本书内容翔实很全面，第1章介绍Internet的简要历史；第2章介绍最新的TCP/IP 协定族、最新的社交网路服务与智慧型IT设备及相应的安全问题。第3章以叠代的顺序介绍过去十年的移动无线通信技术的发展。第4章介绍重要的现代分组加密算法。第5章介绍基于数字签名的各种认证技术。第6章介绍加密系统。第7章介绍用于Internet的公钥基础设施。第8章介绍网路层安全的IPSec协定。第9章讨论安全套接字层协定版本3和传输层安全协定版本1。第10章介绍电子邮件安全。第11章讨论防火墙与入侵检测系统。第12章介绍用于保护Internet上的信用卡交易的SET协定。第13章介绍4G无线Internet通信技术。读者可以从第1章开始，循序渐进地品味作者关于通信和网路安全的独到见解，也可以根据自己自学的需求，选择阅读相关章节，学习相关内容。感谢作者为读者奉献了如此优秀的一本着作，也感谢作者对本书内容编写设计的良苦用心。

本书是高年级本科生和研究生学习无线访问网路、移动Internet无线通信课程的首选教材。还可以作为计算机工程师、通信工程师和系统工程师的参考书，工业界的执业工程师和科研人员若以本书为参考，能重新认知移动无线的基本知识，并能对複杂的安全问题有更深刻的理解。此外，本书还可以用于企业、公司的培训教材或研究机构的研讨材料。

