網絡安全——技術與實踐(第4版)
劉建偉、王育民
- 出版商: 清華大學
- 出版日期: 2026-05-01
- 售價: $479
- 語言: 簡體中文
- ISBN: 7302711763
- ISBN-13: 9787302711766
-
相關分類:
Penetration-test
下單後立即進貨 (約4週~6週)
商品描述
"全書共11章。第1章介紹網絡安全的基本概念,第2章介紹計算機網絡基礎知識,第3章介紹Internet協議的安全性,第4章介紹密碼學基礎理論,第5章介紹密碼協議,第6章介紹公鑰基礎設施與數字證書,第7章介紹網絡加密與密鑰管理技術,第8章介紹網絡邊界安全防護技術,第9章介紹無線網絡安全技術,第10章介紹身份認證技術,第11章介紹網絡安全新進展。 本書基本概念清晰,表述深入淺出,知識體系和知識點完整,理論與實踐相結合。每章後面都附有精心編排的習題。為方便師生開展教學活動,作者為本書精心制作了配套的PPT課件和慕課。 本書可作為高校網絡空間安全、信息安全、信息對抗技術、密碼科學與技術等專業的本科生教材,以及網絡空間安全、計算機科學與技術、軟件工程、密碼學等學科的研究生教材,還可作為卓越工程師計劃網絡安全關鍵領域專業學位研究生教材。對於廣大的網絡安全工程師,本書也是一本很好的參考書和培訓教材。 "
目錄大綱
第1章 引言 1
1.1 對網絡安全的需求 3
1.1.1 網絡安全發展態勢 3
1.1.2 敏感信息對安全的需求 4
1.1.3 網絡應用對安全的需求 5
1.2 安全威脅與防護措施 5
1.2.1 基本概念 5
1.2.2 安全威脅類型 6
1.2.3 安全防護措施 9
1.3 網絡安全策略 9
1.3.1 安全域 9
1.3.2 授權 10
1.3.3 訪問控制策略 11
1.3.4 責任 12
1.4 安全攻擊的分類 12
1.4.1 被動攻擊 12
1.4.2 主動攻擊 13
1.5 網絡攻擊的常見形式 15
1.5.1 口令竊取 15
1.5.2 欺騙攻擊 16
1.5.3 缺陷和後門攻擊 16
1.5.4 認證失效 17
1.5.5 協議缺陷 18
1.5.6 信息泄露 18
1.5.7 指數攻擊——病毒和蠕蟲 19
1.5.8 拒絕服務攻擊 20
1.6 開放系統互連安全體系結構 21
1.6.1 安全服務 22
1.6.2 安全機制 24
1.6.3 安全服務與安全機制的關系 25
1.6.4 OSI層中的服務配置 25
1.7 網絡安全模型 26
習題 28
第2章 計算機網絡基礎 29
2.1 計算機網絡的定義 29
2.2 計算機網絡體系的結構 29
2.2.1 網絡體系結構的定義 29
2.2.2 兩種典型的網絡體系結構 31
2.2.3 網絡協議及協議封裝 32
2.3 分組交換技術 34
2.3.1 分組交換技術的概念 34
2.3.2 分組交換工作原理 34
2.4 Internet的基本知識 36
2.4.1 Internet的構成 36
2.4.2 服務類別 36
2.4.3 IPv4地址 37
2.4.4 IPv6地址 40
2.4.5 端口的概念 41
習題 42
第3章 Internet協議的安全性 44
3.1 Internet協議概述 44
3.2 網際層協議 44
3.2.1 IP 44
3.2.2 ARP 46
3.2.3 ICMP 47
3.2.4 IGMP 48
3.2.5 OSPF協議 49
3.2.6 BGP 50
3.3 傳輸層協議 51
3.3.1 TCP 51
3.3.2 UDP 53
3.4 應用層協議 54
3.4.1 RIP 54
3.4.2 HTTP 55
3.4.3 Telnet協議 56
3.4.4 SSH協議 57
3.4.5 DNS協議 58
3.4.6 SMTP 59
3.4.7 MIME協議 60
3.4.8 POP3 61
3.4.9 IMAP4 62
3.4.10 PGP 63
3.4.11 FTP 64
3.4.12 TFTP 65
3.4.13 NFS協議 66
3.4.14 SNMP 67
3.4.15 DHCP 68
3.4.16 H.323協議 69
3.4.17 SIP 69
3.4.18 NTP 71
3.4.19 Finger協議 72
3.4.20 Whois協議 73
3.4.21 LDAP 73
3.4.22 NNTP 74
習題 75
第4章 密碼學基礎 77
4.1 單(私)鑰密碼體制 77
4.1.1 單鑰密碼體制研究的基本問題 77
4.1.2 數據加密標準 82
4.1.3 高級加密標準 84
