{"product_id":"introduction-to-network-security-9781118939482","title":"Introduction to Network Security","description":"\u003cb\u003eBook Synopsis\u003c\/b\u003e\u003cbr\u003e\u003cb\u003eIntroductory textbook in the important area of network security for undergraduate and graduate students\u003c\/b\u003e \u003cul\u003e \u003cli\u003eComprehensively covers fundamental concepts with newer topics such as electronic cash, bit-coin, P2P, SHA-3, E-voting, and Zigbee security\u003c\/li\u003e \u003cli\u003eFully updated to reflect new developments in network security\u003c\/li\u003e \u003cli\u003eIntroduces a chapter on Cloud security, a very popular and essential topic\u003c\/li\u003e \u003cli\u003eUses everyday examples that most computer users experience to illustrate important principles and mechanisms\u003c\/li\u003e \u003cli\u003eFeatures a companion website with Powerpoint slides for lectures and solution manuals to selected exercise problems, available at http:\/\/www.cs.uml.edu\/~wang\/NetSec\u003c\/li\u003e \u003c\/ul\u003e\u003cbr\u003e\u003cbr\u003e\u003cb\u003eTable of Contents\u003c\/b\u003e\u003cbr\u003e\u003cp\u003e\u003cb\u003ePreface xv\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAbout the Authors xix\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003e1 Network Security Overview 1\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e1.1 Mission and Definitions 1\u003c\/p\u003e \u003cp\u003e1.2 Common Attacks and Defense Mechanisms 3\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.1 Eavesdropping \u003c\/i\u003e3\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.2 Cryptanalysis \u003c\/i\u003e4\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.3 Password Pilfering \u003c\/i\u003e5\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.4 Identity Spoofing \u003c\/i\u003e13\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.5 Buffer-Overflow Exploitations \u003c\/i\u003e16\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.6 Repudiation \u003c\/i\u003e18\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.7 Intrusion \u003c\/i\u003e19\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.8 Traffic Analysis \u003c\/i\u003e19\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.9 Denial of Service Attacks \u003c\/i\u003e20\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.2.10 Malicious Software \u003c\/i\u003e22\u003c\/p\u003e \u003cp\u003e1.3 Attacker Profiles 25\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.1 Hackers \u003c\/i\u003e25\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.2 Script Kiddies \u003c\/i\u003e26\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.3 Cyber Spies \u003c\/i\u003e26\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.4 Vicious Employees \u003c\/i\u003e27\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.5 Cyber Terrorists \u003c\/i\u003e27\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.3.6 Hypothetical Attackers \u003c\/i\u003e27\u003c\/p\u003e \u003cp\u003e1.4 Basic Security Model 27\u003c\/p\u003e \u003cp\u003e1.5 Security Resources 29\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.5.1 CERT \u003c\/i\u003e29\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.5.2 SANS Institute \u003c\/i\u003e29\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.5.3 Microsoft Security \u003c\/i\u003e29\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.5.4 NTBugtraq \u003c\/i\u003e29\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.5.5 Common Vulnerabilities and Exposures \u003c\/i\u003e30\u003c\/p\u003e \u003cp\u003e1.6 Closing Remarks 30\u003c\/p\u003e \u003cp\u003e1.7 Exercises 30\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.7.1 Discussions \u003c\/i\u003e30\u003c\/p\u003e \u003cp\u003e\u003ci\u003e1.7.2 Homework \u003c\/i\u003e31\u003c\/p\u003e \u003cp\u003e\u003cb\u003e2 Data Encryption Algorithms 45\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e2.1 Data Encryption Algorithm Design Criteria 45\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.1.1 ASCII Code \u003c\/i\u003e46\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.1.2 XOR Encryption \u003c\/i\u003e46\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.1.3 Criteria of Data Encryptions \u003c\/i\u003e48\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.1.4 Implementation Criteria \u003c\/i\u003e50\u003c\/p\u003e \u003cp\u003e2.2 Data Encryption Standard 50\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.1 Feistel’s Cipher