中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥30.2
加入購(gòu)物車
網(wǎng)絡(luò)安全-技術(shù)與實(shí)踐-(第3版) 版權(quán)信息
- ISBN:9787302467588
- 條形碼:9787302467588 ; 978-7-302-46758-8
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)安全-技術(shù)與實(shí)踐-(第3版) 本書特色
全書共分3篇15章。第1篇為網(wǎng)絡(luò)安全基礎(chǔ),共3章,主要討論網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí);第2篇為密碼學(xué)基礎(chǔ),共5章,詳細(xì)討論各種密碼算法和技術(shù),特別深入地介紹我國(guó)已公布的標(biāo)準(zhǔn)密碼算法;第3篇為網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,共7章,深入介紹網(wǎng)絡(luò)實(shí)踐中常用的一些網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品。本書內(nèi)容豐富,概念清楚,語言精練。在網(wǎng)絡(luò)安全基本知識(shí)和密碼學(xué)理論的闡述上,力求深入淺出,通俗易懂;在網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的講解上,力求理論聯(lián)系實(shí)際,面向具體應(yīng)用。本書在每章的后面提供了思考題和練習(xí)題,以便于讀者鞏固所學(xué)的知識(shí)點(diǎn);在書末也提供了大量的參考文獻(xiàn),便于有興趣的讀者繼續(xù)深入學(xué)習(xí)有關(guān)內(nèi)容。本書可作為信息安全、信息對(duì)抗技術(shù)、密碼學(xué)等專業(yè)的本科生教材,也可以用作網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的研究生教材。對(duì)于廣大網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和IT從業(yè)人員來說,本書也是很好的參考書和培訓(xùn)教材。
網(wǎng)絡(luò)安全-技術(shù)與實(shí)踐-(第3版) 內(nèi)容簡(jiǎn)介
本書由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)、中國(guó)計(jì)算機(jī)學(xué)會(huì)教育專業(yè)委員會(huì)共同指導(dǎo),為普通高等教育“十一五”*規(guī)劃教材并獲得教育部普通高等教育精品教材獎(jiǎng)、中央網(wǎng)信辦和教育部評(píng)選的國(guó)家網(wǎng)絡(luò)安全優(yōu)秀教材獎(jiǎng),符合《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》。本書全面而深入地闡述了密碼學(xué)理論及信息安全相關(guān)技術(shù),將密碼學(xué)理論與信息安全實(shí)踐有機(jī)結(jié)合,是國(guó)內(nèi)近年來出版的同類教材中的優(yōu)秀教材和經(jīng)典教材。全書整體結(jié)構(gòu)合理,層次清晰,內(nèi)容全面,深入淺出,不但收入了近年來國(guó)內(nèi)外密碼學(xué)理論和信息安全實(shí)踐中*的技術(shù)和研究成果,而且還特別注重理論聯(lián)系實(shí)踐,并符合教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)編制的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》,特別適合作為高等院校信息安全、信息對(duì)抗、計(jì)算機(jī)工程和通信工程等專業(yè)的本科生和研究生教材。本書的配套教材《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程(第2版)》(ISBN:978-7-302-28321-8)為普通高等教育“十一五”*規(guī)劃教材,并被評(píng)為北京市精品教材。本書自出版以來,已經(jīng)多次再版和重印,累計(jì)發(fā)行逾2萬冊(cè),深受廣大師生和讀者歡迎,100多所高校選用本書作為專業(yè)課教材,普遍反映該教材特色突出,教學(xué)效果很好。
