網絡安全是計算機和通信領域很重要的研究方向,而網絡安全控制機制是網絡安全的基本保障,是網絡安全中的重要研究內容。本書分為5章,第1章是訪問控制機制,講述了訪問控制的進展,并討論了移動通信和可信網絡環境下的訪問控制技術。第2章是認證機制,介紹AAA服務器的認證原理及其在無線網絡中的應用,然后介紹多級安全域的認證模型,討論了移動網絡中的可以容忍DoS攻擊的認證模型。第3章是數字簽名機制,介紹數字簽名中的公鑰密碼體制和橢圓曲線密碼體制,并討論了基于橢圓曲線的群體導向的簽名方案。第4章是密鑰管理機制,概述了基本的組密鑰分發機制,討論了自愈的組密鑰分發協議和基于時限的組密鑰分發機制,并闡述了無線傳感器網絡中的密鑰管理。第5章是基于應用層組播的視頻安全機制,介紹流媒體與應用層組播,數字水印技術以及視頻加密技術,并詳細描述了一個視頻安全組播協議,討論了視頻流傳輸過程中的差錯控制。
本書、系統地展示了網絡安全控制機制的研究內容和成果,具有完整性、實用性和學術性。非常適合我國計算機網絡和通信領域的教學、科研工作和工程應用參考。既可以供計算機、通信、電子、信息等相關專業的研究生和大學高年級學生作為教材或教學參考書,也可以供計算機網絡研究開發人員、網絡運營商等網絡工程技術人員參考。
第1章 訪問控制
1.1 訪問控制概述
1.1.1 訪問控制基本概念
1.1.2 訪問控制目標
1.1.3 訪問控制發展過程
1.1.4 訪問控制分類
1.1.5 訪問控制研究趨勢
1.2 基于著色Petri網的強制訪問控制模型
1.2.1 強制訪問控制模型的形式化描述與安全分析
1.2.2 著色Petri網
1.2.3 基于著色Petri網的強制訪問控制模型
1.2.4 安全性分析
1.3 支持移動通信的訪問控制
1.3.1 移動IPv6
1.3.2 支持移動網絡的訪問控制
1.3.3 支持層次移動IPv6的訪問控制
1.3.4 方案的擴展與分析
1.4 可信網絡訪問控制與可信網絡連接
1.4.1 可信網絡
1.4.2 可信網絡訪問控制
1.4.3 可信計算
1.4.4 可信網絡連接
參考文獻
第2章 認證
2.1 RADIUS協議
2.1.1 RADIUS協議簡介
2.1.2 RADIUS的安全處理
2.1.3 RADIUS的工作過程
2.2 AAA服務器設計
2.2.1 AAA系統概述
2.2.2 AAA系統的設計需求
2.2.3 AAA系統的整體結構
2.2.4 AAA系統的基本設計思想
2.2.5 AAA數據流控制設計
2.2.6 RADIUS認證服務器
2.2.7 RADIUS計費服務器
2.2.8 系統冗余容錯處理
2.3 下一代AAA協議--Diameter協議
2.3.1 Diameter協議概述
2.3.2 Diameter協議格式
2.3.3 Diameter與RADIUS的比較
2.4 AAA在無線網絡中的應用
2.4.1 基本模型
2.4.2 AAA協議漫游的需求
2.4.3 移動IP的AAA
2.4.4 3G-WLAN互聯中的AAA
2.5 多級安全域的認證模型
2.5.1 多級安全域的格模型
2.5.2 多級安全域之間的關系
2.5.3 多級安全域認證體系結構
2.5.4 多級安全域的認證協議
2.5.5 利用邏輯理論對安全域認證協議的形式化描述
參考文獻
第3章 數字簽名
3.1 公鑰密碼體制
3.1.1 密碼體制分類
3.1.2 公鑰密碼體制原理
3.1.3 Diffie-Hellman密鑰交換
3.1.4 RSA密碼體制
3.1.5 ElGamal密碼體制
3.2 數字簽名
3.2.1 數字簽名基本概念
3.2.2 數字簽名的特點
3.2.3 RSA數字簽名體制
3.2.4 ElGamal數字簽名體制
3.2.5 Schnorr數字簽名體制
3.2.6 DSS數字簽名體制
3.2.7 幾個特殊的數字簽名
3.3 橢圓曲線密碼體制
3.3.1 橢圓曲線基本概念
……
第4章 密鑰管理
第5章 基于應用層組播的視頻安全
英漢對照術語表
第1章訪問控制
訪問控制技術起源于20世紀70年代,當時是為了滿足管理大型主機系統上共享數據授權訪問的需要。但隨著計算機技術和應用的發展,特別是網絡應用的發展,這一技術的思想和方法迅速應用于信息系統的各個領域。在30多年的發展過程中,先后出現了多種重要的訪問控制技術,如自主訪問控制(discretionary access control,DAC)、強制訪問控制(mandatorv access control,MAC)和基于角色的訪問控制(role—based access control,RBAC),它們的基本目標都是防止非法用戶進入系統和合法用戶對系統資源的非法使用。訪問控制技術作為實現安全操作系統的核心技術,是系統安全的一個解決方案,是保障信息機密性和完整性的關鍵技術,對訪問控制的研究已成為計算機科學的研究熱點之一。
本章對不同網絡環境下的訪問控制進行研究,給出了針對不同網絡的訪問控制模型。首先概述了訪問控制的基本目標、發展過程、分類及其研究趨勢,然后基于著色Petri網對強制訪問控制進行形式化描述和安全分析。針對移動通信網絡,給出了支持層次移動IPv6的訪問控制方案。,研究下一代網絡發展的必然趨勢,即可信網絡下的訪問控制及其實現機制。
1.1 訪問控制概述
國際標準化組織(IS0)在網絡安全標準ISO7498 2中定義了5種層次型安全服務:身份認證服務、訪問控制服務、數據保密服務、數據完整性服務和不可否認服務。其中訪問控制是信息安全的一個重要組成部分,作為系統安全的關鍵技術,訪問控制是一個老生常談的內容同時又面臨著新的挑戰。隨著網絡技術的發展,訪問控制技術也將作為網絡安全的一個重要方面日益受到更多人的關注。授權和認證是訪問控制的基礎,正確的授權實際上依賴于認證。認證是決定一個用戶的身份是否合法的過程。授權決定一個用戶是否有權訪問系統資源。一個信息系統必須維護一些用戶ID和系統資源之間的關系,建立一個授權用戶被允許訪問的資源列表。訪問控制技術不僅包括授權和認證,還可以有很多其他形式,如智能卡、密鑰鎖、生物信息識別(如指紋、視網膜或人臉)等。
……
研究型的著作,沒有扎實的背景知識,很難懂。
不錯的東東,值得一讀,初學者易懂!
不錯,好評!
