本书共分10 章,内容包括网路安全概述、网路安全体系结构与协定、身份认证理论与技术、访问控制原理及技术、防火墙技术与套用、统一威胁安全管理技术、无线网路技术及其安全、物联网技术及其安全、云计算与云安全、移动网际网路技术与安全。本书既注重对传统网路安全技术与原理的介绍,又注重引入网路安全中的新技术和新概念,从而对于帮助读者全面了解网路安全的相关原理、技术实现及其发展前沿具有重要作用。
基本介绍
- 书名:传统网路与现代网路安全
- 出版社:电子工业出版社
- 页数:322页
- 开本:16
- 品牌:电子工业出版社
- 作者:刘华群
- 出版日期:2014年3月1日
- 语种:简体中文
- ISBN:712121797X
基本介绍
内容简介
网路安全学科对国家安全和经济建设有着极其重要的作用。近年来,随着我国国民经济和社会信息化进程的全面加快,计算机网路在政治、军事、金融、商业等部门的广泛套用,网路与信息系统的基础性、全局性作用不断增强,全社会对计算机网路的依赖越来越大。
刘华群主编的《传统网路与现代网路安全》内容全面,既涵盖网路安全的理论基础知识,又包括网路安全的实用技术和最近的科研成果。讲用结合,按照从一般到特殊的原则,每章在介绍相关理论基础知识的基础上,还将结合科研实践,对相关领域进行深入探讨。
刘华群主编的《传统网路与现代网路安全》内容全面,既涵盖网路安全的理论基础知识,又包括网路安全的实用技术和最近的科研成果。讲用结合,按照从一般到特殊的原则,每章在介绍相关理论基础知识的基础上,还将结合科研实践,对相关领域进行深入探讨。
作者简介
刘华群,副教授,山东大学信息安全博士毕业,2002年至今北京印刷学院任教,主要科研方向是传统网路与现代网路安全
图书目录
第1章网路安全概述
1.1计算机网路概述
1.1.1计算机网路基本概念
1.1.2网路拓扑结构与信息安全
1.1.3网路体系结构及协定
1.2网路信息安全基础
1.2.1网路信息安全的发展历程
1.2.2网路信息安全基本概念
1.2.3网路信息安全的基本属性
1.2.4网路信息安全的层面
1.3网路信息安全威胁分析
1.3.1网路信息威胁分类
1.3.2网路信息威胁形式
1.4网路信息的安全管理
1.4.1网路信息的安全策略
1.4.2网路信息的安全机制
1.5信息安全的评价标準
1.5.1我国评价标準
1.5.2美国国防部评价标準
1.5.3通用评价準则
1.6本章小结
第2章网路安全体系结构与协定
2.1网路安全体系结构
2.1.1OSI安全体系结构
2.1.2PDR安全防护体系
2.1.3PDRR安全模型
2.1.4IATF信息保障技术框架
2.1.5PPDR动态可适应安全模型
2.2安全认证协定
2.2.1简单的安全认证协定
2.2.2Kerberos协定
2.3传输层安全协定
2.3.1SSL协定
2.3.2TLS协定
2.3.3SSL协定套用
2.4网路层安全协定
2.4.1IPSec安全体系结构
2.4.2AH协定
2.4.3ESP协定
2.4.4IKE协定
2.5网路套用安全协定—PGP协定
2.5.1概述
2.5.2PGP的加密机制
2.5.3PGP的功能
2.5.4PGP报文生成和报文管理
2.5.5PGP密钥管理
2.6本章小结
第3章身份认证理论与技术
3.1身份认证概述
3.1.1概述
3.1.2基本概念
3.1.3身份认证技术的分类
3.2身份认证机制及其相应的认证方案
3.2.1基于用户口令的身份认证方案
3.2.2基于对称密码的认证
3.2.3基于公钥密码的认证
3.2.4基于零知识的身份认证方案
3.2.5基于生物特徵的身份认证机制
3.3身份认证攻击
