計算機網(wǎng)絡(luò)安全

前言

本書為全國工程碩士研究生教育核心教材，同時得到“北京市精品教材”項目的資助。本書由北京航空航天大學的黃河博士編著，李偉琴教授審核。網(wǎng)絡(luò)安全既有豐富的理論基礎(chǔ)，又是實踐性較強的一門學科。本書主要講述網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)，對于傳統(tǒng)信息安全中的密碼算法和密碼協(xié)議等理論內(nèi)容只做了簡要介紹，著重描述了計算機網(wǎng)絡(luò)安全的理論和實踐知識，對于密碼學的應用則貫穿在網(wǎng)絡(luò)安全協(xié)議和技術(shù)中進行描述。為了使內(nèi)容的組織具有系統(tǒng)性并便于讀者理解，將教材內(nèi)容劃分為網(wǎng)絡(luò)安全協(xié)議、技術(shù)和應用等不同層次進行論述。其中，網(wǎng)絡(luò)安全協(xié)議部分是教材的核心內(nèi)容，力爭系統(tǒng)、全面地講解TCP/IP網(wǎng)絡(luò)安全協(xié)議，協(xié)議部分盡量結(jié)合其應用背景、實例和方法等加以論述； 網(wǎng)絡(luò)安全技術(shù)重點講述防火墻、虛擬專用網(wǎng)、訪問控制、入侵檢測和系統(tǒng)審計等網(wǎng)絡(luò)安全防御技術(shù)，同時也介紹了網(wǎng)絡(luò)安全方面新的研究方向和技術(shù)。教材中每章的實驗部分列出了編者認為與教材內(nèi)容配套的實驗名稱，其具體實驗內(nèi)容和方法讀者可以根據(jù)需要自己選取。教材的編寫過程中得到諸多老師、同事及同學的幫助。北京航空航天大學的李偉琴教授對全書進行了審核并提出了許多寶貴的修改意見。北京航空航天大學軟件學院的研究生周由勝、張凡、馬心意和王雋竹，北京交通大學的研究生顧成杰，中國電力國際發(fā)展有限公司的陸路，路透中國科技有限公司的鄭久丹，中國移動研究院的張鑫等同志也參與了本書的編寫，在此表示誠摯的謝意。由于作者水平所限，書中難免存在一些疏漏和錯誤，敬請廣大讀者批評指正。

內(nèi)容概要

《計算機網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應用》以TCP/IP網(wǎng)絡(luò)安全協(xié)議為核心，全面、系統(tǒng)地論述計算機網(wǎng)絡(luò)安全的協(xié)議、技術(shù)與應用等問題。《計算機網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應用》共分為三個部分： 網(wǎng)絡(luò)安全基礎(chǔ)部分，包括網(wǎng)絡(luò)安全概述、密碼學基礎(chǔ)、數(shù)字認證技術(shù)和公鑰基礎(chǔ)設(shè)施等； 網(wǎng)絡(luò)安全協(xié)議部分，分層描述計算機網(wǎng)絡(luò)各層的安全協(xié)議及其應用，包括網(wǎng)絡(luò)層的IPSec，傳輸層的SSL/TLS，應用層的S/MIME、PGP、SSH、DNSSEC、TSIG、SNMPv3等； 網(wǎng)絡(luò)安全技術(shù)與應用部分，詳細講解防火墻、VPN、訪問控制、入侵檢測、系統(tǒng)審計等較為成熟的網(wǎng)絡(luò)安全技術(shù)，同時還介紹了移動IP安全、無線網(wǎng)絡(luò)安全、Web Service安全等網(wǎng)絡(luò)安全新技術(shù)?！　　队嬎銠C網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應用》可作為通信、計算機等相關(guān)專業(yè)的大學本科生和研究生教材，也可作為從事計算機網(wǎng)絡(luò)與信息安全工作的工程技術(shù)人員和廣大愛好者的參考書。