Scheme \u003c\/i\u003e50\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.2 DES Subkeys \u003c\/i\u003e52\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.3 DES Substitution Boxes \u003c\/i\u003e54\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.4 DES Encryption \u003c\/i\u003e55\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.5 DES Decryption and Correctness Proof \u003c\/i\u003e57\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.2.6 DES Security Strength \u003c\/i\u003e58\u003c\/p\u003e \u003cp\u003e2.3 Multiple DES 59\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.3.1 Triple-DES with Two Keys \u003c\/i\u003e59\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.3.2 2DES and 3DES\/3 \u003c\/i\u003e59\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.3.3 Meet-in-the-Middle Attacks on 2DES \u003c\/i\u003e60\u003c\/p\u003e \u003cp\u003e2.4 Advanced Encryption Standard 61\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.1 AES Basic Structures \u003c\/i\u003e61\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.2 AES S-Boxes \u003c\/i\u003e63\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.3 AES-128 Round Keys \u003c\/i\u003e65\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.4 Add Round Keys \u003c\/i\u003e66\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.5 Substitute-Bytes \u003c\/i\u003e67\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.6 Shift-Rows \u003c\/i\u003e67\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.7 Mix-Columns \u003c\/i\u003e67\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.8 AES-128 Encryption \u003c\/i\u003e68\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.9 AES-128 Decryption and Correctness Proof \u003c\/i\u003e69\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.10 Galois Fields \u003c\/i\u003e70\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.11 Construction of the AES S-Box and Its Inverse \u003c\/i\u003e73\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.4.12 AES Security Strength \u003c\/i\u003e74\u003c\/p\u003e \u003cp\u003e2.5 Standard Block Cipher Modes of Operations 74\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.5.1 Electronic-Codebook Mode \u003c\/i\u003e75\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.5.2 Cipher-Block-Chaining Mode \u003c\/i\u003e75\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.5.3 Cipher-Feedback Mode \u003c\/i\u003e75\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.5.4 Output-Feedback Mode \u003c\/i\u003e76\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.5.5 Counter Mode \u003c\/i\u003e76\u003c\/p\u003e \u003cp\u003e2.6 Offset Codebook Mode of Operations 77\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.6.1 Basic Operations \u003c\/i\u003e77\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.6.2 OCB Encryption and Tag Generation \u003c\/i\u003e78\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.6.3 OCB Decryption and Tag Verification \u003c\/i\u003e79\u003c\/p\u003e \u003cp\u003e2.7 Stream Ciphers 80\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.7.1 RC4 Stream Cipher \u003c\/i\u003e80\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.7.2 RC4 Security Weaknesses \u003c\/i\u003e81\u003c\/p\u003e \u003cp\u003e2.8 Key Generations 83\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.8.1 ANSI X9.17 PRNG \u003c\/i\u003e83\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.8.2 BBS Pseudorandom Bit Generator \u003c\/i\u003e83\u003c\/p\u003e \u003cp\u003e2.9 Closing Remarks 84\u003c\/p\u003e \u003cp\u003e2.10 Exercises 85\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.10.1 Discussions \u003c\/i\u003e85\u003c\/p\u003e \u003cp\u003e\u003ci\u003e2.10.2 Homework \u003c\/i\u003e85\u003c\/p\u003e \u003cp\u003e\u003cb\u003e3 Public-Key Cryptography and Key Management 93\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e3.1 Concepts of Public-Key Cryptography 93\u003c\/p\u003e \u003cp\u003e3.2 Elementary Concepts and Theorems in Number Theory 95\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.1 Modular Arithmetic and Congruence Relations \u003c\/i\u003e96\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.2 Modular Inverse \u003c\/i\u003e96\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.3 Primitive Roots \u003c\/i\u003e98\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.4 Fast Modular Exponentiation \u003c\/i\u003e98\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.5 Finding Large Prime Numbers \u003c\/i\u003e100\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.6 The Chinese Remainder Theorem \u003c\/i\u003e101\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.2.7 Finite Continued Fractions \u003c\/i\u003e102\u003c\/p\u003e \u003cp\u003e3.3 Diffie-Hellman Key Exchange 103\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.3.1 Key Exchange Protocol \u003c\/i\u003e103\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.3.2 Man-in-the-Middle Attacks \u003c\/i\u003e104\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.3.3 Elgamal PKC \u003c\/i\u003e106\u003c\/p\u003e \u003cp\u003e3.4 RSA Cryptosystem 106\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.4.1 RSA Key Pairs, Encryptions, and Decryptions \u003c\/i\u003e106\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.4.2 RSA Parameter Attacks \u003c\/i\u003e109\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.4.3 RSA Challenge Numbers \u003c\/i\u003e112\u003c\/p\u003e \u003cp\u003e3.5 Elliptic-Curve Cryptography 113\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.1 Commutative Groups on Elliptic Curves \u003c\/i\u003e113\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.2 Discrete Elliptic Curves \u003c\/i\u003e115\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.3 ECC Encodings \u003c\/i\u003e116\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.4 ECC Encryption and Decryption \u003c\/i\u003e117\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.5 ECC Key Exchange \u003c\/i\u003e118\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.5.6 ECC Strength \u003c\/i\u003e118\u003c\/p\u003e \u003cp\u003e3.6 Key Distributions and Management 118\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.6.1 Master Keys and Session Keys \u003c\/i\u003e119\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.6.2 Public-Key Certificates \u003c\/i\u003e119\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.6.3 CA Networks \u003c\/i\u003e120\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.6.4 Key Rings \u003c\/i\u003e121\u003c\/p\u003e \u003cp\u003e3.7 Closing Remarks 123\u003c\/p\u003e \u003cp\u003e3.8 Exercises 123\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.8.1 Discussions \u003c\/i\u003e123\u003c\/p\u003e \u003cp\u003e\u003ci\u003e3.8.2 Homework \u003c\/i\u003e124\u003c\/p\u003e \u003cp\u003e\u003cb\u003e4 Data Authentication 129\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e4.1 Cryptographic Hash Functions 129\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.1 Design Criteria of Cryptographic Hash Functions \u003c\/i\u003e130\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.2 Quest for Cryptographic Hash Functions \u003c\/i\u003e131\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.3 Basic Structure of Standard Hash Functions \u003c\/i\u003e132\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.4 SHA-512 \u003c\/i\u003e132\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.5 WHIRLPOOL \u003c\/i\u003e135\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.1.6 SHA-3 Standard \u003c\/i\u003e139\u003c\/p\u003e \u003cp\u003e4.2 Cryptographic Checksums 143\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.2.1 Exclusive-OR Cryptographic Checksums \u003c\/i\u003e143\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.2.2 Design Criteria of MAC Algorithms \u003c\/i\u003e144\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.2.3 Data Authentication Algorithm \u003c\/i\u003e144\u003c\/p\u003e \u003cp\u003e4.3 HMAC 144\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.3.1 Design Criteria of HMAC \u003c\/i\u003e144\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.3.2 HMAC Algorithm \u003c\/i\u003e145\u003c\/p\u003e \u003cp\u003e4.4 Birthday Attacks 145\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.4.1 Complexity of Breaking Strong Collision Resistance \u003c\/i\u003e146\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.4.2 Set Intersection Attack \u003c\/i\u003e147\u003c\/p\u003e \u003cp\u003e4.5 Digital Signature Standard 149\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.5.1 Signing \u003c\/i\u003e149\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.5.2 Signature Verifying \u003c\/i\u003e150\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.5.3 Correctness Proof of Signature Verification \u003c\/i\u003e150\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.5.4 Security Strength of DSS \u003c\/i\u003e151\u003c\/p\u003e \u003cp\u003e4.6 Dual Signatures and