读书笔记摘抄新闻资讯
网路安全要素
《网路安全要素》是2000年人民邮电出版社出版的图书,作者是William Stalling。本书分为四部分介绍了网路安全的套用和标準。
基本介绍
- 书名:网路安全要素
- 作者:William Stalling
- ISBN:9787115087911
- 页数:287
- 定价:34.00元
- 出版社:人民邮电出版社
- 出版时间:2000-11
- 装帧:精装
内容简介
本书共分四部分。第一部分是概述;第二部分简要说明作为网路安全套用基础的加密算法和协定,如加密、哈希函式、数字签名和密钥交换等内容;第三部分介绍重要的网路安全工具和套用,包括Kerberos、X.509v3证书、PGP、S/MIME、IP Security、SSL/TLS、SET和SNMPv3等;第四部分介绍系统级的安全问题,包括入侵者和病毒的威胁及对策、防火墙和可信系统的使用等。
本书目录参考
第一部分概述1
第1章网路安全简介3
1.1攻击.服务和机制4
1.1.1服务5
1.1.2机制6
1.1.3攻击6
1.2安全攻击7
1.2.1被动攻击8
1.2.2主动攻击8
1.3安全服务9
1.3.1保密性9
1.3.2验证9
1.3.3完整性10
1.3.4不可否认性10
1.3.5访问控制10
1.3.6可用性10
1.4网路安全模型10
1.5Internet标準和RFC12
1.5.1Internet社团12
1.5.2RFC的发布13
1.5.3标準化进程13
1.5.4非标準跟蹤文档14
1.6Internet和Web资源14
1.6.1本书的Web站点15
1.6.2其他网路站点15
1.6.3UNENET新闻组15
1.6.4推荐读物16
第二部分密码术17
第2章常规加密和讯息的保密性19
2.1常规加密原则19
2.1.1密码术20
2.1.2密码分析20
2.1.3Feistel的密码结构22
2.2常规加密算法23
2.2.1数据加密标準24
2.2.2三重DEA27
2.2.3高级加密标準28
2.2.4其他对称分组密码29
2.3密码分组操作方式31
2.3.1加密分组的链方式31
2.3.2密码反馈方式33
2.4加密设备的位置33
2.5密钥分布36
2.6习题37
第3章公钥密码和讯息验证39
3.1讯息验证的方法39
3.1.1使用常规加密方法的验证39
3.1.2没有加密的讯息验证39
3.1.3讯息验证码40
3.1.4单向哈希函式41
3.2安全哈希函式和HMAC42
3.2.1哈希函式的需求42
3.2.2简单哈希函式43
3.2.3SHA-1安全哈希函式45
3.2.4其他安全哈希函式46
3.2.5HMAC48
3.3公钥密码术规则50
3.3.1公钥加密的结构51
3.3.2公钥密码系统的套用52
3.3.3公钥密码的要求53
3.4公钥密码算法53
3.4.1RSA公钥加密算法54
3.4.2Diffie-Hellman密钥交换56
3.4.3其他公钥密码算法58
3.5数字签名59
3.6密钥管理59
3.6.1数字证书60
3.6.2公钥密码的保密密钥分发61
3.7习题61
3.8背景知识——素数和模运算63
3.8.1素数和相对素数63
3.8.2模运算65
第三部分网路安全套用67
第4章身份验证套用69
4.1Kerberos69
4.1.1动机70
4.1.2Kerberos版本471
4.1.3Kerberos版本579
4.2X.509身份验证服务83
4.2.1证书83
4.2.2身份验证过程87
4.2.3X.509版本389
4.3习题90
4.4背景知识——Kerberos加密技术91
4.4.1口令到密钥的转换91
4.4.2传播密码分组链模式93
第5章电子邮件安全95
5.1PGP95
5.1.1表示法96
5.1.2操作说明96
5.1.3密钥和密钥环100
5.1.4公钥管理106
5.2S/MIME109
5.2.1RFC822110
5.2.2多用Internet邮件扩展110
5.2.3S/MIME的功能116
5.2.4S/MIME的讯息118
5.2.5S/MIME证书处理122
5.2.6增强的安全服务123
5.3使用ZIP压缩数据124
5.3.1压缩算法125
5.3.2解压缩算法126
5.4基数64转换126
5.5PGP随机数生成127