網(wǎng)絡(luò)安全-技術(shù)與實(shí)踐-(第3版) 目錄
第1篇 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 引言 3
1.1 對(duì)網(wǎng)絡(luò)安全的需求 5
1.1.1
網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì) 5
1.1.2
敏感信息對(duì)安全的需求 6
1.1.3
網(wǎng)絡(luò)應(yīng)用對(duì)安全的需求 7
1.2 安全威脅與防護(hù)措施 7
1.2.1
基本概念 7
1.2.2
安全威脅的來源 8
1.2.3
安全防護(hù)措施 10
1.3 網(wǎng)絡(luò)安全策略 11
1.3.1
授權(quán) 12
1.3.2
訪問控制策略 12
1.3.3
責(zé)任 13
1.4 安全攻擊的分類 13
1.4.1
被動(dòng)攻擊 13
1.4.2
主動(dòng)攻擊 14
1.5 網(wǎng)絡(luò)攻擊的常見形式 15
1.5.1
口令竊取 16
1.5.2
欺騙攻擊 16
1.5.3
缺陷和后門攻擊 17
1.5.4
認(rèn)證失效 18
1.5.5
協(xié)議缺陷 19
1.5.6
信息泄漏 19
1.5.7
指數(shù)攻擊——病毒和蠕蟲 20
1.5.8
拒絕服務(wù)攻擊 21
1.6 開放系統(tǒng)互連安全體系結(jié)構(gòu) 22
1.6.1
安全服務(wù) 23
1.6.2
安全機(jī)制 25
1.6.3
安全服務(wù)與安全機(jī)制的關(guān)系 26
1.6.4
在OSI層中的服務(wù)配置 27
1.7 網(wǎng)絡(luò)安全模型 27
習(xí)題 28
第2章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 30
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義 30
2.2 計(jì)算機(jī)網(wǎng)絡(luò)體系的結(jié)構(gòu) 30
2.2.1
網(wǎng)絡(luò)體系結(jié)構(gòu)的定義 30
2.2.2
兩種典型的網(wǎng)絡(luò)體系結(jié)構(gòu) 32
2.2.3
網(wǎng)絡(luò)協(xié)議及協(xié)議封裝 34
2.3 分組交換技術(shù) 35
2.3.1
分組交換技術(shù)的概念 35
2.3.2
分組交換的特點(diǎn) 35
2.4
Internet的基本知識(shí) 36
2.4.1
Internet的構(gòu)成 36
2.4.2
服務(wù)類別 37
2.4.3
IPv4地址 37
2.4.4
端口的概念 40
習(xí)題 41
第3章 Internet協(xié)議的安全性 43
3.1
Internet協(xié)議概述 43
3.2 網(wǎng)際層協(xié)議 43
3.2.1
IP協(xié)議 43
3.2.2
ARP協(xié)議 45
3.2.3
ICMP協(xié)議 46
3.2.4
IGMP協(xié)議 47
3.2.5
OSPF協(xié)議 48
3.2.6
BGP協(xié)議 49
3.3 傳輸層協(xié)議 50
3.3.1
TCP協(xié)議 51
3.3.2
UDP協(xié)議 52
3.4 應(yīng)用層協(xié)議 53
3.4.1
RIP協(xié)議 53
3.4.2
HTTP協(xié)議 54
3.4.3
TELNET協(xié)議 55
3.4.4
SSH協(xié)議 56
3.4.5
DNS協(xié)議 57
3.4.6
SMTP協(xié)議 58
3.4.7
MIME協(xié)議 60
3.4.8
POP3協(xié)議 60
3.4.9
IMAP4協(xié)議 61
3.4.10
PGP協(xié)議 63
3.4.11
FTP協(xié)議 64
3.4.12
TFTP協(xié)議 65
3.4.13
NFS協(xié)議 65
3.4.14
SNMP協(xié)議 66
3.4.15
DHCP協(xié)議 67
3.4.16
H.323協(xié)議 68
3.4.17
SIP協(xié)議 69
3.4.18
NTP協(xié)議 70
3.4.19
FINGER協(xié)議 71
