本書介紹了網(wǎng)絡(luò)安全的基本概念�,較深入地討論了網(wǎng)絡(luò)邊界安全、電子商務(wù)安全及通信網(wǎng)安全的理論與技術(shù)���,內(nèi)容基本上涵蓋了網(wǎng)絡(luò)安全理論與技術(shù)的各方面�,其中的知識(shí)單元和知識(shí)點(diǎn)符合教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的《信息安全類專業(yè)課程設(shè)置規(guī)范》的要求����。本書概念清晰、語(yǔ)言精練�。在網(wǎng)絡(luò)安全基本概念和理論介紹方面,力求深入淺出�����,盡可能將復(fù)雜的工作原理借助圖表加以表述���,以適應(yīng)本科教學(xué)的特點(diǎn)�����。特別是本書在每章的后面提供了很多填空題和思考題���,便于進(jìn)一步加深讀者對(duì)課堂上所學(xué)知識(shí)的理解�����,并讓讀者深入思考一些有關(guān)網(wǎng)絡(luò)安全的技術(shù)問題�����。本書既可以作為高等學(xué)校信息安全�����、信息對(duì)抗、密碼學(xué)�、通信、計(jì)算機(jī)等專業(yè)高年級(jí)本科生和研究生的教材�����,也可以作為網(wǎng)絡(luò)安全工程師�、網(wǎng)絡(luò)管理員和計(jì)算機(jī)用戶的參考書或培訓(xùn)教材。
劉建偉�,北京航空航天大學(xué)教授��,主要研究領(lǐng)域包括:密碼學(xué)����、5G網(wǎng)絡(luò)安全���、移動(dòng)通信網(wǎng)絡(luò)安全���、天空地一體化網(wǎng)絡(luò)安全、電子健康網(wǎng)絡(luò)安全����、智能移動(dòng)終端安全、星地?cái)?shù)據(jù)鏈安全等���。已發(fā)表SCI/EI收錄論文200多篇����,其中SCI檢索論文37篇�����,EI檢索論文158篇�。獲授權(quán)發(fā)明專利46項(xiàng)����,軟件著作權(quán)登記3項(xiàng)����。
目 錄
第1章 網(wǎng)絡(luò)安全基礎(chǔ) 001
1.1 引言 002
1.2 網(wǎng)絡(luò)安全概述 004
1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀及安全挑戰(zhàn) 004
1.2.2 網(wǎng)絡(luò)安全威脅與防護(hù)措施 006
1.3 網(wǎng)絡(luò)安全策略 009
1.3.1 授權(quán) 010
1.3.2 訪問控制策略 010
1.3.3 責(zé)任 011
1.4 安全攻擊的分類 011
1.4.1 被動(dòng)攻擊 011
1.4.2 主動(dòng)攻擊 011
1.5 網(wǎng)絡(luò)攻擊的常見形式 014
1.5.1 口令竊取 014
1.5.2 欺騙攻擊 015
1.5.3 缺陷和后門攻擊 015
1.5.4 認(rèn)證失效 016
1.5.5 協(xié)議缺陷 017
1.5.6 信息泄露 017
1.5.7 指數(shù)攻擊——病毒和蠕蟲 018
1.5.8 拒絕服務(wù)攻擊 019
1.6 開放系統(tǒng)互聯(lián)安全架構(gòu) 020
1.6.1 安全服務(wù) 021
1.6.2 安全機(jī)制 023
1.6.3 安全服務(wù)與安全機(jī)制的關(guān)系 023
1.6.4 OSI層中的服務(wù)配置 024
1.7 網(wǎng)絡(luò)安全模型 024
1.8 新興網(wǎng)絡(luò)及安全技術(shù) 026
1.8.1 工業(yè)互聯(lián)網(wǎng)安全 026
1.8.2 移動(dòng)互聯(lián)網(wǎng)安全 028
1.8.3 物聯(lián)網(wǎng)安全 031
1.9 本章小結(jié) 034
