發表於2024-12-21
基本信息
書名:網絡安全——技術與實踐(第3版)
定價:59.50元
售價:33.92元,便宜25.58元,摺扣57
作者:劉建偉、王育民
齣版社:清華大學齣版社
齣版日期:2017-04-01
ISBN:9787302467588
字數:
頁碼:
版次:3
裝幀:平裝-膠訂
開本:16開
商品重量:0.4kg
編輯推薦
本書由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導,為普通高等教育“十一五”*規劃教材並獲得教育部普通高等教育精品教材奬、中央網信辦和教育部評選的國傢網絡安全教材奬,符閤《高等學校信息安全專業指導性專業規範》。本書全麵而深入地闡述瞭密碼學理論及信息安全相關技術,將密碼學理論與信息安全實踐有機結閤,是國內近年來齣版的同類教材中的教材和經典教材。全書整體結構閤理,層次清晰,內容全麵,深入淺齣,不但收入瞭近年來國內外密碼學理論和信息安全實踐中*的技術和研究成果,而且還特彆注重理論聯係實踐,並符閤教育部高等學校信息安全專業教學指導委員會編製的《高等學校信息安全專業指導性專業規範》,特彆適閤作為高等院校信息安全、信息對抗、計算機工程和通信工程等專業的本科生和研究生教材。本書的配套教材《網絡安全實驗教程(第2版)》(ISBN:978-7-302-28321-8)為普通高等教育“十一五”*規劃教材,並被評為北京市精品教材。本書自齣版以來,已經多次再版和重印,纍計發行逾2萬冊,深受廣大師生和讀者歡迎,100多所高校選用本書作為專業課教材,普遍反映該教材特色突齣,教學效果很好。
內容提要
全書共分3篇15章。第1篇為網絡安全基礎,共3章,主要討論網絡安全的基礎知識;第2篇為密碼學基礎,共5章,詳細討論各種密碼算法和技術,特彆深入地介紹我國已公布的標準密碼算法;第3篇為網絡安全技術與應用,共7章,深入介紹網絡實踐中常用的一些網絡安全技術及産品。本書內容豐富,概念清楚,語言精練。在網絡安全基本知識和密碼學理論的闡述上,力求深入淺齣,通俗易懂;在網絡安全技術與産品的講解上,力求理論聯係實際,麵嚮具體應用。本書在每章的後麵提供瞭思考題和練習題,以便於讀者鞏固所學的知識點;在書末也提供瞭大量的參考文獻,便於有興趣的讀者繼續深入學習有關內容。本書可作為信息安全、信息對抗技術、密碼學等專業的本科生教材,也可以用作網絡空間安全一級學科的研究生教材。對於廣大網絡安全工程師、網絡管理員和IT從業人員來說,本書也是很好的參考書和培訓教材。
目錄
第1篇 網絡安全基礎
第1章 引言 3
1.1 對網絡安全的需求 5
1.1.1網絡安全發展態勢 5
1.1.2敏感信息對安全的需求 6
1.1.3網絡應用對安全的需求 7
1.2 安全威脅與防護措施 7
1.2.1基本概念 7
1.2.2安全威脅的來源 8
1.2.3安全防護措施 10
1.3 網絡安全策略 11
1.3.1授權 12
1.3.2訪問控製策略 12
1.3.3責任 13
1.4 安全攻擊的分類 13
1.4.1被動攻擊 13
1.4.2主動攻擊 14
1.5 網絡攻擊的常見形式 15
1.5.1口令竊取 16
1.5.2欺攻擊 16
1.5.3缺陷和後門攻擊 17
1.5.4認證失效 18
1.5.5協議缺陷 19
1.5.6信息泄漏 19
1.5.7指數攻擊——病毒和蠕蟲 20
1.5.8拒絕服務攻擊 21
1.6 開放係統互連安全體係結構 22
1.6.1安全服務 23
1.6.2安全機製 25
1.6.3安全服務與安全機製的關係 26
1.6.4在OSI層中的服務配置 27
1.7 網絡安全模型 27
習題 28
第2章 計算機網絡基礎 30
2.1 計算機網絡的定義 30
2.2 計算機網絡體係的結構 30
2.2.1網絡體係結構的定義 30
2.2.2兩種典型的網絡體係結構 32
