網(wǎng)絡(luò)安全理論與技術(shù)

內(nèi)容概要

本書從理論和技術(shù)兩個(gè)方面對(duì)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)進(jìn)行全面和系統(tǒng)介紹。本書是作者及北京郵電大學(xué)信息安全中心近十年來的科研成果的總結(jié)，書中大部分內(nèi)容在國(guó)內(nèi)外同類書籍中較為少見，不少還是首次出現(xiàn)，其體系架構(gòu)、描述方式和材料取舍都充分考慮了我國(guó)現(xiàn)階段信息化進(jìn)程的特色?！　∪珪卜炙钠?，分別介紹網(wǎng)絡(luò)安全概論、安全網(wǎng)管、安全支付和安全通信。全書內(nèi)容覆蓋了信息安全保障體系、操作系統(tǒng)與安全、網(wǎng)絡(luò)系統(tǒng)與安全、數(shù)據(jù)庫系統(tǒng)與安全、防火墻、入侵檢測(cè)、安全協(xié)議、安全網(wǎng)管、電子支付、電子現(xiàn)金、安全微支付、網(wǎng)絡(luò)銀行、安全固網(wǎng)電信系統(tǒng)、安全移動(dòng)通信系統(tǒng)、安全短信系統(tǒng)、安全郵件系統(tǒng)等網(wǎng)絡(luò)信息安全理論與技術(shù)方面的主要內(nèi)容?！　”緯勺鳛楦叩葘W(xué)校信息安全、密碼學(xué)、信息與計(jì)算科學(xué)、通信與信息系統(tǒng)、信號(hào)與信息處理、應(yīng)用數(shù)學(xué)、控制理論與控制技術(shù)、模式識(shí)別與智能系統(tǒng)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)軟件與理論、計(jì)算機(jī)應(yīng)用技術(shù)、軍事通信學(xué)、軟件工程等專業(yè)的研究生和高年級(jí)學(xué)生的教學(xué)參考書，也可作為相關(guān)領(lǐng)域科技工作者的實(shí)用工具書或技術(shù)培訓(xùn)教材。另外，書中介紹的許多算法、協(xié)議、方案等都可以直接應(yīng)用于工程實(shí)踐，書中提出的許多理論問題也有助于激發(fā)更多的后繼研究。

書籍目錄

第一篇　網(wǎng)絡(luò)安全概論第1章　信息安全保障體系　31.1　深層防御　31.1.1　健全法制　31.1.2　加強(qiáng)管理　51.1.3　完善技術(shù)　91.1.4　培養(yǎng)人才　151.2　全面保障　161.2.1　PDRR模型　161.2.2　基礎(chǔ)設(shè)施　191.2.3　計(jì)算環(huán)境　231.2.4　區(qū)域邊界　261.3　安全工程　341.3.1　發(fā)掘需求　351.3.2　構(gòu)建系統(tǒng)　361.3.3　檢測(cè)評(píng)估　381.3.4　風(fēng)險(xiǎn)管理　391.4　技術(shù)對(duì)策　401.4.1　知己知彼　401.4.2　安全服務(wù)　421.4.3　彈性策略　451.4.4　互動(dòng)策略　47第2章　操作系統(tǒng)與安全　482.1　UNIX與安全　492.1.1　系統(tǒng)用戶命令的安全問題　492.1.2　系統(tǒng)用戶安全要點(diǎn)　522.1.3　系統(tǒng)管理員命令的安全問題　532.1.4　系統(tǒng)管理員安全要點(diǎn)　562.2　X Window與安全　582.2.1　為什么會(huì)出現(xiàn)X Window安全問題　582.2.2　X Window系統(tǒng)實(shí)用工具與安全問題　602.2.3　如何提高X Window的安全性　622.2.4　X系統(tǒng)的幾個(gè)容易被忽略的漏洞　642.3　Windows NT與安全　652.3.1　Windows NT安全簡(jiǎn)介　652.3.2　Windows NT環(huán)境的設(shè)置　