隨著通信網(wǎng)絡(luò)技術(shù)和應(yīng)用的飛速發(fā)展,全社會(huì)對(duì)網(wǎng)絡(luò)安全的需求與日俱增����。通信網(wǎng)絡(luò)的功能越強(qiáng)�����、應(yīng)用越廣�,它面臨的安全風(fēng)險(xiǎn)就越高���,網(wǎng)絡(luò)安全技術(shù)需要與時(shí)俱進(jìn)��,才能應(yīng)對(duì)日益嚴(yán)峻的安全挑戰(zhàn)�。目前��,通信網(wǎng)絡(luò)安全的保護(hù)目標(biāo)已從最初單純的機(jī)密性擴(kuò)展到包括機(jī)密性����、完整性、真實(shí)性����、確證性和可用性的全方位安全要素。本書梳理出通信網(wǎng)絡(luò)安全的本質(zhì)內(nèi)涵:基于網(wǎng)絡(luò)系統(tǒng)可用性的信息安全和應(yīng)用系統(tǒng)安全���,并據(jù)此設(shè)置了通信網(wǎng)絡(luò)安全需求�、密碼學(xué)與通信網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全�����、漏洞及其防護(hù)����、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、無(wú)線通信網(wǎng)絡(luò)安全��、通信網(wǎng)絡(luò)安全綜合設(shè)計(jì)方法�����、通信網(wǎng)絡(luò)安全新技術(shù)等內(nèi)容�,力求厘清通信網(wǎng)絡(luò)安全的發(fā)展脈絡(luò)��,構(gòu)建網(wǎng)絡(luò)安全技術(shù)體系��,展望網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展�����。本書概念準(zhǔn)確���、內(nèi)容翔實(shí)�����,配套實(shí)驗(yàn)案例指導(dǎo)和程序代碼��、導(dǎo)維導(dǎo)圖�����、電子課件���、習(xí)題參考答案等����。
唐朝京��,男�����,國(guó)防科技大學(xué)教授����,信息網(wǎng)絡(luò)安全與對(duì)抗領(lǐng)域?qū)<�����,主要從事保密通信���、網(wǎng)絡(luò)對(duì)抗等方面的教學(xué)科研工作,曾任國(guó)務(wù)院學(xué)位委員會(huì)學(xué)科評(píng)議組成員�、軍口863某主題計(jì)劃專家組組長(zhǎng),擔(dān)任國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目負(fù)責(zé)人��、基礎(chǔ)加強(qiáng)重點(diǎn)計(jì)劃項(xiàng)目首席��,獲軍隊(duì)科技進(jìn)步一等獎(jiǎng)�、二等獎(jiǎng),省部級(jí)教學(xué)成果一等獎(jiǎng)��、二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)����。曾任第六����、第七屆國(guó)務(wù)院學(xué)位委員會(huì)信息與通信工程學(xué)科評(píng)議組成員,教育部電子信息類專業(yè)教學(xué)指導(dǎo)委員會(huì)副主任委員��,國(guó)家 863 計(jì)劃主題專家組組長(zhǎng)、中國(guó)通信學(xué)會(huì)理事/會(huì)士�����、教育部中南地區(qū)電子線路研究會(huì)副理事長(zhǎng)��、湖南省電子學(xué)會(huì)副理事長(zhǎng)���、湖南省通信學(xué)會(huì)副理事長(zhǎng)��,F(xiàn)任湖南省電子信息技術(shù)研究會(huì)理事長(zhǎng)���,享受政府特殊津貼。
