顶部
  1. 首页
  2. 图书产品
  3. 网络安全协议——原理、结构与应用
收藏

网络安全协议——原理、结构与应用

样章
作者:
寇晓蕤 王清贤
定价:
38.00元
ISBN:
978-7-04-025380-1
版面字数:
490.000千字
开本:
16开
全书页数:
369页
装帧形式:
平装
重点项目:
暂无
出版时间:
2008-12-03
物料号:
25380-00
读者对象:
学术著作
一级分类:
自然科学
二级分类:
电气工程
三级分类:
电力系统及其自动化

信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。

本书适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。

  • 前辅文
  • 第1章 概述
    • 1.1 网络安全协议的引入
      • 1.1.1 TCP/IP协议族中普通协议的安全缺陷
      • 1.1.2 网络安全需求
    • 1.2 网络安全协议的定义
    • 1.3 构建网络安全协议所需的组件
      • 1.3.1 加密与解密
      • 1.3.2 消息摘要
      • 1.3.3 消息验证码
      • 1.3.4 数字签名
      • 1.3.5 密钥管理
    • 1.4 构建一个简单的安全消息系统
    • 1.5 影响网络安全协议设计的要素
      • 1.5.1 应用的考虑
      • 1.5.2 协议栈层次的影响
      • 1.5.3 安全性考虑
    • 小结
    • 思考题
  • 第2章 链路层扩展L2TP
    • 2.1 引言
    • 2.2 点到点协议PPP
      • 2.2.1 协议流程
      • 2.2.2 帧格式
    • 2.3 认证协议PAP和CHAP
      • 2.3.1 PAP
      • 2.3.2 CHAP
    • 2.4 L2TP
      • 2.4.1 L2TP架构
      • 2.4.2 L2TP协议流程
      • 2.4.3 L2TP报文
    • 2.5 安全性分析
    • 2.6 应用
    • 小结
    • 思考题
  • 第3章 IP层安全IPsec
    • 3.1 引言
      • 3.1.1 历史及现状
      • 3.1.2 IPsec提供的安全服务
      • 3.1.3 在IP层实现安全的优势与劣势
      • 3.1.4 IPsec组成
      • 3.1.5 安全策略
      • 3.1.6 IPsec协议流程
    • 3.2 ISAKMP
      • 3.2.1 协商与交换
      • 3.2.2 报文及载荷
    • 3.3 IKE
      • 3.3.1 SA协商
      • 3.3.2 模式
      • 3.3.3 报文与载荷
      • 3.3.4 IKE与ISAKMP比较
      • 3.3.5 IKEv1与IKEv2比较
    • 3.4 认证首部AH
    • 3.5 封装安全载荷ESP
    • 3.6 IPsec应用
      • 3.6.1 典型应用
      • 3.6.2 实现方式
      • 3.6.3 模拟分析
    • 小结
    • 思考题
  • 第4章 传输层安全SSL和TLS
    • 4.1 引言
      • 4.1.1 SSL的设计目标
      • 4.1.2 历史回顾
    • 4.2 SSLv3协议流程
      • 4.2.1 基本协议流程
      • 4.2.2 更改密码规范协议
      • 4.2.3 Finished消息
      • 4.2.4 警告协议
      • 4.2.5 其他应用
    • 4.3 密钥导出
    • 4.4 SSLv3记录
      • 4.4.1 规范语言
      • 4.4.2 数据处理过程
      • 4.4.3 消息格式
    • 4.5 TLS与SSLv3比较
    • 4.6 SSLv2简介
      • 4.6.1 SSLv2与SSLv3的差异
      • 4.6.2 SSLv2握手流程
      • 4.6.3 记录格式
      • 4.6.4 握手消息
      • 4.6.5 性能分析
    • 4.7 SSL应用
      • 4.7.1 利用SSL保护高层应用安全
      • 4.7.2 基于SSL的安全应用开发
      • 4.7.3 SSL协议分析
    • 小结
    • 思考题
  • 第5章 会话安全SSH
    • 5.1 SSH的历史及现状
    • 5.2 SSH的功能及组成
    • 5.3 SSH数据类型
    • 5.4 SSH方法及算法描述
    • 5.5 SSH传输协议
    • 5.6 SSH身份认证协议
      • 5.6.1 身份认证过程
      • 5.6.2 公钥认证方法
      • 5.6.3 口令认证方法
      • 5.6.4 基于主机的认证方法
      • 5.6.5 提示功能
      • 5.6.6 键盘交互式认证方法
    • 5.7 SSH连接协议
      • 5.7.1 基本通道操作
      • 5.7.2 交互式会话通道操作