4.1.4 中國商用分組密碼算法SM4 91
4.1.5 分組密碼的工作模式 95
4.2 消息認證與雜湊函數 101
4.2.1 消息認證碼和篡改檢測碼 101
4.2.2 雜湊函數 102
4.2.3 常用雜湊函數簡介 105
4.2.4 中國商用雜湊函數SM3 106
4.3 雙(公)鑰密碼體制 109
4.3.1 公鑰系統的基本概念 109
4.3.2 RSA密碼體制 112
4.3.3 ElGamal密碼體制 115
4.3.4 橢圓曲線密碼體制 116
4.3.5 中國商用公鑰密碼算法SM2 118
4.4 數字簽名 122
4.4.1 數字簽名的基本概念 122
4.4.2 RSA簽名體制 124
4.4.3 ElGamal簽名體制 124
4.4.4 Schnorr簽名體制 126
4.4.5 DSA簽名體制 127
4.4.6 中國商用數字簽名算法SM2 128
習題 131
第5章 密碼協議 134
5.1 協議的基本概念 134
5.1.1 仲裁協議 134
5.1.2 裁決協議 136
5.1.3 自動執行協議 136
5.2 密碼協議的分類及範例 138
5.2.1 密鑰建立協議 138
5.2.2 認證協議 143
5.2.3 認證的密鑰建立協議 147
5.3 秘密分拆協議 155
5.4 秘密廣播和會議密鑰分配協議 156
5.4.1 秘密廣播協議 156
5.4.2 會議密鑰分配協議 157
5.5 密碼協議的安全性 157
5.5.1 對協議的攻擊 158
5.5.2 密碼協議的安全性分析 161
習題 162
第6章 公鑰基礎設施與數字證書 164
6.1 公鑰基礎設施——PKI 164
6.1.1 PKI的定義 164
6.1.2 PKI的組成 164
6.1.3 PKI的應用 166
6.2 數字證書 167
6.2.1 數字證書的概念 168
6.2.2 數字證書的結構 168
6.2.3 數字證書的生成 170
6.2.4 數字證書的簽名與驗證 172
6.2.5 數字證書層次與自簽名數字證書 173
6.2.6 交叉證書 176
6.2.7 數字證書的撤銷 176
6.2.8 漫遊證書 182
6.2.9 屬性證書 183
6.3 PKI體系結構——PKIX模型 183
6.3.1 PKIX服務 183
6.3.2 PKIX體系結構 184
6.4 PKI實例 184
6.5 授權管理基礎設施——PMI 186
6.5.1 PMI的定義 186
6.5.2 PMI與PKI的關系 186
6.5.3 實現PMI的機制 188
6.5.4 PMI模型 188
6.5.5 基於PMI建立安全應用 189
習題 191
第7章 網絡加密與密鑰管理 193
7.1 網絡加密的方式及實現 193
7.1.1 鏈路加密 193
7.1.2 節點加密 194
7.1.3 端到端加密 194
7.1.4 混合加密 196
7.2 硬件加密和軟件加密 196
7.2.1 硬件加密的優缺點 196
7.2.2 硬件種類 197
7.2.3 軟件加密 197
7.2.4 存儲數據加密的特點 198
7.2.5 文件刪除 198
7.3 密鑰管理的基本概念 199
7.3.1 密鑰管理 199
7.3.2 密鑰的種類 200
7.4 密鑰生成 201
7.4.1 密鑰選擇對安全性的影響 201
7.4.2 強密鑰的選擇 202
7.4.3 密鑰的產生方式 202
7.5 密鑰分配 203
7.5.1 密鑰分配的基本方法 203
7.5.2 密鑰分配的基本工具 204
7.5.3 密鑰分配系統的基本模式 205
7.5.4 可信第三方TTP 205
7.5.5 密鑰註入 207
7.6 密鑰的證實 207
7.6.1 公鑰證實技術 208
7.6.2 公鑰認證樹 209
7.6.3 公鑰證書 210
7.6.4 基於身份的公鑰系統 210
7.6.5 隱式證實公鑰 211
7.7 密鑰的保護、存儲與備份 212
7.7.1 密鑰保護 212
7.7.2 密鑰存儲 213
7.7.3 密鑰備份 214
7.8 密鑰的泄露、吊銷、過期與銷毀 214
7.8.1 密鑰泄露與吊銷 214
7.8.2 密鑰有效期 214
7.8.3 密鑰銷毀 215
7.9 密鑰控制 215
7.10 多個管區的密鑰管理 217
7.11 密鑰管理系統 218
習題 220
第8章 網絡邊界安全防護技術 221
8.1 邊界訪問控制 221
8.1.1 安全邊界的概念 221
8.1.2 建立安全域 221
8.1.3 邊界防護體系 223
