通信網(wǎng)絡安全

內(nèi)容概要

　　這本書由劉云和孟嗣儀主編，以現(xiàn)代通信網(wǎng)絡為背景，系統(tǒng)、深入地介紹了通信網(wǎng)絡安全的主要技術以及保證網(wǎng)絡安全的各種方法和防御手段，使讀者可以靈活地掌握通信網(wǎng)絡安全的基本知識和基本技能。
　　全書共8章，內(nèi)容包括通信網(wǎng)絡安全體系結(jié)構(gòu)、密碼學、安全認證與訪問控制、網(wǎng)絡安全技術基礎、無線通信安全概述、無線通信安全機制、電信網(wǎng)及下一代網(wǎng)絡安全技術。本書內(nèi)容豐富、概念清楚、取材新穎，充分反映了近年來通信網(wǎng)絡安全的先進技術及發(fā)展方向。
　　本書可作為高等學校電子信息、通信等專業(yè)的高年級本科生教材，也可作為通信技術人員和研究人員繼續(xù)教育的參考書。

書籍目錄

前言
第1章  緒論
  1.1 信息安全基礎
    1.1.1 信息與信息系統(tǒng)
    1.1.2 通信系統(tǒng)
    1.1.3 網(wǎng)絡與信息安全
    1.1.4 通信網(wǎng)絡安全
  1.2 安全威脅與攻擊
    1.2.1 基本的安全威脅
    1.2.2 攻擊種類
    1.2.3 計算機網(wǎng)絡的安全策略
  1.3 信息系統(tǒng)安全保護等級
    1.3.1 安全評測準則
    1.3.2 國際安全標準
    1.3.3 國家安全標準
第2章  通信網(wǎng)絡安全體系結(jié)構(gòu)
  2.1 國家電信網(wǎng)安全防衛(wèi)系統(tǒng)
    2.1.1 電信網(wǎng)絡安全對抗體系結(jié)構(gòu)
    2.1.2 電信網(wǎng)絡的典型攻擊
    2.1.3 網(wǎng)絡防衛(wèi)
  2.2 通信網(wǎng)絡與計算機網(wǎng)絡安全體系結(jié)構(gòu)
    2.2.1 ISO/OSI網(wǎng)絡安全體系結(jié)構(gòu)
    2.2.2 互聯(lián)網(wǎng)安全體系
    2.2.3 局域網(wǎng)安全體系
    2.2.4 無線電信網(wǎng)絡安全體系
    2.2.5 公用交換電話網(wǎng)安全體系
  2.3 電信網(wǎng)絡安全模型
    2.3.1 保密通信模型
    2.3.2 網(wǎng)絡訪問安全模型
    2.3.3 安全防御體系
第3章  密碼學
  3.1 基礎知識
    3.1.1 密碼學的基本概念
    3.1.2 密碼通信系統(tǒng)模型
    3.1.3 密碼系統(tǒng)的分類
    3.1.4 密碼學與信息安全
  3.2 密碼學理論基礎
    3.2.1 密碼學的信息論基礎
    3.2.2 密碼學的數(shù)論基礎
    3.2.3 密碼學的計算復雜性理論基礎
  3.3 古典密碼
    3.3.1 置換密碼
    3.3.2 代換密碼
  3.4 密碼體制
    3.4.1 對稱密碼
    3.4.2 非對稱密碼
  3.5 密碼攻擊
    3.5.1 密碼攻擊方法
    3.5.2 密碼攻擊條件
  3.6 網(wǎng)絡加密
  3.7 認證
    3.7.1 消息認證碼
    3.7.2 哈希函數(shù)
    3.7.3 數(shù)字簽名
    3.7.4 實體認證
  3.8 密鑰管理
    3.8.1 密鑰管理的基本概念
    3.8.2 密鑰協(xié)商
    3.8.3 PKI技術
第4章  安全認證與訪問控制
  4.1 安全認證
    4.1.1 消息認證
    4.1.2 數(shù)字簽名
    4.1.3 身份認證
    4.1.4 認證機制
  4.2 訪問控制
    4.2.1 訪問控制策略和機制
    4.2.2 自主訪問控制(DAC)
    4.2.3 強制訪問控制(MAC)
    4.2.4 基于角色的訪問控制(RBAC)
   4.3 安全審計
    4.3.1 概述
    4.3.2 安全審計的功能
