扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
中医基础理论
-
>
高校军事课教程
-
>
思想道德与法治(2021年版)
-
>
毛泽东思想和中国特色社会主义理论体系概论(2021年版)
-
>
中医内科学·全国中医药行业高等教育“十四五”规划教材
-
>
中医诊断学--新世纪第五版
-
>
中药学·全国中医药行业高等教育“十四五”规划教材
网络安全——理论与技术(微课版) 版权信息
- ISBN:9787302676935
- 条形码:9787302676935 ; 978-7-302-67693-5
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
网络安全——理论与技术(微课版) 本书特色
本书为战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目,国家级一流本科课程主讲教材,网络安全经典教材。本书作者是国家级教学名师、宝钢优秀教师特等奖获得者、国家网络安全优秀教师、北京市教学名师、北京市优秀教师、北航教学名师,“网络空间安全导论”是北航首批思政示范课。
网络安全——理论与技术(微课版) 内容简介
"本书共13章。第1章阐述网络安全的基本概念,第2章阐述网络安全的数学基础,第3~6章阐述密码学的理论与技术,第7~8章阐述密码协议及其形式化安全性分析,第9章阐述公钥基础设施与数字证书,第10章阐述网络加密与密钥管理,第11章阐述网络边界安全防护技术,第12章阐述无线网络安全,第13章介绍网络安全新进展。 本书基本概念清晰,表述深入浅出,知识体系和知识点完整,理论与实践相结合。每章后面都附有精心编排的思考题。书后列出了大量参考文献,为读者提供了深入研究相关专题的途径和资料。为方便师生开展教学,作者为本书精心制作了配套的PPT课件。 本书可作为高校网络空间安全、信息安全、信息对抗技术、密码学等专业的本科生专业课教材,也可作为网络空间安全、计算机科学与技术、软件工程、密码学等学科的研究生专业课教材,以及网络安全工程师的参考书和培训教材。 "
网络安全——理论与技术(微课版) 目录
第1章 网络安全概念 1 1.1 对网络安全的需求 2 1.1.1 网络安全发展态势 3 1.1.2 敏感信息对安全的需求 4 1.1.3 网络应用对安全的需求 4 1.2 安全威胁与防护措施 5 1.2.1 基本概念 5 1.2.2 安全威胁类型 5 1.2.3 安全防护措施 8 1.3 网络安全策略 9 1.3.1 授权 9 1.3.2 访问控制策略 9 1.3.3 责任 10 1.4 安全攻击的分类 10第1章 网络安全概念 1 1.1 对网络安全的需求 2 1.1.1 网络安全发展态势 3 1.1.2 敏感信息对安全的需求 4 1.1.3 网络应用对安全的需求 4 1.2 安全威胁与防护措施 5 1.2.1 基本概念 5 1.2.2 安全威胁类型 5 1.2.3 安全防护措施 8 1.3 网络安全策略 9 1.3.1 授权 9 1.3.2 访问控制策略 9 1.3.3 责任 10 1.4 安全攻击的分类 10 1.4.1 被动攻击 11 1.4.2 主动攻击 11 1.5 网络攻击的常见形式 13 1.5.1 口令窃取 13 1.5.2 欺骗攻击 14 1.5.3 缺陷和后门攻击 14 1.5.4 认证失效 15 1.5.5 协议缺陷 16 1.5.6 信息泄露 17 1.5.7 指数攻击——病毒和蠕虫 17 1.5.8 拒绝服务攻击 18 1.6 开放系统互连安全体系结构 19 1.6.1 安全服务 20 1.6.2 安全机制 22 1.6.3 安全服务与安全机制的关系 23 1.6.4 OSI层中的服务配置 23 1.7 网络安全模型 24 习题 25第2章 网络安全数学基础 27 2.1 数论基础 27 2.1.1 带余除法和整除性 27 2.1.2 模算术 28 2.1.3 欧几里得算法 32 2.1.4 费马定理和欧拉定理 34 2.1.5 中国剩余定理 34 2.1.6 离散对数 36 2.2 有限域理论基础 37 2.2.1 群、环、域的概念 37 2.2.2 有限域GF(p) 39 2.2.3 GF(p)上的多项式算术 41 2.2.4 有限域GF(2n) 45 习题 53第3章 单(私)钥密码体制 55 3.1 密码体制的定义 55 3.2 古典密码 56 3.2.1 代换密码 56 