目 錄
第1章 緒論 1
1.1 通信網(wǎng)絡(luò)的起源與演變 1
1.1.1 通信網(wǎng)絡(luò)的肇始 1
1.1.2 網(wǎng)通天下的競(jìng)技 1
1.1.3 人類的信息夢(mèng)想 2
1.2 通信網(wǎng)絡(luò)安全基本要素 2
1.2.1 防不勝防的通信網(wǎng)絡(luò)攻擊事件 2
1.2.2 通信網(wǎng)絡(luò)遭受攻擊的危害 3
1.2.3 通信網(wǎng)絡(luò)安全五大要素 4
1.3 通信網(wǎng)絡(luò)安全防護(hù)對(duì)策 5
1.3.1 網(wǎng)絡(luò)安全總方略 5
1.3.2 網(wǎng)絡(luò)安全防護(hù)理念 6
1.4 通信網(wǎng)絡(luò)安全本質(zhì)淺析 7
習(xí)題 9
參考文獻(xiàn) 9
第2章 通信網(wǎng)絡(luò)的安全需求 10
2.1 通信網(wǎng)絡(luò)技術(shù)基礎(chǔ) 10
2.1.1 支持拓展優(yōu)化的技術(shù)架構(gòu) 10
2.1.2 面向廣域互聯(lián)的網(wǎng)絡(luò)協(xié)議 14
2.1.3 與網(wǎng)絡(luò)通信相適應(yīng)的終端技術(shù) 28
2.2 通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn) 29
2.2.1 通信網(wǎng)絡(luò)面臨的攻擊 29
2.2.2 常見網(wǎng)絡(luò)攻擊方法 31
2.3 通信網(wǎng)絡(luò)的安全防護(hù)需求 41
2.3.1 通信網(wǎng)絡(luò)安全需求 41
2.3.2 通信網(wǎng)絡(luò)的安全模型 42
2.4 實(shí)驗(yàn) 44
實(shí)驗(yàn)一:中間人攻擊實(shí)驗(yàn) 44
實(shí)驗(yàn)二:拒絕服務(wù)攻擊實(shí)驗(yàn) 44
習(xí)題 44
參考文獻(xiàn) 44
第3章 密碼學(xué)與通信網(wǎng)絡(luò)安全 46
3.1 密碼學(xué)與通信網(wǎng)絡(luò)安全概述 46
3.1.1 密碼學(xué)基本概念 46
3.1.2 密碼學(xué)基本模型 47
3.1.3 密碼學(xué)與通信網(wǎng)絡(luò)安全的
關(guān)系 48
3.2 對(duì)稱密碼算法 49
3.2.1 流密碼 49
3.2.2 分組密碼 54
3.2.3 Hash函數(shù) 62
3.2.4 消息認(rèn)證碼 67
3.3 非對(duì)稱密碼算法 69
3.3.1 非對(duì)稱密碼基本概念 69
3.3.2 RSA密碼算法 70
3.3.3 ElGamal密碼算法 72
3.4 密鑰管理 74
3.4.1 密鑰管理基本概念 75
3.4.2 密鑰生成 75
3.4.3 對(duì)稱密碼密鑰分發(fā) 77
3.4.4 非對(duì)稱密碼密鑰分發(fā) 78
3.5 密碼分析 82
3.5.1 密碼分析的概念 83
3.5.2 密碼分析模型 83
3.5.3 密碼安全強(qiáng)度 84
3.6 通信安全協(xié)議基礎(chǔ) 84
3.6.1 通信安全協(xié)議的基本概念 85
3.6.2 身份認(rèn)證協(xié)議 85
3.6.3 密鑰協(xié)商協(xié)議 87
3.7 IPSec安全協(xié)議 89
3.7.1 IPSec協(xié)議概述 89
3.7.2 IPSec協(xié)議的基本概念 91
3.7.3 AH協(xié)議和ESP協(xié)議 92
3.7.4 IPSec的作模式 93
3.7.5 互聯(lián)網(wǎng)密鑰交換協(xié)議 95
3.7.6 IPSec應(yīng)用 98
3.8 SSL/TLS安全協(xié)議 98
