"本书共13章。第1章阐述网络安全的基本概念，第2章阐述网络安全的数学基础，第3~6章阐述密码学的理论与技术，第7~8章阐述密码协议及其形式化安全性分析，第9章阐述公钥基础设施与数字证书，第10章阐述网络加密与密钥管理，第11章阐述网络边界安全防护技术，第12章阐述无线网络安全，第13章介绍网络安全新进展。
　　本书基本概念清晰，表述深入浅出，知识体系和知识点完整，理论与实践相结合。每章后面都附有精心编排的思考题。书后列出了大量参考文献，为读者提供了深入研究相关专题的途径和资料。为方便师生开展教学，作者为本书精心制作了配套的PPT课件。
　　本书可作为高校网络空间安全、信息安全、信息对抗技术、密码学等专业的本科生专业课教材，也可作为网络空间安全、计算机科学与技术、软件工程、密码学等学科的研究生专业课教材，以及网络安全工程师的参考书和培训教材。
"

　　
　　
　　
　　
　　
　　
第1章 网络安全概念\t1
　　1.1 对网络安全的需求\t2
1.1.1 网络安全发展态势\t3
1.1.2 敏感信息对安全的需求\t4
1.1.3 网络应用对安全的需求\t4
　　1.2 安全威胁与防护措施\t5
1.2.1 基本概念\t5
1.2.2 安全威胁类型\t5
1.2.3 安全防护措施\t8
　　1.3 网络安全策略\t9
1.3.1 授权\t9
1.3.2 访问控制策略\t9
1.3.3 责任\t10
　　1.4 安全攻击的分类\t10
1.4.1 被动攻击\t11
1.4.2 主动攻击\t11
　　1.5 网络攻击的常见形式\t13
1.5.1 口令窃取\t13
1.5.2 欺骗攻击\t14
1.5.3 缺陷和后门攻击\t14
1.5.4 认证失效\t15
1.5.5 协议缺陷\t16
1.5.6 信息泄露\t17
1.5.7 指数攻击——病毒和蠕虫\t17
1.5.8 拒绝服务攻击\t18
　　1.6 开放系统互连安全体系结构\t19
1.6.1 安全服务\t20
1.6.2 安全机制\t22
1.6.3 安全服务与安全机制的关系\t23
1.6.4 OSI层中的服务配置\t23
　　1.7 网络安全模型\t24
　　习题\t25
第2章 网络安全数学基础\t27
　　2.1 数论基础\t27
2.1.1 带余除法和整除性\t27
2.1.2 模算术\t28
2.1.3 欧几里得算法\t32
2.1.4 费马定理和欧拉定理\t34
2.1.5 中国剩余定理\t34
2.1.6 离散对数\t36
　　2.2 有限域理论基础\t37
2.2.1 群、环、域的概念\t37
2.2.2 有限域GF(p)\t39
2.2.3 GF(p)上的多项式算术\t41
2.2.4 有限域GF(2n)\t45
　　习题\t53
第3章 单（私）钥密码体制\t55
　　3.1 密码体制的定义\t55
　　3.2 古典密码\t56
3.2.1 代换密码\t56
3.2.2 换位密码\t59
3.2.3 古典密码的安全性\t60
　　3.3 流密码的基本概念\t61
3.3.1 流密码框图和分类\t61
3.3.2 密钥流生成器的结构和分类\t63
3.3.3 密钥流的局部统计检验\t64
　　3.4 快速软硬件实现的流密码算法\t64
3.4.1 A5\t65
3.4.2 加法流密码生成器\t65
3.4.3 RC4\t67
3.4.4 祖冲之密码\t68
　　3.5 分组密码概述\t73
　　3.6 数据加密标准\t76
3.6.1 DES介绍\t76
3.6.2 DES的核心作用：消息的随机非线性分布\t78
3.6.3 DES的安全性\t78
　　3.7 高级加密标准\t79
3.7.1 Rijndael密码概述\t80
3.7.2 Rijndael密码的内部函数\t81
3.7.3 AES密码算法\t83
3.7.4 AES的密钥扩展\t85
3.7.5 AES对应用密码学的积极影响\t87
　　3.8 中国商用分组密码算法SM4\t87
3.8.1 SM4密码算法\t88
3.8.2 SM4密钥扩展算法\t90
3.8.3 SM4的安全性\t91
　　3.9 分组密码工作模式\t91
3.9.1 电码本模式（ECB）\t92
3.9.2 密码分组连接模式（CBC）\t93
3.9.3 密码反馈模式（CFB）\t94
3.9.4 输出反馈模式（OFB）\t95
3.9.5 计数器模式（CTR）\t97
