網(wǎng)絡(luò)安全教程

第1章 緒論
1.1 網(wǎng)絡(luò)安全概論
1.2 因特網(wǎng)及TCP/IP
1.2.1 IP
1.2.2 TCP
1.3 客戶機(jī)/服務(wù)器系統(tǒng)和對等系統(tǒng)
1.4 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
第Ⅰ部分 網(wǎng)絡(luò)入侵與反入侵技術(shù)
第2章 網(wǎng)絡(luò)病毒的典型形態(tài)和傳播行為
2.1 網(wǎng)絡(luò)病毒如何選擇入侵目標(biāo)
2.2 網(wǎng)絡(luò)病毒如何確定入侵策略
2.3 網(wǎng)絡(luò)病毒概觀
2.4 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
附錄2.1 Windows環(huán)境常用的網(wǎng)絡(luò)命令
附錄2.2 網(wǎng)絡(luò)協(xié)議分析工具Ethereal
習(xí)題
第3章 網(wǎng)絡(luò)病毒的典型入侵機(jī)制
3.1 棧溢出攻擊
3.2 單字節(jié)棧溢出攻擊
3.3 堆溢出攻擊
3.4 小結(jié)及進(jìn)一步學(xué)習(xí)的指南
附錄3.1 網(wǎng)絡(luò)編程概要
習(xí)題
第4章 反入侵技術(shù)（Ⅰ）：基于主機(jī)的機(jī)制
4.1 棧的一致性保護(hù)技術(shù)
4.2 代碼注入檢測技術(shù)
4.3 入侵檢測系統(tǒng)
4.4 HIDS實例：基于進(jìn)程的系統(tǒng)調(diào)用模型的HIDS
4.4.1 基于有限狀態(tài)自動機(jī)的檢測模型
4.4.2 基于下推自動機(jī)的檢測模型與實現(xiàn)
4.4.3 一些技術(shù)細(xì)節(jié)
4.5 HIDS實例：基于虛擬機(jī)的HIDS
4.5.1 虛擬機(jī)
4.5.2 基于虛擬機(jī)的HIDS
4.6 其他技術(shù)
4.7 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第5章 反入侵技術(shù)（Ⅱ）：基于網(wǎng)絡(luò)的機(jī)制
5.1 較簡單的機(jī)制
5.2 信息流控制：防火墻
5.3 防火墻的實現(xiàn)
5.4 網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）
5.4.1 NIDS實例： Snort
5.4.2 NIDS實例： Bro
5.4.3 對NIDS的典型欺騙及抵御方法
5.5 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第Ⅱ部分 訪問控制與安全策略
第6章 操作系統(tǒng)與訪問控制
6.1 概念
6.2 訪問控制策略的實例
6.3 安全操作系統(tǒng)的通用架構(gòu)：Flask體系結(jié)構(gòu)
6.4 針對移動代碼的安全機(jī)制：Java2訪問控制
6.5 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第7章 分布式系統(tǒng)中的安全策略
7.1 基本概念與P模型
7.2 LGI模型
7.2.1 基本概念與體系結(jié)構(gòu)
7.2.2 應(yīng)用實例：中國長城策略
7.2.3 應(yīng)用實例：競標(biāo)審計策略
7.3 策略的組織結(jié)構(gòu)：隸屬關(guān)系模型
7.3.1 隸屬關(guān)系的形式模型
7.3.2 應(yīng)用實例
7.4 處理證書失效
7.5 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第Ⅲ部分 典型的網(wǎng)絡(luò)安全協(xié)議
第8章 計算機(jī)密碼學(xué)概要
8.1 一些必要的數(shù)論知識
8.1.1 Euclid定理及線性同余式
8.1.2 中國剩余定理
8.1.3 Fermat定理和Euler定理
8.1.4 交換群的概念和密碼學(xué)中常見的例子
8.1.5 二次剩余及二次同余式x2=a mod p在特殊情況下的解
8.2 消息認(rèn)證與數(shù)字簽名方案
8.2.1 消息認(rèn)證方案
8.2.2 數(shù)字簽名方案
8.2.3 消息認(rèn)證與數(shù)字簽名方案的安全模型
8.3 公鑰加密方案和典型實例
8.3.1 RSA與OAEP／RSA方案
8.3.2 E1Gamal方案與Cramer-Shoup方案
8.3.3 公鑰基礎(chǔ)設(shè)施
8.3.4 公鑰加密方案的安全模型
8.4 對稱加密方案
8.4.1 對稱加密方案
8.4.2 混合加密方案