3.8.1 SSL/TLS協(xié)議的發(fā)展歷史 99
3.8.2 SSL/TLS協(xié)議的設(shè)計(jì)思想 99
3.8.3 記錄協(xié)議 101
3.8.4 握手協(xié)議 102
3.8.5 密碼套件及密鑰生成 104
3.8.6 SSL/TLS協(xié)議的應(yīng)用 105
3.9 實(shí)驗(yàn) 107
實(shí)驗(yàn)一:AES算法實(shí)現(xiàn)與分析 107
實(shí)驗(yàn)二:RSA算法實(shí)現(xiàn)與封裝 107
實(shí)驗(yàn)三:認(rèn)證密鑰協(xié)商編程實(shí)現(xiàn) 107
實(shí)驗(yàn)四:HTTPS搭建 107
習(xí)題 108
參考文獻(xiàn) 108
第4章 應(yīng)用系統(tǒng)安全 110
4.1 應(yīng)用系統(tǒng)安全防護(hù)概述 110
4.1.1 應(yīng)用系統(tǒng)的概念 110
4.1.2 應(yīng)用系統(tǒng)安全需求 111
4.1.3 網(wǎng)絡(luò)安全模型 111
4.1.4 安全增強(qiáng)的應(yīng)用系統(tǒng) 112
4.2 防火墻 113
4.2.1 防火墻概述 113
4.2.2 防火墻技術(shù) 114
4.2.3 典型防火墻系統(tǒng) 118
4.3 入侵檢測(cè)系統(tǒng) 120
4.3.1 入侵檢測(cè)系統(tǒng)概述 121
4.3.2 入侵檢測(cè)技術(shù) 125
4.3.3 典型入侵檢測(cè)系統(tǒng) 127
4.4 惡意代碼防護(hù) 129
4.4.1 惡意代碼概述 129
4.4.2 惡意代碼檢測(cè) 130
4.4.3 惡意代碼清除與預(yù)防 131
4.5 身份認(rèn)證 132
4.5.1 身份認(rèn)證概述 132
4.5.2 基于口令的認(rèn)證 132
4.5.3 基于智能卡的認(rèn)證 133
4.5.4 基于生物特征的認(rèn)證 134
4.6 訪問(wèn)控制 135
4.6.1 訪問(wèn)控制概述 135
4.6.2 訪問(wèn)控制技術(shù) 137
4.7 應(yīng)急響應(yīng) 139
4.7.1 應(yīng)急響應(yīng)概述 140
4.7.2 基本處置流程 141
4.7.3 攻擊溯源 142
4.8 實(shí)驗(yàn) 143
實(shí)驗(yàn)一:防火墻配置實(shí)驗(yàn) 143
實(shí)驗(yàn)二:入侵檢測(cè)系統(tǒng)配置實(shí)驗(yàn) 143
習(xí)題 143
參考文獻(xiàn) 144
第5章 漏洞及其防護(hù) 145
5.1 漏洞概述 145
5.1.1 漏洞的定義 145
5.1.2 漏洞對(duì)通信網(wǎng)絡(luò)的危害 145
5.1.3 漏洞的特點(diǎn) 147
5.1.4 漏洞分類與分級(jí) 148
5.2 漏洞機(jī)理 149
5.2.1 軟件漏洞機(jī)理 149
5.2.2 協(xié)議漏洞機(jī)理 160
5.2.3 硬件漏洞機(jī)理 167
5.3 漏洞防護(hù) 168
5.3.1 漏洞挖掘 168
5.3.2 漏洞修復(fù) 172
5.3.3 漏洞攻擊防御 176
5.4 實(shí)驗(yàn) 182
實(shí)驗(yàn)一:ARP協(xié)議漏洞攻擊與防護(hù) 182
實(shí)驗(yàn)二:協(xié)議軟件漏洞挖掘與分析 182
實(shí)驗(yàn)三:漏洞對(duì)抗綜合實(shí)驗(yàn) 182
習(xí)題 182
參考文獻(xiàn) 183
第6章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全 184