5.5.1真随机数128
5.5.2伪随机数128
5.6习题130
第6章IP安全131
6.1IP安全概况131
6.1.1IPSec的套用132
6.1.2IPSec的优势132
6.1.3路由套用133
6.2IP安全体系结构133
6.2.1IPSec文档134
6.2.2IPSec服务135
6.2.3安全关联135
6.2.4传输和隧道模式138
6.3验证报头139
6.3.1反重放服务140
6.3.2完整性检查值140
6.3.3传输和隧道模式141
6.4封装安全有效载荷143
6.4.1ESP格式143
6.4.2加密和验证算法144
6.4.3填充144
6.4.4传输和隧道模式144
6.5组合式安全关联147
6.5.1验证加保密性148
6.5.2SA的基本组合148
6.6密钥管理150
6.6.1Oakley密钥确定协定150
6.6.2ISAKMP153
6.7习题157
6.8背景知识——网路互连和Internet协定158
6.8.1IP的作用158
6.8.2IPv4160
6.8.3IPv6161
6.8.4IPv6报头161
第7章Web安全165
7.1Web安全问题165
7.1.1Web安全威胁166
7.1.2Web通信流安全的实现166
7.2安全套接层和传输层安全167
7.2.1SSL体系结构167
7.2.2SSL记录协定169
7.2.3改变密码规格协定171
7.2.4警告协定172
7.2.5握手协定172
7.2.6密码计算177
7.2.7传输层安全178
7.3安全电子交易182
7.3.1SET概述182
7.3.2双重签名184
7.3.3支付过程186
7.4习题190
第8章网路管理安全191
8.1SNMP的基本概念191
8.1.1网路管理体系结构191
8.1.2网路管理协定体系结构192
8.1.3代理194
8.1.4SNMPv2194
8.2SNMPv1的共同体机制198
8.2.1共同体和共同体名称198
8.2.2验证服务199
8.2.3访问策略199
8.2.4代理服务200
8.3SNMPv3200
8.3.1SNMP体系结构201
8.3.2讯息处理和用户安全模型207
8.3.3基于视图的访问控制215
8.4习题219
第四部分系统安全223
第9章入侵者和病毒225
9.1入侵者225
9.1.1入侵技术226
9.1.2口令保护228
9.1.3口令的弱点228
9.1.4访问控制231
9.1.5口令选择策略232
9.1.6入侵检测236
9.2病毒和相关威胁243
9.2.1恶意程式244
9.2.2病毒的性质247
9.2.3病毒的类
第1章网路安全简介3
1.1攻击.服务和机制4
1.1.1服务5
1.1.2机制6
1.1.3攻击6
1.2安全攻击7
1.2.1被动攻击8
1.2.2主动攻击8
1.3安全服务9
1.3.1保密性9
1.3.2验证9
1.3.3完整性10
1.3.4不可否认性10
1.3.5访问控制10
1.3.6可用性10
1.4网路安全模型10
1.5Internet标準和RFC12
1.5.1Internet社团12
1.5.2RFC的发布13
1.5.3标準化进程13
1.5.4非标準跟蹤文档14
1.6Internet和Web资源14
1.6.1本书的Web站点15
1.6.2其他网路站点15
1.6.3UNENET新闻组15
1.6.4推荐读物16
第二部分密码术17
第2章常规加密和讯息的保密性19
2.1常规加密原则19
2.1.1密码术20
2.1.2密码分析20
2.1.3Feistel的密码结构22
2.2常规加密算法23
2.2.1数据加密标準24
2.2.2三重DEA27
2.2.3高级加密标準28
2.2.4其他对称分组密码29
2.3密码分组操作方式31
2.3.1加密分组的链方式31
2.3.2密码反馈方式33
2.4加密设备的位置33
2.5密钥分布36
2.6习题37
第3章公钥密码和讯息验证39
3.1讯息验证的方法39
3.1.1使用常规加密方法的验证39
3.1.2没有加密的讯息验证39
3.1.3讯息验证码40
3.1.4单向哈希函式41
3.2安全哈希函式和HMAC42
3.2.1哈希函式的需求42
3.2.2简单哈希函式43
3.2.3SHA-1安全哈希函式45
3.2.4其他安全哈希函式46