3.4.20
Whois協(xié)議 72
3.4.21
LDAP協(xié)議 73
3.4.22
NNTP協(xié)議 74
習(xí)題 75
第2篇 密碼學(xué)基礎(chǔ)
第4章 單(私)鑰密碼體制 79
4.1 密碼體制的定義 79
4.2 古典密碼 80
4.2.1
代換密碼 81
4.2.2
換位密碼 83
4.2.3
古典密碼的安全性 84
4.3 流密碼的基本概念 85
4.3.1
流密碼框圖和分類 86
4.3.2
密鑰流生成器的結(jié)構(gòu)和分類 87
4.3.3
密鑰流的局部統(tǒng)計(jì)檢驗(yàn) 88
4.4 快速軟、硬件實(shí)現(xiàn)的流密碼算法 89
4.4.1
A5 89
4.4.2
加法流密碼生成器 90
4.4.3
RC4 91
4.4.4
祖沖之密碼 92
4.5 分組密碼概述 98
4.6 數(shù)據(jù)加密標(biāo)準(zhǔn) 101
4.6.1
DES介紹 101
4.6.2
DES的核心作用:消息的隨機(jī)非線性分布 103
4.6.3
DES的安全性 103
4.7 高級(jí)加密標(biāo)準(zhǔn) 104
4.7.1
Rijndael密碼概述 105
4.7.2
Rijndael密碼的內(nèi)部函數(shù) 106
4.7.3
AES密碼算法 109
4.7.4
AES的密鑰擴(kuò)展 111
4.7.5
AES對(duì)應(yīng)用密碼學(xué)的積極影響 112
4.8 中國(guó)商用分組密碼算法SM4 113
4.8.1
SM4密碼算法 113
4.8.2
SM4密鑰擴(kuò)展算法 116
4.8.3
SM4的安全性 117
4.9 分組密碼的工作模式 117
4.9.1
電碼本模式 118
4.9.2
密碼分組鏈接模式 118
4.9.3
密碼反饋模式 119
4.9.4
輸出反饋模式 120
4.9.5
計(jì)數(shù)器模式 122
習(xí)題 122
第5章 雙(公)鑰密碼體制 124
5.1 雙鑰密碼體制的基本概念 125
5.1.1
單向函數(shù) 125
5.1.2
陷門單向函數(shù) 126
5.1.3
公鑰系統(tǒng) 126
5.1.4
用于構(gòu)造雙鑰密碼的單向函數(shù) 126
5.2
RSA密碼體制 128
5.2.1
RSA密碼體制 129
5.2.2
RSA的安全性 130
5.2.3
RSA的參數(shù)選擇 133
5.2.4
RSA體制應(yīng)用中的其他問題 135
5.2.5
RSA的實(shí)現(xiàn) 135
5.3
ElGamal密碼體制 136
5.3.1
密鑰生成 136
5.3.2
加解密 136
5.3.3
安全性 136
5.4 橢圓曲線密碼體制 137
5.4.1
實(shí)數(shù)域上的橢圓曲線 137
5.4.2
有限域Zp上的橢圓曲線 138
5.4.3
GF(2m)上的橢圓曲線 140
5.4.4
橢圓曲線密碼 141
5.4.5
橢圓曲線的安全性 142
5.4.6
ECC的實(shí)現(xiàn) 143
5.4.7
當(dāng)前ECC的標(biāo)準(zhǔn)化工作 143
5.4.8
橢圓曲線上的RSA密碼體制 144
5.4.9
用圓錐曲線構(gòu)造雙鑰密碼體制 144
5.5 基于身份的密碼體制 145
5.5.1
引言 145
5.5.2
雙線性映射和雙線性D-H假設(shè) 146
5.5.3
IBE方案 147
5.5.4
IBE方案的安全性 148
5.6 中國(guó)商用密碼SM2算法 151
5.6.1
SM2橢圓曲線推薦參數(shù) 151
5.6.2
輔助函數(shù) 151
5.6.3
密鑰生成 152
5.6.4
加密 152
5.6.5
解密 153
5.6.6
實(shí)例與應(yīng)用 155
5.7 公鑰密碼體制的安全性分析 155
習(xí)題 157
第6章 消息認(rèn)證與雜湊函數(shù) 159
6.1 認(rèn)證函數(shù) 159
6.1.1
消息加密 159
6.1.2
消息認(rèn)證碼 163
6.1.3
雜湊函數(shù) 165
6.2 消息認(rèn)證碼 166
6.2.1
對(duì)MAC的要求 167
6.2.2
基于雜湊函數(shù)的MAC 168
6.2.3
基于分組加密算法的MAC 169
6.3 雜湊函數(shù) 169
6.3.1
單向雜湊函數(shù) 169
6.3.2
雜湊函數(shù)在密碼學(xué)中的應(yīng)用 170
6.3.3