填空題 034
思考題 034
第2章 TCP/IP協(xié)議族的安全性 036
2.1 基本協(xié)議 037
2.1.1 網(wǎng)際協(xié)議 037
2.1.2 地址解析協(xié)議 039
2.1.3 傳輸控制協(xié)議 039
2.1.4 用戶數(shù)據(jù)報(bào)協(xié)議 041
2.1.5 Internet控制消息協(xié)議 042
2.2 網(wǎng)絡(luò)地址和域名管理 043
2.2.1 路由協(xié)議 043
2.2.2 BOOTP和DHCP 045
2.2.3 域名系統(tǒng) 046
2.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換 048
2.3 IPv6 049
2.3.1 IPv6簡(jiǎn)介 049
2.3.2 過濾IPv6 051
2.4 電子郵件協(xié)議 051
2.4.1 簡(jiǎn)單郵件傳輸協(xié)議 051
2.4.2 POP3協(xié)議 053
2.4.3 Internet消息訪問協(xié)議 054
2.4.4 多用途網(wǎng)際郵件擴(kuò)充協(xié)議 055
2.5 消息傳輸協(xié)議 055
2.5.1 簡(jiǎn)單文件傳輸協(xié)議 055
2.5.2 文件傳輸協(xié)議 056
2.5.3 網(wǎng)絡(luò)文件系統(tǒng) 059
2.6 遠(yuǎn)程登錄協(xié)議 060
2.6.1 Telnet 060
2.6.2 SSH 061
2.7 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 062
2.8 網(wǎng)絡(luò)時(shí)間協(xié)議 063
2.9 Internet電話協(xié)議 065
2.9.1 H.323 065
2.9.2 SIP 065
2.10 本章小結(jié) 066
填空題 066
思考題 067
?
第3章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施 068
3.1 PKI的基本概念 069
3.1.1 PKI的定義 069
3.1.2 PKI的組成 069
3.1.3 PKI的應(yīng)用 071
3.2 數(shù)字證書 072
3.2.1 數(shù)字證書的概念 073
3.2.2 數(shù)字證書的結(jié)構(gòu) 073
3.2.3 生成數(shù)字證書 075
3.2.4 數(shù)字證書的簽名與驗(yàn)證 077
3.2.5 數(shù)字證書層次與自簽名數(shù)字證書 079
3.2.6 交叉證書 081
3.2.7 數(shù)字證書的撤銷 081
3.2.8 漫游證書 087
3.2.9 屬性證書 088
3.3 PKI架構(gòu)——PKIX模型 088
3.3.1 PKIX服務(wù) 089
3.3.2 PKIX架構(gòu) 089
3.4 PKI實(shí)例 090
3.5 授權(quán)管理設(shè)施——PMI 091
3.5.1 PMI的定義 091
3.5.2 PMI與PKI的關(guān)系 092
3.5.3 實(shí)現(xiàn)PMI的機(jī)制 093
3.5.4 PMI模型 094
3.5.5 基于PMI建立安全應(yīng)用 095
3.6 證書透明化 096
3.6.1 證書透明化基本原理 096
3.6.2 證書透明化技術(shù)架構(gòu)和核心機(jī)制 098
3.7 本章小結(jié) 102
選擇題 102
思考題 103
第4章 網(wǎng)絡(luò)加密與密鑰管理 104
4.1 網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn) 105
4.1.1 鏈路加密 105
4.1.2 節(jié)點(diǎn)加密 106
4.1.3 端到端加密 106