    4.3.3 安全審計的模型
    4.3.4 安全審計的內(nèi)容
    4.3.5 安全審計的程序
第5章  網(wǎng)絡安全技術基礎
  5.1 防火墻
    5.1.1 防火墻的基本概念
    5.1.2 防火墻的體系結(jié)構(gòu)
    5.1.3 防火墻的關鍵技術
  5.2 病毒
    5.2.1 病毒的概念
    5.2.2 病毒的分類
    5.2.3 病毒防范技術
    5.2.4 典型的病毒
  5.3 入侵檢測系統(tǒng)
    5.3.1 入侵檢測系統(tǒng)概述
    5.3.2 系統(tǒng)結(jié)構(gòu)
    5.3.3 分析方法
  5.4 虛擬專用網(wǎng)技術
    5.4.1 VPN的基本原理
    5.4.2 VPN的應用領域
    5.4.3 VPN的實現(xiàn)方法
第6章  無線通信安全概述
  6.1 無線通信原理
    6.1.1 無線通信網(wǎng)絡的發(fā)展
    6.1.2 典型的無線通信系統(tǒng)
  6.2 無線通信網(wǎng)絡安全問題
    6.2.1 無線通信網(wǎng)絡安全特點
    6.2.2 無線通信網(wǎng)絡安全威脅
    6.2.3 無線通信網(wǎng)絡攻擊方式
  6.3 無線通信網(wǎng)絡安全技術
    6.3.1 鑒權
    6.3.2 加密
    6.3.3 完整性檢測
    6.3.4 數(shù)字簽名
    6.3.5 訪問控制
第7章  無線通信安全機制
  7.1 第二代移動通信系統(tǒng)的安全
    7.1.1 GSM系統(tǒng)的安全
    7.1.2 GPRS系統(tǒng)的安全
    7.1.3 CDMA系統(tǒng)的安全
    7.1.4 2G的安全問題
  7.2 第三代移動通信系統(tǒng)的安全
    7.2.1  第三代移動通信系統(tǒng)概述
    7.2.2 3G安全體系結(jié)構(gòu)
    7.2.3 3G安全特征分析
    7.2.4 3G網(wǎng)絡接入安全機制
    7.2.5 信令數(shù)據(jù)完整性
    7.2.6 數(shù)據(jù)保密性
  7.3 其他無線通信網(wǎng)絡安全協(xié)議
    7.3.1 藍牙安全機制
    7.3.2 無線局域網(wǎng)安全機制
    7.3.3 WiMAX安全機制
  7.4 自組織網(wǎng)絡安全
    7.4.1 無線自組織網(wǎng)絡及其安全
    7.4.2 無線傳感器網(wǎng)絡及其安全
第8章  電信網(wǎng)及下一代網(wǎng)絡安全技術
  8.1 電信網(wǎng)絡安全防范
    8.1.1 傳輸網(wǎng)的網(wǎng)絡安全防衛(wèi)技術
    8.1.2 同步網(wǎng)的網(wǎng)絡安全防衛(wèi)技術
    8.1.3 信令網(wǎng)的網(wǎng)絡安全防衛(wèi)技術
    8.1.4 電話網(wǎng)的網(wǎng)絡安全防衛(wèi)技術
    8.1.5 廣播電視網(wǎng)的網(wǎng)絡安全防衛(wèi)技術
    8.1.6 網(wǎng)間互聯(lián)的安全防衛(wèi)技術
  8.2 下一代網(wǎng)絡安全技術
    8.2.1 下一代網(wǎng)絡體系結(jié)構(gòu)
    8.2.2 下一代網(wǎng)絡關鍵技術
    8.2.3 下一代網(wǎng)絡的安全威脅
    8.2.4 下一代網(wǎng)絡的安全技術
    8.2.5 IPSec協(xié)議
    8.2.6 軟交換安全組網(wǎng)
    8.2.7 下一代物聯(lián)網(wǎng)安全
  8.3 下一代無線網(wǎng)絡的安全
    8.3.1 下一代無線網(wǎng)絡結(jié)構(gòu)
    8.3.2 下一代移動通信網(wǎng)絡安全體系結(jié)構(gòu)
    8.3.3 LTE/SAE安全機制
參考文獻
縮略語