3.4典型的身份认证系统
3.4.1基于Kerberos的身份认证
3.4.2基于X.509的身份认证
3.4.3基于PKI的认证方式
3.5基于指纹特徵和数字签名的身份认证方案
3.5.1数字签名技术
3.5.2方案设计要求
3.5.3基于指纹特徵和数字签名的身份认证系统
3.6身份认证技术的发展趋势
3.7本章小结
第4章访问控制原理及技术
4.1访问控制技术概述
4.1.1访问控制的工作原理
4.1.2访问控制的基本原则
4.1.3访问控制的常用技术
4.2访问控制模型
4.2.1自主访问控制(DAC)
4.2.2强制访问控制(MAC)
4.2.3基于角色的访问控制(RBAC)
4.2.4基于任务的访问控制
4.2.5基于对象的访问控制(OBAC)
4.3基于角色的访问控制(RBAC)
4.3.1RBAC的基本思想
4.3.2RBAC描述複杂的安全策略
4.3.3RBAC系统结构与运行步骤
4.4访问控制的实现
4.4.1访问控制的实现方式
4.4.2访问控制实现的具体类别
4.5访问控制的管理
4.5.1集中式访问控制管理
4.5.2RADIUS系统
4.5.3终端访问控制器访问控制系统TACACS
4.6访问控制与安全级别
4.6.1安全级别介绍
4.6.2安全级别的内涵
4.7本章小结
第5章防火墙技术与套用
5.1防火墙概述
5.1.1防火墙的概念
5.1.2防火墙的发展简史
5.1.3防火墙的分类
5.1.4防火墙的功能
5.1.5防火墙的局限性
5.2防火墙的体系结构
5.2.1双宿主堡垒主机结构
5.2.2禁止主机体系结构
5.2.3禁止子网体系结构
5.2.4其他防火墙体系结构
5.3防火墙关键技术
5.3.1包过滤技术
5.3.2代理服务技术
5.3.3状态检测技术
5.3.4自适应代理技术
5.4防火墙的选择
5.5防火墙技术的发展
5.6新一代防火墙技术的套用
5.6.1概述
5.6.2新一代分散式防火墙技术
5.6.3新一代嵌入式防火墙技术
5.6.4新一代智慧型防火墙技术
5.7本章小结
第6章统一威胁安全管理技术
6.1概述
6.1.1传统网路边界所面临的威胁
6.1.2网路边界安全传统的防护方式
6.1.3传统防护方式的问题
6.2UTM的基本概念
6.2.1UTM的定义
6.2.2UTM与传统网关的关係
6.2.3UTM的发展趋势
6.3UTM的实现方式与关键技术
6.3.1UTM的实现方式
6.3.2UTM的硬体关键技术平台
6.3.3UTM的软体关键技术
6.4UTM的典型功能及其实现
6.4.1UTM的访问控制功能及其实现
6.4.2UTM的防病毒功能及其实现
6.4.3UTM的内容过滤功能及其实现
6.5一个UTM的典型套用解决方案
6.6本章小结
……
第7章无线网路技术及其安全
第8章物联网技术及其安全
第9章云计算与云安全
第10章移动网际网路技术与安全
参考文献
1.1计算机网路概述
1.1.1计算机网路基本概念
1.1.2网路拓扑结构与信息安全
1.1.3网路体系结构及协定
1.2网路信息安全基础
1.2.1网路信息安全的发展历程
1.2.2网路信息安全基本概念
1.2.3网路信息安全的基本属性
1.2.4网路信息安全的层面
1.3网路信息安全威胁分析
1.3.1网路信息威胁分类
1.3.2网路信息威胁形式
1.4网路信息的安全管理
1.4.1网路信息的安全策略
1.4.2网路信息的安全机制
1.5信息安全的评价标準
1.5.1我国评价标準
1.5.2美国国防部评价标準
1.5.3通用评价準则
1.6本章小结
第2章网路安全体系结构与协定
2.1网路安全体系结构