6.1 網(wǎng)絡(luò)路由安全 184
6.1.1 網(wǎng)絡(luò)路由安全需求 184
6.1.2 典型的網(wǎng)絡(luò)路由攻擊 184
6.1.3 網(wǎng)絡(luò)路由防護(hù) 188
6.2 網(wǎng)絡(luò)關(guān)鍵服務(wù)安全 189
6.2.1 網(wǎng)絡(luò)關(guān)鍵服務(wù)概述 189
6.2.2 分布式拒絕服務(wù)攻擊 191
6.2.3 針對(duì)分布式拒絕服務(wù)攻擊的
安全防護(hù) 193
6.3 云計(jì)算安全 194
6.3.1 云計(jì)算概述 194
6.3.2 虛擬化安全 195
6.3.3 數(shù)據(jù)安全 198
習(xí)題 200
參考文獻(xiàn) 200
第7章 無(wú)線通信網(wǎng)絡(luò)安全 201
7.1 無(wú)線通信概述 201
7.1.1 從電磁波到無(wú)線通信 201
7.1.2 無(wú)線通信系統(tǒng)的分類 203
7.1.3 無(wú)線通信網(wǎng)絡(luò)的特點(diǎn) 206
7.2 無(wú)線通信抗干擾原理 206
7.2.1 無(wú)線通信干擾 206
7.2.2 通信抗干擾技術(shù) 207
7.3 無(wú)線局域網(wǎng)安全 210
7.3.1 無(wú)線局域網(wǎng)概述 210
7.3.2 無(wú)線局域網(wǎng)的安全威脅 212
7.3.3 無(wú)線局域網(wǎng)的安全機(jī)制 214
7.4 移動(dòng)通信安全 216
7.4.1 蜂窩移動(dòng)通信概述 217
7.4.2 移動(dòng)通信系統(tǒng)安全威脅 221
7.4.3 移動(dòng)通信系統(tǒng)安全防護(hù) 222
7.5 實(shí)驗(yàn) 225
習(xí)題 225
參考文獻(xiàn) 225
第8章 通信網(wǎng)絡(luò)安全綜合設(shè)計(jì)方法 226
8.1 需求分析 226
8.1.1 保護(hù)對(duì)象 226
8.1.2 安全威脅 228
8.1.3 安全目標(biāo) 231
8.1.4 安全需求 231
8.2 系統(tǒng)安全設(shè)計(jì) 233
8.2.1 系統(tǒng)安全架構(gòu)設(shè)計(jì) 234
8.2.2 系統(tǒng)安全方案設(shè)計(jì) 236
8.3 測(cè)試評(píng)估 243
8.3.1 測(cè)試評(píng)估的要求和標(biāo)準(zhǔn) 244
8.3.2 網(wǎng)絡(luò)設(shè)備測(cè)評(píng) 246
8.3.3 脆弱性測(cè)評(píng) 248
8.3.4 應(yīng)急響應(yīng)測(cè)評(píng) 250
8.3.5 攻防對(duì)抗演練 250
習(xí)題 252
參考文獻(xiàn) 252
第9章 通信網(wǎng)絡(luò)安全新技術(shù) 253
9.1 動(dòng)態(tài)目標(biāo)防御技術(shù) 253
9.1.1 動(dòng)態(tài)目標(biāo)防御技術(shù)概述 253
9.1.2 基于SDN的IP地址
隨機(jī)化技術(shù) 254
9.1.3 基于SDN的網(wǎng)絡(luò)路由
隨機(jī)化技術(shù) 258
9.2 零信任安全體系 261
9.2.1 零信任體系概述 261
9.2.2 零信任主要支柱技術(shù) 263
9.2.3 零信任的基本應(yīng)用 266
9.3 可信計(jì)算 268
9.3.1 可信計(jì)算的基本概念 268
9.3.2 可信計(jì)算的主要技術(shù) 269
9.3.3 可信計(jì)算的相關(guān)應(yīng)用 272
習(xí)題 273
參考文獻(xiàn) 274
