本書介紹了網(wǎng)絡安全的基本概念�,較深入地討論了網(wǎng)絡邊界安全、電子商務安全及通信網(wǎng)安全的理論與技術�,內(nèi)容基本上涵蓋了網(wǎng)絡安全理論與技術的各方面,其中的知識單元和知識點符合教育部信息安全類專業(yè)教學指導委員會制定的《信息安全類專業(yè)課程設置規(guī)范》的要求�����。本書概念清晰、語言精練�。在網(wǎng)絡安全基本概念和理論介紹方面,力求深入淺出���,盡可能將復雜的工作原理借助圖表加以表述�����,以適應本科教學的特點���。特別是本書在每章的后面提供了很多填空題和思考題,便于進一步加深讀者對課堂上所學知識的理解���,并讓讀者深入思考一些有關網(wǎng)絡安全的技術問題����。本書既可以作為高等學校信息安全����、信息對抗、密碼學�、通信、計算機等專業(yè)高年級本科生和研究生的教材����,也可以作為網(wǎng)絡安全工程師���、網(wǎng)絡管理員和計算機用戶的參考書或培訓教材。
劉建偉���,北京航空航天大學教授��,主要研究領域包括:密碼學�、5G網(wǎng)絡安全����、移動通信網(wǎng)絡安全、天空地一體化網(wǎng)絡安全����、電子健康網(wǎng)絡安全、智能移動終端安全����、星地數(shù)據(jù)鏈安全等��。已發(fā)表SCI/EI收錄論文200多篇��,其中SCI檢索論文37篇,EI檢索論文158篇�。獲授權發(fā)明專利46項,軟件著作權登記3項����。
目 錄
第1章 網(wǎng)絡安全基礎 001
1.1 引言 002
1.2 網(wǎng)絡安全概述 004
1.2.1 網(wǎng)絡安全現(xiàn)狀及安全挑戰(zhàn) 004
1.2.2 網(wǎng)絡安全威脅與防護措施 006
1.3 網(wǎng)絡安全策略 009
1.3.1 授權 010
1.3.2 訪問控制策略 010
1.3.3 責任 011
1.4 安全攻擊的分類 011
1.4.1 被動攻擊 011
1.4.2 主動攻擊 011
1.5 網(wǎng)絡攻擊的常見形式 014
1.5.1 口令竊取 014
1.5.2 欺騙攻擊 015
1.5.3 缺陷和后門攻擊 015
1.5.4 認證失效 016
1.5.5 協(xié)議缺陷 017
1.5.6 信息泄露 017
1.5.7 指數(shù)攻擊——病毒和蠕蟲 018
1.5.8 拒絕服務攻擊 019
1.6 開放系統(tǒng)互聯(lián)安全架構 020
1.6.1 安全服務 021
1.6.2 安全機制 023
1.6.3 安全服務與安全機制的關系 023
1.6.4 OSI層中的服務配置 024
1.7 網(wǎng)絡安全模型 024
1.8 新興網(wǎng)絡及安全技術 026
1.8.1 工業(yè)互聯(lián)網(wǎng)安全 026
1.8.2 移動互聯(lián)網(wǎng)安全 028
1.8.3 物聯(lián)網(wǎng)安全 031
1.9 本章小結 034
填空題 034
思考題 034
第2章 TCP/IP協(xié)議族的安全性 036
2.1 基本協(xié)議 037
2.1.1 網(wǎng)際協(xié)議 037
2.1.2 地址解析協(xié)議 039
2.1.3 傳輸控制協(xié)議 039
2.1.4 用戶數(shù)據(jù)報協(xié)議 041
2.1.5 Internet控制消息協(xié)議 042
2.2 網(wǎng)絡地址和域名管理 043
2.2.1 路由協(xié)議 043
2.2.2 BOOTP和DHCP 045
2.2.3 域名系統(tǒng) 046
2.2.4 網(wǎng)絡地址轉(zhuǎn)換 048
2.3 IPv6 049
2.3.1 IPv6簡介 049
2.3.2 過濾IPv6 051
2.4 電子郵件協(xié)議 051
2.4.1 簡單郵件傳輸協(xié)議 051
2.4.2 POP3協(xié)議 053
2.4.3 Internet消息訪問協(xié)議 054
2.4.4 多用途網(wǎng)際郵件擴充協(xié)議 055
2.5 消息傳輸協(xié)議 055
2.5.1 簡單文件傳輸協(xié)議 055
2.5.2 文件傳輸協(xié)議 056
2.5.3 網(wǎng)絡文件系統(tǒng) 059
2.6 遠程登錄協(xié)議 060
2.6.1 Telnet 060
2.6.2 SSH 061
2.7 簡單網(wǎng)絡管理協(xié)議 062
2.8 網(wǎng)絡時間協(xié)議 063
2.9 Internet電話協(xié)議 065
2.9.1 H.323 065
2.9.2 SIP 065
2.10 本章小結 066
填空題 066
思考題 067
?
