网络安全与保密

　　《网络安全与保密（第2版）》内容新颖而丰富，主要讲述了基本的密码学原理，各种加／解密算法及其应用，网络协议的安全漏洞和防护措施，系统安全技术，程序代码安全以及无线通信网络安全等内容。各章节都提供了大量的参考资料和习题，以供读者进一步学习、研究。
　　《网络安全与保密（第2版）》可作为高等院校信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。
　　《网络安全与保密（第2版）》配套的幻灯片、实验材料以及引用的部分参考资料可以在网站http：//see.xidian.edu.cn/huijianwei下载。
　　《网络安全与保密（第2版）》配有电子教案，有需要者可登录出版社网站，免费提供。

第1章 网络安全综述
1．1 安全的概念和术语
1．2 网络安全威胁
1．2．1 脆弱性、威胁和风险
1．2．2 网络威胁的类型
1．3 网络攻击
1．3．1 网络攻击的定义
1．3．2 攻击的一般过程
1．3．3 攻击的主要方式
1．4 X．8 00安全体系结构
1．4．1 安全攻击、安全机制和安全服务
1．4．2 安全服务
1．4．3 安全机制
1．4．4 服务和机制之间的关系
1．5 X．8 05安全体系框架
1．6 网络安全模型
1．7 安全评估与风险管理
1．7．1 评估方法
1．7．2 评估标准
1．7．3 评估的作用
1．7．4 安全风险管理
参考文献
思考题

第2章 对称密码学
2．1 密码系统模型
2．2 古典密码
2．2．1 替代密码
2．2．2 置换密码
2．3 数据加密标准（DES）
2．3．1 分组密码简介
2．3．2 DES算法的描述
2．3．3 DES密码分析
2．3．4 DES工作模式
2．3．5 三重DES
2．4 高级加密标准（AES）
2．4．1 代数基础
2．4．2 AES算法描述
2．4．3 字节代替（SubBytes）
2．4．4 行移位（ShiftRows）
2．4．5 列混淆（MixColumns）
2．4．6 轮密钥加（AddRoundKey）
2．4．7 密钏调度
2．4．8 AES安全性分析
2．5 流密码算法
2．5．1 列密码简介
2．5．2 A5算法
参考文献
思考题

第3章 单向散列函数
3．1 MD5算法
3．1．1 算法
3．1．2 举例
3．2 安全散列函数（SHA）
3．2．1 算法
3．2．2 SHA-1与MD5的比较
3．2．3 举例
3．3 消息认证码（MAC）
参考文献
思考题

第4章 公钥密码系统
4．1 数论基础
4．1．1 素数
4．1．2 费马小定理
4．1．3 欧拉定理
4．2 RSA密码系统
4．3 Diffie-Hellman密钥交换
4．3．1 Diffie-Hellman算法
4．3．2 中间人攻击
4．3．3 认证的Diffie-Hellman密钏交换
4．3．4 三方或多方Diffie-Hellman
4．4 数字签名
4．4．1 基本概念
4．4．2 数字签名算法
4．4．3 RSA签名方案
4．4．4 其它数字签名方案
参考文献
……

第5章 因特网与TCP／IP安全
第6章 VPN和IPSec
第7章 SSL和TLS
第8章 身份认证及其应用
第9章 访问控制与系统审计
第10章 防火墙技术
第11章 入侵检测系统
第12章 安全编程
第13章 恶意代码安全
第14章 无线局域网安全

　　2014年2月27日，中央网络安全和信息化领导小组成立，标志着我国正式将网络安全提升至国家安全的高度。网络空间逐渐成为继陆、海、空、天之后的“第五空间”，网络和信息安全已经成为国际社会关注的焦点和热点。网络空间在国际经济、政治中的地位曰趋重要，网络安全形势更为复杂，加强网络安全已成为当务之急。
　　要想提升国家网络空间安全的整体实力，需要推动和普及信息安全全民教育水平。2015年6月，“网络空间安全”正式获批成为国家一级学科，为信息安全人才的培养奠定了坚实的基础。本书的出版也是恰逢其时，旨在为我国网络安全人才的培养做出一份贡献。
　　本书作者长期从事网络安全教育培训工作，深知网络安全人才培养的不容易，也一直致力于建立和维护多层次、多种类、高水平的网络安全人才培养体系，通过多种形式发现和选拔网络安全人才。由于网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息理论等多种学科，而且有很强的工程应用背景，要较好地掌握网络安全技术，需要读者有相当的自主学习能力和浓厚兴趣。本书也算是作者对自身长期安全教育工作的总结，希望能对有志于网络安全工作的读者起到抛砖引玉的作用。
　　全书从密码学、网络协议安全性、各类应用安全问题、系统安全机制、代码安全等方向重点阐述网络安全存在的安全隐患和对应的安全解决方案。全书尽可能从不同网络层次、不同用户角度阐释网络安全技术。
　　本次修订的主要内容包括：
　　（1）增加了对网络安全体系结构和安全评估方法的介绍；
　　（2）增加了对基本密码分析技术的讨论；
　　（3）给出了指纹识别的基本原理；
　　（4）增加了基于角色的访问控制技术；
　　（5）增加了恶意代码的分析技术；
　　（6）更多地用图形化方式表示安全的动态过程。
　　限于作者的水平，书中不当之处在所难免，诚恳期待广大读者提出宝贵意见。