3.2.5HMAC48
3.3公钥密码术规则50
3.3.1公钥加密的结构51
3.3.2公钥密码系统的套用52
3.3.3公钥密码的要求53
3.4公钥密码算法53
3.4.1RSA公钥加密算法54
3.4.2Diffie-Hellman密钥交换56
3.4.3其他公钥密码算法58
3.5数字签名59
3.6密钥管理59
3.6.1数字证书60
3.6.2公钥密码的保密密钥分发61
3.7习题61
3.8背景知识——素数和模运算63
3.8.1素数和相对素数63
3.8.2模运算65
第三部分网路安全套用67
第4章身份验证套用69
4.1Kerberos69
4.1.1动机70
4.1.2Kerberos版本471
4.1.3Kerberos版本579
4.2X.509身份验证服务83
4.2.1证书83
4.2.2身份验证过程87
4.2.3X.509版本389
4.3习题90
4.4背景知识——Kerberos加密技术91
4.4.1口令到密钥的转换91
4.4.2传播密码分组链模式93
第5章电子邮件安全95
5.1PGP95
5.1.1表示法96
5.1.2操作说明96
5.1.3密钥和密钥环100
5.1.4公钥管理106
5.2S/MIME109
5.2.1RFC822110
5.2.2多用Internet邮件扩展110
5.2.3S/MIME的功能116
5.2.4S/MIME的讯息118
5.2.5S/MIME证书处理122
5.2.6增强的安全服务123
5.3使用ZIP压缩数据124
5.3.1压缩算法125
5.3.2解压缩算法126
5.4基数64转换126
5.5PGP随机数生成127
5.5.1真随机数128
5.5.2伪随机数128
5.6习题130
第6章IP安全131
6.1IP安全概况131
6.1.1IPSec的套用132
6.1.2IPSec的优势132
6.1.3路由套用133
6.2IP安全体系结构133
6.2.1IPSec文档134
6.2.2IPSec服务135
6.2.3安全关联135
6.2.4传输和隧道模式138
6.3验证报头139
6.3.1反重放服务140
6.3.2完整性检查值140
6.3.3传输和隧道模式141
6.4封装安全有效载荷143
6.4.1ESP格式143
6.4.2加密和验证算法144
6.4.3填充144
6.4.4传输和隧道模式144
6.5组合式安全关联147
6.5.1验证加保密性148
6.5.2SA的基本组合148
6.6密钥管理150
6.6.1Oakley密钥确定协定150
6.6.2ISAKMP153
6.7习题157
6.8背景知识——网路互连和Internet协定158
6.8.1IP的作用158
6.8.2IPv4160
6.8.3IPv6161
6.8.4IPv6报头161
第7章Web安全165
7.1Web安全问题165
7.1.1Web安全威胁166
7.1.2Web通信流安全的实现166
7.2安全套接层和传输层安全167
7.2.1SSL体系结构167
7.2.2SSL记录协定169
7.2.3改变密码规格协定171
7.2.4警告协定172
7.2.5握手协定172
7.2.6密码计算177
7.2.7传输层安全178
7.3安全电子交易182
7.3.1SET概述182
7.3.2双重签名184
7.3.3支付过程186
7.4习题190
第8章网路管理安全191
8.1SNMP的基本概念191
8.1.1网路管理体系结构191
8.1.2网路管理协定体系结构192
8.1.3代理194
8.1.4SNMPv2194
8.2SNMPv1的共同体机制198
8.2.1共同体和共同体名称198
8.2.2验证服务199
8.2.3访问策略199
8.2.4代理服务200
8.3SNMPv3200
8.3.1SNMP体系结构201
8.3.2讯息处理和用户安全模型207
8.3.3基于视图的访问控制215
8.4习题219
第四部分系统安全223
第9章入侵者和病毒225
9.1入侵者225
9.1.1入侵技术226
9.1.2口令保护228
9.1.3口令的弱点228
9.1.4访问控制231
9.1.5口令选择策略232
9.1.6入侵检测236
9.2病毒和相关威胁243
9.2.1恶意程式244
9.2.2病毒的性质247
9.2.3病毒的类