分組迭代單向雜湊算法的層次結(jié)構(gòu) 170
6.3.4
迭代雜湊函數(shù)的構(gòu)造方法 171
6.3.5
應(yīng)用雜湊函數(shù)的基本方式 172
6.4 常用雜湊函數(shù) 174
6.4.1
MD系列雜湊函數(shù) 174
6.4.2
SHA系列雜湊函數(shù) 178
6.4.3
中國(guó)商用雜湊函數(shù)SM3 181
6.5
HMAC 184
6.5.1
HMAC的設(shè)計(jì)目標(biāo) 184
6.5.2
算法描述 185
6.5.3
HMAC的安全性 186
習(xí)題 187
第7章 數(shù)字簽名 189
7.1 數(shù)字簽名基本概念 189
7.2
RSA簽名體制 190
7.2.1
體制參數(shù) 190
7.2.2
簽名過程 191
7.2.3
驗(yàn)證過程 191
7.2.4
安全性 191
7.3
ElGamal簽名體制 191
7.3.1
體制參數(shù) 191
7.3.2
簽名過程 192
7.3.3
驗(yàn)證過程 192
7.3.4
安全性 192
7.4
Schnorr簽名體制 193
7.4.1
體制參數(shù) 193
7.4.2
簽名過程 193
7.4.3
驗(yàn)證過程 193
7.4.4
Schnorr簽名與ElGamal簽名的不同點(diǎn) 194
7.5
DSS簽名標(biāo)準(zhǔn) 194
7.5.1
概況 194
7.5.2
簽名和驗(yàn)證簽名的基本框圖 195
7.5.3
算法描述 195
7.5.4
DSS簽名和驗(yàn)證框圖 196
7.5.5
公眾反應(yīng) 196
7.5.6
實(shí)現(xiàn)速度 196
7.6 中國(guó)商用數(shù)字簽名算法SM2 197
7.6.1
體制參數(shù) 197
7.6.2
簽名過程 197
7.6.3
驗(yàn)證過程 198
7.6.4
簽名實(shí)例 199
7.7 具有特殊功能的數(shù)字簽名體制 200
7.7.1
不可否認(rèn)簽名 200
7.7.2
防失敗簽名 200
7.7.3
盲簽名 201
7.7.4
群簽名 201
7.7.5
代理簽名 202
7.7.6
指定證實(shí)人的簽名 202
7.7.7
一次性數(shù)字簽名 203
7.7.8
雙有理簽名方案 203
7.8 數(shù)字簽名的應(yīng)用 203
習(xí)題 203
第8章 密碼協(xié)議 205
8.1 協(xié)議的基本概念 205
8.1.1
仲裁協(xié)議 205
8.1.2
裁決協(xié)議 207
8.1.3
自動(dòng)執(zhí)行協(xié)議 207
8.2 安全協(xié)議分類及基本密碼協(xié)議 209
8.2.1
密鑰建立協(xié)議 209
8.2.2
認(rèn)證建立協(xié)議 214
8.2.3
認(rèn)證的密鑰建立協(xié)議 218
8.3 秘密分拆協(xié)議 226
8.4 會(huì)議密鑰分配和秘密廣播協(xié)議 228
8.4.1
秘密廣播協(xié)議 228
8.4.2
會(huì)議密鑰分配協(xié)議 229
8.5 密碼協(xié)議的安全性 229
8.5.1
對(duì)協(xié)議的攻擊 230
8.5.2
密碼協(xié)議的安全性分析 233
習(xí)題 235
第3篇 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用
第9章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施 239
9.1
PKI的基本概念 239
9.1.1
PKI的定義 239
9.1.2
PKI的組成 239
9.1.3
PKI的應(yīng)用 241
9.2 數(shù)字證書 242
9.2.1
數(shù)字證書的概念 243
9.2.2
數(shù)字證書的結(jié)構(gòu) 243
9.2.3
數(shù)字證書的生成 245
9.2.4
數(shù)字證書的簽名與驗(yàn)證 247
9.2.5
數(shù)字證書層次與自簽名數(shù)字證書 249
9.2.6
交叉證書 251
9.2.7
數(shù)字證書的撤銷 252
9.2.8
漫游證書 257
9.2.9
屬性證書 258
9.3
PKI體系結(jié)構(gòu)--PKIX模型 259
9.3.1
PKIX服務(wù) 259
9.3.2
PKIX體系結(jié)構(gòu) 259
9.4
PKI實(shí)例 260
