网络安全已经成为网络信息系统开发、建设、应用中必须的支撑技术。本书从信息系统开发、建设、应用的工程实际出发讲述网络安全技术基础，主要内容包括网络安全所需要的现代密码学基本原理和常用加、解密算法，密钥管理、数字签名方法：消息认证协议Kerberos、X.905v3证书；IP安全，E-mail，Web安全等网络系统实用安全技术。最后介绍常用的安全电子交易技术规范SET和企业安全体系结构PKI。 本书可作为高等学校计算机、通信等有关专业本科生的教材，也可作为计算机网络、通信工程师的技术参考书和培训教材。 本课程建议学时40-48学时。

前 言 本书是机械工业出版社组织编写的普通高等教育应用型本科计算机专业规划教材之一。 网络信息安全已经成为网络信息系统建设、维护中必须的支撑技术。本书从信息系统开发、建设、应用的工程实际出发讲述网络安全技术基础。主要内容包括网络安全所需要的现代密码学基本原理和常用加解密算法，密钥管理，数字签名方法；消息认证协议Kerberos、X．905v3证书；IP安全，E·mail、Web安全等网络系统实用安全技术。最后介绍常用的安全电子交易技术规范SET和企业安全体系结构PKI。 网络信息安全理论与技术涉及安全需求和策略、基本技术、基础设施和安全服务体系诸多问题，不仅内容庞杂， 而且发展十分迅速。新理论产生快，应用系统的复杂性极其安全需求日益增长，新的技术应用层出不穷。本书从信息安全的核心技术——密码学基础理论入手，力图深入浅出地介绍网络信息安全相关的基本理论和工程实践需要的实用技术， 同时尽可能地反映该领域的最新发展。 本书可作为高等学校应用型本科计算机、通信工程等有关专业教材，也可作为计算机网络、通信工程师的技术参考书和培训教材。 本书第1、2、3、4章由汤惟执笔，第7、8、9章由屠立忠执笔，第5、6章由朱殉编写。汤惟负责全书统稿。 华中科技大学计算机科学与技术学院博士生导师、中国教育科研网(CER-NET)专家委员会委员、CERNET华中地区网络中心主任李之棠教授作为本书主审，他在百忙中对本书进行了十分仔细的审阅，对全书结构、 内容提出了指导性意见和建议。本书编写得到江汉大学和南京工程学院的领导和同志们的大力支持和帮助。在此对所有关心和支持本书出版的领导、导师和同志们表示衷心地感谢。 由于编者水平有限，书中出现的错误和不当之处，敬请读者指正。 编者 2003年10月于武汉

序
前言
第1章 概论
1.1 网络安全面临的威胁及网络应提供的安全服务
1.2 密码学基本概念
第2章 对称密码编码
2.1 序列密码
2.2 分组密码原理
2.3 数据加密标准（DES）
2.4 AES与IDEA算法
2.5 分组密码运行模式
2.6 网络加密方式
2.7 密钥分配
第3章 公钥密码编码
3.1 数论基本知识
3.2 骈钥密码系统原理
3.3 RSA算法
3.4 Diffie-Hellman密钥交换和ElGamal算法
3.5 椭圆曲线密码
3.6 公钥密码系统的密钥管理
第4章 消息认证和散列函数
4.1 消息认证的基本概念
4.2 散列函数
4.3 MD5算法
4.4 安全散列算法SHA
4.5 消息认证码算法HMAC
第5章 数字签名和认证协议
5.1 基于口令的认证
5.2 数字签名的基本概念
5.3 认证模型
5.4 数字签名标准
5.5 Kerberos认证系统
5.6 X.509认证服务
第6章 电子邮件（E-mail）的安全性
6.1 PGP技术
6.2 S/MIME
第7章 IPSec安全协议
7.1 IP协议
7.2 IPSec体系结构
7.3 认证报头（AH）
7.4 封装安全载荷（ESP）
7.5 安全关联（SA）组合的实现
7.6 IPSEC的密钥管理
7.7 虚拟专用网VPN
第8章 Web安全技术
8.1 Web安全需求
8.2 安全套接字层（SSL）
8.3 防火墙的基本概念
8.4 防火墙种类
8.5 入侵检测
第9章 应用系统安全
9.1 安全电子交易SET
9.2 公开密钥基础设施PKI
参考文献