目錄
第一部分 網路安全綜述
第1章 網路安全綜述
1.1 網路安全的基本概念和術語
1.2 網路拓撲與安全性
1.2.1 匯流排網(Bus Network)
1.2.2 撥號網(Dial up Network)
1.2.3 區域網路(Local Area Network)
1.2.4 網狀網(Mesh Network)
1.2.5 環型網(Ring Network)
1.2.6 星型網(Star Network)
1.3 網路安全的層次結構
1.3.1 物理安全
1.3.2 安全控制
1.3.3 安全服務
1.4 網路安全威脅
1.4.1 網路威脅的類型
1.4.2 威脅的動機(Motives)
1.5 網路攻擊
1.5.1 網路攻擊的定義
1.5.2 攻擊的一般目標
1.5.3 攻擊的一般過程
1.5.4 攻擊的主要方式
1.6 網路安全模型
1.7 基本安全技術
1.7.1 防火牆(Firewall)
1.7.2 加密(Encryption)
1.7.3 身份認證(Authentication)
1.7.4 數字簽名(Digital Signature)
1.7.5 內容檢查(Content Inspection)
1.8 網路安全漏洞
1.8.1 物理安全性
1.8.2 軟體安全漏洞
1.8.3 不兼容使用安全漏洞
1.8.4 選擇合適的安全哲理
1.8.5 尋找漏洞簡述
參考資料
第二部分 密碼學基礎
第2章 對稱密碼學
2.1 前言
2.1.1 密鑰加/解密系統模型
2.1.2 古典密碼
2.2 數據加密標準(DES)
2.2.1 分組密碼簡介
2.2.2 DES的歷史
2.2.3 DES算法的描述
2.2.4 DES工作模式
2.2.5 三重DES
2.3 A5算法
2.3.1 序列密碼簡介
2.3.2 A5算法
2.4 其它對稱密碼算法
2.4.1 IDEA
2.4.2 Blowfish算法
2.4.3 GOST算法
2.4.4 RC5算法
2.4.5 PKZIP算法
習題
參考資料
第3章 單向散列函式
3.1 MD5算法
3.1.1 算法
3.1.2 舉例
3.2 安全散列函式(SHA)
3.2.1 算法
3.3.2 舉例
3.2.3 SHA-1與MD5的比較
3.3 訊息認證碼(MAC)
習題
參考資料
第4章 公鑰密碼系統
4.1 RSA密碼系統
4.2 Diffie-Hellman密鑰交換
4.2.1 Diffie-Hellman算法
4.2.2 中間人攻擊
4.2.3 認證的Diffie-Hellman密鑰交換
4.2.4 三方或多方Diffie-Hellman
4.3 數字簽名
4.3.1 基本概念
4.3.2 數字簽名算法
4.3.3 RSA簽名方案
4.3.4 其它數字簽名方案
習題
參考資料
第三部分 網路安全套用
第5章 網際網路與TCP/IP安全
5.1 TCP/IP協定棧
5.2 網際網路地址
5.3 協定封裝
5.4 IP協定
5.5 TCP協定
5.5.1 連線埠號
5.5.2 TCP安全缺陷
5.5.3 IP欺騙攻擊
5.5.4 TCP狀態轉移圖和定時器
5.5.5 網路攻擊簽名檢測
5.5.6 總結
5.6 UDP協定
5.7 ARP/RARP協定
5.8 ICMP協定
5.8.1 ICMP報文類型
5.8.2 Smurf攻擊
5.9 網路服務的安全性
5.9.1 遠程登錄
5.9.2 檔案傳輸協定
5.9.3 域名系統(DNS)
習題
參考資料
第6章 VPN與IPSec
6.1 VPN定義
6.2 VPN優勢
6.3 VPN的安全考慮
6.4 常見VPN套用環境
6.5 VPN安全策略
6.6 VPN數據安全性
6.6.1 認證(Authentication)
6.6.2 加密(Encryption)
6.6.3 完整性(Integrity)
6.7 VPN協定
6.7.1 PPTP
6.7.2 L2TP
6.7.3 IPSec
6.8 IPSec協定
6.8.1 安全關聯(Security Association)
6.8.2 SA管理的創建和刪除
6.8.3 SA參數
6.8.4 安全策略
6.8.5 選擇符
6.8.6 IPSec模式