本书通过严谨、彻底和定性的讲述，深入地介绍了因特网**及其实现的 理论与实践知识。本书适用于高年级本科生和研究生、专业工程师和研究人员 作为因特网原理的入门教材。本书由ll章组成，**介绍了一些与因特网有关的关键的**性问题。第1章介绍了因特网的简要历史。第2章介绍了TCP／IP协议族。第3章介绍了现代一些重要的分组加密算法。第4章介绍了基于数字签名的不同认证技术。第5章在介绍了常规加密后，还介绍了几种公钥加密系统。第6章因特网的公钥基础设施。第7章介绍了网络层**的IPsec协议。第8章讨论了**套接字层协议版本3���传输层**协议版本l。第9章介绍了E—mail的**性。第10章讨论了防火墙主题。第1l介绍了用于保护因特网信用卡事务处理的SET协议。 本书适用于高年级本科生或研究生一或两学期课程的教材。作为一本参考书，对计算机工程师、通信工程师和系统工程师都是很有用的。它还适用于自学。本书可以被学术和专业人士使用，还可以作为企业和研究机构的培训使用。

第1章互连网络与分层模型1.1网络技术.1.1.1局域网1.1.2广域网1.2连接设备1.2.1交换机1.2.2中继器1.2.3网桥1.2.4路由器1.2.5网关1.3OSI模型1.4TCP/IP模型1.4.1网络访问层1.4.2网际层1.4.3传输层1.4.4应用层第2章TCP/IP协议族与因特网栈协议2.1网络层协议2.1.1网际层协议2.1.2地址解析协议(ARP)2.1.3反向地址解析协议(RARP)2.1.4无类别域间路由(CIDR)2.1.5IP版本6(IPv6或IPng)2.1.6因特网控制信息协议(1CMP)2.1.7因特网组管理协议(1GMP)2.2传输层协议2.2.1传输控制协议(TCP)2.2.2用户数据报协议(UDP)2,3万维网2.3.1超文本传输协议(HTTP)2.3.2超文本置标语言(HTML)2.3.3通用网关接口(CGI)2.3.4Java语言2.4文件传输2.4.1文件传输协议(FTP)2.4.2简单文件传输协议(TFTP)2.4.3网络文件系统(NFS)2.5电子邮件2.5.1简单邮件传输协议(SMTP)2.5.2POP3协议2.5.3因特网消息访问协议(IMAP)2.5.4多用途网际邮件扩充协议(MIME)2.6网络管理服务2.6.1简单网络管理协议(SNMP)2.7IP地址转换2.7.1域名系统2.8路由协议2.8.1路由信息协议(RIP)2.8.2开放式*短路径优先(OSPF)2.8.3边界网关协议(BGP)2.9远程系统程序2.9.ITELNET2.9.2远程登录(Rlogin)第3章对称分组密码3.1数据加密标准(DES)3.1.1算法描述3.1.2密钥表3.1.3DES加密3,1.4DES解密3.1.5三重DES3.1.6使用初始向量的DES-CBC密码算法3.2国际数据加密算法(IDEA)3.2.1子密钥生成和分配3.2.2IDEA加密3.2.3IDEA解密3.3RC5算法3.3.1RCS描述3.3.2密钥扩展3.3.3加密3.3.4解密3.4RC6算法3.4.1RC6描述3.4.2密钥表3.4.3加密3.4.4解密3.**ES(Rijndael)算法3.5.1符号约定3.5.2数学运算3.5.3AES算法规范第4章消息摘要.