672.3.3　Windows NT的安全模型　702.3.4　Windows 95/98的安全性　722.4　Linux與安全　722.4.1　Linux體系結(jié)構(gòu)　722.4.2　Linux網(wǎng)絡(luò)接口　732.4.3　Linux的安全問題　772.4.4　基于Linux的IPSec模型　78第3章　網(wǎng)絡(luò)系統(tǒng)與安全　813.1　計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)　813.1.1　計(jì)算機(jī)網(wǎng)絡(luò)的過去　813.1.2　計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)在　823.1.3　計(jì)算機(jī)網(wǎng)絡(luò)的分類　853.1.4　計(jì)算機(jī)網(wǎng)絡(luò)存取控制方法　883.2　開放系統(tǒng)的參考模型及其安全體系結(jié)構(gòu)　893.2.1　開放系統(tǒng)互連及參考模型　903.2.2　開放系統(tǒng)參考模型分層的原則和優(yōu)點(diǎn)　913.2.3　ISO/OSI對(duì)安全性的一般描述　923.2.4　Novell NetWare結(jié)構(gòu)組成和安全體系結(jié)構(gòu)　933.3　網(wǎng)絡(luò)中常見的攻擊手段　943.3.1　信息收集　953.3.2　口令攻擊　963.3.3　攻擊路由器　963.3.4　攻擊TCP/IP　973.3.5　利用系統(tǒng)接收IP數(shù)據(jù)包的漏洞　983.3.6　電子郵件攻擊　993.3.7　拒絕服務(wù)攻擊　993.4　常用網(wǎng)絡(luò)服務(wù)的安全問題　1013.4.1　FTP文件傳輸?shù)陌踩珕栴}　1013.4.2　Telnet的安全問題　1013.4.3　WWW服務(wù)的安全問題　1013.4.4　電子郵件的安全問題　1023.4.5　Usenet新聞的安全問題　1023.4.6　DNS服務(wù)的安全問題　1023.4.7　網(wǎng)絡(luò)管理服務(wù)的安全問題　1023.4.8　網(wǎng)絡(luò)文件系統(tǒng)的安全問題　103第4章　數(shù)據(jù)庫系統(tǒng)與安全　1044.1　數(shù)據(jù)庫系統(tǒng)基礎(chǔ)　1044.1.1　數(shù)據(jù)庫系統(tǒng)概念　1044.1.2　管理信息系統(tǒng)　1054.1.3　關(guān)系數(shù)據(jù)庫　1094.1.4　數(shù)據(jù)庫管理系統(tǒng)的體系結(jié)構(gòu)　1124.2　數(shù)據(jù)庫系統(tǒng)的安全　1164.2.1　數(shù)據(jù)庫的安全策略　1164.2.2　數(shù)據(jù)庫加密　1174.2.3　數(shù)據(jù)庫的安全性要求　1214.2.4　安全數(shù)據(jù)庫的設(shè)計(jì)原則　1234.3　Web數(shù)據(jù)庫的安全　1244.3.1　Web與HTTP協(xié)議的安全　1244.3.2　CGI程序的安全　1264.3.3　Java與JavaScript的安全　1284.3.4　ActiveX的安全　1294.3.5　Cookie的安全　1304.4　Oracle數(shù)據(jù)庫的安全　1314.4.1　Oracle數(shù)據(jù)庫安全功能概述　1314.4.2　Oracle數(shù)據(jù)庫的安全管理方法　1314.4.3　Oracle數(shù)據(jù)庫的并發(fā)控制　134第二篇　安全網(wǎng)管第5章　防火墻　1395.1　防火墻技術(shù)概論　1395.1.1　防火墻的優(yōu)缺點(diǎn)　1395.1.2　防火墻的包過濾技術(shù)　1415.1.3　