第3章 數(shù)字證書與公鑰基礎設施 068
3.1 PKI的基本概念 069
3.1.1 PKI的定義 069
3.1.2 PKI的組成 069
3.1.3 PKI的應用 071
3.2 數(shù)字證書 072
3.2.1 數(shù)字證書的概念 073
3.2.2 數(shù)字證書的結構 073
3.2.3 生成數(shù)字證書 075
3.2.4 數(shù)字證書的簽名與驗證 077
3.2.5 數(shù)字證書層次與自簽名數(shù)字證書 079
3.2.6 交叉證書 081
3.2.7 數(shù)字證書的撤銷 081
3.2.8 漫游證書 087
3.2.9 屬性證書 088
3.3 PKI架構——PKIX模型 088
3.3.1 PKIX服務 089
3.3.2 PKIX架構 089
3.4 PKI實例 090
3.5 授權管理設施——PMI 091
3.5.1 PMI的定義 091
3.5.2 PMI與PKI的關系 092
3.5.3 實現(xiàn)PMI的機制 093
3.5.4 PMI模型 094
3.5.5 基于PMI建立安全應用 095
3.6 證書透明化 096
3.6.1 證書透明化基本原理 096
3.6.2 證書透明化技術架構和核心機制 098
3.7 本章小結 102
選擇題 102
思考題 103
第4章 網(wǎng)絡加密與密鑰管理 104
4.1 網(wǎng)絡加密的方式及實現(xiàn) 105
4.1.1 鏈路加密 105
4.1.2 節(jié)點加密 106
4.1.3 端到端加密 106
4.1.4 混合加密 107
4.2 密鑰管理基本概念 108
4.2.1 密鑰管理 108
4.2.2 密鑰的種類 109
4.3 密鑰生成 110
4.3.1 密鑰選擇對安全性的影響 110
4.3.2 好的密鑰 111
4.3.3 不同等級的密鑰生成的方式不同 111
4.4 密鑰分配 112
4.4.1 基本方法 112
4.4.2 密鑰分配的基本工具 113
4.4.3 密鑰分配系統(tǒng)的基本模式 114
4.4.4 可信第三方 114
4.4.5 密鑰交換協(xié)議 115
4.4.6 認證的密鑰交換協(xié)議 120
4.4.7 密鑰注入 122
4.5 密鑰的保護、存儲與備份 123
4.5.1 密鑰的保護 123
4.5.2 密鑰的存儲 124
4.5.3 密鑰的備份 125
4.6 密鑰的泄露�����、撤銷�、過期與銷毀 125
4.6.1 泄露與撤銷 125
4.6.2 密鑰的有效期 126
4.6.3 密鑰銷毀 126
4.7 本章小結 126
填空題與選擇題 128
思考題 128
第5章 網(wǎng)絡安全防護技術 128
5.1 防火墻原理與設計 129
5.1.1 防火墻的類型和結構 129
5.1.2 靜態(tài)包過濾防火墻 130
5.1.3 動態(tài)包過濾防火墻 135
5.1.4 電路層網(wǎng)關 138
5.1.5 應用層網(wǎng)關 140
5.1.6 狀態(tài)檢測防火墻 143
5.1.7 切換代理 145
5.1.8 氣隙防火墻 146
5.2 入侵檢測系統(tǒng) 148
5.2.1 入侵檢測原理及主要方法 151
5.2.2 IDS分類與關鍵技術 154
5.2.3 IDS的典型部署 161
5.3 VPN技術 161
5.3.1 VPN概述 161
5.3.2 VPN的分類 162
5.3.3 隧道協(xié)議與VPN 163
5.3.4 IPSec VPN 166
5.3.5 SSL/TLS VPN 172
5.4 本章小結 175
填空題與選擇題 176
思考題 177
第6章 身份認證 178
6.1 身份證明 179
6.1.1 身份欺詐 179
6.1.2 身份證明系統(tǒng)的組成和要求 180
6.1.3 身份證明的基本分類 181
6.1.4 實現(xiàn)身份證明的基本途徑 181
6.2 口令認證系統(tǒng) 182
6.2.1 概述 182
6.2.2 口令的控制措施 185
6.2.3 口令的檢驗 185
6.2.4 口令的安全存儲 186
6.3 個人特征的身份證明技術 187
