导语

  

内容提要

  

    本书从网络安全防御的实用角度，系统地讨论网络安全技术体系的基本概念、原理及其应用，网络安全的相关定义和特征、数据加密的基本原理和算法、报文真实性验证的原理和算法、身份真实性验证的原理及其相关协议、访问控制模型和防火墙技术、网络攻击与防御的概念和方法、网络恶意代码与防御方法、互联网蠕虫与防御方法、僵尸网与防御方法、现有互联网的安全加固方法、网络安全技术在电子邮电和万维网应用中的应用、以及区块链及其应用。本书侧重于网络安全的概念、原理等方面的分析和描述，便于读者进一步学习和掌握与网络安全相关的技术或方法；并且每章配有习题，以指导读者深入地进行学习。
    本书既可作为高等学校网络安全、信息安全等课程的教材，也可作为网络安全研究和开发人员的技术参考书。

前言
第1章  网络安全概述
  1.1  网络安全的相关定义
    1.1.1  网络与网络空间
    1.1.2  网络安全的定义
  1.2  网络安全的发展历史
    1.2.1  网络安全面临的威胁
    1.2.2  网络安全的相关技术
  1.3  网络安全的技术体系
    1.3.1  网络安全的目标和内涵
    1.3.2  网络安全的技术架构
    1.3.3  网络安全的关键技术
  1.4  思考与练习
第2章  数据加密导论
  2.1  数据加密与密码学
    2.1.1  密码学的组成
    2.1.2  数据加密的基本概念
    2.1.3  密码破译技术
    2.1.4  数据加密系统的安全性
    2.1.5  数据加密的分类
  2.2  传统数据加密方法
    2.2.1  恺撒加密法
    2.2.2  传统数据加密的原理
    2.2.3  数据加密标准(DES)
    2.2.4  三重DES算法
    2.2.5  高级加密标准(AES)
    2.2.6  RC4流加密算法
    2.2.7  加密操作模式
  2.3  公钥数据加密方法
    2.3.1  公钥数据加密方法发展动因
    2.3.2  公钥数据加密方法基本原理
    2.3.3  RSA公钥加密算法
    2.3.4  Diffie-Hellman密钥生成算法
    2.3.5  椭圆曲线加密算法
    2.3.6  公钥密码体系与密钥管理
  2.4  思考与练习
第3章  网络真实性验证
  3.1  真实性验证的基本概念
    3.1.1  真实性验证的发展历史
    3.1.2  真实性验证的分类
    3.1.3  真实性验证的内容
    3.1.4  真实性验证的方式
  3.2  报文真实性验证
    3.2.1  报文真实性验证基本概念
    3.2.2  报文摘要算法MD5
  3.2.3  安全哈希算法SHA-1
    3.2.4  哈希报文验证码算法HMAC
    3.2.5  生日现象与生日攻击
    3.2.6  数字签名
  3.3  真实性验证协议
    3.3.1  真实性验证协议基本概念
    3.3.2  Needham-Schroeder真实性验证协议
    3.3.3  Needham-Schroeder协议的改进
  3.4  公钥基础设施(PKI)
    3.4.1  PKI的必要性
    3.4.2  PKI的结构
    3.4.3  证书与X.509建议
    3.4.4  PKI的实现模型
    3.4.5  PKI设计建议
  3.5  思考与练习
第4章  网络访问控制
  4.1  访问控制策略与模型
    4.1.1  网络访问控制的基本概念
    4.1.2  网络访问控制框架模型——托管监控器
    4.1.3  自主访问控制策略与访问控制列表
    4.1.4  强制访问控制策略与Bell-Lapadula模型
    4.1.5  “中国墙策略与Brewer-Nash模型
    4.1.6  交易访问控制策略与Clark-Wilson模型
    4.1.7  基于角色的访问控制模型
  4.2  网络防火墙
    4.2.1  网络防火墙基本概念
    4.2.2  网络层防火墙
    4.2.3  应用层防火墙
    4.2.4  下一代防火墙
  4.3  思考与练习
第5章  网络攻击与防御
  5.1  网络攻击概述
    5.1.1  网络攻击的历史和现状
    5.1.2  网络攻击分类
    5.1.3  典型的网络攻击
  5.2  网络攻击检测
    5.2.1  网络攻击检测概述
    5.2.2  典型的网络攻击检测系统
    5.2.3  网络攻击检测分类
    5.2.4  网络攻击的异常检测方法
  5.3  网络恶意代码与防御
    5.3.1  恶意代码定义与分类
    5.3.2  互联网蠕虫与防御
  5.4  僵尸网与防御
    5.4.1  僵尸网的攻击模型
    5.4.2  僵尸网的检测和防御
  5.5  思考与练习
第6章  网络安全加固
  6.1  网络层安全加固技术
    6.1.1  安全IP概述
    6.1.2  安全关联
    6.1.3  安全IP技术规范
    6.1.4  真实性验证报头(AH)协议
    6.1.5  封装安全报体(ESP)协议
    6.1.6  互联网安全关联与密钥管理协议([SAKMP)
    6.1.7  互联网密钥交换(IKE)协议
  6.2  传送层安全加固技术
    6.2.1  SSL 协议概述
    6.2.2  SSI 记录协议
    6.2.3  SSL 握手协议
  6.3  思考与练习
第7章  网络安全应用
  7.1  电子邮件安全应用技术
    7.1.1  完美隐私(PGP)技术
    7.1.2  安全MIME
  7.2  万维网安全应用技术
    7.2.1  万维网面临的网络安全威胁
    7.2.2  万维网安全防御技术
    7.2.3  万维网攻击检测技术
    7.2.4  SQL注入攻击与防御
    7.2.5  XSS攻击与防御
  7.3  区块链及其应用
    7.3.1  面向比特币的区块链概念和原理一
    7.3.2  区块链的通用定义与技术特征
    7.3.3  区块链的应用实例
    7.3.4  区块链的应用模型
    7.3.5  区块链的应用方法
  7.4  思考与练习
附录
  附录A  网络安全术语中英文对照
  附录B  英文缩写词一览表
  附录C  常用数学符号一览表
参考文献