書籍目錄

第一部分　網(wǎng)絡(luò)安全基礎(chǔ)　第1章　網(wǎng)絡(luò)安全概述　　1.1　網(wǎng)絡(luò)安全的概念及目標　　1.2　網(wǎng)絡(luò)安全現(xiàn)狀　　1.3　ISO/OSI網(wǎng)絡(luò)安全體系　　　1.3.1　安全策略　　　1.3.2　安全服務(wù)　　　1.3.3　安全機制　　　1.3.4　安全管理　　1.4　典型網(wǎng)絡(luò)安全模型　　　1.4.1　動態(tài)自適應網(wǎng)絡(luò)模型　　　1.4.2　APPDRR模型　　　1.4.3　分層的網(wǎng)絡(luò)安全解決方案　　1.5　網(wǎng)絡(luò)安全評估規(guī)范　　　1.5.1　可信計算機系統(tǒng)評估準則　　　1.5.2　通用準則　　　1.5.3　信息安全保障技術(shù)框架　　　1.5.4　計算機信息系統(tǒng)安全保護等級劃分準則　　本章實驗　　思考題　第2章　密碼學基礎(chǔ)　　2.1　密碼學概述　　　2.1.1　密碼算法和密鑰　　　2.1.2　密碼算法分類　　　2.1.3　密碼分析與計算復雜性　　2.2　對稱密鑰算法　　　2.2.1　DES　　　2.2.2  3DES　　　2.2.3  其他對稱密鑰算法　　2.3　公鑰算法　　　2.3.1　RSA　　　2.3.2　Diffie-Hellman　　2.4　哈希算法　　　2.4.1　MD5　　　2.4.2　SHA　　2.5　密碼協(xié)議　　本章實驗　　思考題　第3章　數(shù)字認證技術(shù)　　3.1　認證技術(shù)概述　　　3.1.1　報文鑒別　　　3.1.2　身份鑒別　　3.2　密碼鑒別　　　3.2.1　密碼與密碼攻擊　　　3.2.2　驗證碼　　　3.2.3　一次一密密碼　　　3.2.4　基于挑戰(zhàn)/應答的鑒別　　3.3　密碼鑒別　　　3.3.1　基于對稱密鑰的鑒別　　　3.3.2　基于非對稱密鑰的鑒別　　　3.3.3　基于第三方的鑒別　　3.4　數(shù)字簽名　　3.5　認證技術(shù)的應用　　　3.5.1　PPP中的認證　　　3.5.2　AAA協(xié)議及其應用　　　3.5.3　Kerberos鑒別　　　3.5.4　S/KEY一次性密碼鑒別　　　……第二部分　TCP/IP網(wǎng)絡(luò)安全協(xié)議第三部分　網(wǎng)絡(luò)安全技術(shù)與應用參考文獻

