第1章 引言 1
1.1 对网络安全的需求 3
1.1.1 网络安全发展态势 3
1.1.2 敏感信息对安全的需求 4
1.1.3 网络应用对安全的需求 5
1.2 安全威胁与防护措施 5
1.2.1 基本概念 5
1.2.2 安全威胁类型 6
1.2.3 安全防护措施 9
1.3 网络安全策略 9
1.3.1 安全域 9
1.3.2 授权 10
1.3.3 访问控制策略 11
1.3.4 责任 12
1.4 安全攻击的分类 12
1.4.1 被动攻击 12
1.4.2 主动攻击 13
1.5 网络攻击的常见形式 15
1.5.1 口令窃取 15
1.5.2 欺骗攻击 16
1.5.3 缺陷和后门攻击 16
1.5.4 认证失效 17
1.5.5 协议缺陷 18
1.5.6 信息泄露 18
1.5.7 指数攻击——病毒和蠕虫 19
1.5.8 拒绝服务攻击 20
1.6 开放系统互连安全体系结构 21
1.6.1 安全服务 22
1.6.2 安全机制 24
1.6.3 安全服务与安全机制的关系 25
1.6.4 OSI层中的服务配置 25
1.7 网络安全模型 26
习题 28
第2章 计算机网络基础 29
2.1 计算机网络的定义 29
2.2 计算机网络体系的结构 29
2.2.1 网络体系结构的定义 29
2.2.2 两种典型的网络体系结构 31
2.2.3 网络协议及协议封装 32
2.3 分组交换技术 34
2.3.1 分组交换技术的概念 34
2.3.2 分组交换工作原理 34
2.4 Internet的基本知识 36
2.4.1 Internet的构成 36
2.4.2 服务类别 36
2.4.3 IPv4地址 37
2.4.4 IPv6地址 40
2.4.5 端口的概念 41
习题 42
第3章 Internet协议的安全性 44
3.1 Internet协议概述 44
3.2 网际层协议 44
3.2.1 IP 44
3.2.2 ARP 46
3.2.3 ICMP 47
3.2.4 IGMP 48
3.2.5 OSPF协议 49
3.2.6 BGP 50
3.3 传输层协议 51
3.3.1 TCP 51
3.3.2 UDP 53
3.4 应用层协议 54
3.4.1 RIP 54
3.4.2 HTTP 55
3.4.3 Telnet协议 56
3.4.4 SSH协议 57
3.4.5 DNS协议 58
3.4.6 SMTP 59
3.4.7 MIME协议 60
3.4.8 POP3 61
3.4.9 IMAP4 62
3.4.10 PGP 63
3.4.11 FTP 64
3.4.12 TFTP 65
3.4.13 NFS协议 66
3.4.14 SNMP 67
3.4.15 DHCP 68
3.4.16 H.323协议 69
3.4.17 SIP 69
3.4.18 NTP 71
3.4.19 Finger协议 72
3.4.20 Whois协议 73
3.4.21 LDAP 73
3.4.22 NNTP 74
习题 75
第4章 密码学基础 77
4.1 单(私)钥密码体制 77
4.1.1 单钥密码体制研究的基本问题 77
4.1.2 数据加密标准 82
4.1.3 高级加密标准 84
4.1.4 中国商用分组密码算法SM4 91
4.1.5 分组密码的工作模式 95
4.2 消息认证与杂凑函数 101
4.2.1 消息认证码和篡改检测码 101
4.2.2 杂凑函数 102
4.2.3 常用杂凑函数简介 105
4.2.4 中国商用杂凑函数SM3 106
4.3 双(公)钥密码体制 109
4.3.1 公钥系统的基本概念 109
4.3.2 RSA密码体制 112
4.3.3 ElGamal密码体制 115
4.3.4 椭圆曲线密码体制 116
4.3.5 中国商用公钥密码算法SM2 118
4.4 数字签名 122
4.4.1 数字签名的基本概念 122
4.4.2 RSA签名体制 124
4.4.3 ElGamal签名体制 124
4.4.4 Schnorr签名体制 126
4.4.5 DSA签名体制 127
4.4.6 中国商用数字签名算法SM2 128
