 10.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t214 第四部分 密碼學(xué)數(shù)據(jù)完整性算法 第11章 密碼學(xué)哈希函數(shù)\t218 學(xué)習(xí)目標(biāo)\t218 11.1 密碼學(xué)哈希函數(shù)的應(yīng)用\t218 11.1.1 消息認(rèn)證\t219 11.1.2 數(shù)字簽名\t221 11.1.3 其他應(yīng)用\t221 11.2 兩個(gè)簡(jiǎn)單的哈希函數(shù)\t222 11.3 要求與安全性\t223 11.3.1 密碼學(xué)哈希函數(shù)的安全要求\t223 11.3.2 窮舉攻擊\t225 11.3.3 密碼分析\t226 11.4 安全哈希算法\t227 11.4.1 SHA-512邏輯\t228 11.4.2 SHA-512輪函數(shù)\t230 11.4.3 示例\t232 11.5 SHA-3\t234 11.5.1 海綿結(jié)構(gòu)\t234 11.5.2 SHA-3迭代函數(shù)f\t237 11.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t242 第12章 消息認(rèn)證碼\t245 學(xué)習(xí)目標(biāo)\t245 12.1 消息認(rèn)證要求\t245 12.2 消息認(rèn)證函數(shù)\t246 12.2.1 消息加密\t246 12.2.2 消息認(rèn)證碼\t249 12.3 消息認(rèn)證碼的要求\t251 12.4 MAC的安全性\t252 12.4.1 窮舉攻擊\t252 12.4.2 密碼分析\t253 12.5 基于哈希函數(shù)的MAC:HMAC\t253 12.5.1 HMAC設(shè)計(jì)目標(biāo)\t253 12.5.2 HMAC算法\t254 12.5.3 HMAC的安全性\t255 12.6 基于分組密碼的MAC:DAA和 CMAC\t255 12.6.1 數(shù)據(jù)認(rèn)證算法\t255 12.6.2 基于密碼的消息認(rèn)證碼 (CMAC)\t256 12.7 認(rèn)證加密:CCM和GCM\t258 12.7.1 使用分組密碼鏈接?消息認(rèn)證碼 的計(jì)數(shù)器\t258 12.7.2 Galois/計(jì)數(shù)器模式\t260 12.8 密鑰封裝\t262 12.8.1 應(yīng)用背景\t262 12.8.2 密鑰封裝算法\t263 12.8.3 密鑰解封\t265 12.9 使用哈希函數(shù)和MAC的偽隨機(jī)數(shù) 生成器\t266 12.9.1 基于哈希函數(shù)的PRNG\t266 12.9.2 基于MAC函數(shù)的PRNG\t266 12.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t267 第13章 數(shù)字簽名\t270 學(xué)習(xí)目標(biāo)\t270 13.1 數(shù)字簽名概述\t271 13.1.1 性質(zhì)\t271 13.1.2 攻擊和偽造\t271 13.1.3 數(shù)字簽名要求\t272 13.1.4 直接數(shù)字簽名\t272 13.2 ElGamal數(shù)字簽名方案\t272 13.3 Schnorr數(shù)字簽名方案\t274 13.4 NIST數(shù)字簽名算法\t274 13.4.1 DSA方法\t274 13.4.2 數(shù)字簽名算法\t275 13.5 橢圓曲線數(shù)字簽名算法\t277 13.5.1 全局域參數(shù)\t277 13.5.2 密鑰生成\t277 13.5.3 數(shù)字簽名的生成與認(rèn)證\t277 13.6 RSA-PSS數(shù)字簽名算法\t278 13.6.1 掩蔽生成函數(shù)\t279 13.6.2 簽名操作\t280 13.6.3 簽名驗(yàn)證\t281 13.7 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t282 第14章 輕量級(jí)密碼和后量子密碼\t285 學(xué)習(xí)目標(biāo)\t285 14.1 輕量級(jí)密碼的概念\t285 14.1.1 嵌入式系統(tǒng)\t285 14.1.2 資源受限設(shè)備\t286 14.1.3 輕量級(jí)密碼的限制類別\t287 14.1.4 各種應(yīng)用的安全考慮\t287 14.1.5 設(shè)計(jì)折中\(zhòng)t288 14.1.6 安全要求\t288 14.2 輕量級(jí)密碼算法\t291 14.2.1 帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密\t291 