第1章互连网路与分层模型1

1.1互连技术1

1.1.1区域网路(LAN)2

1.1.2广域网(WAN)3

1.2互连设备4

1.2.1交换机5

1.2.2中继器5

1.2.3网桥5

1.2.4路由器6

1.2.5网关6

1.3OSI模型7

1.4TCP/IP模型9

1.4.1网路访问层10

1.4.2网际层10

1.4.3传输层11

1.4.4套用层11

第2章TCP/IP协定族与Internet栈协定12

2.1网路层协定12

2.1.1网际协定(IP)12

2.1.2地址解析协定(ARP)22

2.1.3反向地址解析协定(RARP)25

2.1.4无类别域间路由选择(CIDR)25

2.1.5IP版本6(IPv6或IPng)26

2.1.6Internet控制报文协定(ICMP)32

2.1.7Internet组管理协定(IGMP)33

2.2传输层协定33

2.2.1传输控制协定(TCP)33

2.2.2用户数据报协定(UDP)35

2.3全球资讯网38

2.3.1超文本传输协定(HTTP)38

2.3.2超文本标记语言38

2.3.3通用网关接口39

2.3.4Java39

2.4档案传输39

2.4.1档案传输协定(FTP)40

2.4.2简单档案传输协定(TFTP)40

2.4.3网路档案系统(NFS)40

2.5电子邮件40

2.5.1简单邮件传输协定(SMTP)41

2.5.2邮局协定版本3(POP3)41

2.5.3Internet讯息访问协定(IMAP)42

2.5.4多用途Internet邮件扩展(MIME)42

2.6网路管理服务42

2.7IP位址转换43

2.8路由选择协定43

2.8.1路由信息协定(RIP)44

2.8.2开放式最短路径优先(OSPF)44

2.8.3边界网关协定(BGP)44

2.9远程系统程式45

2.9.1TELNET45

2.9.2远程登录(Rlogin)45

2.10社交网路服务46

2.10.1Facebook46

2.10.2Twitter46

2.10.3Linkedin46

2.10.4Groupon46

2.11智慧型IT设备46

2.11.1智慧型手机46

2.11.2智慧型TV47

2.11.3视频游戏机47

2.12网路安全威胁47

2.12.1蠕虫47

2.12.2病毒47

2.12.3DDoS47

2.13Internet安全威胁48

2.13.1网路钓鱼48

2.13.2SNS安全威胁48

2.14计算机安全威胁48

2.14.1漏洞利用48

2.14.2密码破解49

2.14.3Rootkit49

2.14.4特洛伊木马49

2.14.5键盘记录器49

2.14.6欺骗攻击49

2.14.7数据包嗅探器50

2.14.8会话劫持50

第3章移动无线技术的总趋势51

3.11G蜂窝技术51

3.1.1高级行动电话系统(AMPS)51

3.1.2北欧行动电话(NMT)51

3.1.3全接入通信系统(TACS)51

3.22G移动无线技术51

3.2.1蜂窝数字分组数据(CDPD)，北美协定52

3.2.2全球移动通信系统(GSM)53

3.2.3TDMA136或IS5454

3.2.4集成数字增强型网路(iDEN)54

3.2.5cdmaOne IS95A54

3.2.6个人数字蜂窝(PDC)54

3.2.7imode54

3.2.8无线套用协定(WAP)54

3.32.5G移动无线技术55

3.3.1增强型电路交换数据(ECSD)56

3.3.2高速电路交换数据(HSCSD)56

3.3.3通用分组无线服务(GPRS)56

3.3.4增强型数据速率GSM演进(EDGE)56

3.3.5cdmaOne IS95B56

3.43G移动无线技术(3G的形势与地位)57

3.4.1通用移动通信系统(UMTS)59

3.4.2高速下行分组接入(HSDPA)60

3.4.3CDMA2000 1x60

3.4.4CDMA2000 1XEV(1x演进)60

3.4.5CDMA2000 1xEVDO(1x演进，只是数据)60

3.4.6CDMA2000 1XEVDV(1x演进，数据和声音)60

3.5与UMTS安全相关的加密算法61

第4章对称分组密码66

4.1数据加密标準(DES)66

4.1.1算法描述67

4.1.2密钥调度68

4.1.3DES加密70

4.1.4DES解密75

4.1.5三重DES78

4.1.6使用初始向量的DESCBC密码算法79

4.2国际数据加密算法(IDEA)81

4.2.1子密钥生成与分配82

4.2.2IDEA加密84

4.2.3IDEA解密87

4.3RC5算法90

4.3.1RC5算法描述90

4.3.2密钥扩展90

4.3.3加密95

4.3.4解密96

4.4RC6算法101

4.4.1RC6描述101

4.4.2密钥调度101

4.4.3加密102

4.4.4解密105

4.5AES(Rijndael)算法112

4.5.1符号约定112

4.5.2数学运算113

4.5.3AES算法规约115

第5章散列函式、讯息摘要与讯息认证码132

5.1DMDC算法132

5.1.1密钥调度132

5.1.2讯息摘要计算136

5.2高级DMDC算法139

5.2.1密钥调度139

5.2.2计算讯息摘要142

5.3MD5讯息摘要算法144

5.3.1追加填充位144

5.3.2追加长度144

5.3.3初始化MD缓冲区145

5.3.4定义4个辅助函式(F、G、H和I)145

5.3.5第1、2、3、4轮的FF、GG、HH和II变换145

5.3.6四轮计算(64步)146

5.4安全散列函式154

5.4.1讯息填充154

5.4.2初始化160位缓冲区155

5.4.3使用的函式155

5.4.4使用的常量156

5.4.5计算讯息摘要156

5.5密钥散列讯息认证码(HMAC)160

第6章非对称公钥密码系统166

6.1DiffieHellman指数密钥交换166

6.2RSA公钥密码系统169

6.2.1RSA加密算法169

6.2.2RSA签名方案173

