編輯推薦:本書在注重計算機網絡安*的基本理論、原理、方法的同時，力圖反映該領域的**技術發(fā)展動態(tài)。另外，本書還著重介紹了網絡安*理論的相關應用技術與方法。力圖使讀者既能了解網絡安*基礎理論，又能靈活掌握其具體應用背景與技術。

內容簡介:本書*面系統(tǒng)地介紹了網絡安*相關的數學基礎、密碼學與網絡安*協(xié)議的原理和方法，詳細討論了網絡安*所涉及的初等數論、抽象代數、計算復雜性和信息論等信息安*所需的數學基礎知識，以及密碼學基本原理、對稱與非對稱密碼、數據完整性、密鑰分配以及用戶認證等密碼學理論與算法，*后討論了電子郵件安*、無線網絡安*以及網絡體系結構所涉及的傳輸層、網絡層和物理層安*等網絡安*協(xié)議與應用技術。本書內容系統(tǒng)*面，內容貫穿了網絡安*所涉及的主要理論知識和應用技術，并涵蓋了網絡安*發(fā)展的**研究成果，力求使讀者通過本書的學習既可以掌握網絡安*的基礎理論和實用技術，也能夠了解本學科**的發(fā)展方向。
本書可作為高等學校計算機及相關專業(yè)本科生和研究生的教材，也可以作為從事網絡與信息安*工作的工程技術人員的參考讀物。

作者簡介:俞研，南京理工大學副教授，博導，2006年畢業(yè)于南京大學計算機軟件與理論專業(yè)，獲博士學位。
主要研究興趣包括網絡安*、網絡協(xié)議、移動互聯(lián)網應用等。研究方向：應用密碼學與信息安*技術、無線網絡與移動計算技術。

