網絡安全通信協議

內容概要

　　《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》是普通高等教育“十一五”國家級規(guī)劃教材。《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》是作者結合多年來對該課程的教學經驗以及從事網絡安全理論研究、產品開發(fā)及工程實踐的體會編寫的，從協議原理、安全性分析以及協議應用等方面，較為系統地介紹了TCP／IP協議簇各協議層的常用經典網絡安全通信協議?！镀胀ǜ叩冉逃?quot;十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》共分6大部分，共10章。第一部分包括第一章和第二章，介紹安全通信協議的基本概念、TCP／IP協議簇的安全性問題及安全架構。第二部分包括第三章，討論鏈路層安全通信協議PPTP和L2TP。第三部分包括第四章，討論網絡層安全通信協議IPsec協議。第四部分包括第五章，討論傳輸層安全通信協議SSL和TLS。第五部分包括第六、七、八、九章，介紹PGP、S／MIME、SET、SNMP、S-HTTP等應用層安全協議。第六部分包括第十章，討論安全協議的安全性分析方法，并給出IPsec協議的分析實例。《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》不僅可作為信息安全、計算機科學與技術、密碼學等專業(yè)本科高年級信息安全相關的教材，也可作為其他專業(yè)本科生和研究生的教學參考書，還可作為從事信息安全研究的工程技術人員的實用工具書。

書籍目錄

第一部分 緒論第一章 安全協議概述1.1 網絡安全與安全協議1.1.1 網絡安全內涵1.1.2 密碼和安全協議1.2 安全協議的概念與分類1.2.1 安全協議的概念1.2.2 安全協議的分類1.3 安全協議的安全性質1.4 安全協議的設計1.4.1 安全協議的缺陷分類1.4.2 安全協議的設計原則習題一第二章 TCP／IP協議簇的安全架構2.1 TCP／IP協議簇概述2.1.1 TCP／IP協議簇協議分層2.1.2 TCP／IP協議簇基本功能保證協議2.1.3 通信協議中幀的復用和分用2.2 TCP／IP協議簇的安全性分析2.2.1 TcP／IP協議簇協議存在的安全隱患2.2.2 針對TCP／IP協議簇協議的典型攻擊2.3 TCP／IP協議簇的安全架構習題二第二部分 鏈路層安全通信協議第三章 PPTP和L2TP協議3.1 概述3.2 PPP協議3.2.1 PPP協議基本原理3.2.2 PPP協議中的安全機制3.3 PPTP協議3.3.1 PPTP協議綜述3.3.2 PPTP協議工作流程3.3.3 PPTP分組的封裝3.3.4 控制消患的格式和類型3.3.5 控制連接3.3.6 呼叫3.3.7 PPTP協議中的流量控制3.4 L2TP協議3.4.1 L2TP協議綜述3.4.2 12TP協議工作流程3.4.3 也TP協議消息3.4.4 控制連接3.4.5 L2TP呼叫3.4.6 L2TP的有限狀態(tài)模型3.5 PPTP協議和L2TP協議分析3.5.1 PPTP協議分析3.5.2 L2TP協議分析習題三第三部分 網絡層安全通信協議第四章 IPsec協議簇4.1 概述4.1.1 IPsec的產生背景4.1.2 IPsec發(fā)展概述4.1.3 IPsec的設計目標及功能4.1.4 IPsec的體系結構4.1.5 IPsec實現方式4.1.6 IPsec工作模式4.1.7 安全關聯4.2 AH協議4.2.1 設計AH的目的4.2.2 AH頭格式4.2.3 AH操作模式4.2.4 AH的處理過程4.3 ESP協議4.3.1 設計ESP的目的4.3.2 ESP包格式4.3.3 ESP操作模式4.3.4 ESP的處理過程4.4 IKE協議4.4.1 IKE概述4.4.2 階段1交換4.4.3 階段2交換4.5 IPsec若干問題4.5.1 IPsec的更小子集4.5.2 IPsec與NAT的協同4.5.3 IPsec與L2TP的結合4.5.4 IPsec在支持VPN方面的缺陷習題四第四部分 傳輸層安全通信協議第五章 SSL協議和TLS協議5.1 概述5.2 SSL協議規(guī)范5.2.1 協議綜述5.2.2 握手協議5.2.3 更改密碼規(guī)格協議5.2.4 警告協議5.2.5 SSL記錄協議5.2.6 SSL協議中采用的加密和認證算法5.3 TLS協議規(guī)范5.3.1 協議綜述5.3.2 TLS中的改進部分5.4 TLS／SSL的應用5.4.1 TLS／SSL與電子商務5.4.2 利用TLS／SSL保證HTTP的安全性5.5 安全性分析習題五第五部分 應用層安全通信協議第六章 電子郵件安全協議6.1 電子郵件安全概述6.1.1 電子郵件的安全需求6.1.2 安全電子郵件標準6.2 電子郵件基本原理6.2.1 電子郵件的傳輸機制6.2.2 電子郵件中的基本協議及標準6.2.3 MIME6.3 PGP6.3.1 PGP概述6.3.2 PGP提供的安全服務6.3.3 PGP消息格式及收發(fā)過程6.3.4 PGP的密鑰管理6.3.5 PGP／MIME與OpenPGP6.4 S／MIME6.4.1 S／MIME概述6.4.2 S／MIME的安全功能6.4.3 s／MIME的消息6.4.4 S／MIME證書的處理6.4.5 增強的安全服務6.5 PGP與S／MIME的比較6.5.1 實現原理6.5.2 應用前景習題六第七章 SET協議7.1 電子商務安全概述7.1.1 電子商務概述7.1.2 電子商務的安全需求7.1.3 電子商務安全協議7.2 SET協議簡介7.2.1 SET概述7.2.2 SET的安全機制7.2.3 SET的支付過程7.2.4 SET的認證7.2.5 SET的優(yōu)點與存在問題7.2.6 SET的安全性分析7.3 SET與SSL的比較及SET的推廣前景7.3.1 SET與SSL的比較7.3.2 SET的推廣前景習題七第八章 SNMP協議8.1 SNMP概述8.1.1 SNMP產生及發(fā)展8.1.2 SNMP網絡管理模型8.1.3 SNMP協議體系8.1.4 SNMP的安全問題8.2 SNMPv38.2.1 SNMPv3體系結構8.2.2 SNMPv3的消息8.2.3 SNMPv3的安全機制8.3 SNMPv3安全性分析與應用情況8.3.1 SNMPv3安全機制分析8.3.2 SNMPv3的應用情況習題八第九章 S-HTTP協議9.1 概述9.2 HTTP基本原理9.2.1 HTTP通信方式9.2.2 HTTP報文結構9.2.3 HTTP的安全機制9.3 S—HTTP9.3.1 S—HTTP概述9.3.2 S—HTTP的安全模式9.3.3 S—HTTP的消息9.3.4 其他問題9.4 S—HTTP與HTTPS的比較習題九第六部分 安全協議安全性分析第十章 安全協議安全性分析10.1 概述10.1.1 安全協議的安全性與安全性分析10.1.2 安全協議安全性分析的基本方法10.2 形式化分析10.2.1 形式化分析前提10.2.2 形式化分析基本方法10.2.3 BAN邏輯及BAN類邏輯10.2.4 SADL10.3 IPsec協議簇安全性分析實例10.3.1 IPsec協議簇安全性分析的目的與意義10.3.2 AH協議和ESP協議的安全性分析10.3.3 IKE協議安全性分析10.3.4 IPsec安全性分析小結習題十參考文獻

