网络安全与管理（第2版）

本书内容涵盖网络安全理论、密码学基础及认证、网络安全应用与管理。全书内容共8章，第1章为绪论：第2章至第5章主要讨论密码学基础、认证与密钥管理、网络安全防护技术和网络安全应用，着力将网络安全理论与应用完美结合起来；第6、7、8章从安全管理的角度讨论恶意代码防范、网络渗透测试和网络安全管理，意在保障网络的安全运行。为帮助读者更好地理解基础理论并应对认证考试，各章均附有小结、练习及小测验，并对典型例题给出了解答提示。

本书可作为本科及职业技术教育相关课程的教材或参考书，亦是工程师培训和认证考试教材，也可供有志自学成为网络工程师、信息安全工程师的读者以及网络技术人员、管理人员参考使用。

刘化君：南京工程学院通信学院教授、原院长，电子工业出版社优秀作者。长期从事计算机网络与通信的教学与科研工作。主持完成江苏省高校自然科学基金等项目3项，以及多项省市重点计算机网络项目；发表学术论文60余篇，出版专著和教材30多本，其中入选"十一五”国家级规划教材1本；获国家级教学成果二等奖1项，山东省教育厅科技进步奖著作二等奖1项。

第1章绪论1

1.1网络安全的概念1

1.1.1网络安全的定义1

1.1.2网络安全的属性8

1.1.3网络安全是一个系统10

练习11

1.2网络安全体系11

1.2.1网络安全体系结构11

1.2.2网络安全模型13

1.2.3网络安全策略及其技术15

1.2.4网络协议安全性分析18

练习24

1.3网络安全威胁25

1.3.1网络安全的脆弱性25

1.3.2网络犯罪29

1.3.3网络安全现状32

练习34

1.4网络安全法律法规与标准35

1.4.1我国网络安全法律体系35

1.4.2网络安全等级保护37

1.4.3网络安全标准与测评40

练习43

本章小结44

小测验44

第2章密码学基础46

2.1密码学的基本概念46

2.1.1密码学发展简况46

2.1.2密码系统50

2.1.3现代密码体制53

练习55

2.2对称密码体制56

2.2.1古典密码57

2.2.2数据加密标准（DES）60

2.2.3高级加密标准（AES）64

2.2.4中国商用分组密码算法（SM4）68

2.2.5序列密码70

练习71

2.3公钥密码体制72

2.3.1RSA算法73

2.3.2ElGamal密码算法75

2.3.3椭圆曲线密码与SM276

练习80

2.4密码分析与选用80

2.4.1密码分析方法81

2.4.2密码算法的比较82

2.4.3密码算法的选用83

练习84

本章小结85

小测验85

第3章认证及密钥管理87

3.1消息认证87

3.1.1哈希函数87

3.1.2消息摘要算法（MD）89

3.1.3安全哈希算法（SHA）与SM392

3.1.4消息认证码（MAC）94

练习96

3.2数字签名96

3.2.1何谓数字签名97

3.2.2RSA签名体制100

3.2.3Elgamal签名体制101

3.2.4椭圆曲线密码数字签名体制102

3.2.5SM2签名方案103

练习104

3.3身份认证105

3.3.1Kerberos认证系统105

3.3.2X.509认证服务107

3.3.3数字证书108

3.3.4常用实体认证方法111

练习113

3.4密钥管理114

3.4.1密钥种类及分级保护114

3.4.2密钥的协商与分配116

3.4.3Diffie-Hellman密钥交换118

3.4.4密钥管理机制120

练习123

本章小结124

小测验124

第4章网络安全防护技术126

4.1访问控制126

4.1.1访问控制的基本概念126

4.1.2AAA访问控制128

4.1.3访问控制列表129

4.1.4标准IP访问控制列表的配置130

4.1.5扩展IP访问控制列表的配置131

练习135

4.2防火墙135

……