顶部
  1. 首页
  2. 图书产品
  3. 网络安全协议——原理、结构与应用
收藏

网络安全协议——原理、结构与应用

作者:
寇晓蕤 王清贤
定价:
38.00元
ISBN:
978-7-04-025380-1
版面字数:
490.000千字
开本:
16开
全书页数:
368页
装帧形式:
平装
重点项目:
暂无
出版时间:
2011-11-28
物料号:
25380-A0
读者对象:
学术著作
一级分类:
自然科学
二级分类:
电气工程
三级分类:
电力系统及其自动化

信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。本书适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。

  • 第1章 概述
    • 1.1 网络安全协议的引入
      • 1.1.1 TCP/IP 协议族中普通协议的安全缺陷
      • 1.1.2 网络安全需求
    • 1.2 网络安全协议的定义
    • 1.3 构建网络安全协议所需的组件
      • 1.3.1 加密与解密
      • 1.3.2 消息摘要
      • 1.3.3 消息验证码
      • 1.3.4 数字签名
      • 1.3.5 密钥管理
    • 1.4 构建一个简单的安全消息系统
    • 1.5 影响网络安全协议设计的要素
      • 1.5.1 应用的考虑
      • 1.5.2 协议栈层次的影响
      • 1.5.3 安全性考虑
    • 小结
    • 思考题
  • 第2章 链路层扩展L2TP
    • 2.1 引言
    • 2.2 点到点协议PPP
      • 2.2.1 协议流程
      • 2.2.2 帧格式
    • 2.3 认证协议PAP 和CHAP
      • 2.3.1 PAP
      • 2.3.2 CHAP
    • 2.4 L2TP
      • 2.4.1 L2TP 架构
      • 2.4.2 L2TP 协议流程
      • 2.4.3 L2TP 报文
    • 2.5 安全性分析
    • 2.6 应用
    • 小结
    • 思考题
  • 第3章 IP 层安全IPsec
    • 3.1 引言
      • 3.1.1 历史及现状
      • 3.1.2 IPsec 提供的安全服务
      • 3.1.3 在IP 层实现安全的优势与劣势
      • 3.1.4 IPsec 组成
      • 3.1.5 安全策略
      • 3.1.6 IPsec 协议流程
    • 3.2 ISAKMP
      • 3.2.1 协商与交换
      • 3.2.2 报文及载荷
    • 3.3 IKE
      • 3.3.1 SA 协商
      • 3.3.2 模式
      • 3.3.3 报文与载荷
      • 3.3.4 IKE 与ISAKMP 比较
      • 3.3.5 IKEv1 与IKEv2 比较
    • 3.4 认证首部AH
    • 3.5 封装安全载荷ESP
    • 3.6 IPsec 应用
      • 3.6.1 典型应用
      • 3.6.2 实现方式
      • 3.6.3 模拟分析
    • 小结
    • 思考题
  • 第4章 传输层安全SSL 和TLS
    • 4.1 引言
      • 4.1.1 SSL 的设计目标
      • 4.1.2 历史回顾
    • 4.2 SSLv3 协议流程
      • 4.2.1 基本协议流程
      • 4.2.2 更改密码规范协议
      • 4.2.3 Finished 消息
      • 4.2.4 警告协议
      • 4.2.5 其他应用
    • 4.3 密钥导出
    • 4.4 SSLv3 记录
      • 4.4.1 规范语言
      • 4.4.2 数据处理过程
      • 4.4.3 消息格式
    • 4.5 TLS 与SSLv3 比较
    • 4.6 SSLv2 简介
      • 4.6.1 SSLv2 与SSLv3 的差异
      • 4.6.2 SSLv2 握手流程
      • 4.6.3 记录格式
      • 4.6.4 握手消息
      • 4.6.5 性能分析
    • 4.7 SSL 应用
      • 4.7.1 利用SSL 保护高层应用安全
      • 4.7.2 基于SSL 的安全应用开发
      • 4.7.3 SSL 协议分析
    • 小结
    • 思考题
  • 第5章 会话安全SSH
    • 5.1 SSH 的历史及现状
    • 5.2 SSH 的功能及组成
    • 5.3 SSH 数据类型
    • 5.4 SSH 方法及算法描述
    • 5.5 SSH 传输协议
    • 5.6 SSH 身份认证协议
      • 5.6.1 身份认证过程
      • 5.6.2 公钥认证方法
      • 5.6.3 口令认证方法
      • 5.6.4 基于主机的认证方法
      • 5.6.5 提示功能
      • 5.6.6 键盘交互式认证方法
    • 5.7 SSH 连接协议
      • 5.7.1 基本通道操作
      • 5.7.2 交互式会话通道操作
      • 5.7.3 转发TCP/IP 连接通道操作
