第1章 绪　论 1__eol__1.1 计算机网络概述 1__eol__1.1.1 网络结构和组成 1__eol__1.1.2 网络体系结构 4__eol__1.2 计算机网络安全概念 6__eol__1.2.1 计算机网络安全 6__eol__1.2.2 与计算机网络安全相关的概念 7__eol__1.3 计算机网络安全威胁 11__eol__1.3.1 网络安全威胁因素 11__eol__1.3.2 网络攻击概述 12__eol__1.4 网络安全模型 14__eol__1.5 网络安全机制、服务及产品 18__eol__1.6 网络安全面临的挑战及发展方向 25__eol__1.7 本书的内容与组织 27__eol__1.8 习题 31__eol__1.9　实验 34__eol__第2章 密码学基础知识 35__eol__2.1 密码学基本概念 35__eol__2.1.1 对称密码系统 37__eol__2.1.2 公开密码系统 40__eol__2.2 典型对称密码系统 41__eol__2.2.1 数据加密标准（DES） 41__eol__2.2.2 高级数据加密标准（AES） 48__eol__2.2.3 RC4 52__eol__2.3 典型公开密码系统 54__eol__2.3.1 RSA 54__eol__2.3.2 Diffie-Hellman密钥交换协议 56__eol__2.3.3 ElGamal公钥密码体制 58__eol__2.3.4 椭圆曲线密码体制 59__eol__2.3.5 基于身份标识的密码体制 61__eol__2.4　国密算法 62__eol__2.5 密码分析 64__eol__2.5.1 传统密码分析方法 64__eol__2.5.2 密码旁路分析 65__eol__2.5.3 密码算法和协议的工程实现分析 66__eol__2.6 习题 66__eol__2.7 实验 69__eol__2.7.1 DES数据加密、解密算法实验 69__eol__2.7.2 RSA数据加密、解密算法实验 69__eol__第3章 消息认证与身份认证 71__eol__3.1 散列函数 71__eol__3.1.1 散列函数的要求 71__eol__3.1.2 MD算法 73__eol__3.1.3 SHA算法 75__eol__3.2 消息认证 76__eol__3.2.1 消息内容的认证 76__eol__3.2.2 消息顺序的认证 81__eol__3.2.3 消息发送方认证 82__eol__3.3 身份认证 86__eol__3.3.1 一次性口令认证 89__eol__3.3.2 基于共享密钥的认证 90__eol__3.3.3 可扩展认证协议EAP 97__eol__3.4 习题 100__eol__3.5 实验 105__eol__3.5.1 使用GPG4win进行数字签名 105__eol__3.5.2 OpenSSL软件的安装与使用 105__eol__第4章 PKI与数字证书 107__eol__4.1 密钥管理 107__eol__4.2 数字证书 108__eol__4.2.1 证书格式 109__eol__4.2.2 CRL格式 116__eol__4.3 PKI 117__eol__4.3.1 PKI组成 118__eol__4.3.2 证书签发和撤销流程 123__eol__4.3.3 证书的使用 125__eol__4.3.4 PKIX 126__eol__4.4 证书透明性 127__eol__4.5 习题 129__eol__4.6 实验 132__eol__第5章 无线网络安全 133__eol__5.1 无线局域网安全 133__eol__5.1.1 概述 133__eol__5.1.2 WEP安全协议 136__eol__5.1.3 WPA/WPA2/WPA3安全协议 139__eol__5.2 移动网络安全 146__eol__5.2.1 2G安全 146__eol__5.2.2 3G安全 148__eol__5.2.3 4G安全 150__eol__5.2.4 5G安全 152__eol__5.3 习题 157__eol__5.4 实验 159__eol__第6章 IP及路由安全 160__eol__6.1 IPv4协议及其安全性分析 160__eol__6.2 IPsec 161__eol__6.2.1 IPsec安全策略 162__eol__6.2.2 IPsec运行模式 