2.2.3網絡協議及協議封裝 34
2.3 分組交換技術 35
2.3.1分組交換技術的概念 35
2.3.2分組交換的特點 35
2.4Inter的基本知識 36
2.4.1Inter的構成 36
2.4.2服務類彆 37
2.4.3IPv4地址 37
2.4.4端口的概念 40
習題 41
第3章 Inter協議的安全性 43
3.1Inter協議概述 43
3.2 網際層協議 43
3.2.1IP協議 43
3.2.2ARP協議 45
3.2.3ICMP協議 46
3.2.4IGMP協議 47
3.2.5OSPF協議 48
3.2.6BGP協議 49
3.3 傳輸層協議 50
3.3.1TCP協議 51
3.3.2UDP協議 52
3.4 應用層協議 53
3.4.1RIP協議 53
3.4.2協議 54
3.4.3TELNET協議 55
3.4.4SSH協議 56
3.4.5DNS協議 57
3.4.6SMTP協議 58
3.4.7MIME協議 60
3.4.8POP3協議 60
3.4.9IMAP4協議 61
3.4.10PGP協議 63
3.4.11FTP協議 64
3.4.12TFTP協議 65
3.4.13NFS協議 65
3.4.14SNMP協議 66
3.4.15DHCP協議 67
3.4.16H.323協議 68
3.4.17SIP協議 69
3.4.18NTP協議 70
3.4.19FINGER協議 71
3.4.20Whois協議 72
3.4.21LDAP協議 73
3.4.22NNTP協議 74
習題 75
第2篇 密碼學基礎
第4章 單(私)鑰密碼體製 79
4.1 密碼體製的定義 79
4.2 古典密碼 80
4.2.1代換密碼 81
4.2.2換位密碼 83
4.2.3古典密碼的安全性 84
4.3 流密碼的基本概念 85
4.3.1流密碼框圖和分類 86
4.3.2密鑰流生成器的結構和分類 87
4.3.3密鑰流的局部統計檢驗 88
4.4 快速軟、硬件實現的流密碼算法 89
4.4.1A5 89
4.4.2加法流密碼生成器 90
4.4.3RC4 91
4.4.4祖衝之密碼 92
4.5 分組密碼概述 98
4.6 數據加密標準 101
4.6.1DES介紹 101
4.6.2DES的核心作用:消息的隨機非綫性分布 103
4.6.3DES的安全性 103
4.7 高級加密標準 104
4.7.1Rijndael密碼概述 105
4.7.2Rijndael密碼的內部函數 106
4.7.3AES密碼算法 109
4.7.4AES的密鑰擴展 111
4.7.5AES對應用密碼學的積極影響 112
4.8 中國商用分組密碼算法SM4 113
4.8.1SM4密碼算法 113
4.8.2SM4密鑰擴展算法 116
4.8.3SM4的安全性 117
4.9 分組密碼的工作模式 117
4.9.1電碼本模式 118
4.9.2密碼分組鏈接模式 118
4.9.3密碼反饋模式 119
4.9.4輸齣反饋模式 120
4.9.5計數器模式 122
習題 122
第5章 雙(公)鑰密碼體製 124
5.1 雙鑰密碼體製的基本概念 125
5.1.1單嚮函數 125
5.1.2陷門單嚮函數 126
5.1.3公鑰係統 126
5.1.4用於構造雙鑰密碼的單嚮函數 126
5.2RSA密碼體製 128
5.2.1RSA密碼體製 129
5.2.2RSA的安全性 130
5.2.3RSA的參數選擇 133
5.2.4RSA體製應用中的其他問題 135
5.2.5RSA的實現 135
5.3ElGamal密碼體製 136
5.3.1密鑰生成 136
5.3.2加解密 136
5.3.3安全性 136
5.4 橢圓麯綫密碼體製 137
5.4.1實數域上的橢圓麯綫 137
5.4.2有限域Zp上的橢圓麯綫 138