防火墻的應(yīng)用層網(wǎng)絡(luò)技術(shù)(代理技術(shù))　1465.1.4　防火墻的電路級(jí)網(wǎng)關(guān)技術(shù)　1485.1.5　防火墻的狀態(tài)檢查技術(shù)　1505.1.6　防火墻的地址翻譯技術(shù)　1505.1.7　防火墻的其他相關(guān)技術(shù)　1515.2　防火墻的體系結(jié)構(gòu)　1525.2.1　包過濾型防火墻　1525.2.2　雙宿主機(jī)型防火墻　1545.2.3　屏蔽主機(jī)型防火墻　1555.2.4　屏蔽子網(wǎng)型防火墻　1565.2.5　其他防火墻體系結(jié)構(gòu)　1575.3　防火墻過濾規(guī)則的優(yōu)化　1575.3.1　基于統(tǒng)計(jì)分析的動(dòng)態(tài)過濾規(guī)則優(yōu)化　1575.3.2　基于統(tǒng)計(jì)分析的自適應(yīng)動(dòng)態(tài)過濾規(guī)則優(yōu)化　1605.3.3　基于統(tǒng)計(jì)分析的動(dòng)態(tài)過濾規(guī)則分段優(yōu)化　1615.3.4　具有安全檢查特性的基于統(tǒng)計(jì)分析的動(dòng)態(tài)過濾規(guī)則優(yōu)化　1625.3.5　防火墻過濾規(guī)則動(dòng)態(tài)優(yōu)化的性能分析與仿真　1655.4　基于操作系統(tǒng)內(nèi)核的包過濾防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)　1685.4.1　預(yù)備知識(shí)　1685.4.2　基于Windows 9x的NDIS內(nèi)核模式驅(qū)動(dòng)程序的實(shí)現(xiàn)　1705.4.3　基于Windows NT的NDIS內(nèi)核模式驅(qū)動(dòng)程序的實(shí)現(xiàn)　1715.5　PC防火墻的研究與實(shí)現(xiàn)　1735.5.1　問題的提出　1735.5.2　PC的安全問題　1735.5.3　PC防火墻及其功能需求　1745.5.4　PC防火墻的一種實(shí)現(xiàn)方案　175第6章　入侵檢測(cè)　1826.1　基礎(chǔ)知識(shí)　1826.1.1　歷史沿革與基本概念　1826.1.2　入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)　1856.1.3　基于知識(shí)和行為的入侵檢測(cè)　1896.1.4　入侵檢測(cè)系統(tǒng)的信息源　1936.2　入侵檢測(cè)標(biāo)準(zhǔn)　1976.2.1　入侵檢測(cè)數(shù)據(jù)交換標(biāo)準(zhǔn)化　1976.2.2　通用入侵檢測(cè)框架　1996.2.3　入侵檢測(cè)數(shù)據(jù)交換格式　2046.2.4　通用入侵檢測(cè)框架的語言　2066.3　入侵檢測(cè)系統(tǒng)模型　2096.3.1　基于系統(tǒng)行為分類的檢測(cè)模型　2096.3.2　面向數(shù)據(jù)處理的檢測(cè)模型　2116.3.3　入侵檢測(cè)系統(tǒng)和算法的性能分析　2126.3.4　入侵檢測(cè)系統(tǒng)的機(jī)制協(xié)作　2146.4　基于進(jìn)程行為的入侵檢測(cè)　2176.4.1　基于神經(jīng)網(wǎng)絡(luò)的行為分類器　2186.4.2　基于概率統(tǒng)計(jì)的貝葉斯分類器　2206.4.3　基于進(jìn)程行為分類器的入侵檢測(cè)　2226.4.4　基于進(jìn)程檢測(cè)器的入侵檢測(cè)系統(tǒng)原型　225第7章　安全協(xié)議　2267.1　IPSec協(xié)議　2267.1.1　IPSec體系結(jié)構(gòu)　2277.1.2　IPSec的實(shí)現(xiàn)途徑　2367.1.3　IPSec安全性分析　