目錄
前言
第一部分 離散時(shí)間
第1章 緒論 1
1.1 信息安全基礎(chǔ) 1
1.1.1 信息與信息系統(tǒng) 1
1.1.2 通信系統(tǒng) 2
1.1.3 網(wǎng)絡(luò)與信息安全 5
1.1.4 通信網(wǎng)絡(luò)安全 6
1.2 安全威脅與攻擊 12
1.2.1 基本的安全威脅 12
1.2.2 攻擊種類 13
1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略 15
1.3 信息系統(tǒng)安全保護(hù)等級(jí) 16
1.3.1 安全評(píng)測(cè)準(zhǔn)則 16
1.3.2 國(guó)際安全標(biāo)準(zhǔn) 17
1.3.3 國(guó)家安全標(biāo)準(zhǔn) 22
第2章 通信網(wǎng)絡(luò)安全體系結(jié)構(gòu) 26
2.1 國(guó)家電信網(wǎng)安全防衛(wèi)系統(tǒng) 26
2.1.1 電信網(wǎng)絡(luò)安全對(duì)抗體系結(jié)構(gòu) 26
2.1.2 電信網(wǎng)絡(luò)的典型攻擊 29
2.1.3 網(wǎng)絡(luò)防衛(wèi) 31
2.2 通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu) 32
2.2.1 ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu) 32
2.2.2 互聯(lián)網(wǎng)安全體系 36
2.2.3 局域網(wǎng)安全體系 39
2.2.4 無線電信網(wǎng)絡(luò)安全體系 42
2.2.5 公用交換電話網(wǎng)安全體系 42
2.3 電信網(wǎng)絡(luò)安全模型 43
2.3.1 保密通信模型 44
2.3.2 網(wǎng)絡(luò)訪問安全模型 45
2.3.3 安全防御體系 45
第3章 密碼學(xué) 50
3.1 基礎(chǔ)知識(shí) 50
3.1.1 密碼學(xué)的基本概念 50
3.1.2 密碼通信系統(tǒng)模型 51
3.1.3 密碼系統(tǒng)的分類 52
3.1.4 密碼學(xué)與信息安全 52
3.2 密碼學(xué)理論基礎(chǔ) 53
3.2.1 密碼學(xué)的信息論基礎(chǔ) 53
3.2.2 密碼學(xué)的數(shù)論基礎(chǔ) 55
3.2.3 密碼學(xué)的計(jì)算復(fù)雜性理論基礎(chǔ) 58
3.3 古典密碼 61
3.3.1 置換密碼 61
3.3.2 代換密碼 62
3.4 密碼體制 64
3.4.1 對(duì)稱密碼 64
3.4.2 非對(duì)稱密碼 78
3.5 密碼攻擊 82
3.5.1 密碼攻擊方法 82
3.5.2 密碼攻擊條件 82
3.6 網(wǎng)絡(luò)加密 82
3.7 認(rèn)證 83
3.7.1 消息認(rèn)證碼 83
3.7.2 哈希函數(shù) 85
3.7.3 數(shù)字簽名 88
3.7.4 實(shí)體認(rèn)證 91
3.8 密鑰管理 92
3.8.1 密鑰管理的基本概念 92
3.8.2 密鑰協(xié)商 92
3.8.3 PKI技術(shù) 93
第4章 安全認(rèn)證與訪問控制 95
4.1 安全認(rèn)證 95
4.1.1 消息認(rèn)證 95
4.1.2 數(shù)字簽名 96
4.1.3 身份認(rèn)證 98
4.1.4 認(rèn)證機(jī)制 102
4.2 訪問控制 106
4.2.1 訪問控制策略和機(jī)制 106
4.2.2 自主訪問控制(DAC) 107
4.2.3 強(qiáng)制訪問控制(MAC) 109
4.2.4 基于角色的訪問控制(RBAC) 110
4.3 安全審計(jì) 112
4.3.1 概述 112
4.3.2 安全審計(jì)的功能 112
4.3.3 安全審計(jì)的模型 113
4.3.4 安全審計(jì)的內(nèi)容 114
4.3.5 安全審計(jì)的程序 114
第5章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 115
5.1 防火墻 115
5.1.1 防火墻的基本概念 115
5.1.2 防火墻的體系結(jié)構(gòu) 117
5.1.3 防火墻的關(guān)鍵技術(shù) 120
5.2 病毒 124
5.2.1 病毒的概念 124
5.2.2 病毒的分類 127
