網(wǎng)絡(luò )安全理論與應用簡(jiǎn)介，目錄書(shū)摘

編輯推薦:本書(shū)在注重計算機網(wǎng)絡(luò )安*的基本理論、原理、方法的同時(shí)，力圖反映該領(lǐng)域的**技術(shù)發(fā)展動(dòng)態(tài)。另外，本書(shū)還著(zhù)重介紹了網(wǎng)絡(luò )安*理論的相關(guān)應用技術(shù)與方法。力圖使讀者既能了解網(wǎng)絡(luò )安*基礎理論，又能靈活掌握其具體應用背景與技術(shù)。

內容簡(jiǎn)介:本書(shū)*面系統地介紹了網(wǎng)絡(luò )安*相關(guān)的數學(xué)基礎、密碼學(xué)與網(wǎng)絡(luò )安*協(xié)議的原理和方法，詳細討論了網(wǎng)絡(luò )安*所涉及的初等數論、抽象代數、計算復雜性和信息論等信息安*所需的數學(xué)基礎知識，以及密碼學(xué)基本原理、對稱(chēng)與非對稱(chēng)密碼、數據完整性、密鑰分配以及用戶(hù)認證等密碼學(xué)理論與算法，*后討論了電子郵件安*、無(wú)線(xiàn)網(wǎng)絡(luò )安*以及網(wǎng)絡(luò )體系結構所涉及的傳輸層、網(wǎng)絡(luò )層和物理層安*等網(wǎng)絡(luò )安*協(xié)議與應用技術(shù)。本書(shū)內容系統*面，內容貫穿了網(wǎng)絡(luò )安*所涉及的主要理論知識和應用技術(shù)，并涵蓋了網(wǎng)絡(luò )安*發(fā)展的**研究成果，力求使讀者通過(guò)本書(shū)的學(xué)習既可以掌握網(wǎng)絡(luò )安*的基礎理論和實(shí)用技術(shù)，也能夠了解本學(xué)科**的發(fā)展方向。
本書(shū)可作為高等學(xué)校計算機及相關(guān)專(zhuān)業(yè)本科生和研究生的教材，也可以作為從事網(wǎng)絡(luò )與信息安*工作的工程技術(shù)人員的參考讀物。

作者簡(jiǎn)介:俞研，南京理工大學(xué)副教授，博導，2006年畢業(yè)于南京大學(xué)計算機軟件與理論專(zhuān)業(yè)，獲博士學(xué)位。
主要研究興趣包括網(wǎng)絡(luò )安*、網(wǎng)絡(luò )協(xié)議、移動(dòng)互聯(lián)網(wǎng)應用等。研究方向：應用密碼學(xué)與信息安*技術(shù)、無(wú)線(xiàn)網(wǎng)絡(luò )與移動(dòng)計算技術(shù)。

目錄:第一部分 緒論
第1章　引言　1
1．1　網(wǎng)絡(luò )安全概述　1
1．2安全概念　2
1．2．1　計算機安全　2
1．2．2　網(wǎng)絡(luò )安全　3
1．3　安全攻擊　4
1．3．1　被動(dòng)攻擊　4
1．3．2　主動(dòng)攻擊　5
1．4　安全服務(wù)與安全機制　7
1．5　安全評價(jià)準則　9
1．5．1美國可信計算機系統安全評價(jià)準則　9
1．5．2信息技術(shù)安全評價(jià)公共準則　11
1．5．3中國計算機信息系統安全保護等級劃分準則　13
1．6　網(wǎng)絡(luò )安全模型　14
1．6．1　加密安全模型　14
1．6．2　訪(fǎng)問(wèn)安全模型　15
第二部分　數學(xué)基礎　17
第2章　初等數論　18
2．1　整數與素數　18
2．2　模運算　24
2．3　整數的同余　25
2．4　同余方程　30
2．5　素數判定　34
第3章　抽象代數　37
3．1　群　37
3．1．1　集合與映射　37
3．1．2　群的定義與性質(zhì)　39
3．1．3　群的陪集與正規子群　40
3．1．4　群的同態(tài)　43
3．2　環(huán)　43
3．2．1　環(huán)的定義與性質(zhì)　43
3．2．2　子環(huán)與環(huán)的同構　46
3．2．3　理想與商環(huán)　47
3．2．4　多項式環(huán)　48
3．3　域　50
