網絡安全要素：應用與標準

第一部分 概述
　第1章 網絡安全簡介
　　1.1 攻擊、服務和機制
　　　1.1.1 服務
　　　1.1.2 機制
　　　1.1.3 攻擊
　　1.2 安全攻擊
　　　1.2.1 被動攻擊
　　　1.2.2 主動攻擊
　　1.3 安全服務
　　　1.3.1 保密性
　　　1.3.2 驗證
　　　1.3.3 完整性
　　　1.3.4 不可否認性
　　　1.3.5 訪問控制
　　　1.3.6 可用性
　　1.4 網絡安全模型
　　1.5 Internet標準和RFC
　　　1.5.1 Internet社團
　　　1.5.2 RFC的發(fā)布
　　　1.5.3 標準化進程
　　　1.5.4 非標準跟蹤文檔
　　1.6 Internet和Web資源
　　　1.6.1 本書的Web站點
　　　1.6.2 其他網絡站點
　　　1.6.3 UNENET新聞組
　　　1.6.4 推薦讀物
第二部分 密碼術
　第2章 常規(guī)加密和消息的保密性
　　2.1 常規(guī)加密原則
　　　2.1.1 密碼術
　　　2.1.2 密碼分析
　　　2.1.3 Feistel的密碼結構
　　2.2 常規(guī)加密算法
　　　2.2.1 數據加密標準
　　　2.2.2 三重DEA
　　　2.2.3 高級加密標準
　　　2.2.4 其他對稱分組密碼
　　2.3 密碼分組操作方式
　　　2.3.1 加密分組的鏈方式
　　　2.3.2 密碼反饋方式
　　2.4 加密設備的位置
　　2.5 密鑰分布
　　2.6 習題
第3章 公鑰密碼和消息驗證
　3.1 消息驗證的方法
　　　3.1.1 使用常規(guī)加密方法的驗證
　　　3.1.2 沒有加密的消息驗證
　　　3.1.3 消息驗證碼
　　　3.1.4 單向哈希函數
　　3.2 安全哈希函數和HMAC
　　　3.2.1 哈希函數的需求
　　　3.2.2 簡單哈希函數
　　　3.2.3 SHA-1安全哈希函數
　　　3.2.4 其他安全哈希函數
　　　3.2.5 HMAC
　　3.3 公鑰密碼術規(guī)則
　　　3.3.1 公鑰加密的結構
　　　3.3.2 公鑰密碼系統的應用
　　　3.3.3 公鑰密碼的要求
　　3.4 公鑰密碼算法
　　　3.4.1 RSA公鑰加密算法
　　　3.4.2 Diffie-Hellman密鑰交換
　　　3.4.3 其他公鑰密碼算法
　　3.5 數字簽名
　　3.6 密鑰管理
　　　3.6.1 數字證書
　　　3.6.2 公鑰密碼的保密密鑰分發(fā)
　　3.7 習題
　　3.8 背景知識一素數和模運算
　　　3.8.1 素數和相對素數
　　　3.8.2 模運算
第三部分 網絡安全應用
　第4章 身份驗證應用
　　4.1 Kerberos
　　　4.1.1 動機
　　　4.1.2 Kerberos 版本4
　　　4.1.3 Kerberos版本5
　　4.2 X.509身份驗證服務
　　　4.2.1 證書
　　　4.2.2 身份驗證過程
　　　4.2.3 X.509版本3
　　4.3 習題
　　4.4 背景知識--Kerberos加密技術
　　　4.4.1 口令到密鑰的轉換
　　　4.4.2 傳播密碼分組鏈模式
　第5章 電子郵件安全
　　5.1 PGP
　　　5.1.1 表示法
　　　5.1.2 操作說明
　　　5.1.3 密鑰和密鑰環(huán)
　　　5.1.4 公鑰管理
　　5.2 S/MIME
　　　5.2.1 RFC 822
　　　5.2.2 多用Internet郵件擴展
　　　5.2.3 S/MIME的功能
　　　5.2.4 S/MIME的消息
　　　5.2.5 S/MIME證書處理
　　　5.2.6 增強的安全服務
