前言
第1章 網(wǎng)絡(luò)安全概述1
1.1 網(wǎng)絡(luò)安全的相關(guān)定義1
1.1.1 網(wǎng)絡(luò)與網(wǎng)絡(luò)空間1
1.1.2 網(wǎng)絡(luò)安全的定義3
1.2 網(wǎng)絡(luò)安全的發(fā)展歷史5
1.2.1 網(wǎng)絡(luò)安全面臨的威脅5
1.2.2 網(wǎng)絡(luò)安全的相關(guān)技術(shù)6
1.3 網(wǎng)絡(luò)安全的技術(shù)體系8
1.3.1 網(wǎng)絡(luò)安全的目標(biāo)和內(nèi)涵8
1.3.2 網(wǎng)絡(luò)安全的技術(shù)架構(gòu)9
1.3.3 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)10
1.4 思考與練習(xí)12
第2章 數(shù)據(jù)加密導(dǎo)論13
2.1 數(shù)據(jù)加密與密碼學(xué)13
2.1.1 密碼學(xué)的組成13
2.1.2 數(shù)據(jù)加密的基本概念14
2.1.3 密碼破譯技術(shù)15
2.1.4 數(shù)據(jù)加密系統(tǒng)的安全性16
2.1.5 數(shù)據(jù)加密的分類17
2.2 傳統(tǒng)數(shù)據(jù)加密方法18
2.2.1 愷撒加密法18
2.2.2 傳統(tǒng)數(shù)據(jù)加密的原理20
2.2.3 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）21
2.2.4 三重DES算法24
2.2.5 高級(jí)加密標(biāo)準(zhǔn)（AES）25
2.2.6 RC4流加密算法27
2.2.7 加密操作模式29
2.3 公鑰數(shù)據(jù)加密方法35
2.3.1 公鑰數(shù)據(jù)加密方法發(fā)展動(dòng)因36
2.3.2 公鑰數(shù)據(jù)加密方法基本原理37
2.3.3 RSA公鑰加密算法40
2.3.4 Diffie-Hellman密鑰生成算法44
2.3.5 橢圓曲線加密算法46
2.3.6 公鑰密碼體系與密鑰管理47
2.4 思考與練習(xí)48
第3章 網(wǎng)絡(luò)真實(shí)性驗(yàn)證50
3.1 真實(shí)性驗(yàn)證的基本概念50
3.1.1 真實(shí)性驗(yàn)證的發(fā)展歷史51
3.1.2 真實(shí)性驗(yàn)證的分類52
3.1.3 真實(shí)性驗(yàn)證的內(nèi)容53
3.1.4 真實(shí)性驗(yàn)證的方式54
3.2 報(bào)文真實(shí)性驗(yàn)證55
3.2.1 報(bào)文真實(shí)性驗(yàn)證基本概念56
3.2.2 報(bào)文摘要算法MD559
3.2.3 安全哈希算法SHA-162
3.2.4 哈希報(bào)文驗(yàn)證碼算法HMAC65
3.2.5 生日現(xiàn)象與生日攻擊67
3.2.6 數(shù)字簽名68
3.3 真實(shí)性驗(yàn)證協(xié)議69
3.3.1 真實(shí)性驗(yàn)證協(xié)議基本概念70
3.3.2 Needham-Schroeder真實(shí)性驗(yàn)證協(xié)議73
3.3.3 Needham-Schroeder協(xié)議的改進(jìn)75
3.4 公鑰基礎(chǔ)設(shè)施（PKI）77
3.4.1 PKI的必要性77
3.4.2 PKI的結(jié)構(gòu)78
3.4.3 證書與X.509建議79
3.4.4 PKI的實(shí)現(xiàn)模型82
3.4.5 PKI設(shè)計(jì)建議84
3.5 思考與練習(xí)85
第4章 網(wǎng)絡(luò)訪問控制87
4.1 訪問控制策略與模型87
4.1.1 網(wǎng)絡(luò)訪問控制的基本概念88
4.1.2 網(wǎng)絡(luò)訪問控制框架模型—托管監(jiān)控器89