8.5 基于身份的加密方案
8.6 特殊密碼方案
8.7 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第9章 對網(wǎng)絡(luò)安全協(xié)議的典型攻擊
9.1 一個例子、一段歷史
9.2 更多的例子
9.2.1 其他身份鑒別協(xié)議的例子
9.2.2 加密的運用
9.2.3 時效
9.2.4 類型攻擊
9.2.5 代數(shù)攻擊
9.3 更復(fù)雜的協(xié)議和攻擊
9.4 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第10章 身份認(rèn)證協(xié)議
10.1 概念
10.2 協(xié)議實例
10.2.1 Schnorr協(xié)議、
10.2.2 Feige-Fiat-Shamir協(xié)議
10.3 與數(shù)字簽名方案的關(guān)系：Fiat-Shamir變換
10.4 Kerlberos V5協(xié)議
10.4.1 術(shù)語
10.4.2 協(xié)議的會話過程
10.4.3 協(xié)議的不足之處
10.5 組播環(huán)境中的數(shù)據(jù)源身份認(rèn)證
10.5.1 TESl人協(xié)議
10.5.2 改進(jìn)的雙鑰鏈TESLA協(xié)議
10.6 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第11章 密鑰交換協(xié)議（Ⅰ）：基子口令的協(xié)議
11.1 從一個失敗的例子談起：字典攻擊和口令安全性
11.2 安全協(xié)議的例子
11.2.1 Bellovin-Merrit協(xié)議
11.2.2 Abdalia.Pointcheval協(xié)議
11.3 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第12章 密鑰交換協(xié)議（Ⅱ）：2-方協(xié)議
12.1 協(xié)議安全性的概念
12.2 Digie-Hellman協(xié)議
12.3 SIGMA協(xié)議
12.3.1 主體協(xié)議
12.3.2 匿名的變體
12.3.3 完整的協(xié)議實例：SIGMA-R
12.4 SSL／TLS協(xié)議
12.5 VPN與IPSec協(xié)議
12.5.1 VPN
12.5.2 IPSec協(xié)議族
12.6 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第13章 密鑰交換協(xié)議（Ⅲ）：組群密鑰交換與分發(fā)協(xié)議
13.1 安全模型
13.1.1 組群密鑰交換協(xié)議的安全模型
13.1.2 組群安全信道的安全模型
13.2 數(shù)學(xué)基礎(chǔ)
13.3 動態(tài)組群環(huán)境中的密鑰交換協(xié)議：Cliques
13.4 動態(tài)組群環(huán)境中的密鑰交換協(xié)議：G／SICMA
13.4.1 協(xié)議構(gòu)造
13.4.2 安全性質(zhì)
13.5 基于口令的組群密鑰交換協(xié)議：PW／／GAKE
13.5.1 安全模型及輔助性結(jié)果
13.5.2 協(xié)議構(gòu)造
13.5.3 安全性質(zhì)
13.6 一種適用于高度易失傳輸環(huán)境的組群密鑰分發(fā)協(xié)議
13.6.1 基本概念
13.6.2 協(xié)議構(gòu)造
13.6.3. 分析
13.6.4 優(yōu)化
13.6.5 參數(shù)選擇
13.7 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第Ⅳ部分 高級論題
第14章 網(wǎng)絡(luò)安全協(xié)議的分析與驗證技術(shù)
14.1 協(xié)議的strand－圖模型
14.1.1 消息代數(shù)與stratad－圖
14.1.2 攻擊者strand
14.2 消息代數(shù)的理想
14.3 strand.圖理論的幾個普遍結(jié)論
14.4協(xié)議的安全性質(zhì)
14.5協(xié)議分析的例子
14.5.1 Needham-Schroeder-Lowe協(xié)議
14.5.2 Otway-Rees協(xié)議
14.6 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題
第15章 高級的安全協(xié)議及應(yīng)用
15.1 承諾協(xié)議
15.2 零知識證明協(xié)議
15.3 健忘傳輸協(xié)議
1 5.4 保密的交集計算
15.5 小結(jié)與進(jìn)一步學(xué)習(xí)的指南
習(xí)題