计算机网络安全

作者
2022年5月

本书系统介绍了网络安全的基础知识、安全技术及其应用，并介绍了网络安全新进展和网络安全相关法律法规。全书共14章，重点介绍数据的安全传输和网络系统的安全运行，内容包括数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。 本书全面讲解了网络安全理论与技术体系，既注重基础理论的介绍，又着眼于技术应用和实践能力的培养；内容安排合理，逻辑性较强，通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材，也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。

第1章网络概述/1

1.1网络挑战2

1.2网络的基本概念4

1.2.1网络的定义4

1.2.2网络的属性4

1.2.3网络的层次结构5

1.2.4网络的模型6

1.3OSI体系结构7

1.3.1攻击8

1.3.2服务10

1.3.3机制12

1.4网络护体系14

1.4.1网络策略14

1.4.2网络体系15

思考题17

第2章数据加密/18

2.1加密概述19

2.1.1密码学的发展19

2.1.2加密的基本概念19

2.1.3密码的分类21

2.2对称加密22

2.2.1对称加密的概念22

2.2.2古典密码体制23

2.2.3DES 30

2.2.4AES37

2.2.5分组密码的工作模式40

2.2.6RC443

2.3公钥加密44

2.3.1公钥密码体制原理44〖1〗计算机网络（第3版）目录[3]〖3〗2.3.2RSA算法49

2.3.3ElGamal公钥密码体制51

2.3.4DiffieHellman公钥密码系统52

2.4加密算法的新进展55

2.4.1同态加密55

2.4.2属性基加密56

2.4.3可搜索加密57

思考题59

第3章消息鉴别与数字签名/60

3.1散列函数61

3.1.1散列函数及其性61

3.1.2SHA62

3.2消息鉴别65

3.2.1消息鉴别的概念65

3.2.2基于MAC的鉴别66

3.2.3基于散列函数的鉴别67

3.3数字签名70

3.3.1数字签名简介

3.3.2基于公钥密码的数字签名原理

3.3.3数字签名算法

思考题

第4章密钥分发与身份认证

4.1AKA协议的原理

4.1.1单向认证

4.1.2双向认证

4.2

Kerberos

4.2.1Kerberos版本4

4.2.2Kerberos版本5

4.3X.509认证服务

4.3.1证书

4.3.2认证的过程

4.3.3X.509版本3

4.4公钥基础设施

4.4.1PKI体系结构

4.4.2认证机构

4.4.3PKIX相关协议

……

第13章物联网安全

13.1物联网概述

13.1.1物联网的概念

13.1.2物联网的关键技术

13.2物联网的安全威胁

13.3RFID安全

13.3.1RFID概述

13.3.2RFID安全问题

13.3.3物理安全机制

13.3.4密码安全机制

13.4无线传感器网络安全

13.4.1无线传感器网络概述

13.4.2无线传感器网络的安全路由

13.4.3无线传感器网络的密钥分配

思考题…

第14章网络安全法律法规

14.1我国网络安全法律法规体系

14.1.1主要网络安全法律

14.1.2主要网络安全行政法规

14.2网络安全法

14.2.1立法背景与意义

14.2.2法律特色

14.2.3主要内容

14.3密码法

思考题

附录A实验指导

实验1密码学实验

实验2操作系统安全实验

实验3网络监听与扫描实验

实验4剖析特洛伊木马…

实验5使用PGP实现电子邮件安全

实验6防火墙实验·

实验7入侵检测软件Snort的使用与分析

实验8IEEE802.11加密与认证

附录B 课程设计指导

参考文献