计算机网络安全 协议、技术与应用【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

计算机网络安全 协议、技术与应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 网络安全基础3

第1章 网络安全概述3

1.1网络安全的概念及目标3

1.2网络安全现状5

1.3 ISO／OSI网络安全体系8

安全策略8

安全服务11

安全机制12

安全管理14

1.4典型网络安全模型15

动态自适应网络模型15

APPDRR模型16

分层的网络安全解决方案17

1.5网络安全评估规范20

可信计算机系统评估准则21

通用准则23

信息安全保障技术框架24

计算机信息系统安全保护等级划分准则27

本章实验28

思考题28

第2章 密码学基础29

2.1密码学概述29

密码算法和密钥30

密码算法分类30

密码分析与计算复杂性32

2.2对称密钥算法33

DES33

3DES34

其他对称密钥算法34

2.3公钥算法36

RSA36

Diffie-Hellman37

2.4哈希算法38

MD538

SHA40

2.5密码协议41

本章实验42

思考题42

第3章 数字认证技术43

3.1认证技术概述43

报文鉴别43

身份鉴别44

3.2密码鉴别44

密码与密码攻击44

验证码47

一次一密密码49

基于挑战／应答的鉴别50

3.3基于密钥的鉴别52

基于对称密钥的鉴别52

基于非对称密钥的鉴别53

基于第三方的鉴别54

3.4数字签名55

3.5认证技术的应用57

PPP中的认证57

AAA协议及其应用67

Kerberos鉴别73

S／KEY一次性密码鉴别77

本章实验79

思考题79

第4章 公钥基础设施80

4.1 PKI概述80

4.2 PKI技术发展及应用现状82

4.3 PKI体系结构——PKIX模型83

4.4 X.509证书87

4.5 PKI信任模型90

4.6密钥和证书的生命周期95

密钥／证书生命周期管理95

密钥生命周期97

证书生命周期98

4.7 PKI相关标准100

4.8成熟PKI系统简介107

商业应用108

政府应用109

4.9 PKI实施与应用案例111

小型PKI和CA设计案例111

大型PKI系统设计案例114

PKI应用简介116

本章实验121

思考题121

第二部分 TCP／IP网络安全协议125

第5章 网络层安全协议125

5.1 IPSec概述125

5.2 IPSec体系结构126

5.3 Ipsec的操作模式127

5.4安全策略与安全协议129

5.5密钥交换协议133

ISAKMP133

IKE135

IKE在IPSec中的应用138

5.6验证头AH139

AH报文格式139

AH操作模式141

AH协议处理过程143

5.7封装安全载荷ESP144

ESP报文格式144

ESP操作模式145

ESP协议处理及AH嵌套148

5.8 IPSec的应用149

本章实验151

思考题151

第6章 传输层安全协议152

6.1 SSL协议152

SSL概述152

SSL连接与会话154

SSL握手协议155

SSL记录集协议160

SSL密码计算161

SSL协议的应用163

6.2 SSH协议164

SSH概述164

SSH协议体系结构165

SS H协议分析166

SSH协议的通信过程172

SSH协议的应用179

6.3 SOCKS协议180

SOCKS协议概述180

SOCKS协议通信过程181

本章实验183

思考题183

第7章 应用层安全协议／184

7.1 Internet的应用层安全隐患184

7.2 WWW安全186

WWW安全保障体系186

HTTP安全协议189

7.3电子邮件安全协议190

电子邮件及其安全性概述190

S／MIME192

PGP199

垃圾邮件防御技术介绍209

7.4 DNS安全协议211

DNS脆弱性分析211

DNS安全防护策略216

DNSSEC协议概述217

DNSSEC密钥管理221

DNSSEC签名验证及公钥信任机制223

TSIG和TKEY225

7.5 SNMP安全协议227

SNMP及其安全性概述227

SNMPv3的体系结构228

SNMPv3安全服务的实现232

本章实验235

思考题235

第三部分 网络安全技术与应用239

第8章 企业级安全技术239

8.1虚拟专用网239

VPN概述239

VPN分类242

PPTP243

L2F／L2TP250

MPLS VPN254

VPN实施示例261

8.2访问控制与安全审计263

访问控制策略263

访问控制实施模型268

访问控制实施策略271

访问控制语言274

安全审计275

8.3防火墙技术280

防火墙概述280

防火墙分类281

防火墙相关技术285

防火墙应用模式291

8.4入侵检测系统296

入侵检测概述296

入侵检测系统的分类298

入侵检测系统模型303

分布式入侵检测系统306

SNORT入侵检测系统309

入侵检测的发展趋势314

本章实验315

思考题315

第9章 无线网络及移动IP安全316

9.1无线网络安全概述316

无线网络及其分类316

无线网络安全性分析318

9.2常用无线局域网安全技术321

传统安全措施321

增强安全机制324

9.3 802.11X认证机制327

802.1 x框架结构327

802.1x安全性分析332

高层认证协议333

802.1 x协议技术特点337

9.4 WAPI338

W API的工作原理339

W API的特点340

9.5移动IP安全概述341

移动IP概述341

移动IP的工作原理342

移动IP面临的安全威胁及对策346

9.6移动IP安全机制351

基于AAA的移动IP认证机制351

基于公钥的移动IP安全构架353

移动IPSec方案356

穿越防火墙的IP移动方案357

思考题358

第10章 Web Service与网格安全359

10.1 Web Service及其安全性概述359

Web Service简介359

Web Service的安全性需求361

10.2 Web Service安全技术概述362

XML签名363

XML加密365

Soap消息安全保护366

10.3 WS-Security367

WS-Security消息模型369

WS-Security基本语法要素369

WS-Security安全令牌信任机制372

10.4网格及其安全性概述373

网格体系结构及其特性373

网格环境中的安全挑战377

网格的安全性需求及其安全架构379

10.5网格安全基础设施380

GSI概述380

GSI关键技术381

思考题386

参考文献387