第1章-概述
IETF安全区:提供有关互联网安全标准化工作的最新信息。 Tom Dunigan的安全页面:一份优秀的密码和网络安全网站指针列表。 Helger Lipmaa的密码指针:另一个优秀的密码学和网络安全网站指针列表。 IEEE安全和隐私技术委员会:电子通讯Cipher主页,提供书评、新的加密和安全链接,以及指向在线报告和论文的链接。 计算机安全资源中心:由NIST维护;包含关于安全威胁、技术和标准的广泛信息。 欧洲网络和信息安全局欧盟安全问题专家来源。包括一组优秀的技术报告,以及许多其他文档和链接。 计算机和网络安全参考索引:供应商和商业产品、常见问题解答、新闻组档案、报纸和其他网站的良好索引。 安全重点:各种各样的安全信息,重点是供应商产品和最终用户关注的问题。维护巴格特拉克邮件列表,用于详细讨论和发布计算机安全漏洞。 SANS研究所:与安全焦点类似。广泛收集白皮书。维护互联网风暴中心,它向互联网用户和组织提供有关安全威胁的警告服务。 互联网安全中心:提供免费的基准测试和评分工具,用于评估操作系统、网络设备和应用程序的安全性。包括案例研究和技术论文。 安全与开放方法研究所:一个开放、协作的安全研究社区。很多有趣的信息。 Freefire项目:提供免费的基准测试和评分工具,用于评估操作系统、网络设备和应用程序的安全性。包括案例研究和技术论文。
第2章-对称加密和消息保密
NIST块密码:关于AES和DES的NIST文件。 AES休息室:包含关于AES的文件和论文的综合参考书目,并可访问电子副本。 AES棒状图形指南一个有趣但有价值的解释。 斯坦·特伦霍姆的AES页面描述AES各个方面的一系列文章,包括带注释的C代码。 块密码操作模式:NIST页面,包含NIST批准的操作模式的完整信息。
第3章-公钥密码和消息认证
RSA实验室:RSA Security,Inc.的研究中心,它提供了大量关于RSA和其他密码学主题的技术材料。 NIST安全哈希页:SHA FIPS和相关文件。 数字签名:NIST页面,包含NIST批准的数字签名选项的信息。
第4章-密钥分发和用户身份验证
MIT Kerberos站点:有关Kerberos的信息,包括常见问题解答、论文和文档,以及指向商业产品站点的指针。 麻省理工学院Kerberos联盟:创建Kerberos是为了将其作为全球计算机网络的通用身份验证平台。 USC/ISI Kerberos页面:Kerberos材料的另一个良好来源。 Kerberos工作组:IETF小组开发Kerberos标准。 公共关键基础设施工作组:IETF小组基于X.509v3开发标准。 NIST PKI计划:良好的信息来源。 威瑞信:X.509相关产品的领先商业供应商;本网站的白皮书和其他有价值的材料。 NIST E-Authentication页面:与用户身份验证和密码使用相关的文档。
第5章-网络访问控制和云安全
NIST CLoud计算程序:有用的信息、链接和文档。 可扩展身份验证协议(EAP)工作组:IETF工作组负责EAP和相关问题。
第6章-运输级安全
IETF TLS页面:TLS的最新RFC和互联网草案。 OpenSSL项目:开发开源SSL和TLS软件的项目。网站包括文档、链接和软件。
第7章-无线网络安全
Wi-Fi联盟:促进802.11产品之间以及与以太网之间互操作能力的行业团体。 IEEE 802.11无线局域网工作组:包含工作组文档和讨论档案。 可扩展身份验证协议(EAP)工作组:IETF工作组负责EAP和相关问题。 开放移动联盟:整合WAP论坛和开放移动架构倡议。提供WAP技术规范和行业链接。
第7章-电子邮件安全
Symantec PGP页面:领先的PGP商业供应商Symantec的PGP网站。 国际PGP主页:旨在促进全球使用PGP。包含感兴趣的文档和链接。 S/MIME章程:S/MIME的最新RFC和互联网草案。 德基姆网站由互联网互助协会主办,该网站包含大量与DKIM相关的文件和信息。 DKIM章程:DKIM的最新RFC和互联网草案。
第8章-IP安全
NIST IPsec项目:包含论文、演示和参考实现。 IPsec维护和扩展章程:IPsec的最新RFC和互联网草稿。
第9章-入侵者
开放式安全基金会:运行DataLossDB项目它汇编了各种统计数据、图表、图表和事件报告。 协调中心:该组织由美国国防高级研究计划署(Defense Advanced Research Projects Agency)组建的计算机应急响应团队发展而来。该网站提供了有关互联网安全威胁、漏洞和攻击统计信息的良好信息。 数据包风暴:最新和历史安全工具、漏洞利用和建议的资源。 Honeynet工程:研究掠夺性黑客技术和开发蜜罐产品的研究项目 蜜罐:收集了大量研究论文和技术文章。
第10章-恶意软件
V神话:致力于揭露病毒骗局,消除对真实病毒的误解。 安全列表:由商业防病毒软件提供商维护的网站。收集有关病毒、黑客和垃圾邮件的有用信息。 DDoS攻击/工具:链接和文档的广泛列表。
第11章-防火墙
防火墙.com:到防火墙参考和软件资源的大量链接。
第12章-网络管理安全
SNMPv3网站:由布伦瑞克技术大学维护。它提供了RFC和互联网草案的链接,工作组发布的澄清和建议更改的副本,以及SNMPv3实现供应商的链接。简单网站:由特温特大学维护。它是SNMP信息的良好来源,包括指向许多公共域实现的指针以及书籍和文章列表。
第13章-法律和道德方面
刑事司法资源:网络犯罪:密歇根州立大学保存了大量链接。 国际高科技犯罪调查协会:执法部门和私营部门的合作努力。包含有用的链接集和其他资源。 计算机伦理研究所:包括文档、案例研究和链接。