6.3.1 手書簽字驗證 187
6.3.2 指紋驗證 188
6.3.3 語音驗證 189
6.3.4 視網(wǎng)膜圖樣驗證 189
6.3.5 虹膜圖樣驗證 189
6.3.6 臉形驗證 189
6.3.7 身份證明系統(tǒng)設計 190
6.4 一次性口令認證 190
6.4.1 挑戰(zhàn)/響應機制 191
6.4.2 口令序列機制 192
6.4.3 時間同步機制 192
6.4.4 事件同步機制 193
6.4.5 一次性口令實現(xiàn)機制的比較 194
6.5 基于證書的認證 194
6.5.1 簡介 194
6.5.2 基于證書認證的工作原理 195
6.6 智能卡技術及其應用 198
6.7 本章小結 200
選擇題 200
思考題 201
第7章 無線數(shù)據(jù)網(wǎng)絡安全 202
7.1 無線數(shù)據(jù)網(wǎng)絡面臨的安全威脅 203
7.2 無線數(shù)據(jù)網(wǎng)絡的安全性 205
7.2.1 有線等效保密協(xié)議 205
7.2.2 802.1x協(xié)議介紹 207
7.2.3 802.11i標準介紹 208
7.2.4 802.16標準的安全性 210
7.2.5 WAPI的安全性 213
7.2.6 WAP的安全性 214
7.3 移動IP的安全性 217
7.3.1 AAA的概念及AAA協(xié)議 217
7.3.2 移動IP與AAA組合 220
7.4 本章小結 223
填空題 223
思考題 223
第8章 無線移動網(wǎng)絡安全 224
8.1 移動通信網(wǎng)絡安全演進 225
8.1.1 GSM的安全性 225
8.1.2 CDMA的安全性 228
8.1.3 3G系統(tǒng)的安全性 230
8.2 5G網(wǎng)絡安全研究現(xiàn)狀 232
8.2.1 5G網(wǎng)絡概述 232
8.2.2 5G網(wǎng)絡安全需求 233
8.3 5G網(wǎng)絡安全關鍵技術 236
8.3.1 5G網(wǎng)絡安全架構 236
8.3.2 5G網(wǎng)絡安全技術 237
8.4 5G安全標準研究進展 238
8.5 本章小結 239
填空題 239
思考題 239
第9章 電子郵件安全 241
9.1 電子郵件安全概述 242
9.1.1 電子郵件的基本工作原理 242
9.1.2 電子郵件安全問題 245
9.2 PGP 247
9.2.1 PGP的安全功能 247
9.2.2 PGP中消息的發(fā)送、接收過程 249
9.2.3 PGP的密鑰 251
9.2.4 PGP發(fā)送消息的格式 251
9.2.5 PGP的公鑰管理系統(tǒng) 252
9.3 MIME與S/MIME 254
9.3.1 MIME 254
9.3.2 S/MIME 255
9.3.3 S/MIME的增強安全服務 259
9.4 垃圾郵件 259
9.4.1 垃圾郵件概述 259
9.4.2 垃圾郵件攻擊的常見操作 260
9.4.3 垃圾郵件的檢測和防御 263
9.5 本章小結 265
選擇題與填空題 266
問題討論 266
第10章 Web與電子商務安全 267
10.1 Web安全概述 268
10.2 Web應用安全威脅與防護技術 269
10.2.1 Web應用安全威脅分析 269
10.2.2 Web應用安全防護技術 269
10.2.3 常見的Web安全漏洞與防御措施 270
10.3 SET協(xié)議及電子商務安全 271
10.3.1 SET概述 271
10.3.2 SET協(xié)議工作流程 273
10.3.3 SET協(xié)議關鍵技術 273
10.3.4 SET協(xié)議支付處理 275
10.3.5 SET協(xié)議的不足及改進 277
10.4 3D安全支付協(xié)議 277
10.4.1 3D安全協(xié)議概述 278
10.4.2 基于3D安全協(xié)議的支付認證應用實例 279
10.4.3 3D安全協(xié)議的發(fā)展趨勢 280
10.5 本章小結 281
選擇題與填空題 281
思考題 281
參考文獻 283
書單推薦
