《網路安全協定:原理、結構與套用》關注傳輸安全,即利用網路安全協定保障信息安全。全書定義網路安全協定為基於密碼學的通信協定。拋開底層密碼學的細節,全書站在密碼技術套用者的角度,討論了九個TCE/IP架構下具有代表性且套用較為廣泛的安全協定(或協定套件),包括:鏈路層擴展L2TP、IP層安全IPsec、傳輸層安全SSL和TLS、會話安全SSH、代理安全Socks、網管安全SNMPv3、認證協定Kerberos以及套用安全DNSsec和SHTTP。信息安全包括三個分支:存儲安全、傳輸安全以及內容安全。
基本介紹
- 書名:網路安全協定:原理、結構與套用
- 出版社:高等教育出版社
- 出版時間:2009年1月1日
- 版 次:第1版
圖書信息,作者簡介,適用人群,目錄,
圖書信息
外文書名: Network Security Protocols
叢書名: 信息安全系列叢書
平裝: 369頁
正文語種: 簡體中文
開本: 16
ISBN: 7040253800
條形碼: 9787040253801
尺寸: 23.6 x 16.8 x 1.8 cm
重量: 481 g
作者簡介
寇曉蕤,博士,信息工程大學信息工程學院教師。長期從事網路信息安全和大規模網路特性探測分析等領域的教學與研究工作。先後主講“網路協定分析”、“網路安全協定”等課程,獲省部級科技進步一等獎1項,編寫《網路協定分析》專著1本。
王清賢,信息工程大學信息工程學院網路工程系教授、博士生導師。兼任教育部高等學校信息安全類專業教學指導委員會委員。河南省計算機學會副理事長。長期從事網路信息安全領域的教學與研究工作。先後主講“網路協定分析”、‘網路安全理論與技術”、“算法設計與分析“、“可計算性與計算複雜性”等十多門課程,負責國家信息安全標;佳制定工作專項中有關安全協定產品測試標準研究項目,參與負責國家863目標導向類項目“密碼算法和安全協定自動化分析檢測評估系統”。獲省部級優秀教學成果一等獎1項、科技進步二等獎3項以及軍隊院校育才獎金獎,享受軍隊優秀專業技術人才一類崗位津貼。
適用人群
《網路安全協定:原理、結構與套用》適用於計算機、通信和密碼學專業的讀者,既可用於教學,也可為相關工程技術人員提供參考。
目錄
第1章 概述
1.1 網路安全協定的引入
1.1.1 TCP/IP協定族中普通協定的安全缺陷
1.1.2 網路安全需求
1.2 網路安全協定的定義
1.3 構建網路安全協定所需的組件
1.3.1 加密與解密
1.3.2 訊息摘要
1.3.3 訊息驗證碼
1.3.4 數字簽名
1.3.5 密鑰管理
1.4 構建一個簡單的安全訊息系統
1.5 影響網路安全協定設計的要素
1.5.1 套用的考慮
1.5.2 協定棧層次的影響
1.5.3 安全性考慮
小結
思考題
第2章 鏈路層擴展L2TP
2.1 引言
2.2 點到點協定PPP
2.2.1 協定流程
2.2.2 幀格式
2.3 認證協定PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架構
2.4.2 L2TP協定流程
2.4.3 L2TP報文
2.5 安全性分析
2.6 套用
小結
思考題
第3章 IP層安全IPsec
3.1 引言
3.1.1 歷史及現狀
3.1.2 IPsec提供的安全服務
3.1.3 在IP層實現安全的優勢與劣勢
3.1.4 IPsec組成
3.1.5 安全策略
3.1.6 IPsec協定流程
3.2 ISAKMP
3.2.1 協商與交換
3.2.2 報文及載荷
3.3 IKE
3.3.1 SA協商
3.3.2 模式
3.3.3 報文與載荷
3.3.4 IKE與SAKMP比較
3.3.5 IKEvl與IKEv2比較
3.4 認證首部AH
3.5 封裝安全載荷ESP
3.6 IPsec套用
3.6.1 典型套用
3.6.2 實現方式
3.6.3 模擬分析
小結
思考題
第4章 傳輸層安全SSL和TLS
4.1 引言
4.1.1 SSL的設計目標
4.1.2 歷史回顧
4.2 SSLv3協定流程
4.2.1 基本協定流程
4.2.2 更改密碼規範協定
4.2.3 Finished訊息
4.2.4 警告協定
4.2.5 其他套用
4.3 密鑰導出
4.4 SSLv3記錄
4.4.1 規範語言
4.4.2 數據處理過程
4.4.3 訊息格式
4.5 TLS與SSLv3比較
4.6 SSLv2簡介
4.6.1 SSLv2與SSLv3的差異
4.6.2 SSLv2握手流程
4.6.3 記錄格式
4.6.4 握手訊息
4.6.5 性能分析
4.7 SSL套用
4.7.1 利用SSL保護高層套用安全
4.7.2 基於SSL的安全套用開發
4.7.3 SSL協定分析
小結
思考題
第5章 會話安全SSH
5.1 SSH的歷史及現狀
5.2 SSH的功能及組成
5.3 SSH數據類型
5.4 SSH方法及算法描述
5.5 SSH傳輸協定
5.6 SSH身份認證協定
5.6.1 身份認證過程
5.6.2 公鑰認證方法
5.6.3 口令認證方法
5.6.4 基於主機的認證方法
5.6.5 提示功能
5.6.6 鍵盤互動式認證方法
5.7 SSH連線協定
5.7.1 基本通道操作
5.7.2 互動式會話通道操作
5.7.3 轉發TcP/IP連線通道操作
5.8 SSH套用
5.8.1 SFTP
5.8.2 基於SSH的VPN
5.8.3 SSH產品
小結
思考題
第6章 代理安全Socks
6.1 代理
6.2 Socks框架
6.2.1 CONNECT命令處理過程
6.2.2 BIND命令處理過程
6.3 Socks4
6.3.1 CONNECT請求及狀態應答訊息
6.3.2 BIND請求及狀態應答訊息
6.4 Socks5
6.4.1 身份認證擴展
6.4.2 請求/應答過程及定址方法擴展
6.4.3 UDP支持
6.5 GSSAPI
6.5.1 GSSAPI簡介
6.5.2 Socks5GSSAPI
6.6 Socks套用
6.6.1 Socks客戶端
6.6.2 基於Socks的IPv4/IPv6網關
小結
思考題
第7章 網管安全SNMPv3
第8章 認證協定Kerberos
第9章 套用安全
縮略語表
參考文獻
