内容简介
本书在介绍网络与通信安全基本概念的基础上,重点讨论了实现网络安全的几项基本技术的原理和实现方法,并对网络和通信安全构成威胁的一些因素进行了详细地论述。全书共分为两大部分。第一部分分为网络与通信安全技术,包括第一至第四章,主要介绍了各种密码技术、网络安全协议、防火墙技术;第二部分主要介绍对网络和通信安全构成威胁的关键因素,包括第五至第七章,主要介绍计算机病毒、特洛伊木马以及缓冲区溢出等问题。该书不追求面面俱到,而是重点突出,主要集中在对上述几个问题的探讨,力求原理解释清楚,语言通俗易懂。 本书的主要是从事计算机网络安全和通信安全研究和开发人员,同时也可供大专院校师生学习参考,或作为相关领域的培训教材。
目录
第一章 概论 1 1.1 通信安全 2 1.2 网络安全 3 1.3 安全技术 4 1.3.1 物理安全技术 4 1.3.2 信息加密技术 4 1.3.3 网络控制技术 6 1.3.4 安全协议 9 1.3.5 信息确认技术 10 1.3.6 计算机安全技术 11 1.4 法律体系的保障 13 第二章 数据加密技术 14 2.1 概述 14 2.1.1 数据加密技术及其发展 14 2.1.2 密码的抗攻击能力 16 2.2 传统密码和公钥密码研究 17 2.2.1 传统密码及一些古典密码系统 17 2.2.2 公钥密码及一些典型系统 21 2.3 DES和RSA加密算法 26 2.3.1 联邦数据加密标准(DES)算法 26 2.3.2 RSA密码体制 33 2.3.3 DES和RSA的实现 34 2.3.4 DES和RSA算法的挑战 36 2.4 刘氏高强度公开加密算法的研究 52 2.4.1 刘氏密码的设计原理 53 2.4.2 刘氏密码的算法描述 55 2.4.3 刘氏密码分析 59 2.4.4 一种基于刘氏密码的多媒体数据的加解密软件系统的设计 61 2.4.5 刘氏密码解密部分的一点探讨 63 2.5 AES密码体制 67 2.5.1 CAST-256算法 67 2.5.2 DEAL算法 70 2.5.3 CRYPTON算法 72 2.6 椭圆曲线密码算法介绍 76 2.6.1 有限域上的椭圆曲线 76 2.6.2 椭圆曲线上的密码算法 77 2.6.3 椭圆曲线密码算法的发展 78 2.7 网络加密技术方法介绍 79 2.7.1 SSL(Secure Socket Layer) 79 2.7.2 SET(Secure Electronic Transaction) 79 2.7.3 PGP(Pretty Good Privacy) 80 第三章 网络安全基础 81 3.1 TCP/IP协议 81 3.1.1 TCP/IP协议模型 81 3.1.2 TCP/IP的工作原理 82 3.1.3 网络层协议 83 3.1.4 应用层协议 87 3.1.5 传输控制协议(TCP协议) 89 3.2 接入层的安全 90 3.2.1 点到点隧道协议 92 3.2.2 二层隧道协议 94 3.3 网络层的安全 95 3.3.1 IP安全结构 95 3.3.2 IP安全协议 96 3.4 传输层的安全 101 3.4.1 安全外壳及安全套接层和传输层安全协议 102 3.4.2 SSL协议 102 3.4.3 TLS(Transport Layer Security)协议 113 3.4.4 SSL和TLS证书 117 3.5 应用层的安全 122 3.5.1 安全增强的应用协议 122 3.5.2 认证和密钥分发系统 125 第四章 防火墙技术 127 4.1 防火墙的概念和原理 128 4.1.1 防火墙的基本概念 128 4.1.2 防火墙的作用和功能 130 4.1.3 防火墙的主要技术 132 4.1.4 防火墙的组成和设置 133 4.1.5 防火墙的优缺点 136 4.1.6 防火墙的技术分类 139 4.1.7 防火墙主流产品介绍 141 4.1.8 防火墙技术的发展与展望 142 4.2 包过滤技术 149 4.2.1 屏蔽路由器 149 4.2.2 包过滤技术 150 4.2.3 包过滤型防火墙 151 4.2.4 包过滤的优点 156 4.2.5 包过滤型防火墙的缺点 156 4.3 代理技术 158 4.3.1 基本概念 158 4.3.2 代理技术 161 4.3.3 代理方式 163 4.3.4 应用网关(基于代理的)防火墙 167 4.3.5 代理防火墙的主要构件 170 4.3.6 代理防火墙的特点 173 4.4 屏蔽主机防火墙 174 4.4.1 屏蔽主机体系结构 174 4.4.2 屏蔽主机防火墙 175 4.5 屏蔽子网防火墙 176 4.5.1 屏蔽子网结构(Screened Subnet Structure) 176 4.5.2 屏蔽子网防火墙 178 4.6 双宿主机防火墙 180 4.6.1 双宿主主机结构(双宿网关)(Dual-Homed Host) 180 4.6.2 双宿网关防火墙 181 4.7 防火墙应用实例-TIS防火墙 183 4.7.1 编译运行 183 4.7.2 配置前的准备工作 184 4.7.3 配