　　5.3 使用ZIP壓縮數據
　　　5.3.1 壓縮算法
　　　5.3.2 解壓縮算法
　　5.4 基數64轉換
　　　5.5 PGP隨機數生成
　　　5.5.1 真隨機數
　　　5.5.2 偽隨機數
　　5.6 習題
　第6章 IP安全
　　6.1 IP安全概況
　　　6.1.1 IPSec的應用
　　　6.1.2 IPSec的優(yōu)勢
　　　6.1.3 路由應用
　　6.2 IP安全體系結構
　　　6.2.1 IPSec文檔
　　　6.2.2 IPSec服務
　　　6.2.3 安全關聯
　　　6.2.4 傳輸和隧道模式
　　6.3 驗證報頭
　　　6.3.1 反重放服務
　　　6.3.2 完整性檢查值
　　　6.3.3 傳輸和隧道模式
　　6.4 封裝安全有效載荷
　　　6.4.1 ESP格式
　　　6.4.2 加密和驗證算法
　　　6.4.3 填充
　　　6.4.4 傳輸和隧道模式
　　6.5 組合式安全關聯
　　　6.5.1 驗證加保密性
　　　6.5.2 SA的基本組合
　　6.6 密鑰管理
　　　6.6.1 Oakley密鑰確定協議
　　　6.6.2 ISAKMP
　　6.7 習題
　　6.8 背景知識--網絡互連和Internet協議
　　　6.8.1 IP的作用
　　　6.8.2 IPv4
　　　6.8.3 IPv6
　　　6.8.4 IPv6報頭
　第7章 Web安全
　　7.1 Web安全問題
　　　7.1.1 Web安全威脅
　　　7.1.2 Web通信流安全的實現
　　7.2 安全套接層和傳輸層安全
　　　7.2.1 SSL體系結構
　　　7.2.2 SSL記錄協議
　　　7.2.3 改變密碼規(guī)格協議
　　　7.2.4 警告協議
　　　7.2.5 握手協議
　　　7.2.6 密碼計算
　　　7.2.7 傳輸層安全
　　7.3 安全電子交易
　　　7.3.1 SET 概述
　　　7.3.2 雙重簽名
　　　7.3.3 支付過程
　　7.4 習題
　第8章 網絡管理安全
　　8.1 SNMP的基本概念
　　　8.1.1 網絡管理體系結構
　　　8.1.2 網絡管理協議體系結構
　　　8.1.3 代理
　　　8.1.4 SNMPv2
　　8.2 SNMPv1的共同體機制
　　　8.2.1 共同體和共同體名稱
　　　8.2.2 驗證服務
　　　8.2.3 訪問策略
　　　8.2.4 代理服務
　　8.3 SNMPv3
　　　8.3.1 SNMP體系結構
　　　8.3.2 消息處理和用戶安全模型
　　　8.3.3 基于視圖的訪問控制
　　8.4 習題
第四部分 系統安全
　第9章 入侵者和病毒
　　9.1 入侵者
　　　9.1.1 入侵技術
　　　9.1.2 口令保護
　　　9.1.3 口令的弱點
　　　9.1.4 訪問控制
　　　9.1.5 口令選擇策略
　　　9.1.6 入侵檢測
　　9.2 病毒和相關威脅
　　　9.2.1 惡意程序
　　　9.2.2 病毒的性質
　　　9.2.3 病毒的類型
　　　9.2.4 宏病毒
　　　9.2.5 反病毒方法
　　　9.2.6 反病毒高級技術
　　　9.3 習題
　第10章 防火墻
　　10.1 防火墻設計原則
　　　10.1.1 防火墻的特點
　　　10.1.2 防火墻的種類
　　　10.1.3 防火墻配置
　　10.2 可信系統
　　　10.2.1 數據訪問控制
　　　10.2.2 可信系統的概念
　　　10.2.3 防御特洛伊木馬程序
　　10.3 習題
附錄A 本書引用的RFC
附錄B 網絡安全課程教學計劃
　B.1 研究計劃
　B.2 編程計劃
　B.3 讀書/報告作業(yè)
附錄C 術語表
附錄D 參考文獻