3.9.6 伽罗瓦计数器模式（GCM）\t97
3.9.7 带CBC-MAC的计数器模式（CCM）\t99
3.9.8 保留格式加密模式（FPE）\t100
　　习题\t101
第4章 双（公）钥密码体制\t103
　　4.1 双钥密码体制的基本概念\t103
4.1.1 单向函数\t104
4.1.2 陷门单向函数\t104
4.1.3 公钥系统\t105
4.1.4 用于构造双钥密码的单向函数\t105
　　4.2 RSA密码体制\t107
4.2.1 RSA密码算法\t107
4.2.2 RSA的安全性\t108
4.2.3 RSA的参数选择\t111
4.2.4 RSA体制应用中的其他问题\t113
4.2.5 RSA的实现\t113
　　4.3 ElGamal密码体制\t114
4.3.1 密钥生成\t114
4.3.2 加解密\t114
4.3.3 安全性\t114
　　4.4 椭圆曲线密码体制\t115
4.4.1 实数域上的椭圆曲线\t115
4.4.2 有限域Zp上的椭圆曲线\t116
4.4.3 GF(2m)上的椭圆曲线\t118
4.4.4 椭圆曲线密码\t119
4.4.5 椭圆曲线密码体制的安全性\t120
4.4.6 ECC的实现\t120
4.4.7 当前ECC的标准化工作\t121
4.4.8 椭圆曲线上的RSA密码体制\t122
4.4.9 用圆锥曲线构造双钥密码体制\t122
　　4.5 基于身份的密码体制\t122
4.5.1 引言\t122
4.5.2 双线性映射和双线性D-H假设\t123
4.5.3 IBE方案\t125
4.5.4 IBE方案的安全性\t125
　　4.6 中国商用公钥密码算法SM2\t128
4.6.1 SM2椭圆曲线推荐参数\t128
4.6.2 辅助函数\t129
4.6.3 密钥生成\t129
4.6.4 加密\t129
4.6.5 解密\t130
4.6.6 实例与应用\t132
　　4.7 公钥密码体制的安全性分析\t132
　　习题\t134
第5章 消息认证与杂凑函数\t136
　　5.1 认证函数\t136
5.1.1 消息加密\t136
5.1.2 消息认证码\t140
5.1.3 杂凑函数\t142
　　5.2 消息认证码\t143
5.2.1 对MAC的要求\t143
5.2.2 基于杂凑函数的MAC\t145
5.2.3 基于分组加密算法的MAC\t145
　　5.3 杂凑函数\t146
5.3.1 单向杂凑函数\t146
5.3.2 杂凑函数在密码学中的应用\t146
5.3.3 分组迭代单向杂凑算法的层次结构\t147
5.3.4 迭代杂凑函数的构造方法\t147
5.3.5 应用杂凑函数的基本方式\t148
　　5.4 常用杂凑函数\t150
5.4.1 MD系列杂凑函数\t150
5.4.2 SHA系列杂凑函数\t153
5.4.3 中国商用杂凑函数SM3\t156
　　5.5 HMAC\t159
5.5.1 HMAC的设计目标\t159
5.5.2 算法描述\t160
5.5.3 HMAC的安全性\t161
　　习题\t162
第6章 数字签名\t164
　　6.1 数字签名基本概念\t164
　　6.2 RSA签名体制\t165
6.2.1 体制参数\t165
6.2.2 签名过程\t165
6.2.3 验证过程\t166
6.2.4 安全性\t166
　　6.3 ElGamal签名体制\t166
6.3.1 体制参数\t166
6.3.2 签名过程\t166
6.3.3 验证过程\t167
6.3.4 安全性\t167
　　6.4 Schnorr签名体制\t168
6.4.1 体制参数\t168
6.4.2 签名过程\t168
6.4.3 验证过程\t168
6.4.4 Schnorr签名与ElGamal签名的不同点\t168
　　6.5 DSA签名体制\t169
6.5.1 体制参数\t169
6.5.2 签名过程\t169
6.5.3 验证过程\t170
6.5.4 公众反应\t170
6.5.5 实现速度\t170
　　6.6 中国商用数字签名算法SM2\t171
6.6.1 体制参数\t171
6.6.2 签名过程\t171
6.6.3 验证过程\t172
6.6.4 签名实例\t173
　　6.7 具有特殊功能的数字签名体制\t174
6.7.1 不可否认签名\t174
6.7.2 防失败签名\t174
6.7.3 盲签名\t174