散列函数与消息认证码4.1DMDC算法4.1.1密钥表4.1.2消息摘要的计算4.2**DMDC算法4.2.1密钥表4.2.2消息摘要计算4.3MD5消息摘要算法4.3.1添加填充位4.3.2添加长度4.3.3初始化MD缓冲区4.3.4定义四个辅助函数4.3.5用于第1.2.3.4轮的FF.GG.HH和Ⅱ的变换4.3.6四轮计算(64步)4.4**散列算法(SHA-1)4.4.1消息填充4.4.2初始化160位缓冲区4.4.3使用的函数4.4.4所用常量4.4.5计算消息摘要4.5散列消息认证码(HMAC)第5章非对称公钥密码系统5.1Diffie-Hellman指数密钥交换5.2RSA公钥密码体制5.2.1RSA加密算法5.2.2RSA签名方案5.3ElGamal公钥加密系统5.3.1ElGamal加密5.3.2ElGamal签名..5.3.3ElGamal认证模式5.4Schnorr公钥密码体制5.4.1Schnorr认证算法5.4.2Schnorr签名算法5.5数字签名算法5.6椭圆曲线密码系统5.6.1椭圆曲线5.6.2应用到ElGamal算法中的椭圆曲线密码系统5.6.3椭圆曲线数字签名算法5.6.4ECDSA签名计算第6章公钥基础设施6.1用于标准的因特网出版物6.2数字签名技术6.3PKI实体的功能角色6.3.1政策审批机构6.3.2政策证书机构6.3.3认证**6.3.4组织注册机构6.4PKI运行的关键元素6.4.1分层树形结构6.4.2政策制定机构6.4.3交叉证书6.4.4X.500区分名称6.4.5保护密钥生成和分发的**6.5X.509证书格式6.5.1X.509v1证书格式6.5.2X.509v2证书格式6.5.3X.509v3证书格式6.6证书回收列表6.6.1CRL字段6.6.2CRL扩展6.6.3CRL登记项扩展6.7证书路径验证6.7.1基本路径验证6.7.2扩展路径验证第7章网络层**7.1IPsec协议7.1.1IPsec协议文档7.1.2**关联7.1.3散列消息认证码7.2IP认证头部7.2.1AH格式7.2.2AH的位置7.3IPESP7.3.1ESP数据包格式7.3.2ESP头部的位置7.3.3加密和认证算法7.4用于IPsec的密钥管理7.4.1OAKLEY密钥确定协议7.4.2ISAKMP第8章传输层**:SSLv3与TLSv18.1SSL协议8.1.1会话和连接状态8.1.2SSL记录协议8.1.3SSL更换密码规范协议8.1.4SSL报警协议8.1.5SSL握手协议8.2密码计算8.2.1计算主秘密8.2.2将主秘密转换为密码参数8.3TLS协议8.3.1HMAC算法8.3.2伪随机数函数8.3.3错误报警8.3.4证书验证消息8.3.5已完成消息8.3.6密码计算(用于TLS)第9章电子邮件**:PGP与S/MIME9.1PGP9.1.1通过加密获得机密性9.1.2通过数字签名的认证9.1.3压缩9.1.4Radix-64变换9.1.5数据包头部9.1.6PGP数据包结构9.1.7密钥材料数据包9.1.8PGP5.x算法9.2S/MIME9.2.1MIME9.2.2S/MIME9.2.3S/MIME的增强**服务第10章可信系统上的因特网防火墙10.1防火墙的角色10.2与防火墙相关的技术10.2.1堡垒主机10.2.2代理服务器10.2.3SOCKS10.2.4阻塞点10.2.5非军事区(DMZ)10.2.6日志记录与报警10.2.7VPN10.3防火墙类型10.3.1包过滤10.3.2电路层网关10.3.3应用层网关10.4防火墙设计10.4.1屏蔽主机防火墙(单宿主堡垒主机)10.4.2屏蔽主机防火墙(双宿主堡垒主机)10.4.3屏蔽子网防火墙第11章用于电子商务交易的SET11.1对SET的商务需才11.2SET系统的参与者11.3密码操作原理11.4双签名和签名验证11.5认证与消息完整性11.6支付处理11.6.1持卡人注册11.6.2特约商户注册11.6.3购买请求11.6.4支付授权11.6.5支付清款附录缩略语参考文献...