习题 131
第5章 密码协议 134
5.1 协议的基本概念 134
5.1.1 仲裁协议 134
5.1.2 裁决协议 136
5.1.3 自动执行协议 136
5.2 密码协议的分类及范例 138
5.2.1 密钥建立协议 138
5.2.2 认证协议 143
5.2.3 认证的密钥建立协议 147
5.3 秘密分拆协议 155
5.4 秘密广播和会议密钥分配协议 156
5.4.1 秘密广播协议 156
5.4.2 会议密钥分配协议 157
5.5 密码协议的安全性 157
5.5.1 对协议的攻击 158
5.5.2 密码协议的安全性分析 161
习题 162
第6章 公钥基础设施与数字证书 164
6.1 公钥基础设施——PKI 164
6.1.1 PKI的定义 164
6.1.2 PKI的组成 164
6.1.3 PKI的应用 166
6.2 数字证书 167
6.2.1 数字证书的概念 168
6.2.2 数字证书的结构 168
6.2.3 数字证书的生成 170
6.2.4 数字证书的签名与验证 172
6.2.5 数字证书层次与自签名数字证书 173
6.2.6 交叉证书 176
6.2.7 数字证书的撤销 176
6.2.8 漫游证书 182
6.2.9 属性证书 183
6.3 PKI体系结构——PKIX模型 183
6.3.1 PKIX服务 183
6.3.2 PKIX体系结构 184
6.4 PKI实例 184
6.5 授权管理基础设施——PMI 186
6.5.1 PMI的定义 186
6.5.2 PMI与PKI的关系 186
6.5.3 实现PMI的机制 188
6.5.4 PMI模型 188
6.5.5 基于PMI建立安全应用 189
习题 191
第7章 网络加密与密钥管理 193
7.1 网络加密的方式及实现 193
7.1.1 链路加密 193
7.1.2 节点加密 194
7.1.3 端到端加密 194
7.1.4 混合加密 196
7.2 硬件加密和软件加密 196
7.2.1 硬件加密的优缺点 196
7.2.2 硬件种类 197
7.2.3 软件加密 197
7.2.4 存储数据加密的特点 198
7.2.5 文件删除 198
7.3 密钥管理的基本概念 199
7.3.1 密钥管理 199
7.3.2 密钥的种类 200
7.4 密钥生成 201
7.4.1 密钥选择对安全性的影响 201
7.4.2 强密钥的选择 202
7.4.3 密钥的产生方式 202
7.5 密钥分配 203
7.5.1 密钥分配的基本方法 203
7.5.2 密钥分配的基本工具 204
7.5.3 密钥分配系统的基本模式 205
7.5.4 可信第三方TTP 205
7.5.5 密钥注入 207
7.6 密钥的证实 207
7.6.1 公钥证实技术 208
7.6.2 公钥认证树 209
7.6.3 公钥证书 210
7.6.4 基于身份的公钥系统 210
7.6.5 隐式证实公钥 211
7.7 密钥的保护、存储与备份 212
7.7.1 密钥保护 212
7.7.2 密钥存储 213
7.7.3 密钥备份 214
7.8 密钥的泄露、吊销、过期与销毁 214
7.8.1 密钥泄露与吊销 214
7.8.2 密钥有效期 214
7.8.3 密钥销毁 215
7.9 密钥控制 215
7.10 多个管区的密钥管理 217
7.11 密钥管理系统 218
习题 220
第8章 网络边界安全防护技术 221
8.1 边界访问控制 221
8.1.1 安全边界的概念 221
8.1.2 建立安全域 221
8.1.3 边界防护体系 223
8.1.4 访问控制模型 225
8.1.5 安全边界的演化 226
8.2 防火墙 228
8.2.1 防火墙概述 228
8.2.2 防火墙的类型和结构 230
8.2.3 静态包过滤器 236
8.2.4 动态包过滤防火墙 241
8.2.5 电路级网关 245
8.2.6 应用级网关 248
8.2.7 状态检测防火墙 252
8.2.8 切换代理 254
8.2.9 安全隔离网闸 255