2.1.1OSI安全体系结构
2.1.2PDR安全防护体系
2.1.3PDRR安全模型
2.1.4IATF信息保障技术框架
2.1.5PPDR动态可适应安全模型
2.2安全认证协定
2.2.1简单的安全认证协定
2.2.2Kerberos协定
2.3传输层安全协定
2.3.1SSL协定
2.3.2TLS协定
2.3.3SSL协定套用
2.4网路层安全协定
2.4.1IPSec安全体系结构
2.4.2AH协定
2.4.3ESP协定
2.4.4IKE协定
2.5网路套用安全协定—PGP协定
2.5.1概述
2.5.2PGP的加密机制
2.5.3PGP的功能
2.5.4PGP报文生成和报文管理
2.5.5PGP密钥管理
2.6本章小结
第3章身份认证理论与技术
3.1身份认证概述
3.1.1概述
3.1.2基本概念
3.1.3身份认证技术的分类
3.2身份认证机制及其相应的认证方案
3.2.1基于用户口令的身份认证方案
3.2.2基于对称密码的认证
3.2.3基于公钥密码的认证
3.2.4基于零知识的身份认证方案
3.2.5基于生物特徵的身份认证机制
3.3身份认证攻击
3.4典型的身份认证系统
3.4.1基于Kerberos的身份认证
3.4.2基于X.509的身份认证
3.4.3基于PKI的认证方式
3.5基于指纹特徵和数字签名的身份认证方案
3.5.1数字签名技术
3.5.2方案设计要求
3.5.3基于指纹特徵和数字签名的身份认证系统
3.6身份认证技术的发展趋势
3.7本章小结
第4章访问控制原理及技术
4.1访问控制技术概述
4.1.1访问控制的工作原理
4.1.2访问控制的基本原则
4.1.3访问控制的常用技术
4.2访问控制模型
4.2.1自主访问控制(DAC)
4.2.2强制访问控制(MAC)
4.2.3基于角色的访问控制(RBAC)
4.2.4基于任务的访问控制
4.2.5基于对象的访问控制(OBAC)
4.3基于角色的访问控制(RBAC)
4.3.1RBAC的基本思想
4.3.2RBAC描述複杂的安全策略
4.3.3RBAC系统结构与运行步骤
4.4访问控制的实现
4.4.1访问控制的实现方式
4.4.2访问控制实现的具体类别
4.5访问控制的管理
4.5.1集中式访问控制管理
4.5.2RADIUS系统
4.5.3终端访问控制器访问控制系统TACACS
4.6访问控制与安全级别
4.6.1安全级别介绍
4.6.2安全级别的内涵
4.7本章小结
第5章防火墙技术与套用
5.1防火墙概述
5.1.1防火墙的概念
5.1.2防火墙的发展简史
5.1.3防火墙的分类
5.1.4防火墙的功能
5.1.5防火墙的局限性
5.2防火墙的体系结构
5.2.1双宿主堡垒主机结构
5.2.2禁止主机体系结构
5.2.3禁止子网体系结构
5.2.4其他防火墙体系结构
5.3防火墙关键技术
5.3.1包过滤技术
5.3.2代理服务技术
5.3.3状态检测技术
5.3.4自适应代理技术
5.4防火墙的选择
5.5防火墙技术的发展
5.6新一代防火墙技术的套用
5.6.1概述
5.6.2新一代分散式防火墙技术
5.6.3新一代嵌入式防火墙技术
5.6.4新一代智慧型防火墙技术
5.7本章小结
第6章统一威胁安全管理技术
6.1概述
6.1.1传统网路边界所面临的威胁
6.1.2网路边界安全传统的防护方式
6.1.3传统防护方式的问题
6.2UTM的基本概念
6.2.1UTM的定义
6.2.2UTM与传统网关的关係
6.2.3UTM的发展趋势
6.3UTM的实现方式与关键技术
6.3.1UTM的实现方式
6.3.2UTM的硬体关键技术平台
6.3.3UTM的软体关键技术