章節(jié)摘錄

2.1 為什么使用生命周期在軟件開發(fā)中采用生命周期模型已為所有的現(xiàn)代軟件開發(fā)組織所接受。但是，為什么一個開發(fā)團隊得遵守一個合適的生命周期模型呢？其主要優(yōu)勢在于，它鼓勵以系統(tǒng)化和規(guī)范的方式開發(fā)軟件。當一個程序由一個程序員單獨開發(fā)時，他可以自由決定他開發(fā)軟件的具體步驟。但是，當程序由一個團隊開發(fā)時，那么成員們就有必要準確地理解什么時候應該做什么，否則的話就可能導致混亂和項目失敗。我們試著用一個例子來說明這個問題。假設(shè)一個軟件的開發(fā)問題被分成若干部分，而這些部分又都分配給成員。從此，團隊成員能夠自由地以他們喜歡的方式開發(fā)分配給他們的部分，那么很有可能一個成員可以開始寫他那一部分的代碼，而另一個可能決定先準備測試文檔，其他一些工程師可能首先開始設(shè)計階段。不管您相信與否，這正是導致過去許多項目失敗的原因！失敗的原因不難猜測，嚴重的問題將出現(xiàn)在不同部分的連接和管理整體的開發(fā)上。2.1.1 為什么要記錄一個生命周期模型生命周期模型形成了軟件工程師中一個對活動的共同認識，并有助于以系統(tǒng)和規(guī)范的方式開發(fā)軟件。軟件開發(fā)組織通常會為其遵循的生命周期模型準備一個準確文檔。文檔化的軟件生命周期模型除了在生命周期模型未充分記錄時防止錯誤發(fā)生，也有助于查明開發(fā)過程中不一致、重復和遺漏的地方。記錄生命周期模型的其他好處有，它提高了開發(fā)者對于過程的認識，并要求軟件開發(fā)組織準確界定生命周期中的每一個活動。基本上，如果有些東西不能寫下來，可能就不會有一個明確的概念。此外，當某些具體工程需要時，將備有記錄的過程模型按照需要修改會更加容易。在這一章中稍后我們會看到，為了能夠用于具體的工程，一個項目團隊可能經(jīng)常需要修改一個特定標準的過程模型，而文檔化的過程模型有助于確定需要的修改應該在哪里發(fā)生。如今幾乎沒有一個軟件開發(fā)組織不記錄其遵循的生命周期模型。正如我們稍后會看到的，文檔化的生命周期模型也是現(xiàn)代質(zhì)量保證技術(shù)的一項強制性要求。這意味著，如果一個軟件組織沒有文檔化的過程，它就不能被認為有能力開發(fā)高質(zhì)量的軟件產(chǎn)品。因此，對于軟件開發(fā)組織，不僅遵循一個良好定義的過程很重要，記錄遵循的過程也是很重要的。2.1.2 階段出入標準除了明確一個軟件產(chǎn)品生命周期的不同階段之外，一個生命周期模型通常會為每一個階段定義出入標準。只有滿足了相應的階段進入標準，階段才可以開始；同樣地，只有滿足了相應的階段退出標準，一個階段才可視為完整的。例如，軟件需求說明階段的階段退出標準可以是已經(jīng)開發(fā)出的軟件需求說明(SRS)文檔，并經(jīng)由內(nèi)部審查和客戶核準。只有滿足了這些條件下一階段才能展開。如果清楚定義了各個階段的出入標準，那么監(jiān)控工程的進度就會更加容易。如果每個階段的出入標準沒有明確說明，并且沒有遵循任何生命周期模型，那么制訂工程進度就會變得十分困難。這通常會導致一個問題，即所謂的99%完成綜合癥。此綜合癥表現(xiàn)為，沒有確切的方法來衡量項目的進度，樂觀的團隊成員會認為該項目是99%完成的，即使該工程遠未完成——這樣使得項目經(jīng)理對于完成時間的所有預測都變得極不準確。已經(jīng)開發(fā)出了好幾個生命周期模型，但是，在本書中我們僅討論幾個重要且常用的模型。首先討論軟件開發(fā)的經(jīng)典瀑布模型，然后研究軟件開發(fā)的迭代瀑布、進化、原型和螺旋模型。2.2 經(jīng)典瀑布模型經(jīng)典瀑布模型直觀上是最明顯的開發(fā)軟件方式。盡管傳統(tǒng)的瀑布模型優(yōu)雅而直觀，但我們將看到事實并非如此。這是一個切實可行的模型，但在某種意義上說它又不能用于實際的軟件開發(fā)項目。因此我們可以把這種模型看作是一種理論上的軟件開發(fā)方法。那么究竟為什么要研究這個模型呢？因為所有其他的生命周期模型基本上都來自于經(jīng)典瀑布模型，所以，為了能夠理解其他生命周期模型，我們必須首先學習經(jīng)典瀑布模型。此外，稍后會看到在本書中這種模型還有其他用途的。經(jīng)典瀑布模型把生命周期劃分為如圖2-1所示的階段。這個模型的名字恰如其分，表示出了瀑布的層疊關(guān)系。這種模型把生命周期打破細分為很直觀的一系列階段。不同的階段分別是：可行性研究、需求分析和說明、設(shè)計、編碼和單元測試、集成和系統(tǒng)測試以及維護。從可行性研究到集成和系統(tǒng)測試階段的不同階段被稱為開發(fā)階段。生命周期中可行性研究和產(chǎn)品測試和交付之間的部分被稱為開發(fā)部分。截至生命周期的開發(fā)部分末尾，產(chǎn)品就可以隨時交付給客戶。維護階段在開發(fā)階段完成后即開始。在任何軟件開發(fā)的各個階段中都會有的一個活動就是項目管理。由于這一活動跨越整個項目期限，項目管理活動沒有被單獨列在圖2-1中。即使是為了方便而在生命周期圖中將其省略掉，但項目管理絕對是生命周期中一個很重要的活動，用于對產(chǎn)品開發(fā)和維護各個階段工作的管理。圖2-1 經(jīng)典瀑布模型完成每一階段通常需要開發(fā)團隊投入不同的工作量。圖2-2顯示了完成一個典型產(chǎn)品的不同階段的活動時所必須投入的工作量比較?？梢杂^察到，在生命周期的各階段中，維護階段通常需要最多的工作量。不過，在開發(fā)階段中，集成和系統(tǒng)測試階段需要最多的工作量來開發(fā)一個典型產(chǎn)品。圖2-2 一個典型產(chǎn)品的不同階段之間的相對投入分布生命周期的每個階段有早已明確的起始和終止標準，它們通常需要以文字說明的方式記錄下來。因此，工程師可以確切知道何時停止一個階段并開始下一階段。除了為每個階段定義出入標準之外，大多數(shù)組織往往就每一階段末尾所產(chǎn)生的輸出(又稱deliverable)制定標準。很多時候它們也指明一些應遵循的方法以產(chǎn)生期望的輸出。這當然需要確定具體的方法，然后由工程師執(zhí)行，例如需求說明、設(shè)計、測試及項目管理。良好的軟件開發(fā)組織通常會記錄所有有關(guān)如下方面的信息：不同階段末尾產(chǎn)生的輸出、要采用的方法等，并使它們成為一個連貫的框架，稱為組織軟件開發(fā)模型。軟件開發(fā)組織希望新進入組織的工程師首先能夠掌握組織軟件開發(fā)模型?，F(xiàn)在我們簡要討論一下在經(jīng)典瀑布模型的每個生命周期階段中所執(zhí)行的重要活動，以及相應的出入標準。

編輯推薦

《計算機網(wǎng)絡(luò)安全:協(xié)議、技術(shù)與應用》為全國工程碩士專業(yè)學位教育指導委員會推薦教材之一，由清華大學出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全 PDF格式下載

---