8.3 入侵检测系统 257
8.3.1 入侵检测系统概述 257
8.3.2 入侵检测系统工作原理 261
8.3.3 IDS的架构与分类 263
8.3.4 基于网络的入侵检测系统NIDS 264
8.3.5 基于主机的入侵检测系统HIDS 269
8.3.6 分布式入侵检测系统DIDS 271
8.3.7 IDS设计上的考虑和部署 272
8.4 VPN技术 274
8.4.1 VPN概述 274
8.4.2 隧道协议与VPN 276
8.4.3 IPSec VPN 279
8.4.4 SSL/TLS VPN 285
8.4.5 MPLS VPN 289
习题 292
第9章 无线网络安全 296
9.1 无线网络面临的安全威胁 296
9.2 移动蜂窝网的安全性 299
9.2.1 GSM系统的安全性 299
9.2.2 CDMA系统的安全性 302
9.2.3 3G网络的安全性 304
9.2.4 4G网络的安全性 307
9.2.5 5G网络的安全性 309
9.3 无线局域网的安全性 325
9.3.1 WEP的安全性 325
9.3.2 802.11i标准介绍 328
9.3.3 WAP的安全性 330
9.3.4 WAPI标准 333
习题 335
第10章 身份认证技术 336
10.1 身份证明 336
10.1.1 身份欺诈 336
10.1.2 身份证明系统的组成和要求 337
10.1.3 身份证明的基本分类 338
10.1.4 实现身份证明的基本途径 338
10.1.5 身份证明系统的设计 339
10.2 口令认证系统 340
10.2.1 概述 340
10.2.2 口令的控制措施 341
10.2.3 口令的检验 342
10.2.4 口令的安全存储 342
10.3 个人特征的身份证明技术 343
10.3.1 手书签字验证 344
10.3.2 指纹验证 345
10.3.3 语音验证 345
10.3.4 视网膜图样验证 346
10.3.5 虹膜图样验证 346
10.3.6 脸型验证 346
10.4 一次性口令认证 347
10.4.1 挑战/响应机制 347
10.4.2 口令序列机制 348
10.4.3 时间同步机制 348
10.4.4 事件同步机制 349
10.4.5 几种一次性口令实现机制的比较 350
10.5 基于证书的认证 351
10.5.1 简介 351
10.5.2 基于证书认证的工作原理 351
10.6 智能卡技术及其应用 354
10.7 AAA认证协议与移动IP技术 356
10.7.1 AAA的概念及AAA协议 357
10.7.2 移动IP与AAA的结合 360
习题 362
第11章 网络安全新进展 364
11.1 工业互联网安全 364
11.1.1 工业互联网的概念 364
11.1.2 工业互联网的安全威胁 365
11.1.3 工业互联网安全的关键技术 367
11.2 物联网安全 371
11.2.1 物联网的概念 371
11.2.2 物联网的安全威胁 373
11.2.3 物联网的安全需求与关键技术 376
11.3 车联网安全 377
11.3.1 车联网的概念 377
11.3.2 车联网的安全威胁 379
11.3.3 车联网安全关键技术 382
11.4 天空地一体化网络安全 383
11.4.1 天空地一体化网络的概念 383
11.4.2 天空地一体化网络的安全威胁 385
11.4.3 天空地一体化网络安全关键技术 387
11.5 区块链安全 391
11.5.1 区块链简介 391
11.5.2 区块链安全技术 395
11.5.3 区块链扩容技术 398
11.5.4 区块链隐私保护技术 399
11.5.5 区块链在网络安全中的应用 402
11.6 人工智能安全 403
11.6.1 人工智能与网络安全 403
11.6.2 基于人工智能的攻击手段 405
11.6.3 基于人工智能的防御手段 407
11.6.4 大模型本身的安全风险 409
习题 411
参考文献 413
网络安全——技术与实践(第4版)
目录
VIII
IX