14.2.2 哈希函數(shù)\t293 14.2.3 消息認(rèn)證碼\t295 14.2.4 非對(duì)稱密碼算法\t297 14.3 后量子密碼的概念\t297 14.3.1 量子計(jì)算\t297 14.3.2 Shor因子分解算法\t297 14.3.3 Grover算法\t298 14.3.4 密碼生命期\t299 14.3.5 量子計(jì)算環(huán)境下的安全性\t301 14.4 后量子密碼算法\t301 14.4.1 格密碼算法\t302 14.4.2 編碼密碼算法\t304 14.4.3 多變量多項(xiàng)式密碼算法\t305 14.4.4 哈希簽名算法\t306 14.5 關(guān)鍵術(shù)語(yǔ)和思考題\t308 第五部分 互信 第15章 密鑰管理和分發(fā)\t310 學(xué)習(xí)目標(biāo)\t310 15.1 使用對(duì)稱加密的對(duì)稱密鑰分發(fā)\t310 15.1.1 密鑰分發(fā)方案\t310 15.1.2 第三方密鑰分發(fā)方案\t311 15.1.3 密鑰層次\t312 15.2 使用非對(duì)稱加密的對(duì)稱密鑰分發(fā)\t312 15.2.1 簡(jiǎn)單的密鑰分發(fā)方案\t312 15.2.2 確保保密性和認(rèn)證的密鑰 分發(fā)方案\t313 15.3 公鑰分發(fā)\t314 15.3.1 公鑰的公開發(fā)布\t314 15.3.2 公開可訪問的目錄\t315 15.3.3 公鑰授權(quán)\t315 15.3.4 公鑰證書\t316 15.4 X.509證書\t317 15.4.1 證書\t318 15.4.2 X.509版本3\t321 15.5 公鑰基礎(chǔ)設(shè)施\t322 15.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t324 第16章 用戶認(rèn)證\t327 學(xué)習(xí)目標(biāo)\t327 16.1 遠(yuǎn)程用戶認(rèn)證原理\t327 16.1.1 NIST電子身份認(rèn)證模型\t327 16.1.2 認(rèn)證方式\t329 16.1.3 多因素認(rèn)證\t329 16.1.4 雙向認(rèn)證\t330 16.2 使用對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證\t331 16.2.1 雙向認(rèn)證\t331 16.3 Kerberos\t333 16.3.1 Kerberos的動(dòng)機(jī)\t333 16.3.2 Kerberos版本4\t334 16.3.3 Kerberos版本5\t340 16.4 使用非對(duì)稱加密的遠(yuǎn)程用戶認(rèn)證\t342 16.4.1 雙向認(rèn)證\t342 16.4.2 單向認(rèn)證\t343 16.5 聯(lián)合身份管理\t344 16.5.1 身份管理\t344 16.5.2 身份聯(lián)合\t345 16.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t346 第六部分 網(wǎng)絡(luò)和因特網(wǎng)安全 第17章 傳輸層安全\t350 學(xué)習(xí)目標(biāo)\t350 17.1 Web安全性考慮\t350 17.1.1 Web安全威脅\t350 17.1.2 網(wǎng)絡(luò)流量安全方法\t351 17.2 傳輸層安全\t351 17.2.1 TLS架構(gòu)\t352 17.2.2 TLS記錄協(xié)議\t353 17.2.3 修改密碼規(guī)范協(xié)議\t354 17.2.4 警報(bào)協(xié)議\t355 17.2.5 握手協(xié)議\t355 17.2.6 密碼計(jì)算\t358 17.2.7 SSL/TLS攻擊\t360 17.2.8 TLS v1.3\t361 17.3 HTTPS\t361 17.3.1 連接初始化\t361 17.3.2 連接關(guān)閉\t362 17.4 SSH\t362 17.4.1 傳輸層協(xié)議\t363 17.4.2 用戶認(rèn)證協(xié)議\t365 17.4.3 連接協(xié)議\t366 17.5 思考題和習(xí)題\t369 第18章 無線網(wǎng)絡(luò)安全\t371 學(xué)習(xí)目標(biāo)\t371 18.1 無線安全\t371 18.1.1 無線網(wǎng)絡(luò)威脅\t372 18.1.2 無線安全措施\t372 18.2 移動(dòng)設(shè)備安全\t373 18.2.1 安全威脅\t373 18.2.2 移動(dòng)設(shè)備安全策略\t374 18.3 IEEE 802.11無線局域網(wǎng)概述\t375 