5.4.3GF(2m)上的橢圓麯綫 140
5.4.4橢圓麯綫密碼 141
5.4.5橢圓麯綫的安全性 142
5.4.6ECC的實現 143
5.4.7當前ECC的標準化工作 143
5.4.8橢圓麯綫上的RSA密碼體製 144
5.4.9用圓錐麯綫構造雙鑰密碼體製 144
5.5 基於身份的密碼體製 145
5.5.1引言 145
5.5.2雙綫性映射和雙綫性D-H假設 146
5.5.3IBE方案 147
5.5.4IBE方案的安全性 148
5.6 中國商用密碼SM2算法 151
5.6.1SM2橢圓麯綫推薦參數 151
5.6.2輔助函數 151
5.6.3密鑰生成 152
5.6.4加密 152
5.6.5解密 153
5.6.6實例與應用 155
5.7 公鑰密碼體製的安全性分析 155
習題 157
第6章 消息認證與雜湊函數 159
6.1 認證函數 159
6.1.1消息加密 159
6.1.2消息認證碼 163
6.1.3雜湊函數 165
6.2 消息認證碼 166
6.2.1對MAC的要求 167
6.2.2基於雜湊函數的MAC 168
6.2.3基於分組加密算法的MAC 169
6.3 雜湊函數 169
6.3.1單嚮雜湊函數 169
6.3.2雜湊函數在密碼學中的應用 170
6.3.3分組迭代單嚮雜湊算法的層次結構 170
6.3.4迭代雜湊函數的構造方法 171
6.3.5應用雜湊函數的基本方式 172
6.4 常用雜湊函數 174
6.4.1MD係列雜湊函數 174
6.4.2SHA係列雜湊函數 178
6.4.3中國商用雜湊函數SM3 181
6.5HMAC 184
6.5.1HMAC的設計目標 184
6.5.2算法描述 185
6.5.3HMAC的安全性 186
習題 187
第7章 數字 189
7.1 數字基本概念 189
7.2RSA體製 190
7.2.1體製參數 190
7.2.2過程 191
7.2.3驗證過程 191
7.2.4安全性 191
7.3ElGamal體製 191
7.3.1體製參數 191
7.3.2過程 192
7.3.3驗證過程 192
7.3.4安全性 192
7.4Schnorr體製 193
7.4.1體製參數 193
7.4.2過程 193
7.4.3驗證過程 193
7.4.4Schnorr與ElGamal的不同點 194
7.5DSS標準 194
7.5.1概況 194
7.5.2和驗證的基本框圖 195
7.5.3算法描述 195
7.5.4DSS和驗證框圖 196
7.5.5公眾反應 196
7.5.6實現速度 196
7.6 中國商用數字算法SM2 197
7.6.1體製參數 197
7.6.2過程 197
7.6.3驗證過程 198
7.6.4實例 199
7.7 具有特殊功能的數字體製 200
7.7.1不可否認 200
7.7.2防失敗 200
7.7.3盲 201
7.7.4群 201
7.7.5代理 202
7.7.6指定證實人的 202
7.7.7一次性數字 203
7.7.8雙有理方案 203
7.8 數字的應用 203
習題 203
第8章 密碼協議 205
8.1 協議的基本概念 205
8.1.1仲裁協議 205
8.1.2裁決協議 207
8.1.3自動執行協議 207
8.2 安全協議分類及基本密碼協議 209
8.2.1密鑰建立協議 209
8.2.2認證建立協議 214
8.2.3認證的密鑰建立協議 218
8.3 秘密分拆協議 226
8.4 會議密鑰分配和秘密廣播協議 228
8.4.1秘密廣播協議 228
8.4.2會議密鑰分配協議 229
8.5 密碼協議的安全性 229
8.5.1對協議的攻擊 230
8.5.2密碼協議的安全性分析 233
習題 235
第3篇 網絡安全技術與應用