Electronic Transactions 151\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.6.1 Dual Signature Applications \u003c\/i\u003e152\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.6.2 Dual Signatures and Electronic Transactions \u003c\/i\u003e152\u003c\/p\u003e \u003cp\u003e4.7 Blind Signatures and Electronic Cash 153\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.7.1 RSA Blind Signatures \u003c\/i\u003e153\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.7.2 Electronic Cash \u003c\/i\u003e154\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.7.3 Bitcoin \u003c\/i\u003e156\u003c\/p\u003e \u003cp\u003e4.8 Closing Remarks 158\u003c\/p\u003e \u003cp\u003e4.9 Exercises 158\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.9.1 Discussions \u003c\/i\u003e158\u003c\/p\u003e \u003cp\u003e\u003ci\u003e4.9.2 Homework \u003c\/i\u003e158\u003c\/p\u003e \u003cp\u003e\u003cb\u003e5 Network Security Protocols in Practice 165\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e5.1 Crypto Placements in Networks 165\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.1.1 Crypto Placement at the Application Layer \u003c\/i\u003e168\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.1.2 Crypto Placement at the Transport Layer \u003c\/i\u003e168\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.1.3 Crypto Placement at the Network Layer \u003c\/i\u003e168\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.1.4 Crypto Placement at the Data-Link Layer \u003c\/i\u003e169\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.1.5 Implementations of Crypto Algorithms \u003c\/i\u003e169\u003c\/p\u003e \u003cp\u003e5.2 Public-Key Infrastructure 170\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.2.1 X.509 Public-Key Infrastructure \u003c\/i\u003e170\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.2.2 X.509 Certificate Formats \u003c\/i\u003e171\u003c\/p\u003e \u003cp\u003e5.3 IPsec: A Security Protocol at the Network Layer 173\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.3.1 Security Association \u003c\/i\u003e173\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.3.2 Application Modes and Security Associations \u003c\/i\u003e174\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.3.3 AH Format \u003c\/i\u003e176\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.3.4 ESP Format \u003c\/i\u003e178\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.3.5 Secret Key Determination and Distribution \u003c\/i\u003e179\u003c\/p\u003e \u003cp\u003e5.4 SSL\/TLS: Security Protocols at the Transport Layer 183\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.4.1 SSL Handshake Protocol \u003c\/i\u003e184\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.4.2 SSL Record Protocol \u003c\/i\u003e187\u003c\/p\u003e \u003cp\u003e5.5 PGP and S\/MIME: Email Security Protocols 188\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.5.1 Basic Email Security Mechanisms \u003c\/i\u003e189\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.5.2 PGP \u003c\/i\u003e190\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.5.3 S\/MIME \u003c\/i\u003e191\u003c\/p\u003e \u003cp\u003e5.6 Kerberos: An Authentication Protocol 192\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.6.1 Basic Ideas \u003c\/i\u003e192\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.6.2 Single-Realm Kerberos \u003c\/i\u003e193\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.6.3 Multiple-Realm Kerberos \u003c\/i\u003e195\u003c\/p\u003e \u003cp\u003e5.7 SSH: Security Protocols for Remote Logins 197\u003c\/p\u003e \u003cp\u003e5.8 Electronic Voting Protocols 198\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.8.1 Interactive Proofs \u003c\/i\u003e198\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.8.2 Re-encryption Schemes \u003c\/i\u003e199\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.8.3 Threshold Cryptography \u003c\/i\u003e200\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.8.4 The Helios Voting Protocol \u003c\/i\u003e202\u003c\/p\u003e \u003cp\u003e5.9 Closing Remarks 204\u003c\/p\u003e \u003cp\u003e5.10 Exercises 204\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.10.1 Discussions \u003c\/i\u003e204\u003c\/p\u003e \u003cp\u003e\u003ci\u003e5.10.2 Homework \u003c\/i\u003e204\u003c\/p\u003e \u003cp\u003e\u003cb\u003e6 Wireless Network Security 211\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e6.1 Wireless Communications and 802.11 WLAN Standards 211\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.1.1 