網(wǎng)絡(luò)安全協(xié)議

出版時(shí)間:2009-1  出版社:高等教育出版社  作者:寇曉蕤,王清賢 編著  頁(yè)數(shù):369  
Tag標(biāo)簽:無(wú)  

前言

20世紀(jì)90年代中后期以來(lái),信息安全一直是信息科學(xué)領(lǐng)域的研究熱點(diǎn),相關(guān)理論和技術(shù)已經(jīng)逐漸成熟。信息安全包括三個(gè)分支:存儲(chǔ)安全、傳輸安全和內(nèi)容安全。本書關(guān)注傳輸安全,即利用網(wǎng)絡(luò)安全協(xié)議確保信息的機(jī)密性、完整性、不可否認(rèn)性,實(shí)現(xiàn)身份認(rèn)證,并為實(shí)施訪問(wèn)控制提供支持。本書定義網(wǎng)絡(luò)安全協(xié)議為基于密碼學(xué)的通信協(xié)議。鑒于已經(jīng)有很多討論密碼學(xué)的專著,本書并不關(guān)注密碼學(xué)的細(xì)節(jié),而是將安全協(xié)議作為其應(yīng)用者。此外,本書關(guān)注通信協(xié)議,這意味著每個(gè)協(xié)議都有明確的語(yǔ)法、語(yǔ)義和時(shí)序,它們體現(xiàn)的不僅僅是一種設(shè)計(jì)思想,而是與具體應(yīng)用和特定的協(xié)議棧層次相關(guān)聯(lián)。網(wǎng)絡(luò)安全協(xié)議已經(jīng)在實(shí)際應(yīng)用中發(fā)揮了重要作用。比如,IPsec除廣泛用于VPN外,已經(jīng)成為IPv6使用的安全方案,在網(wǎng)上銀行及電子商務(wù)等領(lǐng)域,更是能隨處看到SSL(TLS)的身影。IPsec用于IP安全,SSL(TLS)彌補(bǔ)了傳輸層協(xié)議的安全性不足。除這兩者外,TCP/IP協(xié)議族中的很多協(xié)議都有對(duì)應(yīng)的安全協(xié)議標(biāo)準(zhǔn),比如與DNS對(duì)應(yīng)的DNS sec、與SNMPv1對(duì)應(yīng)的SNMPv3等。這種對(duì)應(yīng)關(guān)系并不是偶然的,因?yàn)閰f(xié)議設(shè)計(jì)者最初關(guān)注的焦點(diǎn)是網(wǎng)絡(luò)的互聯(lián)互通以及直觀而便捷的網(wǎng)絡(luò)應(yīng)用。在這些問(wèn)題得到很好的解決后,互聯(lián)網(wǎng)的應(yīng)用才能迅速普及。普及的一個(gè)結(jié)果就是安全問(wèn)題浮出水面,并逐漸成為下一個(gè)焦點(diǎn)。在解決安全問(wèn)題時(shí),互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)已經(jīng)相當(dāng)成熟并廣泛部署,完全推翻這個(gè)架構(gòu)并不現(xiàn)實(shí)??尚械姆桨甘轻槍?duì)各個(gè)協(xié)議進(jìn)行安全修補(bǔ),或者針對(duì)特定的需求設(shè)計(jì)新協(xié)議作為整個(gè)體系的補(bǔ)充。前一種方案的結(jié)果是衍生出IPsec等與已有協(xié)議對(duì)應(yīng)的安全版本;后一種方案的結(jié)果是出現(xiàn)了用于代理的Socks和用于認(rèn)證的Kerberos等協(xié)議。無(wú)論從體系、理論還是應(yīng)用的角度看,網(wǎng)絡(luò)安全協(xié)議的發(fā)展都已經(jīng)初具規(guī)模。雖然很多優(yōu)秀的論著都涉及該方向,但國(guó)內(nèi)外專門從協(xié)議的角度對(duì)其進(jìn)行討論的專著甚少。

內(nèi)容概要

信息安全包括三個(gè)分支:存儲(chǔ)安全、傳輸安全以及內(nèi)容安全。本書關(guān)注傳輸安全,即利用網(wǎng)絡(luò)安全協(xié)議保障信息安全。本書定義網(wǎng)絡(luò)安全協(xié)議為基于密碼學(xué)的通信協(xié)議。拋開底層密碼學(xué)的細(xì)節(jié),本書站在密碼技術(shù)應(yīng)用者的角度,討論了九個(gè)TCP/IP架構(gòu)下具有代表性且應(yīng)用較為廣泛的安全協(xié)議(或協(xié)議套件),包括:鏈路層擴(kuò)展L2TP、IP層安全I(xiàn)Psec、傳輸層安全SSL和TLS、會(huì)話安全SSH、代理安全Socks、網(wǎng)管安全SNMPv3、認(rèn)證協(xié)議Kerberos以及應(yīng)用安全DNSsec和SHTTP。    本書適用于計(jì)算機(jī)、通信和密碼學(xué)專業(yè)的讀者,既可用于教學(xué),也可為相關(guān)工程技術(shù)人員提供參考。

