《Computer Networks (fifth edition)》第八章学习小结

        第八章介绍了网络安全(Network Security),总共有十一个小节,分别是:密码学(Cryptography)、对称密钥算法(Symmetric-key algorithms)、公共密钥算法(Public-key algorithms)、数字签名(Digital signatures)、公共密钥的管理(Management of public keys)、通信安全(Communication security)、认证协议(Authentication protocols)、电子邮件安全(Email security)、Web安全(Web security)、社会问题(Social issues)、总结(Summary)。


        在8.1节(密码学)中,作者介绍了密码学导论(Introduction to cryptography)、替换密码(Substitution ciphers)、变换密码(Transposition ciphers)、一次加垫(One-time pads)、两个主要的密码学原理(Two fundamental cryptographicprinciples)。其中,一次加垫包括量子密码学(Quantum cryptography);两个主要的密码学原理包括冗余(Redundancy)、新鲜(Freshness)。


       在8.2节(对称密钥算法)中,作者介绍了DES—数据加密标准(The Data EncryptionStandard)、AES—先进加密标准(The Advanced EncryptionStandard)、密码样式(Cipher modes)、其它密码(Other ciphers)、密码分析学(Cryptanalysis)。其中,DES—数据加密标准包括三重DES(Triple DES);AES—先进加密标准包括Rijndael;密码样式包括电子码书样式(Electronic code book mode)、密码块链样式(Cipher block chaining mode)、密码反馈样式(Cipher feedback mode)、流密码样式(Stream cipher mode)、计数器样式(Counter mode)。


       在8.3节(公共密钥算法)中,作者介绍了RSA其它公共密钥算法(Other public-keyalgorithms)。


       在8.4节(数字签名)中,作者介绍了对称密钥签名(Symmetric-key signatures)、公共密钥签名(Public-key signatures)、消息摘要(Message digests)、生日攻击(The birthday attack)。其中,消息摘要包括SHA-1SHA-2(SHA-1 and SHA-2)、MD5。


       在8.5节(公共密钥的管理)中,作者介绍了证书(Certificates)、X.509公共密钥基础结构(Public keyinfrastructures)。其中,公共密钥基础结构包括目录(Directories)、废除(revocation)。


       在8.6节(通信安全)中,作者介绍了IPsec防火墙(Firewalls)、虚拟个人网(Virtual private networks,VPN)、无线安全(Wireless security)。其中,无线安全包括802.11安全(802.11 security)、蓝牙安全(Bluetooth security)。


       在8.7节(认证协议)中,作者介绍了基于共享密钥的认证(Authentication based on a sharedsecret key)、建立一个共享密钥:Diffie-Hellman密钥交换(Establishing a shared key: the Diffie-Hellman key exchange)、使用密钥分发中心的认证(Authentication using a keydistribution center)、使用Kerberos的认证(Authentication usingKerberos)、使用公共密钥密码的认证(Authentication using public-keycryptography)。


       在8.8节(电子邮件安全)中,作者介绍了PGP—Pretty Good PrivacyS/MIME


       在8.9节(Web安全)中,作者介绍了威胁(Threats)、安全命名(Secure naming)、SSL—安全套接层(SSL—The Secure Sockets Layer)、移动代码安全(Mobile code security)。其中,安全命名包括DNS欺骗(DNS spoofing)、安全DNS(Secure DNS);移动代码安全包括Java程序安全(Java applet security)、ActiveXJavaScript浏览器扩展(Browser extensions)、病毒(Viruses)。


       在8.10节(社会问题)中,作者介绍了隐私(Privacy)、言论自由(Freedom of speech)、版权(Copyright)。其中,隐私包括匿名重邮器(Anonymous remailers);言论自由包括速记式加密(steganography)。


       作者在8.11节对本章进行了总结。


       近年来,在网络安全方面的研究是如火如荼,本章可以让大家了解网络安全方面的基础知识。

 

 

       PS:本人邮箱[email protected],欢迎探讨!

你可能感兴趣的:(计算机网络)