9.5 授權(quán)管理設(shè)施--PMI 261
9.5.1
PMI的定義 261
9.5.2
PMI與PKI的關(guān)系 262
9.5.3
實(shí)現(xiàn)PMI的機(jī)制 263
9.5.4
PMI模型 264
9.5.5
基于PMI建立安全應(yīng)用 265
習(xí)題 266
第10章 網(wǎng)絡(luò)加密與密鑰管理 268
10.1
網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn) 268
10.1.1
鏈路加密 268
10.1.2
節(jié)點(diǎn)加密 269
10.1.3
端到端加密 269
10.1.4
混合加密 270
10.2
硬件、軟件加密及有關(guān)問題 271
10.2.1
硬件加密的優(yōu)點(diǎn) 271
10.2.2
硬件種類 272
10.2.3
軟件加密 272
10.2.4
存儲(chǔ)數(shù)據(jù)加密的特點(diǎn) 272
10.2.5
文件刪除 273
10.3
密鑰管理基本概念 273
10.3.1
密鑰管理 273
10.3.2
密鑰的種類 274
10.4
密鑰生成 275
10.4.1
密鑰選擇對(duì)安全性的影響 276
10.4.2
好的密鑰 276
10.4.3
不同等級(jí)的密鑰產(chǎn)生的方式不同 276
10.5
密鑰分配 277
10.5.1
基本方法 277
10.5.2
密鑰分配的基本工具 279
10.5.3
密鑰分配系統(tǒng)的基本模式 279
10.5.4
可信第三方TTP 279
10.5.5
密鑰注入 281
10.6
密鑰的證實(shí) 281
10.6.1
單鑰證書 282
10.6.2
公鑰的證實(shí)技術(shù) 283
10.6.3
公鑰認(rèn)證樹 283
10.6.4
公鑰證書 284
10.6.5
基于身份的公鑰系統(tǒng) 285
10.6.6
隱式證實(shí)公鑰 286
10.7
密鑰的保護(hù)、存儲(chǔ)與備份 287
10.7.1
密鑰的保護(hù) 287
10.7.2
密鑰的存儲(chǔ) 288
10.7.3
密鑰的備份 288
10.8
密鑰的泄漏、吊銷、過期與銷毀 289
10.8.1
泄漏與吊銷 289
10.8.2
密鑰的有效期 289
10.8.3
密鑰銷毀 289
10.9
密鑰控制 290
10.10
多個(gè)管區(qū)的密鑰管理 291
10.11
密鑰管理系統(tǒng) 293
習(xí)題 295
第11章 無線網(wǎng)絡(luò)安全 296
11.1
無線網(wǎng)絡(luò)面臨的安全威脅 296
11.2
無線蜂窩網(wǎng)絡(luò)的安全性 299
11.2.1
GSM的安全性 299
11.2.2
CDMA的安全性 302
11.2.3
3G系統(tǒng)的安全性 304
11.3
無線數(shù)據(jù)網(wǎng)絡(luò)的安全性 306
11.3.1
有線等效保密協(xié)議 306
11.3.2
802.1x協(xié)議介紹 308
11.3.3
802.11i標(biāo)準(zhǔn)介紹 309
11.3.4
802.16標(biāo)準(zhǔn)的安全性 312
11.3.5
WAPI標(biāo)準(zhǔn)簡(jiǎn)介 315
11.3.6
WAP的安全性 316
11.4
Ad hoc網(wǎng)絡(luò)的安全性 319
11.4.1
Ad hoc網(wǎng)絡(luò)保密與認(rèn)證技術(shù) 320
11.4.2
Ad hoc網(wǎng)絡(luò)的安全路由 323
11.4.3
Ad hoc網(wǎng)絡(luò)的入侵檢測(cè) 323
11.4.4
Ad hoc網(wǎng)絡(luò)的信任建立 324
習(xí)題 324
第12章 防火墻技術(shù) 326
12.1
防火墻概述 326
12.2
防火墻的類型和結(jié)構(gòu) 328
12.2.1
防火墻分類 329
12.2.2
網(wǎng)絡(luò)地址轉(zhuǎn)換 331
12.3
靜態(tài)包過濾器 336
12.3.1
工作原理 336
12.3.2
安全性討論 340
12.4
動(dòng)態(tài)包過濾防火墻 341
12.4.1
工作原理 341
12.4.2
安全性討論 343
12.5
電路級(jí)網(wǎng)關(guān) 345
12.5.1
工作原理 346
12.5.2
安全性討論 348
12.6