4.1.4 混合加密 107
4.2 密鑰管理基本概念 108
4.2.1 密鑰管理 108
4.2.2 密鑰的種類 109
4.3 密鑰生成 110
4.3.1 密鑰選擇對(duì)安全性的影響 110
4.3.2 好的密鑰 111
4.3.3 不同等級(jí)的密鑰生成的方式不同 111
4.4 密鑰分配 112
4.4.1 基本方法 112
4.4.2 密鑰分配的基本工具 113
4.4.3 密鑰分配系統(tǒng)的基本模式 114
4.4.4 可信第三方 114
4.4.5 密鑰交換協(xié)議 115
4.4.6 認(rèn)證的密鑰交換協(xié)議 120
4.4.7 密鑰注入 122
4.5 密鑰的保護(hù)、存儲(chǔ)與備份 123
4.5.1 密鑰的保護(hù) 123
4.5.2 密鑰的存儲(chǔ) 124
4.5.3 密鑰的備份 125
4.6 密鑰的泄露���、撤銷�����、過期與銷毀 125
4.6.1 泄露與撤銷 125
4.6.2 密鑰的有效期 126
4.6.3 密鑰銷毀 126
4.7 本章小結(jié) 126
填空題與選擇題 128
思考題 128
第5章 網(wǎng)絡(luò)安全防護(hù)技術(shù) 128
5.1 防火墻原理與設(shè)計(jì) 129
5.1.1 防火墻的類型和結(jié)構(gòu) 129
5.1.2 靜態(tài)包過濾防火墻 130
5.1.3 動(dòng)態(tài)包過濾防火墻 135
5.1.4 電路層網(wǎng)關(guān) 138
5.1.5 應(yīng)用層網(wǎng)關(guān) 140
5.1.6 狀態(tài)檢測(cè)防火墻 143
5.1.7 切換代理 145
5.1.8 氣隙防火墻 146
5.2 入侵檢測(cè)系統(tǒng) 148
5.2.1 入侵檢測(cè)原理及主要方法 151
5.2.2 IDS分類與關(guān)鍵技術(shù) 154
5.2.3 IDS的典型部署 161
5.3 VPN技術(shù) 161
5.3.1 VPN概述 161
5.3.2 VPN的分類 162
5.3.3 隧道協(xié)議與VPN 163
5.3.4 IPSec VPN 166
5.3.5 SSL/TLS VPN 172
5.4 本章小結(jié) 175
填空題與選擇題 176
思考題 177
第6章 身份認(rèn)證 178
6.1 身份證明 179
6.1.1 身份欺詐 179
6.1.2 身份證明系統(tǒng)的組成和要求 180
6.1.3 身份證明的基本分類 181
6.1.4 實(shí)現(xiàn)身份證明的基本途徑 181
6.2 口令認(rèn)證系統(tǒng) 182
6.2.1 概述 182
6.2.2 口令的控制措施 185
6.2.3 口令的檢驗(yàn) 185
6.2.4 口令的安全存儲(chǔ) 186
6.3 個(gè)人特征的身份證明技術(shù) 187
6.3.1 手書簽字驗(yàn)證 187
6.3.2 指紋驗(yàn)證 188
6.3.3 語(yǔ)音驗(yàn)證 189
6.3.4 視網(wǎng)膜圖樣驗(yàn)證 189
6.3.5 虹膜圖樣驗(yàn)證 189
6.3.6 臉形驗(yàn)證 189
6.3.7 身份證明系統(tǒng)設(shè)計(jì) 190
6.4 一次性口令認(rèn)證 190
6.4.1 挑戰(zhàn)/響應(yīng)機(jī)制 191
6.4.2 口令序列機(jī)制 192
6.4.3 時(shí)間同步機(jī)制 192
6.4.4 事件同步機(jī)制 193
6.4.5 一次性口令實(shí)現(xiàn)機(jī)制的比較 194
6.5 基于證書的認(rèn)證 194
6.5.1 簡(jiǎn)介 194
6.5.2 基于證書認(rèn)證的工作原理 195
6.6 智能卡技術(shù)及其應(yīng)用 198
6.7 本章小結(jié) 200
選擇題 200
思考題 201