5.2.3 病毒防范技術(shù) 129
5.2.4 典型的病毒 131
5.3 入侵檢測(cè)系統(tǒng) 133
5.3.1 入侵檢測(cè)系統(tǒng)概述 133
5.3.2 系統(tǒng)結(jié)構(gòu) 134
5.3.3 分析方法 137
5.4 虛擬專用網(wǎng)技術(shù) 138
5.4.1 VPN的基本原理 138
5.4.2 VPN的應(yīng)用領(lǐng)域 139
5.4.3 VPN的實(shí)現(xiàn)方法 141
第6章 無線通信安全概述 144
6.1 無線通信原理 144
6.1.1 無線通信網(wǎng)絡(luò)的發(fā)展 144
6.1.2 典型的無線通信系統(tǒng) 145
6.2 無線通信網(wǎng)絡(luò)安全問題 150
6.2.1 無線通信網(wǎng)絡(luò)安全特點(diǎn) 150
6.2.2 無線通信網(wǎng)絡(luò)安全威脅 151
6.2.3 無線通信網(wǎng)絡(luò)攻擊方式 153
6.3 無線通信網(wǎng)絡(luò)安全技術(shù) 155
6.3.1 鑒權(quán) 155
6.3.2 加密 155
6.3.3 完整性檢測(cè) 155
6.3.4 數(shù)字簽名 156
6.3.5 訪問控制 156
第7章 無線通信安全機(jī)制 157
7.1 第二代移動(dòng)通信系統(tǒng)的安全 157
7.1.1 GSM系統(tǒng)的安全 157
7.1.2 GPRS系統(tǒng)的安全 160
7.1.3 CDMA系統(tǒng)的安全 163
7.1.4 2G的安全問題 168
7.2 第三代移動(dòng)通信系統(tǒng)的安全 169
7.2.1 第三代移動(dòng)通信系統(tǒng)概述 169
7.2.2 3G安全體系結(jié)構(gòu) 171
7.2.3 3G安全特征分析 171
7.2.4 3G網(wǎng)絡(luò)接入安全機(jī)制 173
7.2.5 信令數(shù)據(jù)完整性 177
7.2.6 數(shù)據(jù)保密性 177
7.3 其他無線通信網(wǎng)絡(luò)安全協(xié)議 179
7.3.1 藍(lán)牙安全機(jī)制 179
7.3.2 無線局域網(wǎng)安全機(jī)制 185
7.3.3 WiMAX安全機(jī)制 193
7.4 自組織網(wǎng)絡(luò)安全 201
7.4.1 無線自組織網(wǎng)絡(luò)及其安全 201
7.4.2 無線傳感器網(wǎng)絡(luò)及其安全 210
第8章 電信網(wǎng)及下一代網(wǎng)絡(luò)安全技術(shù) 217
8.1 電信網(wǎng)絡(luò)安全防范 217
8.1.1 傳輸網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 217
8.1.2 同步網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 219
8.1.3 信令網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 220
8.1.4 電話網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 222
8.1.5 廣播電視網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 223
8.1.6 網(wǎng)間互聯(lián)的安全防衛(wèi)技術(shù) 224
8.2 下一代網(wǎng)絡(luò)安全技術(shù) 225
8.2.1 下一代網(wǎng)絡(luò)體系結(jié)構(gòu) 226
8.2.2 下一代網(wǎng)絡(luò)關(guān)鍵技術(shù) 227
8.2.3 下一代網(wǎng)絡(luò)的安全威脅 229
8.2.4 下一代網(wǎng)絡(luò)的安全技術(shù) 231
8.2.5 IPSec協(xié)議 235
8.2.6 軟交換安全組網(wǎng) 240
8.2.7 下一代物聯(lián)網(wǎng)安全 245
8.3 下一代無線網(wǎng)絡(luò)的安全 249
8.3.1 下一代無線網(wǎng)絡(luò)結(jié)構(gòu) 249
8.3.2 下一代移動(dòng)通信網(wǎng)絡(luò)安全體系結(jié)構(gòu) 250
8.3.3 LTE/SAE安全機(jī)制 251
參考文獻(xiàn) 258
縮略語 260