應(yīng)用級(jí)網(wǎng)關(guān) 349
12.6.1
工作原理 350
12.6.2
安全性討論 351
12.7
狀態(tài)檢測(cè)防火墻 353
12.7.1
工作原理 353
12.7.2
安全性分析 354
12.8
切換代理 356
12.8.1
工作原理 356
12.8.2
安全性討論 356
12.9
空氣隙防火墻 357
12.9.1
工作原理 357
12.9.2
安全性分析 358
12.10
分布式防火墻 359
12.10.1
工作原理 359
12.10.2
分布式防火墻的優(yōu)缺點(diǎn) 360
12.11
防火墻的發(fā)展趨勢(shì) 360
12.11.1
硬件化 360
12.11.2
多功能化 361
12.11.3
安全性 362
習(xí)題 362
第13章 入侵檢測(cè)技術(shù) 364
13.1
入侵檢測(cè)概述 364
13.1.1
入侵檢測(cè)的概念 365
13.1.2
IDS的主要功能 366
13.1.3
IDS的任務(wù) 367
13.1.4
IDS的評(píng)價(jià)標(biāo)準(zhǔn) 368
13.2
入侵檢測(cè)原理及主要方法 369
13.2.1
異常檢測(cè)基本原理 369
13.2.2
誤用檢測(cè)基本原理 370
13.2.3
各種入侵檢測(cè)技術(shù) 370
13.3
IDS的結(jié)構(gòu)與分類 373
13.3.1
IDS的結(jié)構(gòu) 374
13.3.2
IDS的分類 375
13.4
NIDS 376
13.4.1
NIDS設(shè)計(jì) 377
13.4.2
NIDS關(guān)鍵技術(shù) 378
13.5
HIDS 381
13.5.1
HIDS設(shè)計(jì) 382
13.5.2
HIDS關(guān)鍵技術(shù) 383
13.6
DIDS 385
13.7
IDS設(shè)計(jì)上的考慮與部署 386
13.7.1
控制臺(tái)的設(shè)計(jì) 386
13.7.2
自身安全設(shè)計(jì) 387
13.7.3
IDS的典型部署 388
13.8
IDS的發(fā)展方向 389
習(xí)題 391
第14章 VPN技術(shù) 392
14.1
VPN概述 392
14.1.1
VPN的概念 392
14.1.2
VPN的特點(diǎn) 392
14.1.3
VPN的分類 393
14.1.4
VPN關(guān)鍵技術(shù) 394
14.2
隧道協(xié)議與VPN 395
14.2.1
第2層隧道協(xié)議 396
14.2.2
第3層隧道協(xié)議 398
14.3
IPSec VPN 399
14.3.1
IPSec協(xié)議概述 399
14.3.2
IPSec的工作原理 400
14.3.3
IPSec中的主要協(xié)議 401
14.3.4
安全關(guān)聯(lián) 404
14.3.5
IPSec VPN的構(gòu)成 405
14.3.6
IPSec的實(shí)現(xiàn) 406
14.4
SSL/TLS VPN 406
14.4.1
TLS協(xié)議概述 406
14.4.2
TLS VPN的原理 407
14.4.3
TLS VPN的優(yōu)缺點(diǎn) 409
14.4.4
TLS VPN的應(yīng)用 410
14.4.5
TLS VPN與IPSec VPN比較 410
14.5
PPTP VPN 411
14.5.1
PPTP概述 411
14.5.2
PPTP VPN的原理 412
14.5.3
PPTP VPN的優(yōu)缺點(diǎn) 413
14.6
MPLS VPN 413
14.6.1
MPLS協(xié)議概述 414
14.6.2
MPLS VPN的原理 415
14.6.3
MPLS VPN的優(yōu)缺點(diǎn) 416
習(xí)題 418
第15章 身份認(rèn)證技術(shù) 420
15.1
身份證明 420
15.1.1
身份欺詐 420
15.1.2
身份證明系統(tǒng)的組成和要求 421
15.1.3
身份證明的基本分類 422
15.1.4
實(shí)現(xiàn)身份證明的基本途徑 422
15.2
口令認(rèn)證系統(tǒng) 423
15.2.1
概述 423
15.2.2
口令的控制措施 425
15.2.3
口令的檢驗(yàn) 425
15.2.4
口令的安全存儲(chǔ) 426
15.3
個(gè)人特征的身份證明技術(shù) 427