6.4UTM的典型功能及其实现
6.4.1UTM的访问控制功能及其实现
6.4.2UTM的防病毒功能及其实现
6.4.3UTM的内容过滤功能及其实现
6.5一个UTM的典型套用解决方案
6.6本章小结
……
第7章无线网路技术及其安全
第8章物联网技术及其安全
第9章云计算与云安全
第10章移动网际网路技术与安全
参考文献
序言
前 言
网路安全学科对国家安全和经济建设有着极其重要的作用。近年来,随着我国国民经
济和社会信息化进程的全面加快,计算机网路在政治、军事、金融、商业等部门的广泛应
用,网路与信息系统的基础性、全局性作用不断增强,全社会对计算机网路的依赖越来越
大。网路系统如果遭到破坏,不仅会引起社会混乱,还将带来经济损失。网路安全已经成
为国家安全的重要组成部分。加快网路安全保障体系的建设、培养高素质的网路安全人才
队伍,已经成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性
的任务。目前,世界各国都积极开展了网路安全的研究和教育。在欧美,网路安全的教育
已大为普及。美国的多所大学为政府和军事部门培养了大批专门的网路安全人才。相比之
下,我国的网路安全教育还略显滞后,专业教材相对匮乏。为此,我们根据自己的科学实
践,以多年来的科研成果为基础,结合网路安全的教学经验,编着了本书。
本书内容全面,既涵盖网路安全的理论基础知识,又包括网路安全的实用技术和最近
的科研成果。讲用结合,按照从一般到特殊的原则,每章在介绍相关理论基础知识的基础
上,还将结合科研实践,对相关领域进行深入探讨。
本书在编写过程中,参考和引用了大量的产品技术资料、现有教材资料和工程文档,
这些资料列在书末的参考文献中,在此谨对所有相关材料的作者表示感谢。
本书适合于不同层次的关心和喜爱网路安全的读者。每一章的中前部的理论基础知识
可以帮助初级读者迅速了解和掌握该领域的基础知识和概貌,而后面深入的科研成果论述,又可以满足高级读者深入学习的需要。
编 者
网路安全学科对国家安全和经济建设有着极其重要的作用。近年来,随着我国国民经
济和社会信息化进程的全面加快,计算机网路在政治、军事、金融、商业等部门的广泛应
用,网路与信息系统的基础性、全局性作用不断增强,全社会对计算机网路的依赖越来越
大。网路系统如果遭到破坏,不仅会引起社会混乱,还将带来经济损失。网路安全已经成
为国家安全的重要组成部分。加快网路安全保障体系的建设、培养高素质的网路安全人才
队伍,已经成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性
的任务。目前,世界各国都积极开展了网路安全的研究和教育。在欧美,网路安全的教育
已大为普及。美国的多所大学为政府和军事部门培养了大批专门的网路安全人才。相比之
下,我国的网路安全教育还略显滞后,专业教材相对匮乏。为此,我们根据自己的科学实
践,以多年来的科研成果为基础,结合网路安全的教学经验,编着了本书。
本书内容全面,既涵盖网路安全的理论基础知识,又包括网路安全的实用技术和最近
的科研成果。讲用结合,按照从一般到特殊的原则,每章在介绍相关理论基础知识的基础
上,还将结合科研实践,对相关领域进行深入探讨。
本书在编写过程中,参考和引用了大量的产品技术资料、现有教材资料和工程文档,
这些资料列在书末的参考文献中,在此谨对所有相关材料的作者表示感谢。
本书适合于不同层次的关心和喜爱网路安全的读者。每一章的中前部的理论基础知识
可以帮助初级读者迅速了解和掌握该领域的基础知识和概貌,而后面深入的科研成果论述,又可以满足高级读者深入学习的需要。
编 者