18.3.1 Wi-Fi聯(lián)盟\t376 18.3.2 IEEE 802協(xié)議架構(gòu)\t376 18.3.3 IEEE 802.11網(wǎng)絡(luò)構(gòu)成和 架構(gòu)模型\t377 18.3.4 IEEE 802.11服務(wù)\t378 18.4 IEEE 802.11i無線局域網(wǎng)安全\t379 18.4.1 IEEE 802.11i服務(wù)\t380 18.4.2 IEEE 802.11i操作階段\t381 18.4.3 發(fā)現(xiàn)階段\t382 18.4.4 認(rèn)證階段\t383 18.4.5 密鑰管理階段\t384 18.4.6 安全數(shù)據(jù)傳輸階段\t387 18.4.7 IEEE 802.11i偽隨機(jī)函數(shù)\t387 18.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t388 第19章 電子郵件安全\t390 學(xué)習(xí)目標(biāo)\t390 19.1 因特網(wǎng)郵件架構(gòu)\t390 19.1.1 電子郵件組件\t390 19.1.2 郵件協(xié)議\t391 19.2 郵件格式\t392 19.2.1 RFC 5322\t392 19.2.2 MIME\t393 19.3 電子郵件威脅與綜合安全\t395 19.4 S/MIME\t397 19.4.1 操作描述\t397 19.4.2 S/MIME消息內(nèi)容類型\t400 19.4.3 S/MIME消息\t401 19.4.4 S/MIME證書處理過程\t403 19.4.5 安全性增強(qiáng)服務(wù)\t403 19.5 DNSSEC\t403 19.5.1 域名系統(tǒng)\t404 19.5.2 DNS安全擴(kuò)展\t405 19.6 基于DNS的命名實(shí)體認(rèn)證\t406 19.6.1 TLSA記錄\t406 19.6.2 為SMTP使用DANE\t407 19.6.3 為S/MIME使用DNSSEC\t408 19.7 發(fā)送方策略框架\t408 19.7.1 發(fā)送端的SPF\t408 19.7.2 接收端的SPF\t409 19.8 DKIM\t410 19.8.1 電子郵件威脅\t410 19.8.2 DKIM策略\t411 19.8.3 DKIM功能流程\t411 19.9 基于域的消息認(rèn)證、報(bào)告和一致性\t413 19.9.1 標(biāo)識(shí)符匹配\t413 19.9.2 發(fā)送端的DMARC\t413 19.9.3 接收端的DMARC\t414 19.9.4 DMARC報(bào)告\t415 19.10 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t416 第20章 IP安全\t418 學(xué)習(xí)目標(biāo)\t418 20.1 IP安全概述\t418 20.1.1 IPsec的應(yīng)用\t418 20.1.2 IPsec文檔\t419 20.1.3 IPsec服務(wù)\t419 20.2 IP安全策略\t419 20.2.1 安全關(guān)聯(lián)\t420 20.2.2 安全關(guān)聯(lián)數(shù)據(jù)庫(kù)\t420 20.2.3 安全性策略數(shù)據(jù)庫(kù)\t421 20.2.4 IP流量處理\t422 20.3 封裝安全凈荷\t423 20.3.1 ESP格式\t423 20.3.2 加密和認(rèn)證算法\t424 20.3.3 填充\t424 20.3.4 反重放服務(wù)\t424 20.3.5 傳輸和隧道模式\t425 20.4 組合安全關(guān)聯(lián)\t428 20.4.1 認(rèn)證和保密性\t429 20.4.2 安全關(guān)聯(lián)的基本組合\t429 20.5 因特網(wǎng)密鑰交換\t430 20.5.1 密鑰確定協(xié)議\t431 20.5.2 頭部和凈荷格式\t433 20.6 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t435 第21章 網(wǎng)絡(luò)端點(diǎn)安全\t437 學(xué)習(xí)目標(biāo)\t437 21.1 防火墻\t437 21.1.1 防火墻的特征\t437 21.1.2 防火墻的類型\t438 21.1.3 DMZ網(wǎng)絡(luò)\t442 21.2 入侵檢測(cè)系統(tǒng)\t443 21.2.1 基本原理\t444 21.2.2 入侵檢測(cè)方法\t444 21.2.3 基于主機(jī)的入侵檢測(cè)技術(shù)\t445 21.2.4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)\t445 