目 录__eol____eol__第1章 绪　论 1__eol__1.1 计算机网络概述 1__eol__1.1.1 网络结构和组成 1__eol__1.1.2 网络体系结构 4__eol__1.2 计算机网络脆弱性分析 6__eol__1.3 计算机网络安全概念 8__eol__1.3.1 计算机网络安全 8__eol__1.3.2 与计算机网络安全相关的概念 9__eol__1.4 计算机网络安全威胁 13__eol__1.4.1 网络安全威胁因素 13__eol__1.4.2 网络攻击概述 14__eol__1.5 网络安全模型 15__eol__1.6 网络安全机制与服务 19__eol__1.7 网络安全技术的发展简史 26__eol__1.8 本书的内容与组织 28__eol__1.9 习题 32__eol__1.10　实验 34__eol__第2章密码学基础知识 36__eol__2.1 密码学基本概念 36__eol__2.2 古典密码系统 38__eol__2.2.1 单表代换密码 38__eol__2.2.2 多表代替密码 41__eol__2.2.3 置换密码算法 43__eol__2.3 现代密码系统概述 44__eol__2.3.1 对称密钥密码系统 44__eol__2.3.2 公开密钥密码系统 46__eol__2.4 典型对称密钥密码系统 48__eol__2.4.1 数据加密标准（DES） 48__eol__2.4.2 高级数据加密标准（AES） 56__eol__2.4.3 RC4 60__eol__2.5 典型公开密钥密码系统 62__eol__2.5.1 RSA公开密钥密码系统 62__eol__2.5.2 Diffie-Hellman密钥交换协议 65__eol__2.5.3 ElGamal公钥密码体制 67__eol__2.5.4 椭圆曲线密码体制 68__eol__2.5.5 基于身份标识的密码体制 70__eol__2.6 密码分析 71__eol__2.6.1 传统密码分析方法 71__eol__2.6.2 密码旁路分析 72__eol__2.6.3 密码算法和协议的工程实现分析 73__eol__2.7 习题 74__eol__2.8 实验 76__eol__2.8.1 DES数据加密、解密算法实验 76__eol__2.8.2 RSA数据加密、解密算法实验 76__eol__第3章认证与数字签名 78__eol__3.1 散列函数 78__eol__3.1.1 散列函数的要求 78__eol__3.1.2 MD算法 80__eol__3.1.3 SHA算法 81__eol__3.2 消息认证 83__eol__3.2.1 报文源的认证 83__eol__3.2.2 报文宿的认证 85__eol__3.2.3 报文内容的认证 86__eol__3.2.4 报文顺序的认证 90__eol__3.3 数字签名 91__eol__3.3.1 数字签名的基本概念 92__eol__3.3.2 利用RSA密码系统实现数字签名 93__eol__3.3.3 利用ElGamal密码系统实现数字签名 94__eol__3.3.4 利用椭圆曲线密码实现数字签名 95__eol__3.3.5 散列函数在数字签名中的作用 95__eol__3.4 身份认证 96__eol__3.4.1 一次性口令认证 98__eol__3.4.2 基于共享密钥的认证 100__eol__3.4.3 可扩展认证协议EAP 107__eol__3.5 习题 109__eol__3.6 实验 114__eol__3.6.1 使用GPG4win进行数字签名 114__eol__3.6.2 OpenSSL软件的安装与使用 115__eol__第4章 PKI与数字证书 116__eol__4.1 密钥管理 116__eol__4.2 数字证书 117__eol__4.2.1 证书格式 118__eol__4.2.2 CRL格式 125__eol__4.3 PKI 126__eol__4.3.1 PKI组成 127__eol__4.3.2 证书签发和撤销流程 132__eol__4.3.3 证书的使用 134__eol__4.3.4 PKIX 135__eol__4.4 证书透明性 136__eol__4.5 习题 138__eol__4.6 实验 141__eol__第5章无线网络安全 142__eol__5.1 无线局域网安全 142__eol__5.1.1 概述 