6.7.4 群签名\t175
6.7.5 代理签名\t176
6.7.6 指定证实人的签名\t176
6.7.7 一次性数字签名\t176
6.7.8 双有理签名方案\t176
　　6.8 数字签名的应用\t177
　　习题\t177
第7章 密码协议\t179
　　7.1 协议的基本概念\t179
7.1.1 仲裁协议\t179
7.1.2 裁决协议\t180
7.1.3 自动执行协议\t181
　　7.2 密码协议的分类及范例\t182
7.2.1 密钥建立协议\t183
7.2.2 认证协议\t187
7.2.3 认证的密钥建立协议\t191
　　7.3 秘密分拆协议\t198
　　7.4 秘密广播协议和会议密钥分配\t199
7.4.1 秘密广播协议\t199
7.4.2 会议密钥分配协议\t200
　　7.5 密码协议的安全性\t201
7.5.1 对协议的攻击\t201
7.5.2 密码协议的安全性分析\t204
　　习题\t205
第8章 密码协议形式化安全性分析\t206
　　8.1 协议的安全性分析方法\t206
　　8.2 协议的形式化语言分析\t206
8.2.1 BAN形式语言方法\t207
8.2.2 BAN推理的安全目标\t211
8.2.3 BAN形式语言逻辑规则\t211
8.2.4 BAN逻辑分析举例\t213
　　8.3 可证明安全\t217
8.3.1 形式化定义\t217
8.3.2 难题假设\t218
8.3.3 安全性规约\t218
8.3.4 多方计算安全性证明举例\t219
8.3.5 公钥加密方案安全性证明举例\t224
　　习题\t227
第9章 公钥基础设施与数字证书\t229
　　9.1 公钥基础设施——PKI\t229
9.1.1 PKI的定义\t229
9.1.2 PKI的组成\t229
9.1.3 PKI的应用\t231
　　9.2 数字证书\t232
9.2.1 数字证书的概念\t232
9.2.2 数字证书的结构\t233
9.2.3 数字证书的生成\t235
9.2.4 数字证书的签名与验证\t237
9.2.5 数字证书层次与自签名数字证书\t238
9.2.6 交叉证书\t239
9.2.7 数字证书的撤销\t241
9.2.8 漫游证书\t246
9.2.9 属性证书\t247
　　9.3 PKI体系结构——PKIX模型\t248
9.3.1 PKIX服务\t248
9.3.2 PKIX体系结构\t248
　　9.4 PKI实例\t249
　　9.5 授权管理基础设施——PMI\t250
9.5.1 PMI的定义\t250
9.5.2 PMI与PKI的关系\t251
9.5.3 实现PMI的机制\t252
9.5.4 PMI模型\t253
9.5.5 基于PMI建立安全应用\t254
　　习题\t255
第10章 网络加密与密钥管理\t257
　　10.1 网络加密的方式及实现\t257
　　　　　10.1.1 链路加密\t257
　　　　　10.1.2 节点加密\t258
　　　　　10.1.3 端到端加密\t258
　　　　　10.1.4 混合加密\t259
　　10.2 硬件、软件加密及有关问题\t260
　　　　　10.2.1 硬件加密的优缺点\t260
　　　　　10.2.2 硬件种类\t261
　　　　　10.2.3 软件加密\t261
　　　　　10.2.4 存储数据加密的特点\t262
　　　　　10.2.5 文件删除\t262
　　10.3 密钥管理基本概念\t262
　　　　　10.3.1 密钥管理\t263
　　　　　10.3.2 密钥的种类\t263
　　10.4 密钥生成\t265
　　　　　10.4.1 密钥选择对安全性的影响\t265
　　　　　10.4.2 好密钥的选择\t266
　　　　　10.4.3 密钥产生的方式\t266
　　10.5 密钥分配\t266
　　　　　10.5.1 基本方法\t266
　　　　　10.5.2 密钥分配的基本工具\t268
　　　　　10.5.3 密钥分配系统的基本模式\t268
　　　　　10.5.4 可信第三方TTP\t269
　　　　　10.5.5 密钥注入\t270
　　10.6 密钥的证实\t271
　　　　　10.6.1 单钥证书\t271
　　　　　10.6.2 公钥的证实技术\t272
　　　　　10.6.3 公钥认证树\t272