8.1.4 訪問控制模型 225
8.1.5 安全邊界的演化 226
8.2 防火墻 228
8.2.1 防火墻概述 228
8.2.2 防火墻的類型和結構 230
8.2.3 靜態包過濾器 236
8.2.4 動態包過濾防火墻 241
8.2.5 電路級網關 245
8.2.6 應用級網關 248
8.2.7 狀態檢測防火墻 252
8.2.8 切換代理 254
8.2.9 安全隔離網閘 255
8.3 入侵檢測系統 257
8.3.1 入侵檢測系統概述 257
8.3.2 入侵檢測系統工作原理 261
8.3.3 IDS的架構與分類 263
8.3.4 基於網絡的入侵檢測系統NIDS 264
8.3.5 基於主機的入侵檢測系統HIDS 269
8.3.6 分布式入侵檢測系統DIDS 271
8.3.7 IDS設計上的考慮和部署 272
8.4 VPN技術 274
8.4.1 VPN概述 274
8.4.2 隧道協議與VPN 276
8.4.3 IPSec VPN 279
8.4.4 SSL/TLS VPN 285
8.4.5 MPLS VPN 289
習題 292
第9章 無線網絡安全 296
9.1 無線網絡面臨的安全威脅 296
9.2 移動蜂窩網的安全性 299
9.2.1 GSM系統的安全性 299
9.2.2 CDMA系統的安全性 302
9.2.3 3G網絡的安全性 304
9.2.4 4G網絡的安全性 307
9.2.5 5G網絡的安全性 309
9.3 無線局域網的安全性 325
9.3.1 WEP的安全性 325
9.3.2 802.11i標準介紹 328
9.3.3 WAP的安全性 330
9.3.4 WAPI標準 333
習題 335
第10章 身份認證技術 336
10.1 身份證明 336
10.1.1 身份欺詐 336
10.1.2 身份證明系統的組成和要求 337
10.1.3 身份證明的基本分類 338
10.1.4 實現身份證明的基本途徑 338
10.1.5 身份證明系統的設計 339
10.2 口令認證系統 340
10.2.1 概述 340
10.2.2 口令的控制措施 341
10.2.3 口令的檢驗 342
10.2.4 口令的安全存儲 342
10.3 個人特征的身份證明技術 343
10.3.1 手書簽字驗證 344
10.3.2 指紋驗證 345
10.3.3 語音驗證 345
10.3.4 視網膜圖樣驗證 346
10.3.5 虹膜圖樣驗證 346
10.3.6 臉型驗證 346
10.4 一次性口令認證 347
10.4.1 挑戰/響應機制 347
10.4.2 口令序列機制 348
10.4.3 時間同步機制 348
10.4.4 事件同步機制 349
10.4.5 幾種一次性口令實現機制的比較 350
10.5 基於證書的認證 351
10.5.1 簡介 351
10.5.2 基於證書認證的工作原理 351
10.6 智能卡技術及其應用 354
10.7 AAA認證協議與移動IP技術 356
10.7.1 AAA的概念及AAA協議 357
10.7.2 移動IP與AAA的結合 360
習題 362
第11章 網絡安全新進展 364
11.1 工業互聯網安全 364
11.1.1 工業互聯網的概念 364
11.1.2 工業互聯網的安全威脅 365
11.1.3 工業互聯網安全的關鍵技術 367
11.2 物聯網安全 371
11.2.1 物聯網的概念 371
11.2.2 物聯網的安全威脅 373
11.2.3 物聯網的安全需求與關鍵技術 376
11.3 車聯網安全 377
11.3.1 車聯網的概念 377
11.3.2 車聯網的安全威脅 379
11.3.3 車聯網安全關鍵技術 382
11.4 天空地一體化網絡安全 383
11.4.1 天空地一體化網絡的概念 383
11.4.2 天空地一體化網絡的安全威脅 385
11.4.3 天空地一體化網絡安全關鍵技術 387
11.5 區塊鏈安全 391
11.5.1 區塊鏈簡介 391
11.5.2 區塊鏈安全技術 395
11.5.3 區塊鏈擴容技術 398
11.5.4 區塊鏈隱私保護技術 399
11.5.5 區塊鏈在網絡安全中的應用 402
11.6 人工智能安全 403
11.6.1 人工智能與網絡安全 403
11.6.2 基於人工智能的攻擊手段 405
11.6.3 基於人工智能的防禦手段 407
11.6.4 大模型本身的安全風險 409
習題 411
參考文獻 413
網絡安全——技術與實踐(第4版)
目錄
VIII
IX