第9章 數字證書與公鑰基礎設施 239
9.1PKI的基本概念 239
9.1.1PKI的定義 239
9.1.2PKI的組成 239
9.1.3PKI的應用 241
9.2 數字證書 242
9.2.1數字證書的概念 243
9.2.2數字證書的結構 243
9.2.3數字證書的生成 245
9.2.4數字證書的與驗證 247
9.2.5數字證書層次與自數字證書 249
9.2.6交叉證書 251
9.2.7數字證書的撤銷 252
9.2.8漫遊證書 257
9.2.9屬性證書 258
9.3PKI體係結構--PKIX模型 259
9.3.1PKIX服務 259
9.3.2PKIX體係結構 259
9.4PKI實例 260
9.5 授權管理設施--PMI 261
9.5.1PMI的定義 261
9.5.2PMI與PKI的關係 262
9.5.3實現PMI的機製 263
9.5.4PMI模型 264
9.5.5基於PMI建立安全應用 265
習題 266
第10章 網絡加密與密鑰管理 268
10.1網絡加密的方式及實現 268
10.1.1鏈路加密 268
10.1.2節點加密 269
10.1.3端到端加密 269
10.1.4混閤加密 270
10.2硬件、軟件加密及有關問題 271
10.2.1硬件加密的優點 271
10.2.2硬件種類 272
10.2.3軟件加密 272
10.2.4存儲數據加密的特點 272
10.2.5文件刪除 273
10.3密鑰管理基本概念 273
10.3.1密鑰管理 273
10.3.2密鑰的種類 274
10.4密鑰生成 275
10.4.1密鑰選擇對安全性的影響 276
10.4.2好的密鑰 276
10.4.3不同等級的密鑰産生的方式不同 276
10.5密鑰分配 277
10.5.1基本方法 277
10.5.2密鑰分配的基本工具 279
10.5.3密鑰分配係統的基本模式 279
10.5.4可信第三方TTP 279
10.5.5密鑰注入 281
10.6密鑰的證實 281
10.6.1單鑰證書 282
10.6.2公鑰的證實技術 283
10.6.3公鑰認證樹 283
10.6.4公鑰證書 284
10.6.5基於身份的公鑰係統 285
10.6.6隱式證實公鑰 286
10.7密鑰的保護、存儲與備份 287
10.7.1密鑰的保護 287
10.7.2密鑰的存儲 288
10.7.3密鑰的備份 288
10.8密鑰的泄漏、吊銷、過期與銷毀 289
10.8.1泄漏與吊銷 289
10.8.2密鑰的有效期 289
10.8.3密鑰銷毀 289
10.9密鑰控製 290
10.10多個管區的密鑰管理 291
10.11密鑰管理係統 293
習題 295
第11章 無綫網絡安全 296
11.1無綫網絡麵臨的安全威脅 296
11.2無綫蜂窩網絡的安全性 299
11.2.1GSM的安全性 299
11.2.2CDMA的安全性 302
11.2.33G係統的安全性 304
11.3無綫數據網絡的安全性 306
11.3.1有綫等效保密協議 306
11.3.2802.1x協議介紹 308
11.3.3802.11i標準介紹 309
11.3.4 網絡安全——技術與實踐(第3版) 劉建偉、王育民 9787302467588 下載 mobi epub pdf txt 電子書 格式
網絡安全——技術與實踐(第3版) 劉建偉、王育民 9787302467588 下載 mobi pdf epub txt 電子書 格式 2024
網絡安全——技術與實踐(第3版) 劉建偉、王育民 9787302467588 下載 mobi epub pdf 電子書網絡安全——技術與實踐(第3版) 劉建偉、王育民 9787302467588 mobi epub pdf txt 電子書 格式下載 2024