3.2.2 换位密码 59 3.2.3 古典密码的安全性 60 3.3 流密码的基本概念 61 3.3.1 流密码框图和分类 61 3.3.2 密钥流生成器的结构和分类 63 3.3.3 密钥流的局部统计检验 64 3.4 快速软硬件实现的流密码算法 64 3.4.1 A5 65 3.4.2 加法流密码生成器 65 3.4.3 RC4 67 3.4.4 祖冲之密码 68 3.5 分组密码概述 73 3.6 数据加密标准 76 3.6.1 DES介绍 76 3.6.2 DES的核心作用:消息的随机非线性分布 78 3.6.3 DES的安全性 78 3.7 高级加密标准 79 3.7.1 Rijndael密码概述 80 3.7.2 Rijndael密码的内部函数 81 3.7.3 AES密码算法 83 3.7.4 AES的密钥扩展 85 3.7.5 AES对应用密码学的积极影响 87 3.8 中国商用分组密码算法SM4 87 3.8.1 SM4密码算法 88 3.8.2 SM4密钥扩展算法 90 3.8.3 SM4的安全性 91 3.9 分组密码工作模式 91 3.9.1 电码本模式(ECB) 92 3.9.2 密码分组连接模式(CBC) 93 3.9.3 密码反馈模式(CFB) 94 3.9.4 输出反馈模式(OFB) 95 3.9.5 计数器模式(CTR) 97 3.9.6 伽罗瓦计数器模式(GCM) 97 3.9.7 带CBC-MAC的计数器模式(CCM) 99 3.9.8 保留格式加密模式(FPE) 100 习题 101第4章 双(公)钥密码体制 103 4.1 双钥密码体制的基本概念 103 4.1.1 单向函数 104 4.1.2 陷门单向函数 104 4.1.3 公钥系统 105 4.1.4 用于构造双钥密码的单向函数 105 4.2 RSA密码体制 107 4.2.1 RSA密码算法 107 4.2.2 RSA的安全性 108 4.2.3 RSA的参数选择 111 4.2.4 RSA体制应用中的其他问题 113 4.2.5 RSA的实现 113 4.3 ElGamal密码体制 114 4.3.1 密钥生成 114 4.3.2 加解密 114 4.3.3 安全性 114 4.4 椭圆曲线密码体制 115 4.4.1 实数域上的椭圆曲线 115 4.4.2 有限域Zp上的椭圆曲线 116 4.4.3 GF(2m)上的椭圆曲线 118 4.4.4 椭圆曲线密码 119 4.4.5 椭圆曲线密码体制的安全性 120 4.4.6 ECC的实现 120 4.4.7 当前ECC的标准化工作 121 4.4.8 椭圆曲线上的RSA密码体制 122 4.4.9 用圆锥曲线构造双钥密码体制 122 4.5 基于身份的密码体制 122 4.5.1 引言 122 4.5.2 双线性映射和双线性D-H假设 123 4.5.3 IBE方案 125 4.5.4 IBE方案的安全性 125 4.6 中国商用公钥密码算法SM2 128 4.6.1 SM2椭圆曲线推荐参数 128 4.6.2 辅助函数 129 4.6.3 密钥生成 129 4.6.4 加密 129 4.6.5 解密 130 4.6.6 实例与应用 132 4.7 公钥密码体制的安全性分析 132 习题 134第5章 消息认证与杂凑函数 136 5.1 认证函数 136 5.1.1 消息加密 136 5.1.2 消息认证码 140 5.1.3 杂凑函数 142 5.2 消息认证码 143 5.2.1 对MAC的要求 143 5.2.2 基于杂凑函数的MAC 145 5.2.3 基于分组加密算法的MAC 145 5.3 杂凑函数 146 5.3.1 单向杂凑函数 146 5.3.2 杂凑函数在密码学中的应用 146 5.3.3 分组迭代单向杂凑算法的层次结构 147 5.3.4 迭代杂凑函数的构造方法 147 5.3.5 应用杂凑函数的基本方式 148 5.4 常用杂凑函数 150 5.4.1 MD系列杂凑函数 150 5.4.2 SHA系列杂凑函数 153 5.4.3 中国商用杂凑函数SM3 156 5.5 HMAC 159 5.5.1 HMAC的设计目标 159 5.5.2 算法描述 160 5.5.3 HMAC的安全性 161 习题 162第6章 数字签名 164 6.1 数字签名基本概念 164 6.2 RSA签名体制 165 6.2.1 体制参数 165 6.2.2 签名过程 165 6.2.3 验证过程 166 6.2.4 