6.3ElGamal公钥加密系统174

6.3.1ElGamal加密175

6.3.2ElGamal签名176

6.3.3ElGamal认证方案178

6.4Schnorr公钥加密系统180

6.4.1Schnorr认证方案180

6.4.2Schnorr签名算法181

6.5数字签名算法184

6.6椭圆曲线加密系统186

6.6.1椭圆曲线186

6.6.2套用ElGamal算法的椭圆曲线密码系统193

6.6.3椭圆曲线数字签名算法194

6.6.4ECDSA签名计算197

第7章公钥基础设施200

7.1作为标準的Internet出版物200

7.2数字签名技术202

7.3PKI实体的功能角色206

7.3.1策略审批机构207

7.3.2策略证书机构207

7.3.3认证中心209

7.3.4组织注册机构209

7.4PKI操作的要素210

7.4.1分层的树形结构210

7.4.2策略制定机构211

7.4.3交叉认证212

7.4.4X.500识别名214

7.4.5安全密钥的产生与分配215

7.5X.509证书格式216

7.5.1X.509 v1证书格式216

7.5.2X.509 v2证书格式217

7.5.3X.509 v3证书格式218

7.6证书吊销列表223

7.6.1CRL栏位223

7.6.2CRL扩展225

7.6.3CRL项扩展226

7.7证书路径验证227

7.7.1基本路径验证227

7.7.2扩展路径验证228

第8章网路层安全230

8.1IPSec协定230

8.1.1IPSec协定文档231

8.1.2安全关联(SA)232

8.1.3散列讯息认证码233

8.2IP认证首部236

8.2.1认证首部格式236

8.2.2认证首部位置237

8.3IP封装安全有效载荷239

8.3.1ESP数据包格式239

8.3.2ESP首部位置240

8.3.3加密与认证算法242

8.4IPSec的密钥管理协定243

8.4.1Oakley密钥确定协定244

8.4.2ISAKMP244

第9章传输层安全: SSLv3与TLSv1256

9.1SSL协定256

9.1.1会话与连线状态256

9.1.2SSL记录协定257

9.1.3SSL更改密码规範协定260

9.1.4SSL警报协定260

9.1.5SSL握手协定261

9.2密码计算266

9.2.1计算主密钥266

9.2.2将主密钥转换成密码参数267

9.3TLS协定268

9.3.1HMAC算法268

9.3.2伪随机函式271

9.3.3错误警报275

9.3.4证书验证讯息276

9.3.5已完成讯息276

9.3.6TLS密码计算276

第10章电子邮件安全: PGP与S/MIME278

10.1PGP278

10.1.1通过加密获得机密性278

10.1.2通过数字签名进行认证279

10.1.3压缩280

10.1.4Radix64转换281

10.1.5数据包首部285

10.1.6PGP数据包结构287

10.1.7密钥信息数据包289

10.1.8PGP 5.x的算法293

10.2S/MIME294

10.2.1MIME295

10.2.2S/MIME300

10.2.3S/MIME增强安全服务303

第11章可信系统的Internet防火墙306

11.1防火墙的角色306

11.2防火墙相关术语307

11.2.1堡垒主机307

11.2.2代理伺服器308

11.2.3SOCKS308

11.2.4阻止点309

11.2.5隔离区(DMZ)309

11.2.6日誌与报警309

11.2.7VPN309

11.3防火墙类型310

11.3.1包过滤310

11.3.2电路级网关314

11.3.3套用级网关314

11.4防火墙设计315

11.4.1禁止主机防火墙(单宿主堡垒主机)315

11.4.2禁止主机防火墙(双宿主堡垒主机)316

11.4.3禁止子网防火墙317

11.5针对网路攻击的IDS317

11.5.1Internet蠕虫检测318

11.5.2计算机病毒318

11.5.3特殊的病毒319

11.6入侵检测系统319

11.6.1基于网路的入侵检测系统(NIDS)320

11.6.2无线入侵检测系统(WIDS)321

11.6.3网路行为分析系统(NBAS)322

11.6.4基于主机的入侵检测系统(HIDS)323

11.6.5基于特徵的系统324

11.6.6基于异常的系统325

11.6.7IDS系统的隐遁技术326

第12章电子商务交易的SET328

12.1对SET的商务需求328

12.2SET系统的参与者329

12.3加密操作原则332

12.4双签名与签名验证332

12.5身份验证与讯息完整性335

12.6支付处理339

12.6.1持卡人注册339

12.6.2商家注册342

12.6.3购买请求343

12.6.4支付授权344

12.6.5支付兑现346

第13章4G无线Internet通信技术348

13.1移动WiMAX348

13.1.1移动WiMAX网路架构349

13.1.2WiMAX网路参考模型(NRM)的参考点351

13.1.3关键支持技术352

13.1.4移动WiMAX网路与蜂窝无线网路间的比较354

13.2WiBro(无线宽频)355

13.2.1WiBro网路架构355

13.2.2WiBro系统配置的关键要素356

13.2.3HSDPA与WiBro间的系统对比357

13.2.4WiBro操作的关键特徵358

13.3超级移动宽频(UMB)359

13.3.1UMB的设计目标359

13.3.2可用的UMB关键技术360

13.3.3基于IP网路架构的UMB361

13.3.4结论性评论362

13.4长期演进(LTE)362

13.4.1LTE特性与功能363

13.4.2LTE帧结构363

13.4.3用于下行的LTE时频结构363

13.4.4上行的LTE SCFDMA364

13.4.5LTE网路架构366

13.4.6支持LTE设计的关键组件367

13.4.7结论369