2387.1.4　一種新的分層IPSec體系結(jié)構(gòu)　2457.2　密鑰交換協(xié)議　2557.2.1　ISAKMP的消息構(gòu)建方式　2557.2.2　ISAKMP的載荷類型　2567.2.3　安全聯(lián)盟的協(xié)商　2567.2.4　建立ISAKMP SA　2577.2.5　IKE的消息交換流程　2597.3　多方安全協(xié)議　2637.3.1　(t,n)門限方案　2637.3.2　Pinch在線機(jī)密分享方案及其弱點(diǎn)分析　2647.3.3　單一信息廣播的安全協(xié)議　2687.3.4　多個(gè)信息廣播的安全協(xié)議　2697.4　公平電子合同　2707.4.1　背景知識(shí)　2707.4.2　兩方公平電子合同　2717.4.3　多方公平電子合同　274第8章　安全網(wǎng)管　2788.1　安全網(wǎng)管系統(tǒng)架構(gòu)　2788.1.1　多層次安全防護(hù)　2788.1.2　安全網(wǎng)管系統(tǒng)　2798.1.3　系統(tǒng)部署　2808.1.4　功能特點(diǎn)　2818.2　網(wǎng)絡(luò)控制代理　2818.2.1　網(wǎng)絡(luò)控制代理的總體設(shè)計(jì)　2818.2.2　netfilter架構(gòu)　2828.2.3　攻擊防范　2848.2.4　功能模塊　2858.3　網(wǎng)絡(luò)檢測(cè)代理　2868.3.1　網(wǎng)絡(luò)檢測(cè)代理的總體設(shè)計(jì)　2868.3.2　網(wǎng)絡(luò)數(shù)據(jù)的收集　2878.3.3　檢測(cè)的方法、機(jī)制、策略和流程　2888.3.4　功能模塊　2918.4　主機(jī)安全代理　2928.4.1　主機(jī)安全代理的總體設(shè)計(jì)　2928.4.2　虛擬設(shè)備驅(qū)動(dòng)程序技術(shù)　2948.4.3　主要功能的實(shí)現(xiàn)　2958.4.4　功能模塊　2978.5　管理中心　2998.5.1　功能和需求分析　2998.5.2　模塊組成　2998.6　系統(tǒng)自身安全　3018.6.1　對(duì)付攻擊　3018.6.2　安全通信　3028.6.3　設(shè)計(jì)原則　3058.6.4　應(yīng)用示例　306第三篇　安全支付第9章　電子支付　3119.1　安全電子交易　3119.1.1　電子支付系統(tǒng)模型　3119.1.2　數(shù)字貨幣　3169.1.3　電子支付系統(tǒng)(EPS)　3179.1.4　電子數(shù)據(jù)交換　3189.1.5　通用電子支付系統(tǒng)(UEPS)　3199.2　無匿名性的電子支付系統(tǒng)　3209.2.1　First Virtual　3209.2.2　O-card　3229.2.3　iKP　3239.2.4　SET　3249.3　無條件匿名性的電子支付系統(tǒng)　3289.3.1　匿名需求　3289.3.2　盲簽名技術(shù)　3299.3.3　Ecash　3339.3.4　Brands　3349.4　匿名性受控的電子支付系統(tǒng)　3369.4.1　公平盲簽名　3379.4.2　公平的離線電子現(xiàn)金系統(tǒng)　3389.4.3　一種在線的公平支付系統(tǒng)　3409.4.4　基于可信方標(biāo)記的電子現(xiàn)金系統(tǒng)　3429.4.5　NetCash　343第10章　電子現(xiàn)金　34510.1　基礎(chǔ)知識(shí)　34510.1.1　歷史與現(xiàn)狀　34510.1.2　電子現(xiàn)金的基本流程　34910.1.3　電子現(xiàn)金的特點(diǎn)　35010.1.4　電子現(xiàn)金關(guān)鍵技術(shù)　35010.2　基于零知識(shí)證明的電子現(xiàn)金模型　35010.2.1　