    • 5.8 SSH 应用
      • 5.8.1 SFTP
      • 5.8.2 基于SSH 的VPN
      • 5.8.3 SSH 产品
    • 小结
    • 思考题
  • 第6章 代理安全Socks
    • 6.1 代理
    • 6.2 Socks 框架
      • 6.2.1 CONNECT 命令处理过程
      • 6.2.2 BIND 命令处理过程
    • 6.3 Socks 4
      • 6.3.1 CONNECT 请求及状态应答消息
      • 6.3.2 BIND 请求及状态应答消息
    • 6.4 Socks 5
      • 6.4.1 身份认证扩展
      • 6.4.2 请求/应答过程及寻址方法扩展
      • 6.4.3 UDP 支持
    • 6.5 GSSAPI
      • 6.5.1 GSSAPI 简介
      • 6.5.2 Socks 5 GSSAPI
    • 6.6 Socks 应用
      • 6.6.1 Socks 客户端
      • 6.6.2 基于Socks 的IPv4/IPv6 网关
    • 小结
    • 思考题
  • 第7章 网管安全SNMPv3
    • 7.1 SNMP 概述
      • 7.1.1 历史及现状
      • 7.1.2 SNMPv3 提供的安全服务
    • 7.2 SNMP 体系简介
      • 7.2.1 MIB
      • 7.2.2 SNMPv1 消息格式
    • 7.3 SNMPv3 体系结构
      • 7.3.1 SNMP 引擎
      • 7.3.2 SNMP 应用
    • 7.4 SNMPv3 消息及消息处理模型v3MP
      • 7.4.1 消息格式
      • 7.4.2 ScopedPDU
    • 7.5 USM
      • 7.5.1 USM 安全机制
      • 7.5.2 USM 流程
    • 7.6 VACM
      • 7.6.1 VACM 要素
      • 7.6.2 VACM 管理对象
      • 7.6.3 认证流程
    • 7.7 序列化
      • 7.7.1 数据类型
      • 7.7.2 TLV 三元组
      • 7.7.3 SNMPv3 报文序列化
    • 7.8 SNMPv3 应用
    • 小结
    • 思考题
  • 第8章 认证协议Kerberos
    • 8.1 Kerberos 历史及现状
    • 8.2 Kerberos 所应对的安全威胁
    • 8.3 Kerberos 协议
      • 8.3.1 Kerberos 思想
      • 8.3.2 流程
      • 8.3.3 Kerberos 跨域认证
      • 8.3.4 U2U 认证
    • 8.4 Kerberos 加密和计算校验和的规范
      • 8.4.1 简化的轮廓
      • 8.4.2 Kerberos 定义的加密机制
      • 8.4.3 Kerberos 定义的校验和机制
    • 8.5 Kerberos 票据和认证符
      • 8.5.1 选项和标志
      • 8.5.2 票据构成
      • 8.5.3 认证符
    • 8.6 Kerberos 消息
      • 8.6.1 消息构成
      • 8.6.2 消息交换
    • 8.7 Kerberos 消息格式
      • 8.7.1 基本数据类型
      • 8.7.2 票据格式
      • 8.7.3 认证符格式
      • 8.7.4 Kerberos 消息
    • 8.8 Kerberos 应用
      • 8.8.1 KDC 发现
      • 8.8.2 Kerberos GSSAPI
      • 8.8.3 Kerberos 实现
    • 8.9 Windows 认证机制
      • 8.9.1 Windows 网络模型
      • 8.9.2 NTLM
      • 8.9.3 Windows 认证模型
      • 8.9.4 Windows Kerberos
    • 小结
    • 思考题
  • 第9章 应用安全
    • 9.1 DNS 安全DNSsec
      • 9.1.1 DNS 回顾
      • 9.1.2 DNS 面临的安全威胁
      • 9.1.3 DNSsec 回顾
      • 9.1.4 DNSsec 思想
      • 9.1.5 密钥使用
      • 9.1.6 DNSsec 资源记录
      • 9.1.7 DNSsec 对DNS 的更改及扩充
      • 9.1.8 DNSsec 应用
    • 9.2 Web 安全SHTTP
      • 9.2.1 HTTP 回顾
      • 9.2.2 SHTTP 思想
      • 9.2.3 SHTTP 应用
      • 9.2.4 封装
      • 9.2.5 SHTTP 选项
      • 9.2.6 SHTTP 报文格式
      • 9.2.7 示例
    • 小结
    • 思考题
  • 缩略语表
  • 参考文献
  • 版权

相关图书

多元有理函数系统与电网络(海外版)

Kai-Sheng Lu

¥69.00 收藏

网络安全协议——原理、结构与应用

寇晓蕤 王清贤

¥38.00 收藏