作者簡(jiǎn)介

寇曉蕤,博士,信息工程大學(xué)信息工程學(xué)院教師。長(zhǎng)期從事網(wǎng)絡(luò)信息安全和大規(guī)模網(wǎng)絡(luò)特性探測(cè)分析等領(lǐng)域的教學(xué)與研究工作。先后主講“網(wǎng)絡(luò)協(xié)議分析”、“網(wǎng)絡(luò)安全協(xié)議”等課程,獲省部級(jí)科技進(jìn)步一等獎(jiǎng)1項(xiàng),編寫《網(wǎng)絡(luò)協(xié)議分析》專著1本。王清賢,信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系教授、博士生導(dǎo)師。兼任教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)委員,河南省計(jì)算機(jī)學(xué)會(huì)副理事長(zhǎng)。長(zhǎng)期從事網(wǎng)絡(luò)信息安全領(lǐng)域的教學(xué)與研究工作。先后主講“網(wǎng)絡(luò)協(xié)議分析”、“網(wǎng)絡(luò)安全理論與技術(shù)”、“算法設(shè)計(jì)與分析”、“可計(jì)算性與計(jì)算復(fù)雜性”等十多門課程:負(fù)責(zé)國(guó)家信息安全標(biāo);隹制定工作專項(xiàng)中有關(guān)安全協(xié)議產(chǎn)品測(cè)試標(biāo)準(zhǔn)研究項(xiàng)目,參與負(fù)責(zé)國(guó)家863目標(biāo)導(dǎo)向類項(xiàng)目“密碼算法和安全協(xié)議自動(dòng)化分析檢測(cè)評(píng)估系統(tǒng)”。獲省部級(jí)優(yōu)秀教學(xué)成果一等獎(jiǎng)1項(xiàng)、科技進(jìn)步二等獎(jiǎng)3項(xiàng)以及軍隊(duì)院校育才獎(jiǎng)金獎(jiǎng),享受軍隊(duì)優(yōu)秀專業(yè)技術(shù)人才一類崗位津貼。

書籍目錄

第1章  概述第2章  鏈路層擴(kuò)展L2TP笛3童  IP層安全I(xiàn)Psec第4章  傳輸層安全SSL和TLS第5章  會(huì)話安全SSH第6章  代理安全Socks第7章  網(wǎng)管安全SNMPv3第8章  認(rèn)證協(xié)議Kerberos第9章  應(yīng)用安全縮略語(yǔ)表參考文獻(xiàn)

章節(jié)摘錄

插圖:用于信息安全領(lǐng)域的散列函數(shù)應(yīng)滿足以下三個(gè)特性:(1)映射分布均勻性和差分分布均勻性在散列結(jié)果中,為0的比特和為1的比特,其總數(shù)應(yīng)該大致相等;輸入中一個(gè)比特的變化,散列結(jié)果中將有一半以上的比特改變,這又稱為雪崩效應(yīng)(avalanche effect);要實(shí)現(xiàn)使散列結(jié)果中出現(xiàn)1比特的變化,則輸入中至少有一半以上的比特必須發(fā)生變化。其實(shí)質(zhì)是必須使輸入中每一個(gè)比特的信息,盡量均勻地反映到輸出的每一個(gè)比特上去;輸出中的每一個(gè)比特,都是輸入中盡可能多比特的信息一起作用的結(jié)果。(2)單向性 由數(shù)據(jù)能夠簡(jiǎn)單迅速地得到其散列值,而在計(jì)算上不可能構(gòu)造一段數(shù)據(jù),使其散列結(jié)果等于某個(gè)特定的散列值,即構(gòu)造相應(yīng)的M=H-1(h)不可行。這樣,散列值就能在統(tǒng)計(jì)上唯一地表征輸入值,這也是將散列值稱為消息摘要(message digest)的由來(lái),也就是要求能方便地將數(shù)據(jù)進(jìn)行摘要,但在摘要中無(wú)法得到比摘要本身更多的關(guān)于消息的信息。

編輯推薦

《網(wǎng)絡(luò)安全協(xié)議:原理結(jié)構(gòu)與應(yīng)用》按照協(xié)議棧由底層到高層的順序組織,將每個(gè)協(xié)議的細(xì)節(jié),包括思想、流程及應(yīng)用等內(nèi)容融入整個(gè)網(wǎng)絡(luò)安全協(xié)議的體系結(jié)構(gòu)下,以便讀者在通讀完《網(wǎng)絡(luò)安全協(xié)議:原理結(jié)構(gòu)與應(yīng)用》后,既能掌握原理,又能了解應(yīng)用,既能深入細(xì)節(jié),又能把握脈絡(luò)。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載


    網(wǎng)絡(luò)安全協(xié)議 PDF格式下載


用戶評(píng)論 (總計(jì)3條)

 
 

  •   內(nèi)容較詳細(xì)較詳細(xì),分析叫清晰?;旧蠞M足了我的要求。
  •   怎么說(shuō)呢,個(gè)人感覺(jué)這書沒(méi)什么亮點(diǎn),一般般。要我買肯定不買這本,但是教科書沒(méi)辦法。送貨太慢了,大概是在倉(cāng)庫(kù)里找了好久才找到吧。。。。。
  •   上課用的書,發(fā)貨很快~~
 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7