基本概念及協(xié)議　35110.2.2　零知識(shí)證明簡(jiǎn)介　35310.2.3　基于零知識(shí)證明的電子現(xiàn)金模型　35410.2.4　基于RSA盲簽名與二次剩余的電子現(xiàn)金方案　35810.3　比特承諾及其應(yīng)用　36110.3.1　高效比特承諾方案　36210.3.2　基于比特承諾的身份認(rèn)證方案　36510.3.3　基于比特承諾的部分盲簽名方案　36710.3.4　基于部分盲簽名的電子現(xiàn)金　37110.4　高效電子現(xiàn)金方案設(shè)計(jì)　37510.4.1　高效可分電子現(xiàn)金方案　37510.4.2　單項(xiàng)可分電子現(xiàn)金方案　381第11章　安全微支付　38611.1　微支付機(jī)制　38611.1.1　基于公鑰機(jī)制的微支付系統(tǒng)　38711.1.2　基于宏支付的微支付系統(tǒng)　38811.1.3　基于共享密鑰機(jī)制的微支付系統(tǒng)　38911.1.4　基于散列鏈的微支付系統(tǒng)　39211.1.5　基于概率機(jī)制的微支付系統(tǒng)　39511.1.6　基于散列沖突的微支付系統(tǒng)　39711.2　基于散列鏈的微支付系統(tǒng)　39811.2.1　基于PayWord的WWW微支付模型　39811.2.2　基于散列鏈的防欺詐微支付系統(tǒng)　40211.3　分布式環(huán)境中的微支付系統(tǒng)　40611.3.1　分布式微支付協(xié)議　40611.3.2　基于微支付的反垃圾郵件機(jī)制　40911.4　微支付在無線環(huán)境中的應(yīng)用　41511.4.1　移動(dòng)增值服務(wù)支付　41511.4.2　微支付在移動(dòng)增值服務(wù)認(rèn)證和支付中的應(yīng)用　41611.4.3　微支付在移動(dòng)IP認(rèn)證和支付中的應(yīng)用　418第12章　網(wǎng)絡(luò)銀行　42512.1　網(wǎng)絡(luò)銀行概述　42512.1.1　網(wǎng)絡(luò)銀行的發(fā)展　42512.1.2　網(wǎng)絡(luò)銀行的實(shí)現(xiàn)方式　42612.1.3　網(wǎng)絡(luò)銀行的安全性需求　42912.1.4　網(wǎng)絡(luò)銀行的結(jié)構(gòu)與功能　43012.2　基于電子支票的網(wǎng)絡(luò)銀行　43112.2.1　基于對(duì)稱密碼體制的電子支票　43112.2.2　CNOS多簽名體制　43412.2.3　基于CNOS多簽名的電子支票　43812.3　基于電子現(xiàn)金的網(wǎng)絡(luò)銀行　44112.3.1　性能要求　44112.3.2　不可追蹤性與盲簽名　44212.3.3　基于OSS的盲簽名體制　44512.4　網(wǎng)絡(luò)銀行實(shí)例　44812.4.1　網(wǎng)絡(luò)銀行軟件結(jié)構(gòu)　44812.4.2　網(wǎng)絡(luò)銀行安全機(jī)制　45012.4.3　安全網(wǎng)絡(luò)證券交易系統(tǒng)　453第四篇　安全通信第13章　安全固定網(wǎng)電信系統(tǒng)　45913.1　電話防火墻　46013.1.1　單機(jī)電話防火墻概述　46013.1.2　單機(jī)電話防火墻的關(guān)鍵技術(shù)　46113.1.3　小型交換機(jī)防火墻　46313.2　聯(lián)機(jī)防火墻的單片機(jī)設(shè)計(jì)與實(shí)現(xiàn)　46513.2.1　ATMEL AT90S4433單片機(jī)及其開發(fā)系統(tǒng)　46513.2.2　聯(lián)機(jī)電話防火墻的功能　46813.2.3　聯(lián)機(jī)電話防火墻的原理及其實(shí)現(xiàn)　46913.3　電信固定網(wǎng)虛擬專網(wǎng)　