21.3 惡意軟件\t447 21.3.1 惡意軟件的類型\t447 21.3.2 惡意軟件防御\t448 21.4 分布式拒絕服務(wù)攻擊\t449 21.4.1 DDoS攻擊描述\t449 21.4.2 構(gòu)建攻擊網(wǎng)絡(luò)\t451 21.4.3 DDoS防御策略\t452 21.5 關(guān)鍵術(shù)語(yǔ)、思考題和習(xí)題\t452 第22章 云計(jì)算\t456 學(xué)習(xí)目標(biāo)\t456 22.1 云計(jì)算\t456 22.1.1 云計(jì)算元素\t456 22.1.2 云服務(wù)模型\t457 22.1.3 云部署模型\t458 22.1.4 云計(jì)算參考架構(gòu)\t461 22.2 云安全的概念\t463 22.3 云安全風(fēng)險(xiǎn)與對(duì)策\(yùn)t464 22.3.1 STRIDE威脅模型\t464 22.3.2 數(shù)據(jù)泄露\t465 22.3.3 弱身份、憑證和訪問管理\t466 22.3.4 不安全的API\t466 22.3.5 系統(tǒng)漏洞\t466 22.3.6 賬號(hào)劫持\t466 22.3.7 惡意的內(nèi)部人員\t467 22.3.8 高級(jí)持續(xù)威脅\t467 22.3.9 數(shù)據(jù)丟失\t468 22.3.10 盡職調(diào)查不足\t468 22.3.11 濫用及惡意使用云服務(wù)\t468 22.3.12 拒絕服務(wù)\t469 22.3.13 共享技術(shù)中的漏洞\t469 22.4 云安全即服務(wù)\t469 22.5 開源云安全模塊\t471 22.6 關(guān)鍵術(shù)語(yǔ)和習(xí)題\t472 第23章 物聯(lián)網(wǎng)安全\t473 學(xué)習(xí)目標(biāo)\t473 23.1 物聯(lián)網(wǎng)\t473 23.1.1 物聯(lián)網(wǎng)上的“物”\t473 23.1.2 演化\t473 23.1.3 物聯(lián)網(wǎng)設(shè)備的組件\t474 23.1.4 物聯(lián)網(wǎng)與云環(huán)境\t474 23.2 物聯(lián)網(wǎng)安全的概念與目標(biāo)\t476 23.2.1 物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨(dú)特特征\t476 23.2.2 物聯(lián)網(wǎng)安全目標(biāo)\t477 23.2.3 防篡改和篡改檢測(cè)\t478 23.2.4 網(wǎng)關(guān)安全\t478 23.2.5 物聯(lián)網(wǎng)安全環(huán)境\t479 23.3 一個(gè)開源物聯(lián)網(wǎng)安全模塊\t480 23.3.1 加密算法\t480 23.3.2 操作模式\t481 23.3.3 偏移碼本模式\t481 23.4 關(guān)鍵術(shù)語(yǔ)和思考題\t484 附錄A 線性代數(shù)的基本概念\t485 A.1 向量和矩陣運(yùn)算\t485 A.1.1 算術(shù)\t485 A.1.2 行列式\t486 A.1.3 逆矩陣\t486 A.2 Zn上的線性代數(shù)運(yùn)算\t487 附錄B 保密性和安全性度量\t490 B.1 條件概率\t490 B.2 完善保密\t490 B.3 信息和熵\t493 B.3.1 信息\t493 B.3.2 熵\t494 B.3.3 熵函數(shù)的性質(zhì)\t495 B.3.4 條件熵\t496 B.4 熵和保密性\t496 B.5 最小熵\t497 附錄C 數(shù)據(jù)加密標(biāo)準(zhǔn)\t499 C.1 初始置換\t500 C.2 每輪變換的細(xì)節(jié)\t501 C.3 DES解密\t504 附錄D 簡(jiǎn)化AES\t505 D.1 概述\t505 D.2 S-AES加密與解密\t506 D.2.1 密鑰加\t507 D.2.2 半字節(jié)代替\t507 D.2.3 行移位\t508 D.2.4 列混淆\t508 D.3 密鑰擴(kuò)展\t509 D.4 S盒\(zhòng)t509 D.5 S-AES的結(jié)構(gòu)\t509 附件D.1 GF(24)上的算術(shù)\t511 附件D.2 列混淆函數(shù)\t512 附錄E 生日攻擊的數(shù)學(xué)基礎(chǔ)\t513 E.1 相關(guān)問題\t513 E.2 生日悖論\t513 E.3 有用的不等式\t514 E.4 元素重復(fù)的一般情形\t515 E.5 兩個(gè)集合間的元素重復(fù)\t516 參考文獻(xiàn) \t517
你還可能感興趣
我要評(píng)論
|