      • 5.7.3 转发TCP/IP连接通道操作
    • 5.8 SSH应用
      • 5.8.1 SFTP
      • 5.8.2 基于SSH的VPN
      • 5.8.3 SSH产品
    • 小结
    • 思考题
  • 第6章 代理安全Socks
    • 6.1 代理
    • 6.2 Socks框架
      • 6.2.1 CONNECT命令处理过程
      • 6.2.2 BIND命令处理过程
    • 6.3 Socks 4
      • 6.3.1 CONNECT请求及状态应答消息
      • 6.3.2 BIND请求及状态应答消息
    • 6.4 Socks 5
      • 6.4.1 身份认证扩展
      • 6.4.2 请求/应答过程及寻址方法扩展
      • 6.4.3 UDP支持
    • 6.5 GSSAPI
      • 6.5.1 GSSAPI简介
      • 6.5.2 Socks 5 GSSAPI
    • 6.6 Socks应用
      • 6.6.1 Socks客户端
      • 6.6.2 基于Socks的IPv4/IPv6网关
    • 小结
    • 思考题
  • 第7章 网管安全SNMPv
    • 7.1 SNMP概述
      • 7.1.1 历史及现状
      • 7.1.2 SNMPv3提供的安全服务
    • 7.2 SNMP体系简介
      • 7.2.1 MIB
      • 7.2.2 SNMPv1消息格式
    • 7.3 SNMPv3体系结构
      • 7.3.1 SNMP引擎
      • 7.3.2 SNMP应用
    • 7.4 SNMPv3消息及消息处理模型v3MP
      • 7.4.1 消息格式
      • 7.4.2 ScopedPDU
    • 7.5 USM
      • 7.5.1 USM安全机制
      • 7.5.2 USM流程
    • 7.6 VACM
      • 7.6.1 VACM要素
      • 7.6.2 VACM管理对象
      • 7.6.3 认证流程
    • 7.7 序列化
      • 7.7.1 数据类型
      • 7.7.2 TLV三元组
      • 7.7.3 SNMPv3报文序列化
    • 7.8 SNMPv3应用
    • 小结
    • 思考题
  • 第8章 认证协议Kerberos
    • 8.1 Kerberos历史及现状
    • 8.2 Kerberos所应对的安全威胁
    • 8.3 Kerberos协议
      • 8.3.1 Kerberos思想
      • 8.3.2 流程
      • 8.3.3 Kerberos跨域认证
      • 8.3.4 U2U认证
    • 8.4 Kerberos加密和计算校验和的规范
      • 8.4.1 简化的轮廓
      • 8.4.2 Kerberos定义的加密机制
      • 8.4.3 Kerberos定义的校验和机制
    • 8.5 Kerberos票据和认证符
      • 8.5.1 选项和标志
      • 8.5.2 票据构成
      • 8.5.3 认证符
    • 8.6 Kerberos消息
      • 8.6.1 消息构成
      • 8.6.2 消息交换
    • 8.7 Kerberos消息格式
      • 8.7.1 基本数据类型
      • 8.7.2 票据格式
      • 8.7.3 认证符格式
      • 8.7.4 Kerberos消息
    • 8.8 Kerberos应用
      • 8.8.1 KDC发现
      • 8.8.2 Kerberos GSSAPI
      • 8.8.3 Kerberos实现
    • 8.9 Windows认证机制
      • 8.9.1 Windows网络模型
      • 8.9.2 NTLM
      • 8.9.3 Windows认证模型
      • 8.9.4 Windows Kerberos
    • 小结
    • 思考题
  • 第9章 应用安全
    • 9.1 DNS安全DNSsec
      • 9.1.1 DNS回顾
      • 9.1.2 DNS面临的安全威胁
      • 9.1.3 DNSsec回顾
      • 9.1.4 DNSsec思想
      • 9.1.5 密钥使用
      • 9.1.6 DNSsec资源记录
      • 9.1.7 DNSsec对DNS的更改及扩充
      • 9.1.8 DNSsec应用
    • 9.2 Web安全SHTTP
      • 9.2.1 HTTP回顾
      • 9.2.2 SHTTP思想
      • 9.2.3 SHTTP应用
      • 9.2.4 封装
      • 9.2.5 SHTTP选项
      • 9.2.6 SHTTP报文格式
      • 9.2.7 示例
    • 小结
    • 思考题
  • 缩略语表
  • 参考文献

相关图书

多元有理函数系统与电网络(海外版)

Kai-Sheng Lu

¥69.00 收藏

网络安全协议——原理、结构与应用

寇晓蕤 王清贤

¥38.00 收藏