166__eol__6.2.3 AH协议 167__eol__6.2.4 ESP协议 170__eol__6.2.5 网络密钥交换 173__eol__6.2.6 SA组合 182__eol__6.2.7 IPsec的应用 184__eol__6.3 IPv6协议及其安全性分析 185__eol__6.3.1 IPv6协议格式 185__eol__6.3.2 IPv6安全性分析 187__eol__6.4 路由安全 188__eol__6.4.1 RIP协议及其安全性分析 189__eol__6.4.2 OSPF协议及其安全性分析 191__eol__6.4.3 BGP协议及其安全性分析 194__eol__6.5 习题 197__eol__6.6　实验 200__eol__6.6.1 IPsec VPN配置 200__eol__6.6.2 用Wireshark观察IPsec协议的通信过程 200__eol__第7章 传输层安全 202__eol__7.1 传输层安全概述 202__eol__7.1.1 端口和套接字 203__eol__7.1.2 UDP协议及其安全性 203__eol__7.1.3 TCP协议及其安全性 204__eol__7.2 SSL 207__eol__7.2.1 SSL体系结构 207__eol__7.2.2 SSL记录协议 209__eol__7.2.3 SSL密码变更规格协议 211__eol__7.2.4 告警协议 211__eol__7.2.5 握手协议 212__eol__7.2.6 密钥生成 217__eol__7.3 TLS 218__eol__7.3.1 TLS与SSL的差异 218__eol__7.3.2 TLS 1.3 222__eol__7.4 SSL/TLS VPN 225__eol__7.5　习题 227__eol__7.6 实验 229__eol__第8章 DNS安全 230__eol__8.1 DNS概述 230__eol__8.1.1 因特网的域名结构 231__eol__8.1.2 用域名服务器进行域名转换 232__eol__8.2 DNS 面临的安全威胁 236__eol__8.2.1 协议脆弱性 236__eol__8.2.2 实现脆弱性 240__eol__8.2.3 操作脆弱性 241__eol__8.3 DNSSEC 242__eol__8.3.1 DNSSEC基本原理 243__eol__8.3.2 DNSSEC配置 258__eol__8.3.3 DNSSEC的安全性分析 262__eol__8.3.4 DNSSEC部署 262__eol__8.4 习题 264__eol__8.5 实验 266__eol__8.5.1 DNSSEC配置 266__eol__8.5.2 观察DNSSEC域名解析过程 266__eol__第9章　Web应用安全 267__eol__9.1 概述 267__eol__9.2 Web应用体系结构脆弱性分析 268__eol__9.3 SQL注入攻击及防范 273__eol__9.3.1 概述 273__eol__9.3.2 SQL注入漏洞探测方法 273__eol__9.3.3 Sqlmap 277__eol__9.3.4 SQL注入漏洞的防护 280__eol__9.4 跨站脚本攻击及防范 281__eol__9.4.1 跨站脚本攻击原理 281__eol__9.4.2 跨站脚本攻击的防范 286__eol__9.5 Cookie欺骗及防范 286__eol__9.6 CSRF攻击及防范 288__eol__9.6.1 CSRF攻击原理 289__eol__9.6.2 CSRF攻击防御 291__eol__9.7 目录遍历及防范 292__eol__9.8 操作系统命令注入及防范 294__eol__9.9 HTTP消息头注入攻击及防范 296__eol__9.10 HTTPS 297__eol__9.10.1 HTTPS基本原理 297__eol__9.10.2 HTTPS服务器部署 298__eol__9.11 HTTP over QUIC 300__eol__9.12 Web应用防火墙 301__eol__9.13 习题 302__eol__9.14 实验 305__eol__9.14.1 WebGoat的安装与使用 305__eol__9.14.2 用Wireshark观察HTTPS通信过程 305__eol__第10章 电子邮件安全 306__eol__10.1 电子邮件