第7章 無(wú)線數(shù)據(jù)網(wǎng)絡(luò)安全 202
7.1 無(wú)線數(shù)據(jù)網(wǎng)絡(luò)面臨的安全威脅 203
7.2 無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的安全性 205
7.2.1 有線等效保密協(xié)議 205
7.2.2 802.1x協(xié)議介紹 207
7.2.3 802.11i標(biāo)準(zhǔn)介紹 208
7.2.4 802.16標(biāo)準(zhǔn)的安全性 210
7.2.5 WAPI的安全性 213
7.2.6 WAP的安全性 214
7.3 移動(dòng)IP的安全性 217
7.3.1 AAA的概念及AAA協(xié)議 217
7.3.2 移動(dòng)IP與AAA組合 220
7.4 本章小結(jié) 223
填空題 223
思考題 223
第8章 無(wú)線移動(dòng)網(wǎng)絡(luò)安全 224
8.1 移動(dòng)通信網(wǎng)絡(luò)安全演進(jìn) 225
8.1.1 GSM的安全性 225
8.1.2 CDMA的安全性 228
8.1.3 3G系統(tǒng)的安全性 230
8.2 5G網(wǎng)絡(luò)安全研究現(xiàn)狀 232
8.2.1 5G網(wǎng)絡(luò)概述 232
8.2.2 5G網(wǎng)絡(luò)安全需求 233
8.3 5G網(wǎng)絡(luò)安全關(guān)鍵技術(shù) 236
8.3.1 5G網(wǎng)絡(luò)安全架構(gòu) 236
8.3.2 5G網(wǎng)絡(luò)安全技術(shù) 237
8.4 5G安全標(biāo)準(zhǔn)研究進(jìn)展 238
8.5 本章小結(jié) 239
填空題 239
思考題 239
第9章 電子郵件安全 241
9.1 電子郵件安全概述 242
9.1.1 電子郵件的基本工作原理 242
9.1.2 電子郵件安全問題 245
9.2 PGP 247
9.2.1 PGP的安全功能 247
9.2.2 PGP中消息的發(fā)送����、接收過程 249
9.2.3 PGP的密鑰 251
9.2.4 PGP發(fā)送消息的格式 251
9.2.5 PGP的公鑰管理系統(tǒng) 252
9.3 MIME與S/MIME 254
9.3.1 MIME 254
9.3.2 S/MIME 255
9.3.3 S/MIME的增強(qiáng)安全服務(wù) 259
9.4 垃圾郵件 259
9.4.1 垃圾郵件概述 259
9.4.2 垃圾郵件攻擊的常見操作 260
9.4.3 垃圾郵件的檢測(cè)和防御 263
9.5 本章小結(jié) 265
選擇題與填空題 266
問題討論 266
第10章 Web與電子商務(wù)安全 267
10.1 Web安全概述 268
10.2 Web應(yīng)用安全威脅與防護(hù)技術(shù) 269
10.2.1 Web應(yīng)用安全威脅分析 269
10.2.2 Web應(yīng)用安全防護(hù)技術(shù) 269
10.2.3 常見的Web安全漏洞與防御措施 270
10.3 SET協(xié)議及電子商務(wù)安全 271
10.3.1 SET概述 271
10.3.2 SET協(xié)議工作流程 273
10.3.3 SET協(xié)議關(guān)鍵技術(shù) 273
10.3.4 SET協(xié)議支付處理 275
10.3.5 SET協(xié)議的不足及改進(jìn) 277
10.4 3D安全支付協(xié)議 277
10.4.1 3D安全協(xié)議概述 278
10.4.2 基于3D安全協(xié)議的支付認(rèn)證應(yīng)用實(shí)例 279
10.4.3 3D安全協(xié)議的發(fā)展趨勢(shì) 280
10.5 本章小結(jié) 281
選擇題與填空題 281
思考題 281
參考文獻(xiàn) 283
書單推薦
