网路安全要素


网路安全要素

文章插图
网路安全要素【网路安全要素】《网路安全要素》是2000年人民邮电出版社出版的图书,作者是William Stalling 。本书分为四部分介绍了网路安全的套用和标準 。
基本介绍书名:网路安全要素
作者:William Stalling
ISBN:9787115087911
页数:287
定价:34.00元
出版社:人民邮电出版社
出版时间:2000-11
装帧:精装
内容简介本书共分四部分 。第一部分是概述;第二部分简要说明作为网路安全套用基础的加密算法和协定,如加密、哈希函式、数字签名和密钥交换等内容;第三部分介绍重要的网路安全工具和套用,包括Kerberos、X.509v3证书、PGP、S/MIME、IP Security、SSL/TLS、SET和SNMPv3等;第四部分介绍系统级的安全问题,包括入侵者和病毒的威胁及对策、防火墙和可信系统的使用等 。本书目录参考第一部分概述1第1章网路安全简介31.1攻击.服务和机制41.1.1服务51.1.2机制61.1.3攻击61.2安全攻击71.2.1被动攻击81.2.2主动攻击81.3安全服务91.3.1保密性91.3.2验证91.3.3完整性101.3.4不可否认性101.3.5访问控制101.3.6可用性101.4网路安全模型101.5Internet标準和RFC121.5.1Internet社团121.5.2RFC的发布131.5.3标準化进程131.5.4非标準跟蹤文档141.6Internet和Web资源141.6.1本书的Web站点151.6.2其他网路站点151.6.3UNENET新闻组151.6.4推荐读物16第二部分密码术17第2章常规加密和讯息的保密性192.1常规加密原则192.1.1密码术202.1.2密码分析202.1.3Feistel的密码结构222.2常规加密算法232.2.1数据加密标準242.2.2三重DEA272.2.3高级加密标準282.2.4其他对称分组密码292.3密码分组操作方式312.3.1加密分组的链方式312.3.2密码反馈方式332.4加密设备的位置332.5密钥分布362.6习题37第3章公钥密码和讯息验证393.1讯息验证的方法393.1.1使用常规加密方法的验证393.1.2没有加密的讯息验证393.1.3讯息验证码403.1.4单向哈希函式413.2安全哈希函式和HMAC423.2.1哈希函式的需求423.2.2简单哈希函式433.2.3SHA-1安全哈希函式453.2.4其他安全哈希函式463.2.5HMAC483.3公钥密码术规则503.3.1公钥加密的结构513.3.2公钥密码系统的套用523.3.3公钥密码的要求533.4公钥密码算法533.4.1RSA公钥加密算法543.4.2Diffie-Hellman密钥交换563.4.3其他公钥密码算法583.5数字签名593.6密钥管理593.6.1数字证书603.6.2公钥密码的保密密钥分发613.7习题613.8背景知识——素数和模运算633.8.1素数和相对素数633.8.2模运算65第三部分网路安全套用67第4章身份验证套用694.1Kerberos694.1.1动机704.1.2Kerberos版本4714.1.3Kerberos版本5794.2X.509身份验证服务834.2.1证书834.2.2身份验证过程874.2.3X.509版本3894.3习题904.4背景知识——Kerberos加密技术914.4.1口令到密钥的转换914.4.2传播密码分组链模式93第5章电子邮件安全955.1PGP955.1.1表示法965.1.2操作说明965.1.3密钥和密钥环1005.1.4公钥管理1065.2S/MIME1095.2.1RFC8221105.2.2多用Internet邮件扩展1105.2.3S/MIME的功能1165.2.4S/MIME的讯息1185.2.5S/MIME证书处理1225.2.6增强的安全服务1235.3使用ZIP压缩数据1245.3.1压缩算法1255.3.2解压缩算法1265.4基数64转换1265.5PGP随机数生成1275.5.1真随机数1285.5.2伪随机数1285.6习题130第6章IP安全1316.1IP安全概况1316.1.1IPSec的套用1326.1.2IPSec的优势1326.1.3路由套用1336.2IP安全体系结构1336.2.1IPSec文档1346.2.2IPSec服务1356.2.3安全关联1356.2.4传输和隧道模式1386.3验证报头1396.3.1反重放服务1406.3.2完整性检查值1406.3.3传输和隧道模式1416.4封装安全有效载荷1436.4.1ESP格式1436.4.2加密和验证算法1446.4.3填充1446.4.4传输和隧道模式1446.5组合式安全关联1476.5.1验证加保密性1486.5.2SA的基本组合1486.6密钥管理1506.6.1Oakley密钥确定协定1506.6.2ISAKMP1536.7习题1576.8背景知识——网路互连和Internet协定1586.8.1IP的作用1586.8.2IPv41606.8.3IPv61616.8.4IPv6报头161第7章Web安全1657.1Web安全问题1657.1.1Web安全威胁1667.1.2Web通信流安全的实现1667.2安全套接层和传输层安全1677.2.1SSL体系结构1677.2.2SSL记录协定1697.2.3改变密码规格协定1717.2.4警告协定1727.2.5握手协定1727.2.6密码计算1777.2.7传输层安全1787.3安全电子交易1827.3.1SET概述1827.3.2双重签名1847.3.3支付过程1867.4习题190第8章网路管理安全1918.1SNMP的基本概念1918.1.1网路管理体系结构1918.1.2网路管理协定体系结构1928.1.3代理1948.1.4SNMPv21948.2SNMPv1的共同体机制1988.2.1共同体和共同体名称1988.2.2验证服务1998.2.3访问策略1998.2.4代理服务2008.3SNMPv32008.3.1SNMP体系结构2018.3.2讯息处理和用户安全模型2078.3.3基于视图的访问控制2158.4习题219第四部分系统安全223第9章入侵者和病毒2259.1入侵者2259.1.1入侵技术2269.1.2口令保护2289.1.3口令的弱点2289.1.4访问控制2319.1.5口令选择策略2329.1.6入侵检测2369.2病毒和相关威胁2439.2.1恶意程式2449.2.2病毒的性质2479.2.3病毒的类