目錄:第一部分 緒論
第1章　引言　1
1．1　網絡安全概述　1
1．2安全概念　2
1．2．1　計算機安全　2
1．2．2　網絡安全　3
1．3　安全攻擊　4
1．3．1　被動攻擊　4
1．3．2　主動攻擊　5
1．4　安全服務與安全機制　7
1．5　安全評價準則　9
1．5．1美國可信計算機系統(tǒng)安全評價準則　9
1．5．2信息技術安全評價公共準則　11
1．5．3中國計算機信息系統(tǒng)安全保護等級劃分準則　13
1．6　網絡安全模型　14
1．6．1　加密安全模型　14
1．6．2　訪問安全模型　15
第二部分　數學基礎　17
第2章　初等數論　18
2．1　整數與素數　18
2．2　模運算　24
2．3　整數的同余　25
2．4　同余方程　30
2．5　素數判定　34
第3章　抽象代數　37
3．1　群　37
3．1．1　集合與映射　37
3．1．2　群的定義與性質　39
3．1．3　群的陪集與正規(guī)子群　40
3．1．4　群的同態(tài)　43
3．2　環(huán)　43
3．2．1　環(huán)的定義與性質　43
3．2．2　子環(huán)與環(huán)的同構　46
3．2．3　理想與商環(huán)　47
3．2．4　多項式環(huán)　48
3．3　域　50
3．3．1　商域　50
3．3．2　域中多項式　53
3．3．3　有限域　55
3．3．4　多項式的分解　56
第4章　計算復雜性　58
4．1　算法分析和時間復雜性　58
4．2　P和NP　61
4．3　NP完全問題　62
4．3　NP完全問題的實例與證明　64
第5章　信息論基礎　67
5．1　信息的傳遞與保密　67
5．2　信息量與信息熵　70
5．3　聯(lián)合熵與條件熵　73
5．4　互信息　76
5．5　信道容量與信源編碼　77
5．6　保密系統(tǒng)的安全性　81
第三部分　密碼學原理　83
第6章　密碼學基本原理　84
6．1　密碼學基本概念　84
6．2　密碼體制　85
6．3　密碼分析　87
第7章　古典密碼　89
7．1　替代技術　89
7．1．1　單字母表替代密碼　89
7．1．2　多字母表替代密碼　91
7．2　置換技術　93
第8章　對稱密碼　95
8．1　概述　95
8．1．1　對稱密碼模型　95
8．1．2　分組密碼與流密碼　96
8．2　分組密碼原理與操作模式　97
8．2．1　分組密碼原理　97
8．2．2　Feistel分組密碼結構　100
8．2．3　分組密碼的操作模式　102
8．3　數據加密標準DES　109
8．3．1　DES加密與解密　109
8．3．2　簡化DES　116
8．3．3　雙重DES算法　118
8．3．4　三重DES算法　119
8．4　高級加密標準AES　121
8．4．1　概述　122
8．4．2　AES算法的結構　123
8．4．3　AES算法的輪函數　124
8．4．4　AES算法的密鑰擴展　128
8．5　RC5算法　129
8．5．1　概述　130
8．5．2　加密與解密　130
8．5．3　密鑰擴展　132
8．6　SM4算法　133
8．6．1　SM4算法的結構　133
8．6．2　輪函數　134
8．6．3　密鑰擴展　136
8．6．4　加密與解密　137
第9章　非對稱密碼　138
9．1　概述　138
9．2　非對稱密碼體制的基本原理　139
9．2．1　非對稱密碼體制的思想　139
9．2．2　非對稱密碼體制的應用　142
9．3　RSA密碼體制　143
9．3．1　算法描述　143
9．3．2　算法中的計算問題　145
9．3．3　RSA的安全性　148
9．4　Diffie-Hellman密鑰交換　149
9．4．1　Diffie-Hellman算法描述　149
9．4．2　針對Diffie-Hellman密鑰交換協(xié)議的攻擊　151
9．5　ElGamal密碼體制　151
9．6　橢圓曲線密碼體制　153
9．6．1　橢圓曲線的概念　153
9．6．2　利用橢圓曲線密碼實現Diffie-Hellman密鑰交換　155
9．6．3　利用橢圓曲線實現ElGamal密碼體制　156
9．6．4　橢圓曲線密碼體制的優(yōu)點　157
第10章　數據完整性算法　159
10．1　安全散列函數　159
10．1．1　安全散列函數的應用　159
10．1．2　散列函數的安全性要求　161
10．1．3　散列函數的一般結構　164
10．1．4　MD5報文摘要算法　164
10．1．5　SHA安全散列算法　169
10．2　報文認證碼　174
10．2．1　報文認證與報文認證碼　174
10．2．2　報文認證函數　176
10．2．3　基于散列函數的報文認證碼HMAC　180
10．2．4　基于分組密碼的報文認證碼CMAC　182
10．3　數字簽名　184
10．3．1　數字簽名概念　184
10．3．2　ElGamal數字簽名算法　185
10．3．3　Schnorr數字簽名算法　186
10．3．4　數字簽名標準DSS　187
第11章　密鑰分配與用戶認證　189
11．1　密鑰分配　189
11．1．1　對稱加密的秘密密鑰分配　189
11．1．2　基于非對稱加密的秘密密鑰分配　192
11．1．3　公鑰分發(fā)　193
11．2　用戶認證原理　196
11．2．1　雙向認證　197
11．2．2　單向認證　200
11．3　Kerberos　201
11．3．1　概述　201
11．3．2　Kerberos版本4　202
11．3．3　Kerberos版本5　206
11．4　X．509證書與公鑰基礎設施　208
11．4．1　X．509證書　208
11．4．2　公鑰基礎設施　212
第四部分　網絡安全協(xié)議　215
第12章　電子郵件安全協(xié)議　216
12．1　PGP　216
12．1．1　PGP操作描述　217
12．1．2　PGP消息格式　220
12．1．3　密鑰和密鑰環(huán)　221
12．1．4　公鑰管理　225
12．2　S/MIME　226
12．2．1　功能與加密算法　226
12．2．2　S/MIME消息　227
第13章　傳輸層安全協(xié)議　230
13．1　SSL/TLS　230
13．1．1　SSL記錄層協(xié)議　231
13．1．2　SSL握手協(xié)議　232
13．1．3　SSL密碼規(guī)范更換協(xié)議　234
13．1．4　SSL報警協(xié)議　234
13．2　WTLS　234
13．3　HTTPS　236
13．3．1　基本思想　236
13．3．2　與HTTP的差異　237
13．3．3　連接初始化　237
13．3．4　連接關閉　237
13．4　OpenSSL　238
13．4．1　OpenSSL版本和結構　238
13．4．2　OpenSSL心臟出血漏洞　239
第14章　網絡層安全協(xié)議　242
14．1　IPSec　242
14．1．1　IPSec體系結構　242
14．1．2　AH協(xié)議　243
14．1．3　ESP協(xié)議　245
14．1．4　安全關聯(lián)SA　247
14．1．5　IKEv2協(xié)議　251
14．2基于IPSec的VPN　253
14．2．1　VPN簡介　253
14．2．2　IPSec VPN通信　254
14．2．3優(yōu)越性　255
第15章　無線網絡安全　256
15．1　無線網絡安全概述　256
15．1．1　無線網絡安全與有線網絡安全的差異　256
15．1．2　無線網絡面臨的安全威脅　257
15．1．3　解決無線網絡安全問題的一般思路　258
15．2　WLAN安全　260
15．2．1　WLAN概述　260
15．2．2　WLAN安全協(xié)議　261
15．3　WiMAX安全　266
15．3．1　WiMAX無線網絡概述　267
15．3．2　WiMAX密鑰管理協(xié)議　271
15．4　UMTS安全　279
15．4．1　網絡體系結構　279
15．4．2　安全體系結構　280
15．4．3　認證與密鑰協(xié)商協(xié)議AKA　281
15．5　LTE/LTE-A安全　284
15．5．1　網絡體系結構　284
15．5．2　安全體系結構　285
15．5．3　LTE/LTE-A網絡安全協(xié)議　287
第16章　物理層安全　292
16．1　物理層安全與保密容量　292
16．2　物理層安全的信息論基礎　293
16．3　不同竊聽信道下的物理層安全　295
16．4　物理層密鑰協(xié)商技術　297
參　考 文 獻　299