3．3．1　商域　50
3．3．2　域中多項式　53
3．3．3　有限域　55
3．3．4　多項式的分解　56
第4章　計算復雜性　58
4．1　算法分析和時(shí)間復雜性　58
4．2　P和NP　61
4．3　NP完全問(wèn)題　62
4．3　NP完全問(wèn)題的實(shí)例與證明　64
第5章　信息論基礎　67
5．1　信息的傳遞與保密　67
5．2　信息量與信息熵　70
5．3　聯(lián)合熵與條件熵　73
5．4　互信息　76
5．5　信道容量與信源編碼　77
5．6　保密系統的安全性　81
第三部分　密碼學(xué)原理　83
第6章　密碼學(xué)基本原理　84
6．1　密碼學(xué)基本概念　84
6．2　密碼體制　85
6．3　密碼分析　87
第7章　古典密碼　89
7．1　替代技術(shù)　89
7．1．1　單字母表替代密碼　89
7．1．2　多字母表替代密碼　91
7．2　置換技術(shù)　93
第8章　對稱(chēng)密碼　95
8．1　概述　95
8．1．1　對稱(chēng)密碼模型　95
8．1．2　分組密碼與流密碼　96
8．2　分組密碼原理與操作模式　97
8．2．1　分組密碼原理　97
8．2．2　Feistel分組密碼結構　100
8．2．3　分組密碼的操作模式　102
8．3　數據加密標準DES　109
8．3．1　DES加密與解密　109
8．3．2　簡(jiǎn)化DES　116
8．3．3　雙重DES算法　118
8．3．4　三重DES算法　119
8．4　高級加密標準AES　121
8．4．1　概述　122
8．4．2　AES算法的結構　123
8．4．3　AES算法的輪函數　124
8．4．4　AES算法的密鑰擴展　128
8．5　RC5算法　129
8．5．1　概述　130
8．5．2　加密與解密　130
8．5．3　密鑰擴展　132
8．6　SM4算法　133
8．6．1　SM4算法的結構　133
8．6．2　輪函數　134
8．6．3　密鑰擴展　136
8．6．4　加密與解密　137
第9章　非對稱(chēng)密碼　138
9．1　概述　138
9．2　非對稱(chēng)密碼體制的基本原理　139
9．2．1　非對稱(chēng)密碼體制的思想　139
9．2．2　非對稱(chēng)密碼體制的應用　142
9．3　RSA密碼體制　143
9．3．1　算法描述　143
9．3．2　算法中的計算問(wèn)題　145
9．3．3　RSA的安全性　148
9．4　Diffie-Hellman密鑰交換　149
9．4．1　Diffie-Hellman算法描述　149
9．4．2　針對Diffie-Hellman密鑰交換協(xié)議的攻擊　151
9．5　ElGamal密碼體制　151
9．6　橢圓曲線(xiàn)密碼體制　153
9．6．1　橢圓曲線(xiàn)的概念　153
9．6．2　利用橢圓曲線(xiàn)密碼實(shí)現Diffie-Hellman密鑰交換　155
9．6．3　利用橢圓曲線(xiàn)實(shí)現ElGamal密碼體制　156
9．6．4　橢圓曲線(xiàn)密碼體制的優(yōu)點(diǎn)　157
第10章　數據完整性算法　159
10．1　安全散列函數　159
10．1．1　安全散列函數的應用　159
10．1．2　散列函數的安全性要求　161
10．1．3　散列函數的一般結構　164
10．1．4　MD5報文摘要算法　164
10．1．5　SHA安全散列算法　169
10．2　報文認證碼　174
10．2．1　報文認證與報文認證碼　174
10．2．2　報文認證函數　176
10．2．3　基于散列函數的報文認證碼HMAC　180
10．2．4　基于分組密碼的報文認證碼CMAC　182
10．3　數字簽名　184
10．3．1　數字簽名概念　184
10．3．2　ElGamal數字簽名算法　185
10．3．3　Schnorr數字簽名算法　186
10．3．4　數字簽名標準DSS　187
第11章　密鑰分配與用戶(hù)認證　189
11．1　密鑰分配　189