4.1.3 自主訪問控制策略與訪問控制列表91
4.1.4 強(qiáng)制訪問控制策略與Bell-Lapadula模型92
4.1.5 “中國(guó)墻”策略與Brewer-Nash模型95
4.1.6 交易訪問控制策略與Clark-Wilson模型96
4.1.7 基于角色的訪問控制模型98
4.2 網(wǎng)絡(luò)防火墻102
4.2.1 網(wǎng)絡(luò)防火墻基本概念102
4.2.2 網(wǎng)絡(luò)層防火墻104
4.2.3 應(yīng)用層防火墻106
4.2.4 下一代防火墻107
4.3 思考與練習(xí)108
第5章 網(wǎng)絡(luò)攻擊與防御109
5.1 網(wǎng)絡(luò)攻擊概述109
5.1.1 網(wǎng)絡(luò)攻擊的歷史和現(xiàn)狀110
5.1.2 網(wǎng)絡(luò)攻擊分類111
5.1.3 典型的網(wǎng)絡(luò)攻擊114
5.2 網(wǎng)絡(luò)攻擊檢測(cè)115
5.2.1 網(wǎng)絡(luò)攻擊檢測(cè)概述115
5.2.2 典型的網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)116
5.2.3 網(wǎng)絡(luò)攻擊檢測(cè)分類116
5.2.4 網(wǎng)絡(luò)攻擊的異常檢測(cè)方法118
5.3 網(wǎng)絡(luò)惡意代碼與防御121
5.3.1 惡意代碼定義與分類121
5.3.2 互聯(lián)網(wǎng)蠕蟲與防御123
5.4 僵尸網(wǎng)與防御125
5.4.1 僵尸網(wǎng)的攻擊模型126
5.4.2 僵尸網(wǎng)的檢測(cè)和防御128
5.5 思考與練習(xí)128
第6章 網(wǎng)絡(luò)安全加固130
6.1 網(wǎng)絡(luò)層安全加固技術(shù)130
6.1.1 安全I(xiàn)P概述130
6.1.2 安全關(guān)聯(lián)131
6.1.3 安全I(xiàn)P技術(shù)規(guī)范133
6.1.4 真實(shí)性驗(yàn)證報(bào)頭（AH）協(xié)議136
6.1.5 封裝安全報(bào)體（ESP）協(xié)議139
6.1.6 互聯(lián)網(wǎng)安全關(guān)聯(lián)與密鑰管理協(xié)議（ISAKMP）143
6.1.7 互聯(lián)網(wǎng)密鑰交換（IKE）協(xié)議150
6.2 傳送層安全加固技術(shù)158
6.2.1 SSL協(xié)議概述158
6.2.2 SSL記錄協(xié)議160
6.2.3 SSL握手協(xié)議162
6.3 思考與練習(xí)165
第7章 網(wǎng)絡(luò)安全應(yīng)用167
7.1 電子郵件安全應(yīng)用技術(shù)167
7.1.1 完美隱私（PGP）技術(shù)167
7.1.2 安全MIME170
7.2 萬維網(wǎng)安全應(yīng)用技術(shù)170
7.2.1 萬維網(wǎng)面臨的網(wǎng)絡(luò)安全威脅171
7.2.2 萬維網(wǎng)安全防御技術(shù)172
7.2.3 萬維網(wǎng)攻擊檢測(cè)技術(shù)173
7.2.4 SQL注入攻擊與防御176
7.2.5 XSS攻擊與防御179
7.3 區(qū)塊鏈及其應(yīng)用180
7.3.1 面向比特幣的區(qū)塊鏈概念和原理180
7.3.2 區(qū)塊鏈的通用定義與技術(shù)特征184
7.3.3 區(qū)塊鏈的應(yīng)用實(shí)例186
7.3.4 區(qū)塊鏈的應(yīng)用模型190
7.3.5 區(qū)塊鏈的應(yīng)用方法191
7.4 思考與練習(xí)194
附錄195
附錄A 網(wǎng)絡(luò)安全術(shù)語中英文對(duì)照195
附錄B 英文縮寫詞一覽表198
附錄C 常用數(shù)學(xué)符號(hào)一覽表200
參考文獻(xiàn)