142__eol__5.1.2 WEP安全协议 145__eol__5.1.3 WPA/WPA2安全协议 148__eol__5.2 移动网络安全 155__eol__5.2.1 2G安全 155__eol__5.2.2 3G安全 157__eol__5.2.3 4G安全 159__eol__5.2.4 5G安全 161__eol__5.3 习题 166__eol__5.4 实验 168__eol__第6章 IP及路由安全 169__eol__6.1 IPv4协议及其安全性分析 169__eol__6.2 IPsec 170__eol__6.2.1 IPsec安全策略 171__eol__6.2.2 IPsec运行模式 175__eol__6.2.3 AH协议 176__eol__6.2.4 ESP协议 179__eol__6.2.5 网络密钥交换 182__eol__6.2.6 SA组合 191__eol__6.2.7 IPsec的应用 192__eol__6.3 IPv6协议及其安全性分析 194__eol__6.3.1 IPv6协议格式 194__eol__6.3.2 IPv6安全性分析 196__eol__6.4 路由安全 197__eol__6.4.1 RIP协议及其安全性分析 198__eol__6.4.2 OSPF协议及其安全性分析 200__eol__6.4.3 BGP协议及其安全性分析 203__eol__6.5 习题 206__eol__6.6　实验 209__eol__6.6.1 IPsec VPN配置 209__eol__6.6.2 用Wireshark观察IPsec协议的通信过程 209__eol__第7章传输层安全 211__eol__7.1 传输层安全概述 211__eol__7.1.1 端口和套接字 212__eol__7.1.2 UDP协议及其安全性 212__eol__7.1.3 TCP协议及其安全性 213__eol__7.2 SSL 216__eol__7.2.1 SSL体系结构 216__eol__7.2.2 SSL记录协议 218__eol__7.2.3 SSL密码变更规格协议 220__eol__7.2.4 告警协议 220__eol__7.2.5 握手协议 221__eol__7.2.6 密钥生成 226__eol__7.3 TLS 227__eol__7.3.1 TLS与SSL的差异 227__eol__7.3.2 TLS 1.3 231__eol__7.4 SSL/TLS VPN 234__eol__7.5　习题 236__eol__7.6 实验 237__eol__第8章 DNS安全 239__eol__8.1 DNS概述 239__eol__8.1.1 因特网的域名结构 240__eol__8.1.2 用域名服务器进行域名转换 241__eol__8.2 DNS 面临的安全威胁 245__eol__8.2.1 协议脆弱性 245__eol__8.2.2 实现脆弱性 249__eol__8.2.3 操作脆弱性 250__eol__8.3 DNSSEC 251__eol__8.3.1 DNSSEC基本原理 251__eol__8.3.2 DNSSEC配置 267__eol__8.3.3 DNSSEC的安全性分析 271__eol__8.3.4 DNSSEC部署 271__eol__8.4 习题 273__eol__8.5 实验 274__eol__8.5.1 DNSSEC配置 274__eol__8.5.2 观察DNSSEC域名解析过程 275__eol__第9章　Web应用安全 276__eol__9.1 概述 276__eol__9.2 Web应用体系结构脆弱性分析 277__eol__9.3 SQL注入攻击及防范 282__eol__9.3.1 概述 282__eol__9.3.2 SQL注入漏洞探测方法 284__eol__9.3.3 Sqlmap 289__eol__9.3.4 SQL注入漏洞的防护 292__eol__9.4 跨站脚本攻击 293__eol__9.4.1 跨站脚本攻击原理 293__eol__9.4.2 跨站脚本攻击的防范 297__eol__9.5 Cookie欺骗及防范 298__eol__9.6 CSRF攻击及防范 300__eol__9.6.1 CSRF攻击原理 300__eol__9.6.2 CSRF攻击防御 302__eol__9.7 目录遍历及其防范 304__eol__9.8