WLAN Architecture \u003c\/i\u003e212\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.1.2 802.11 Essentials \u003c\/i\u003e213\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.1.3 Wireless Security Vulnerabilities \u003c\/i\u003e214\u003c\/p\u003e \u003cp\u003e6.2 Wired Equivalent Privacy 215\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.2.1 Device Authentication and Access Control \u003c\/i\u003e215\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.2.2 Data Integrity Check \u003c\/i\u003e215\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.2.3 LLC Frame Encryption \u003c\/i\u003e216\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.2.4 Security Flaws of WEP \u003c\/i\u003e218\u003c\/p\u003e \u003cp\u003e6.3 Wi-Fi Protected Access 221\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.1 Device Authentication and Access Controls \u003c\/i\u003e221\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.2 TKIP Key Generations \u003c\/i\u003e222\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.3 TKIP Message Integrity Code \u003c\/i\u003e224\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.4 TKIP Key Mixing \u003c\/i\u003e226\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.5 WPA Encryption and Decryption \u003c\/i\u003e229\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.3.6 WPA Security Strength and Weaknesses \u003c\/i\u003e229\u003c\/p\u003e \u003cp\u003e6.4 IEEE 802.11i\/WPA2 230\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.4.1 Key Generations \u003c\/i\u003e231\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.4.2 CCMP Encryptions and MIC \u003c\/i\u003e231\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.4.3 802.11i Security Strength and Weaknesses \u003c\/i\u003e232\u003c\/p\u003e \u003cp\u003e6.5 Bluetooth Security 233\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.1 Piconets \u003c\/i\u003e233\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.2 Secure Pairings \u003c\/i\u003e235\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.3 SAFER\u003c\/i\u003e+ \u003ci\u003eBlock Ciphers \u003c\/i\u003e235\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.4 Bluetooth Algorithms \u003c\/i\u003e\u003ci\u003eE\u003c\/i\u003e1\u003ci\u003e, \u003c\/i\u003e\u003ci\u003eE\u003c\/i\u003e21\u003ci\u003e, and \u003c\/i\u003e\u003ci\u003eE\u003c\/i\u003e22 238\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.5 Bluetooth Authentication \u003c\/i\u003e240\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.6 A PIN Cracking Attack \u003c\/i\u003e241\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.5.7 Bluetooth Secure Simple Pairing \u003c\/i\u003e242\u003c\/p\u003e \u003cp\u003e6.6 ZigBee Security 243\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.6.1 Joining a Network \u003c\/i\u003e243\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.6.2 Authentication \u003c\/i\u003e244\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.6.3 Key Establishment \u003c\/i\u003e244\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.6.4 Communication Security \u003c\/i\u003e245\u003c\/p\u003e \u003cp\u003e6.7 Wireless Mesh Network Security 245\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.7.1 Blackhole Attacks \u003c\/i\u003e247\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.7.2 Wormhole Attacks \u003c\/i\u003e247\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.7.3 Rushing Attacks \u003c\/i\u003e247\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.7.4 Route-Error-Injection Attacks \u003c\/i\u003e247\u003c\/p\u003e \u003cp\u003e6.8 Closing Remarks 248\u003c\/p\u003e \u003cp\u003e6.9 Exercises 248\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.9.1 Discussions \u003c\/i\u003e248\u003c\/p\u003e \u003cp\u003e\u003ci\u003e6.9.2 Homework \u003c\/i\u003e248\u003c\/p\u003e \u003cp\u003e\u003cb\u003e7 Cloud Security 253\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e7.1 The Cloud Service Models 253\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.1.1 The REST Architecture \u003c\/i\u003e254\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.1.2 Software-as-a-Service \u003c\/i\u003e254\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.1.3 Platform-as-a-Service \u003c\/i\u003e254\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.1.4 Infrastructure-as-a-Service \u003c\/i\u003e254\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.1.5 Storage-as-a-Service \u003c\/i\u003e255\u003c\/p\u003e \u003cp\u003e7.2 Cloud Security Models 255\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.2.1 Trusted-Third-Party \u003c\/i\u003e255\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.2.2 Honest-but-Curious \u003c\/i\u003e255\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.2.3 Semi-Honest-but-Curious \u003c\/i\u003e255\u003c\/p\u003e \u003cp\u003e7.3 Multiple Tenancy 256\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.3.1 Virtualization \u003c\/i\u003e256\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.3.2 Attacks \u003c\/i\u003e258\u003c\/p\u003e \u003cp\u003e7.4 Access Control 258\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.4.1 Access Control in Trusted Clouds \u003c\/i\u003e259\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.4.2 Access Control in Untrusted Clouds \u003c\/i\u003e260\u003c\/p\u003e \u003cp\u003e7.5 Coping with Untrusted Clouds 263\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.5.1 Proofs of Storage \u003c\/i\u003e264\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.5.2 Secure Multiparty Computation \u003c\/i\u003e265\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.5.3 Oblivious Random Access Machines \u003c\/i\u003e268\u003c\/p\u003e \u003cp\u003e7.6 Searchable Encryption 271\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.6.1 Keyword Search \u003c\/i\u003e271\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.6.2 Phrase Search \u003c\/i\u003e274\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.6.3 Searchable Encryption Attacks \u003c\/i\u003e275\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.6.4 Searchable Symmetric Encryptions for the SHBC Clouds \u003c\/i\u003e276\u003c\/p\u003e \u003cp\u003e7.7 Closing Remarks 280\u003c\/p\u003e \u003cp\u003e7.8 Exercises 280\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.8.1 Discussions \u003c\/i\u003e280\u003c\/p\u003e \u003cp\u003e\u003ci\u003e7.8.2 Homework \u003c\/i\u003e280\u003c\/p\u003e \u003cp\u003e\u003cb\u003e8 Network Perimeter Security 283\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e8.1 General Firewall Framework 284\u003c\/p\u003e \u003cp\u003e8.2 Packet Filters 285\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.2.1 Stateless Filtering \u003c\/i\u003e285\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.2.2 Stateful Filtering \u003c\/i\u003e287\u003c\/p\u003e \u003cp\u003e8.3 Circuit Gateways 288\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.3.1 Basic Structures \u003c\/i\u003e288\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.3.2 SOCKS \u003c\/i\u003e290\u003c\/p\u003e \u003cp\u003e8.4 Application Gateways 290\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.4.1 Cache Gateways \u003c\/i\u003e291\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.4.2 Stateful Packet Inspections \u003c\/i\u003e291\u003c\/p\u003e \u003cp\u003e8.5 Trusted Systems and Bastion Hosts 291\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.5.1 Trusted Operating Systems \u003c\/i\u003e292\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.5.2 Bastion hosts and Gateways \u003c\/i\u003e293\u003c\/p\u003e \u003cp\u003e8.6 Firewall Configurations 294\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.6.1 Single-Homed Bastion Host System \u003c\/i\u003e294\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.6.2 Dual-Homed Bastion Host System \u003c\/i\u003e294\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.6.3 Screened Subnets \u003c\/i\u003e296\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.6.4 Demilitarized Zones \u003c\/i\u003e297\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.6.5 Network Security Topology \u003c\/i\u003e297\u003c\/p\u003e \u003cp\u003e8.7 Network Address Translations 298\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.7.1 Dynamic NAT \u003c\/i\u003e298\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.7.2 Virtual Local Area Networks \u003c\/i\u003e298\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.7.3 Small Office and Home Office Firewalls \u003c\/i\u003e299\u003c\/p\u003e \u003cp\u003e8.8 Setting Up Firewalls 299\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.8.1 Security Policy \u003c\/i\u003e300\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.8.2 Building a Linux Stateless Packet Filter \u003c\/i\u003e300\u003c\/p\u003e \u003cp\u003e8.9 Closing Remarks 301\u003c\/p\u003e \u003cp\u003e8.10 Exercises 301\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.10.1 Discussions \u003c\/i\u003e301\u003c\/p\u003e \u003cp\u003e\u003ci\u003e8.10.2 Homework \u003c\/i\u003e302\u003c\/p\u003e \u003cp\u003e\u003cb\u003e9 Intrusion Detections 309\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e9.1 Basic Ideas of Intrusion Detection 309\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.1 Basic Methodology \u003c\/i\u003e310\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.2 Auditing \u003c\/i\u003e311\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.3 IDS Components \u003c\/i\u003e312\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.4 IDS Architecture \u003c\/i\u003e313\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.5 Intrusion Detection Policies \u003c\/i\u003e315\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.1.6 Unacceptable Behaviors \u003c\/i\u003e316\u003c\/p\u003e \u003cp\u003e9.2 Network-Based Detections and Host-Based Detections 316\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.2.1 Network-Based Detections \u003c\/i\u003e317\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.2.2 Host-Based Detections \u003c\/i\u003e318\u003c\/p\u003e \u003cp\u003e9.3 Signature Detections 319\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.3.1 Network Signatures \u003c\/i\u003e320\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.3.2 Host-Based Signatures \u003c\/i\u003e321\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.3.3 Outsider Behaviors and Insider Misuses \u003c\/i\u003e322\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.3.4 Signature Detection Systems \u003c\/i\u003e323\u003c\/p\u003e \u003cp\u003e9.4 Statistical Analysis 324\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.4.1 Event Counter \u003c\/i\u003e324\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.4.2 Event Gauge \u003c\/i\u003e324\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.4.3 Event Timer \u003c\/i\u003e325\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.4.4 Resource Utilization \u003c\/i\u003e325\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.4.5 Statistical Techniques \u003c\/i\u003e325\u003c\/p\u003e \u003cp\u003e9.5 Behavioral Data Forensics 325\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.5.1 Data Mining Techniques \u003c\/i\u003e326\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.5.2 A Behavioral Data Forensic Example \u003c\/i\u003e326\u003c\/p\u003e \u003cp\u003e9.6 Honeypots 327\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.6.1 Types of Honeypots \u003c\/i\u003e327\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.6.2 Honeyd \u003c\/i\u003e328\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.6.3 MWCollect Projects \u003c\/i\u003e331\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.6.4 Honeynet Projects \u003c\/i\u003e331\u003c\/p\u003e \u003cp\u003e9.7 Closing Remarks 331\u003c\/p\u003e \u003cp\u003e9.8 Exercises 332\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.8.1 Discussions \u003c\/i\u003e332\u003c\/p\u003e \u003cp\u003e\u003ci\u003e9.8.2 Homework \u003c\/i\u003e332\u003c\/p\u003e \u003cp\u003e\u003cb\u003e10 The Art of Anti-Malicious Software 337\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e10.1 Viruses 337\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.1 Virus Types \u003c\/i\u003e338\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.2 Virus Infection Schemes \u003c\/i\u003e340\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.3 Virus Structures \u003c\/i\u003e341\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.4 Compressor Viruses \u003c\/i\u003e342\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.5 Virus Disseminations \u003c\/i\u003e343\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.6 Win32 Virus Infection Dissection \u003c\/i\u003e344\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.1.7 Virus Creation Toolkits \u003c\/i\u003e345\u003c\/p\u003e \u003cp\u003e10.2 Worms 346\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.1 Common Worm Types \u003c\/i\u003e346\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.2 The Morris Worm \u003c\/i\u003e346\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.3 The Melissa Worm \u003c\/i\u003e347\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.4 The Code Red Worm \u003c\/i\u003e348\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.5 The Conficker Worm \u003c\/i\u003e348\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.6 Other Worms Targeted at Microsoft Products \u003c\/i\u003e349\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.2.7 