章節(jié)摘錄

版權頁：插圖：（4）應用程序域安全：主要指用戶應用程序與不同的運營商應用程序安全交換數(shù)據(jù)。（5）安全的可見度與配置性：主要包括用戶能夠知道操作是否安全及對安全程度自行配置的安全特性。綜上所述，加強設備上的安全性以及提升操作人員的素質(zhì)和職業(yè)修養(yǎng)是解決我國目前通信網(wǎng)絡安全所面臨的威脅的兩種主要方法，這就需要制定合理而有效的機制以控制威脅發(fā)生的可能性。髓著我國通信業(yè)和信息化的發(fā)展，政治、經(jīng)濟、文化和社會生活對通信網(wǎng)絡的依賴度越來越高，通信網(wǎng)絡已成為國家重要的基礎設施。通信網(wǎng)絡一旦中斷、癱瘓或擁塞，或者其中傳輸、存儲和處理的數(shù)據(jù)信息丟失、泄露或被非法篡改，將對社會經(jīng)濟和生活造成嚴重的影響。隨著信息技術的迅速發(fā)展，通信網(wǎng)絡加快向數(shù)字化、寬帶化和智能化演進，通信網(wǎng)絡面臨的安全威脅日益多樣化，網(wǎng)絡攻擊和信息竊取等非傳統(tǒng)安全問題十分突出。相對于傳統(tǒng)的安全問題，非傳統(tǒng)的安全問題的隱蔽性更強，處置工作和技術要求更高。為了加強對通信網(wǎng)絡安全的管理，提高通信網(wǎng)絡安全的防護能力，保障通信網(wǎng)絡安全暢通，2009年12月，中華人民共和國工業(yè)和信息化部第8次部務會議審議通過了《通信網(wǎng)絡安全防護管理辦法》（以下簡稱《辦法》），并于2010年3月1日起施行。《辦法》完善通信網(wǎng)絡安全保障法律制度，有利于提高通信網(wǎng)絡安全的防護能力和水平；建立通信網(wǎng)絡分級、備案和安全風險評估等制度，有利于應對非傳統(tǒng)安全的威脅。保證通信網(wǎng)絡安全首要的是要確立通信網(wǎng)絡單元的分級保護制度。通信網(wǎng)絡運行單位應當對本單位已正式投入運行的通信網(wǎng)絡進行單元劃分，并按照各通信網(wǎng)絡單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序和公眾利益的危害程度等因素，由低到高分別劃分等級。為保證分級的科學性，《辦法》規(guī)定：通信網(wǎng)絡運行單位應當組織專家對通信網(wǎng)絡單元的分級情況進行評審。與此同時，《辦法》還規(guī)定通信網(wǎng)絡運行單位應當將通信網(wǎng)絡單元的劃分和定級情況向電信管理機構(gòu)備案。為保證備案工作的可操作性，《辦法》進一步明確了備案的內(nèi)容和核查程序。（1）建立符合性評測制度，規(guī)定通信網(wǎng)絡運行單位應當落實與通信網(wǎng)絡單元級別相適應的安全防護措施，并進行符合性評測?！掇k法》規(guī)定：三級及三級以上通信網(wǎng)絡單元應當每年進行一次符合性評測，二級通信網(wǎng)絡單元應當每兩年進行一次符合性評測。（2）建立安全風險評估制度，規(guī)定通信網(wǎng)絡運行單位應當組織對通信網(wǎng)絡單元進行安全風險評估，及時消除重大網(wǎng)絡安全隱患。《辦法》規(guī)定：三級及三級以上通信網(wǎng)絡單元應當每年進行一次安全風險評估，二級通信網(wǎng)絡單元應當每兩年進行一次安全風險評估。（3）建立通信網(wǎng)絡安全防護檢查制度，規(guī)定電信管理機構(gòu)對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行檢查?！掇k法》對檢查方式進行了說明，并規(guī)定：電信管理機構(gòu)進行檢查，不得影響通信網(wǎng)絡的正常運行，不得收取任何費用，不得要求接收檢查的單位購買指定品牌或者指定單位的安全軟件、設備或者其他產(chǎn)品；電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密、技術秘密和個人隱私，有保密的義務。同時，為了確保通信網(wǎng)絡安全可靠，還需要使用一些技術手段使系統(tǒng)盡可能安全可靠，這樣，與政策法規(guī)的指引及管理操作人員的個人職業(yè)道德相結(jié)合，通信網(wǎng)絡安全才能達到最大程度的安全可靠。目前，在通信網(wǎng)絡的運維中，主要采用的關鍵技術主要有以下幾種。

編輯推薦

《通信網(wǎng)絡安全》：北京交通大學通信專業(yè)課程建設研究性專題成果，深入講解通信網(wǎng)和電信網(wǎng)安全，按通信網(wǎng)絡和信息網(wǎng)絡安全兩條主線展開，將通信協(xié)議與信息網(wǎng)絡安全知識有機結(jié)合，配套電子課件，可贈送給任課教師。

圖書封面

評論、評分、閱讀與下載

---

    通信網(wǎng)絡安全 PDF格式下載

---