安全性 166 6.3 ElGamal签名体制 166 6.3.1 体制参数 166 6.3.2 签名过程 166 6.3.3 验证过程 167 6.3.4 安全性 167 6.4 Schnorr签名体制 168 6.4.1 体制参数 168 6.4.2 签名过程 168 6.4.3 验证过程 168 6.4.4 Schnorr签名与ElGamal签名的不同点 168 6.5 DSA签名体制 169 6.5.1 体制参数 169 6.5.2 签名过程 169 6.5.3 验证过程 170 6.5.4 公众反应 170 6.5.5 实现速度 170 6.6 中国商用数字签名算法SM2 171 6.6.1 体制参数 171 6.6.2 签名过程 171 6.6.3 验证过程 172 6.6.4 签名实例 173 6.7 具有特殊功能的数字签名体制 174 6.7.1 不可否认签名 174 6.7.2 防失败签名 174 6.7.3 盲签名 174 6.7.4 群签名 175 6.7.5 代理签名 176 6.7.6 指定证实人的签名 176 6.7.7 一次性数字签名 176 6.7.8 双有理签名方案 176 6.8 数字签名的应用 177 习题 177第7章 密码协议 179 7.1 协议的基本概念 179 7.1.1 仲裁协议 179 7.1.2 裁决协议 180 7.1.3 自动执行协议 181 7.2 密码协议的分类及范例 182 7.2.1 密钥建立协议 183 7.2.2 认证协议 187 7.2.3 认证的密钥建立协议 191 7.3 秘密分拆协议 198 7.4 秘密广播协议和会议密钥分配 199 7.4.1 秘密广播协议 199 7.4.2 会议密钥分配协议 200 7.5 密码协议的安全性 201 7.5.1 对协议的攻击 201 7.5.2 密码协议的安全性分析 204 习题 205第8章 密码协议形式化安全性分析 206 8.1 协议的安全性分析方法 206 8.2 协议的形式化语言分析 206 8.2.1 BAN形式语言方法 207 8.2.2 BAN推理的安全目标 211 8.2.3 BAN形式语言逻辑规则 211 8.2.4 BAN逻辑分析举例 213 8.3 可证明安全 217 8.3.1 形式化定义 217 8.3.2 难题假设 218 8.3.3 安全性规约 218 8.3.4 多方计算安全性证明举例 219 8.3.5 公钥加密方案安全性证明举例 224 习题 227第9章 公钥基础设施与数字证书 229 9.1 公钥基础设施——PKI 229 9.1.1 PKI的定义 229 9.1.2 PKI的组成 229 9.1.3 PKI的应用 231 9.2 数字证书 232 9.2.1 数字证书的概念 232 9.2.2 数字证书的结构 233 9.2.3 数字证书的生成 235 9.2.4 数字证书的签名与验证 237 9.2.5 数字证书层次与自签名数字证书 238 9.2.6 交叉证书 239 9.2.7 数字证书的撤销 241 9.2.8 漫游证书 246 9.2.9 属性证书 247 9.3 PKI体系结构——PKIX模型 248 9.3.1 PKIX服务 248 9.3.2 PKIX体系结构 248 9.4 PKI实例 249 9.5 授权管理基础设施——PMI 250 9.5.1 PMI的定义 250 9.5.2 PMI与PKI的关系 251 9.5.3 实现PMI的机制 252 9.5.4 PMI模型 253 9.5.5 基于PMI建立安全应用 254 习题 255第10章 网络加密与密钥管理 257 10.1 网络加密的方式及实现 257 10.1.1 链路加密 257 10.1.2 节点加密 258 10.1.3 端到端加密 258 10.1.4 混合加密 259 10.2 硬件、软件加密及有关问题 260 10.2.1 硬件加密的优缺点 260 10.2.2 硬件种类 261 10.2.3 软件加密 261 10.2.4 存储数据加密的特点 262 10.2.5 文件删除 262 10.3 密钥管理基本概念 262 10.3.1 密钥管理 263 10.3.2 密钥的种类 263 10.4 密钥生成 265 10.4.1 密钥选择对安全性的影响 265 10.4.2 好密钥的选择 266 10.4.3 密钥产生的方式 266 10.5 密钥分配 266 10.5.1 基本方法 266 10.5.2 密钥分配的基本工具 