　　　　　10.6.4 公钥证书\t273
　　　　　10.6.5 基于身份的公钥系统\t273
　　　　　10.6.6 隐式证实公钥\t274
　　10.7 密钥的保护、存储与备份\t275
　　　　　10.7.1 密钥的保护\t275
　　　　　10.7.2 密钥的存储\t276
　　　　　10.7.3 密钥的备份\t277
　　10.8 密钥的泄露、吊销、过期与销毁\t277
　　　　　10.8.1 泄露与吊销\t277
　　　　　10.8.2 密钥的有效期\t278
　　　　　10.8.3 密钥销毁\t278
　　10.9 密钥控制\t278
　　10.10 多个管区的密钥管理\t280
　　10.11 密钥管理系统\t281
　　习题\t283
第11章 网络边界安全防护技术\t284
　　11.1 防火墙\t284
　　　　　11.1.1 防火墙概述\t284
　　　　　11.1.2 防火墙类型和结构\t286
　　　　　11.1.3 静态包过滤器\t292
　　　　　11.1.4 动态包过滤防火墙\t298
　　　　　11.1.5 电路级网关\t301
　　　　　11.1.6 应用级网关\t305
　　　　　11.1.7 状态检测防火墙\t309
　　　　　11.1.8 切换代理\t311
　　　　　11.1.9 安全隔离网闸\t312
　　11.2 入侵检测系统\t314
　　　　　11.2.1 入侵检测系统概述\t314
　　　　　11.2.2 入侵检测系统工作原理\t318
　　　　　11.2.3 IDS的结构与分类\t321
　　　　　11.2.4 基于网络的入侵检测系统NIDS\t323
　　　　　11.2.5 基于主机的入侵检测系统HIDS\t328
　　　　　11.2.6 分布式入侵检测系统DIDS\t330
　　　　　11.2.7 IDS设计上的考虑和部署\t331
　　11.3 VPN技术\t333
　　　　　11.3.1 VPN概述\t333
　　　　　11.3.2 隧道协议与VPN\t336
　　　　　11.3.3 IPSec VPN\t338
　　　　　11.3.4 SSL/TLS VPN\t343
　　　　　11.3.5 MPLS VPN\t347
　　习题\t351
第12章 无线网络安全\t354
　　12.1 无线网络面临的安全威胁\t354
　　12.2 移动蜂窝网的安全性\t356
　　　　　12.2.1 2G GSM系统的安全性\t356
　　　　　12.2.2 2G CDMA系统的安全性\t360
　　　　　12.2.3 3G网络的安全性\t362
　　　　　12.2.4 4G网络的安全性\t364
　　　　　12.2.5 5G网络的安全性\t367
　　12.3 无线局域网的安全性\t382
　　　　　12.3.1 WEP的安全性\t382
　　　　　12.3.2 802.11i标准介绍\t384
　　　　　12.3.3 WAP的安全性\t387
　　　　　12.3.4 WAPI标准\t389
　　习题\t391
第13章 网络安全新进展\t393
　　13.1 工业互联网安全\t393
　　　　　13.1.1 工业互联网的概念\t393
　　　　　13.1.2 工业互联网的安全威胁\t394
　　　　　13.1.3 工业互联网安全关键技术\t396
　　13.2 物联网安全\t400
　　　　　13.2.1 物联网的概念\t400
　　　　　13.2.2 物联网的安全威胁\t402
　　　　　13.2.3 物联网安全需求与关键技术\t405
　　13.3 车联网安全\t406
　　　　　13.3.1 车联网的概念\t406
　　　　　13.3.2 车联网的安全威胁\t407
　　　　　13.3.3 车联网安全关键技术\t410
　　13.4 天空地一体化网络安全\t412
　　　　　13.4.1 天空地一体化网络的概念\t412
　　　　　13.4.2 天空地一体化网络的安全威胁\t413
　　　　　13.4.3 天空地一体化网络安全关键技术\t415
　　13.5 网络内生安全\t419
　　　　　13.5.1 内生安全的概念\t419
　　　　　13.5.2 网络内生安全研究现状\t420
　　　　　13.5.3 网络内生安全关键技术\t424
　　习题\t427
参考文献\t429
　网络安全——理论与技术（微课版）　

　目录　

VIII
　　

IX