11．1．1　對稱(chēng)加密的秘密密鑰分配　189
11．1．2　基于非對稱(chēng)加密的秘密密鑰分配　192
11．1．3　公鑰分發(fā)　193
11．2　用戶(hù)認證原理　196
11．2．1　雙向認證　197
11．2．2　單向認證　200
11．3　Kerberos　201
11．3．1　概述　201
11．3．2　Kerberos版本4　202
11．3．3　Kerberos版本5　206
11．4　X．509證書(shū)與公鑰基礎設施　208
11．4．1　X．509證書(shū)　208
11．4．2　公鑰基礎設施　212
第四部分　網(wǎng)絡(luò )安全協(xié)議　215
第12章　電子郵件安全協(xié)議　216
12．1　PGP　216
12．1．1　PGP操作描述　217
12．1．2　PGP消息格式　220
12．1．3　密鑰和密鑰環(huán)　221
12．1．4　公鑰管理　225
12．2　S/MIME　226
12．2．1　功能與加密算法　226
12．2．2　S/MIME消息　227
第13章　傳輸層安全協(xié)議　230
13．1　SSL/TLS　230
13．1．1　SSL記錄層協(xié)議　231
13．1．2　SSL握手協(xié)議　232
13．1．3　SSL密碼規范更換協(xié)議　234
13．1．4　SSL報警協(xié)議　234
13．2　WTLS　234
13．3　HTTPS　236
13．3．1　基本思想　236
13．3．2　與HTTP的差異　237
13．3．3　連接初始化　237
13．3．4　連接關(guān)閉　237
13．4　OpenSSL　238
13．4．1　OpenSSL版本和結構　238
13．4．2　OpenSSL心臟出血漏洞　239
第14章　網(wǎng)絡(luò )層安全協(xié)議　242
14．1　IPSec　242
14．1．1　IPSec體系結構　242
14．1．2　AH協(xié)議　243
14．1．3　ESP協(xié)議　245
14．1．4　安全關(guān)聯(lián)SA　247
14．1．5　IKEv2協(xié)議　251
14．2基于IPSec的VPN　253
14．2．1　VPN簡(jiǎn)介　253
14．2．2　IPSec VPN通信　254
14．2．3優(yōu)越性　255
第15章　無(wú)線(xiàn)網(wǎng)絡(luò )安全　256
15．1　無(wú)線(xiàn)網(wǎng)絡(luò )安全概述　256
15．1．1　無(wú)線(xiàn)網(wǎng)絡(luò )安全與有線(xiàn)網(wǎng)絡(luò )安全的差異　256
15．1．2　無(wú)線(xiàn)網(wǎng)絡(luò )面臨的安全威脅　257
15．1．3　解決無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題的一般思路　258
15．2　WLAN安全　260
15．2．1　WLAN概述　260
15．2．2　WLAN安全協(xié)議　261
15．3　WiMAX安全　266
15．3．1　WiMAX無(wú)線(xiàn)網(wǎng)絡(luò )概述　267
15．3．2　WiMAX密鑰管理協(xié)議　271
15．4　UMTS安全　279
15．4．1　網(wǎng)絡(luò )體系結構　279
15．4．2　安全體系結構　280
15．4．3　認證與密鑰協(xié)商協(xié)議AKA　281
15．5　LTE/LTE-A安全　284
15．5．1　網(wǎng)絡(luò )體系結構　284
15．5．2　安全體系結構　285
15．5．3　LTE/LTE-A網(wǎng)絡(luò )安全協(xié)議　287
第16章　物理層安全　292
16．1　物理層安全與保密容量　292
16．2　物理層安全的信息論基礎　293
16．3　不同竊聽(tīng)信道下的物理層安全　295
16．4　物理層密鑰協(xié)商技術(shù)　297
參　考 文 獻　299