47113.3.1　電信固定網(wǎng)VPN的體系結(jié)構(gòu)　47113.3.2　一種基于DSP的電信固定網(wǎng)VPN(替音電話)　47213.3.3　替音電話算法的仿真結(jié)果　47613.4　電信固定網(wǎng)入侵檢測(cè)　48313.4.1　電信固定網(wǎng)的常見攻擊手段　48413.4.2　電話盜用攻擊的檢測(cè)　48513.4.3　搭線竊聽攻擊的檢測(cè)　487第14章　安全移動(dòng)通信系統(tǒng)　48914.1　GSM安全機(jī)制　48914.1.1　移動(dòng)通信面臨的安全威脅　48914.1.2　GSM系統(tǒng)的安全機(jī)制　49014.1.3　GSM系統(tǒng)的安全缺陷　49214.2　GPRS安全機(jī)制　49214.2.1　GPRS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)　49214.2.2　GPRS系統(tǒng)的安全機(jī)制　49314.2.3　GPRS系統(tǒng)的安全缺陷　49514.3　3G安全機(jī)制　49614.3.1　安全結(jié)構(gòu)　49714.3.2　網(wǎng)絡(luò)接入安全機(jī)制　49914.3.3　接入鏈路數(shù)據(jù)完整性　50314.3.4　接入鏈路數(shù)據(jù)保密性　50414.3.5　密鑰管理　506第15章　安全短信系統(tǒng)　51115.1　短消息服務(wù)與安全需求　51115.1.1　短消息服務(wù)的系統(tǒng)結(jié)構(gòu)　51115.1.2　短消息服務(wù)的安全需求與現(xiàn)狀　51215.1.3　SIM卡執(zhí)行環(huán)境　51315.2　基于短消息的移動(dòng)電子商務(wù)安全協(xié)議　51515.2.1　基于短消息的移動(dòng)電子商務(wù)安全需求　51515.2.2　基于短消息的身份認(rèn)證協(xié)議　51615.2.3　移動(dòng)電子商務(wù)的反拒認(rèn)協(xié)議　52215.3　基于SIM卡的電子支付協(xié)議　53015.3.1　設(shè)計(jì)目的　53015.3.2　協(xié)議內(nèi)容　53115.3.3　協(xié)議分析　54215.4　短消息應(yīng)用系統(tǒng)實(shí)例　54315.4.1　業(yè)務(wù)簡(jiǎn)介　54315.4.2　系統(tǒng)結(jié)構(gòu)　54315.4.3　應(yīng)用系統(tǒng)的實(shí)現(xiàn)　544第16章　安全郵件系統(tǒng)　55016.1　電子郵件系統(tǒng)簡(jiǎn)介　55016.1.1　電子郵件系統(tǒng)的收發(fā)機(jī)制　55016.1.2　電子郵件的一般格式　55116.2　電子郵件系統(tǒng)的安全問題　55216.2.1　電子郵件的安全需求　55216.2.2　基于應(yīng)用層的安全電子郵件　55316.2.3　基于網(wǎng)絡(luò)層的安全電子郵件　55316.3　安全電子郵件系統(tǒng)實(shí)例　55416.3.1　IP包的檢測(cè)流程　55416.3.2　IP包傳送的不對(duì)稱性　55516.3.3　TCP段的重傳機(jī)制　55616.3.4　加密后的IP包數(shù)據(jù)的編碼問題　55716.3.5　E-mail發(fā)送失敗的一個(gè)例子　55716.3.6　發(fā)送郵件時(shí)TCP段序列號(hào)的修正方案　55716.3.7　Base64編碼　56216.3.8　郵件接收時(shí)的TCP段序列號(hào)處理方案　56316.3.9　密鑰管理　565參考文獻(xiàn)　567

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全理論與技術(shù) PDF格式下載

---