章節(jié)摘錄

插圖：各字段解釋如下（與以前介紹的消息相同或相近的字段不再重復介紹）：控制消息類型：取值15，表示此控制消息為SLI消息。發(fā)送方ACCM：即遠程用戶發(fā)送數據時使用的ACCM。默認為0xFFFFFFFF。PAC將用此ACCM去掉收到的HDLC幀中的控制位。接收方ACCM：遠程用戶去掉收到的HDLC幀中的控制位時使用的ACCM。默認為0xFFFFFFFFF，在PAC物理端口上發(fā)送數據時將使用此ACCM成幀。4．呼叫的關閉呼叫被關閉有兩種原因：一是因為PAC本地的原因，此時PAC發(fā)送CDN給PNS，要求關閉會話；二是因為PNS的原因，比如遠程用戶通過PNS關閉會話，PNS則向PNS發(fā)送CCRQ消息，PAC在收到該消息后，回應CDN消息，確認關閉。當遠程用戶請求掛斷撥號訪問時，應關閉相應的用戶會話。請求掛斷的：PPP分組被封裝后經PAC傳遞到PNS。此時，PNS通過向PAC發(fā)送CCRQ消息來通知它關閉該用戶的會話。PAC收到CCRQ消息后，向PNS應答CDN消息，并關閉會話；PNS在收到CDN后，也關閉該會話。CCRQ消息的格式如圖3．29所示。

編輯推薦

《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》特色：系統性：《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》從協議產生與發(fā)展、基本原理、安全性分析、協議比較與應用等方面，較為系統地介紹了TCP／IP協議簇安全架構與各層的常用經典安全協議。靈活性：教材體系結構相對比較靈活，不同層次的協議相對比較獨立，在教學中可以根據不同專業(yè)、不同層次的教學大綱要求，選用不同章節(jié)，適當取舍后仍能形成連貫，相對完整的教材。實用性：《普通高等教育"十一五"國家級規(guī)劃教材·高等學校信息安全系列教材·網絡安全通信協議》融合了作者多年來從事網絡安全理論研究、產品開發(fā)及工程實踐的體會。不僅可作為信息安全、計算機，密碼學等專業(yè)本科高年級學生和研究生的教材，也可作為其他專業(yè)本科生和研究生的教學參考書，還可作為從事信息安全研究的工程技術人員的實用工具書。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

---