本书系统介绍了网络**的基础知识、**技术及其应用,并介绍了网络**新进展和网络**相关法律法规。全书共14章,**介绍数据的**传输和网络系统的**运行,内容包括数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信**、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网**、云**、物联网**、网络**法律法规等。 本书全面讲解了网络**理论与技术体系,既注重基础理论的介绍,又着眼于技术应用和实践能力的培养;内容安排合理,逻辑性较强,通俗易懂。本书可作为高等院校信息**、计算机、通信等专业的教材,也可作为网络管理人员、网络工程技术人员及对网络**感兴趣的读者的参考书。

第1章网络**概述/1 1.1网络**挑战2 1.2网络**的基本概念4 1.2.1网络**的定义4 1.2.2网络**的属性4 1.2.3网络**的层次结构5 1.2.4网络**的模型6 1.3OSI**体系结构7 1.3.1**攻击8 1.3.2**服务10 1.3.3**机制12 1.4网络**防护体系14 1.4.1网络**策略14 1.4.2网络**体系15 思考题17 第2章数据加密/18 2.1加密概述19 2.1.1密码学的发展历史19 2.1.2加密的基本概念19 2.1.3密码的分类21 2.2对称加密22 2.2.1对称加密的概念22 2.2.2古典密码体制23 2.2.3DES 30 2.2.4AES37 2.2.5分组密码的工作模式40 2.2.6RC443 2.3公钥加密44 2.3.1公钥密码体制原理44〖1〗计算机网络**(第3版)目录[3]〖3〗2.3.2RSA算法49 2.3.3ElGamal公钥密码体制51 2.3.4DiffieHellman公钥密码系统52 2.4加密算法的新进展55 2.4.1同态加密55 2.4.2属性基加密56 2.4.3可搜索加密57 思考题59 第3章消息鉴别与数字签名/60 3.1**散列函数61 3.1.1**散列函数及其**性61 3.1.2SHA62 3.2消息鉴别65 3.2.1消息鉴别的概念65 3.2.2基于MAC的鉴别66 3.2.3基于散列函数的鉴别67 3.3数字签名70 3.3.1数字签名简介71 3.3.2基于公钥密码的数字签名原理72 3.3.3数字签名算法73 思考题76 第4章密钥分发与身份认证/77 4.1AKA协议的原理78 4.1.1单向认证78 4.1.2双向认证79 4.2Kerberos81 4.2.1Kerberos版本482 4.2.2Kerberos版本587 4.3X.509认证服务91 4.3.1证书91 4.3.2认证的过程94 4.3.3X.509版本395 4.4公钥基础设施96 4.4.1PKI体系结构96 4.4.2认证机构97 4.4.3PKIX相关协议99 4.4.4PKI信任模型100 思考题103 第5章Internet通信**/104 5.1IP**104 5.1.1IPSec概述105 5.1.2IPSec**通信108 5.1.3AH协议111 5.1.4ESP协议113 5.1.5IKE115 5.2SSL/TLS118 5.2.1SSL体系结构119 5.2.2SSL记录协议121 5.2.3SSL修改密码规范协议123 5.2.4SSL警报协议124 5.2.5SSL握手协议124 5.2.6TLS128 5.2.7HTTPS128 5.3PGP129 5.3.1PGP操作130 5.3.2PGP密钥134 思考题139 第6章网络攻击技术/140 6.1网络攻击概述141 6.1.1网络攻击的概念141 6.1.2网络攻击的典型过程141 6.2网络与系统调查142 6.2.1典型的调查方法142 6.2.2网络扫描142 6.3拒绝服务攻击144 6.4分布式拒绝服务攻击146 6.5缓冲区溢出攻击148 6.6僵尸网络150 思考题153 第7章网络接入控制/154 7.1网络接入控制的概念154 7.2RADIUS156 7.3EAP159 7.4IEEE 802.1X163 思考题165 第8章防火墙/166 8.1防火墙的概念166 8.2防火墙的技术169 8.2.1包过滤技术169 8.2.2代理服务技术173 8.2.3状态检测技术176 8.2.4自适应代理技术178 8.3防火墙的体系结构178 思考题181 第9章入侵检测与紧急响应/182 9.1入侵检测182 9.1.1入侵检测概述183 9.1.2入侵检测系统分类185 9.1.3入侵检测技术189 9.1.4分布式入侵检测191 9.1.5入侵检测技术发展趋势193 9.2计算机紧急响应194 9.2.1紧急响应194 9.2.2蜜罐技术195 思考题197 第10章虚拟专用网/198 10.1VPN 概 述199 10.1.1VPN的概念199 10.1.2VPN的基本类型200 10.1.3VPN的实现技术202 10.2隧道技术205 10.2.1隧道的概念205 10.2.2隧道的基本类型207 10.3实现VPN的第二层隧道协议208 10.3.1PPTP208 10.3.2L2F212 10.3.3L2TP213 10.4实现VPN的第三层隧道协议215 10.4.1GRE215 10.4.2IPSec217 10.5MPLS VPN219 10.5.1MPLS的概念和组成219 10.5.2MPLS的工作原理221 10.5.3MPLS VPN的概念和组成221 10.5.4MPLS VPN的数据转发过程223 10.6SSL VPN223 10.6.1SSL VPN概述223 10.6.2基于Web浏览器模式的SSL VPN224 10.6.3SSL VPN的应用特点226 思考题227 第11章无线局域网**/228 11.1无线网络**背景228 11.2IEEE 802.11无线网络**230 11.2.1IEEE 802.11无线网络背景230 11.2.2WEP231 11.2.3IEEE 802.11i235 思考题244 第12章云**/246 12.1云计算概述246 12.1.1云计算的定义246 12.1.2云计算的基本特征247 12.1.3云计算的服务模式248 12.1.4云计算的部署模式249 12.2云计算**问题250 12.2.1基本的云计算**威胁250 12.2.2CSA定义的云计算**威胁251 12.3虚拟化**253 12.3.1虚拟化的概念254 12.3.2虚拟化的**威胁255 12.3.3Hypervisor**256 12.3.4虚拟机隔离257 思考题258 第13章物联网**/259 13.1物联网概述259 13.1.1物联网的概念259 13.1.2物联网的关键技术261 13.2物联网的**威胁262 13.3RFID**263 13.3.1RFID概述263 13.3.2RFID**问题264 13.3.3物理**机制265 13.3.4密码**机制266 13.4无线传感器网络**267 13.4.1无线传感器网络概述267 13.4.2无线传感器网络的**路由269 13.4.3无线传感器网络的密钥分配271 思考题272 第14章网络**法律法规/274 14.1我国网络**法律法规体系274 14.1.1主要网络**法律275 14.1.2主要网络**行政法规276 14.2网络**法277 14.2.1立法背景与意义278 14.2.2法律特色278 14.2.3主要内容280 14.3密码法282 思考题283 附录A实验指导/284 实验1密码学实验284 实验2操作系统**实验285 实验3网络监听与扫描实验287 实验4剖析特洛伊木马288 实验5使用PGP实现电子邮件**289 实验6防火墙实验289 实验7入侵检测软件Snort的使用与分析291 实验8IEEE 802.11加密与认证292 附录B课程设计指导/293 参考文献/295