268 10.5.3 密钥分配系统的基本模式 268 10.5.4 可信第三方TTP 269 10.5.5 密钥注入 270 10.6 密钥的证实 271 10.6.1 单钥证书 271 10.6.2 公钥的证实技术 272 10.6.3 公钥认证树 272 10.6.4 公钥证书 273 10.6.5 基于身份的公钥系统 273 10.6.6 隐式证实公钥 274 10.7 密钥的保护、存储与备份 275 10.7.1 密钥的保护 275 10.7.2 密钥的存储 276 10.7.3 密钥的备份 277 10.8 密钥的泄露、吊销、过期与销毁 277 10.8.1 泄露与吊销 277 10.8.2 密钥的有效期 278 10.8.3 密钥销毁 278 10.9 密钥控制 278 10.10 多个管区的密钥管理 280 10.11 密钥管理系统 281 习题 283第11章 网络边界安全防护技术 284 11.1 防火墙 284 11.1.1 防火墙概述 284 11.1.2 防火墙类型和结构 286 11.1.3 静态包过滤器 292 11.1.4 动态包过滤防火墙 298 11.1.5 电路级网关 301 11.1.6 应用级网关 305 11.1.7 状态检测防火墙 309 11.1.8 切换代理 311 11.1.9 安全隔离网闸 312 11.2 入侵检测系统 314 11.2.1 入侵检测系统概述 314 11.2.2 入侵检测系统工作原理 318 11.2.3 IDS的结构与分类 321 11.2.4 基于网络的入侵检测系统NIDS 323 11.2.5 基于主机的入侵检测系统HIDS 328 11.2.6 分布式入侵检测系统DIDS 330 11.2.7 IDS设计上的考虑和部署 331 11.3 VPN技术 333 11.3.1 VPN概述 333 11.3.2 隧道协议与VPN 336 11.3.3 IPSec VPN 338 11.3.4 SSL/TLS VPN 343 11.3.5 MPLS VPN 347 习题 351第12章 无线网络安全 354 12.1 无线网络面临的安全威胁 354 12.2 移动蜂窝网的安全性 356 12.2.1 2G GSM系统的安全性 356 12.2.2 2G CDMA系统的安全性 360 12.2.3 3G网络的安全性 362 12.2.4 4G网络的安全性 364 12.2.5 5G网络的安全性 367 12.3 无线局域网的安全性 382 12.3.1 WEP的安全性 382 12.3.2 802.11i标准介绍 384 12.3.3 WAP的安全性 387 12.3.4 WAPI标准 389 习题 391第13章 网络安全新进展 393 13.1 工业互联网安全 393 13.1.1 工业互联网的概念 393 13.1.2 工业互联网的安全威胁 394 13.1.3 工业互联网安全关键技术 396 13.2 物联网安全 400 13.2.1 物联网的概念 400 13.2.2 物联网的安全威胁 402 13.2.3 物联网安全需求与关键技术 405 13.3 车联网安全 406 13.3.1 车联网的概念 406 13.3.2 车联网的安全威胁 407 13.3.3 车联网安全关键技术 410 13.4 天空地一体化网络安全 412 13.4.1 天空地一体化网络的概念 412 13.4.2 天空地一体化网络的安全威胁 413 13.4.3 天空地一体化网络安全关键技术 415 13.5 网络内生安全 419 13.5.1 内生安全的概念 419 13.5.2 网络内生安全研究现状 420 13.5.3 网络内生安全关键技术 424 习题 427参考文献 429 网络安全——理论与技术(微课版) 目录
VIII
IX
展开全部
书友推荐
- >
莉莉和章鱼
莉莉和章鱼
¥21.0¥42.0 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥36.7¥68.0 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥14.7¥45.8 - >
回忆爱玛侬
回忆爱玛侬
¥23.0¥32.8 - >
李白与唐代文化
李白与唐代文化
¥12.2¥29.8 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
月亮虎
月亮虎
¥19.7¥48.0