15.3.1
手書簽字驗(yàn)證 427
15.3.2
指紋驗(yàn)證 428
15.3.3
語音驗(yàn)證 429
15.3.4
視網(wǎng)膜圖樣驗(yàn)證 429
15.3.5
虹膜圖樣驗(yàn)證 429
15.3.6
臉型驗(yàn)證 430
15.3.7
身份證明系統(tǒng)的設(shè)計(jì) 430
15.4
一次性口令認(rèn)證 431
15.4.1
挑戰(zhàn)/響應(yīng)機(jī)制 431
15.4.2
口令序列機(jī)制 432
15.4.3
時(shí)間同步機(jī)制 432
15.4.4
事件同步機(jī)制 433
15.4.5
幾種一次性口令實(shí)現(xiàn)機(jī)制的比較 434
15.5
基于證書的認(rèn)證 435
15.5.1
簡(jiǎn)介 435
15.5.2
基于證書認(rèn)證的工作原理 435
15.6
智能卡技術(shù)及其應(yīng)用 438
15.7
AAA認(rèn)證協(xié)議與移動(dòng)IP技術(shù) 440
15.7.1
AAA的概念及AAA協(xié)議 441
15.7.2
移動(dòng)IP與AAA的結(jié)合 444
習(xí)題 446
參考文獻(xiàn) 448
展開全部
網(wǎng)絡(luò)安全-技術(shù)與實(shí)踐-(第3版) 作者簡(jiǎn)介
劉建偉,博士,北京航空航天大學(xué)教授,博士生導(dǎo)師,榮獲國(guó)家網(wǎng)絡(luò)安全優(yōu)秀教師獎(jiǎng)、北京市教學(xué)名師獎(jiǎng)、北航教學(xué)名師獎(jiǎng)。長(zhǎng)期從事網(wǎng)絡(luò)安全、信息安全和密碼學(xué)的教學(xué)和科研工作。任中國(guó)密碼學(xué)會(huì)理事,教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)委員,武漢大學(xué)、中國(guó)海洋大學(xué)、福州大學(xué)、北京郵電大學(xué)兼職教授。出版教材5部、譯著1部,其中4部教材分別榮獲得全國(guó)普通高校優(yōu)秀教材一等獎(jiǎng)、教育部普通高等教育精品教材、國(guó)家網(wǎng)絡(luò)安全優(yōu)秀教材獎(jiǎng)及北京市精品教材,1部譯著榮獲第四屆中國(guó)科普作家協(xié)會(huì)優(yōu)秀科普作品獎(jiǎng)(圖書類)金獎(jiǎng)。發(fā)表學(xué)術(shù)論文100余篇,已授權(quán)發(fā)明專利近30項(xiàng)。獲國(guó)家技術(shù)發(fā)明一等獎(jiǎng)、國(guó)防技術(shù)發(fā)明一等獎(jiǎng)、山東省計(jì)算機(jī)應(yīng)用新成果二等獎(jiǎng)、山東省科技進(jìn)步三等獎(jiǎng)各1項(xiàng)。王育民,西安電子科技大學(xué)教授,博士生導(dǎo)師,中山大學(xué)兼職教授,享受政府特殊津貼。長(zhǎng)期從事通信、信息論、編碼、密碼和信息安全的教學(xué)和科研工作。曾任全國(guó)高等學(xué)校通信和信息工程專業(yè)教學(xué)指導(dǎo)委員會(huì)主任,陜西電子學(xué)會(huì)副理事長(zhǎng)、學(xué)術(shù)委員會(huì)主任等職。現(xiàn)為中國(guó)電子學(xué)會(huì)和中國(guó)通信學(xué)會(huì)會(huì)士,中國(guó)電子學(xué)會(huì)信息論學(xué)會(huì)委員,中國(guó)自然基金研究會(huì)會(huì)員,IEEE高級(jí)會(huì)員。在差錯(cuò)控制、多用戶編碼、TCM、密碼學(xué)和語音加密等方面有深入研究,主持的科研項(xiàng)目多次獲電子部科技成果獎(jiǎng)。在國(guó)內(nèi)外學(xué)術(shù)刊物和會(huì)議上發(fā)表論文200余篇,出版著作多部,合寫著作曾獲教育部全國(guó)普通高校優(yōu)秀教材一等獎(jiǎng)等獎(jiǎng)項(xiàng)。
書友推薦
- >
煙與鏡
- >
有舍有得是人生
- >
詩經(jīng)-先民的歌唱
- >
羅庸西南聯(lián)大授課錄
- >
中國(guó)歷史的瞬間
- >
名家?guī)阕x魯迅:朝花夕拾
- >
羅曼·羅蘭讀書隨筆-精裝
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
本類暢銷