Email Attachments \u003c\/i\u003e350\u003c\/p\u003e \u003cp\u003e10.3 Trojans 351\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.3.1 Ransomware \u003c\/i\u003e353\u003c\/p\u003e \u003cp\u003e10.4 Malware Defense 353\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.4.1 Standard Scanning Methods \u003c\/i\u003e354\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.4.2 Anti-Malicious-Software Products \u003c\/i\u003e354\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.4.3 Malware Emulator \u003c\/i\u003e355\u003c\/p\u003e \u003cp\u003e10.5 Hoaxes 356\u003c\/p\u003e \u003cp\u003e10.6 Peer-to-Peer Security 357\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.6.1 P2P Security Vulnerabilities \u003c\/i\u003e357\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.6.2 P2P Security Measures \u003c\/i\u003e359\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.6.3 Instant Messaging \u003c\/i\u003e359\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.6.4 Anonymous Networks \u003c\/i\u003e359\u003c\/p\u003e \u003cp\u003e10.7 Web Security 360\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.1 Basic Types of Web Documents \u003c\/i\u003e361\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.2 Security of Web Documents \u003c\/i\u003e362\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.3 ActiveX \u003c\/i\u003e363\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.4 Cookies \u003c\/i\u003e364\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.5 Spyware \u003c\/i\u003e365\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.6 AJAX Security \u003c\/i\u003e365\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.7.7 Safe Web Surfing \u003c\/i\u003e367\u003c\/p\u003e \u003cp\u003e10.8 Distributed Denial-of-Service Attacks 367\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.8.1 Master-Slave DDoS Attacks \u003c\/i\u003e367\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.8.2 Master-Slave-Reflector DDoS Attacks \u003c\/i\u003e367\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.8.3 DDoS Attacks Countermeasures \u003c\/i\u003e368\u003c\/p\u003e \u003cp\u003e10.9 Closing Remarks 370\u003c\/p\u003e \u003cp\u003e10.10 Exercises 370\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.10.1 Discussions \u003c\/i\u003e370\u003c\/p\u003e \u003cp\u003e\u003ci\u003e10.10.2 Homework \u003c\/i\u003e370\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix A 7-bit ASCII code 377\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix B SHA-512 Constants (in Hexadecimal) 379\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix C Data Compression Using ZIP 381\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eExercise 382\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix D Base64 Encoding 383\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eExercise 384\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix E Cracking WEP Keys Using \u003c\/b\u003e\u003cb\u003eWEPCrack \u003c\/b\u003e\u003cb\u003e385\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eE.1 System Setup 385\u003c\/p\u003e \u003cp\u003e\u003ci\u003eAP \u003c\/i\u003e385\u003c\/p\u003e \u003cp\u003eTrim Size: 170mm x 244mm Wang ftoc.tex V1 - 04\/21\/2015 10:14 P.M. Page xiv\u003c\/p\u003e \u003cp\u003e\u003cb\u003exiv \u003c\/b\u003eContents\u003c\/p\u003e \u003cp\u003e\u003ci\u003eUser’s Network Card \u003c\/i\u003e385\u003c\/p\u003e \u003cp\u003e\u003ci\u003eAttacker’s Network Card \u003c\/i\u003e386\u003c\/p\u003e \u003cp\u003eE.2 Experiment Details 386\u003c\/p\u003e \u003cp\u003e\u003ci\u003eStep 1: Initial Setup \u003c\/i\u003e386\u003c\/p\u003e \u003cp\u003e\u003ci\u003eStep 2: Attacker Setup \u003c\/i\u003e387\u003c\/p\u003e \u003cp\u003e\u003ci\u003eStep 3: Collecting Weak Initialization Vectors \u003c\/i\u003e387\u003c\/p\u003e \u003cp\u003e\u003ci\u003eStep 4: Cracking \u003c\/i\u003e387\u003c\/p\u003e \u003cp\u003eE.3 Sample Code 388\u003c\/p\u003e \u003cp\u003e\u003cb\u003eAppendix F Acronyms 393\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eFurther Reading 399\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eIndex 406\u003c\/b\u003e\u003c\/p\u003e","brand":"John Wiley \u0026 Sons Inc","offers":[{"title":"Default Title","offer_id":53186830106967,"sku":"9781118939482","price":95.0,"currency_code":"GBP","in_stock":true}],"url":"https:\/\/bookcurl.com\/products\/introduction-to-network-security-9781118939482","provider":"Book Curl","version":"1.0","type":"link"}