信息安全包括三個(gè)分支:存儲(chǔ)安全、傳輸安全以及內(nèi)容安全。本書關(guān)注傳輸安全,即利用網(wǎng)絡(luò)安全協(xié)議保障信息安全。本書定義網(wǎng)絡(luò)安全協(xié)議為基于密碼學(xué)的通信協(xié)議。拋開底層密碼學(xué)的細(xì)節(jié),本書站在密碼技術(shù)應(yīng)用者的角度,討論了九個(gè)TCP/IP 架構(gòu)下具有代表性且應(yīng)用較為廣泛的安全協(xié)議(或協(xié)議套件),包括:鏈路層擴(kuò)展L2TP、IP 層安全I(xiàn)Psec、傳輸層安全SSL 和TLS、會(huì)話安全SSH、安全Socks、網(wǎng)管安全SNMPv3、認(rèn)證協(xié)議Kerberos 以及應(yīng)用安全DNSsec 和SHTTP。
本書適合作為信息安全和相關(guān)專業(yè)研究生的教學(xué)參考書,也可作為于計(jì)算機(jī)、通信和密碼學(xué)等領(lǐng)域研究人員、技術(shù)人員和管理人員的參考書。
寇曉蕤 博士,高級(jí)工程師,主要研究領(lǐng)域:網(wǎng)絡(luò)信息安全。解放軍信息工程大學(xué)任教,先后評(píng)任助教、講師、高級(jí)工程師職稱;撰寫專著兩本:《網(wǎng)絡(luò)協(xié)議分析》《網(wǎng)絡(luò)安全協(xié)議(第1版)》,在國(guó)內(nèi)外核心期刊和重要會(huì)議上30余篇;作為技術(shù)負(fù)責(zé)人參與全國(guó)、全軍級(jí)重點(diǎn)科研項(xiàng)目十余項(xiàng),獲得全國(guó)、全軍級(jí)成果獎(jiǎng)勵(lì)5項(xiàng),大學(xué)教學(xué)相關(guān)成果獎(jiǎng)4項(xiàng)。
王清賢,信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系教授、博士生導(dǎo)師。兼任教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)委員。河南省計(jì)算機(jī)學(xué)會(huì)副理事長(zhǎng)。長(zhǎng)期從事網(wǎng)絡(luò)信息安全領(lǐng)域的教學(xué)與研究工作。先后主講“網(wǎng)絡(luò)協(xié)議分析”、‘網(wǎng)絡(luò)安全理論與技術(shù)”、“算法設(shè)計(jì)與分析“、“可計(jì)算性與計(jì)算復(fù)雜性”等十多門課程,負(fù)責(zé)國(guó)家信息安全標(biāo);佳制定工作專項(xiàng)中有關(guān)安全協(xié)議產(chǎn)品測(cè)試標(biāo)準(zhǔn)研究項(xiàng)目,參與負(fù)責(zé)國(guó)家863目標(biāo)導(dǎo)向類項(xiàng)目“密碼算法和安全協(xié)議自動(dòng)化分析檢測(cè)評(píng)估系統(tǒng)”。獲省部級(jí)教學(xué)成果一等獎(jiǎng)1項(xiàng)、科技進(jìn)步二等獎(jiǎng)3項(xiàng)以及軍隊(duì)院校育才獎(jiǎng)金獎(jiǎng),享受軍隊(duì)專業(yè)技術(shù)人才一類崗位津貼。
前輔文
第1章 概述
1.1 網(wǎng)絡(luò)安全協(xié)議的引入
1.1.1 TCP/IP協(xié)議族中普通協(xié)議的安全缺陷
1.1.2 網(wǎng)絡(luò)安全需求
1.2 網(wǎng)絡(luò)安全協(xié)議的定義
1.3 構(gòu)建網(wǎng)絡(luò)安全協(xié)議所需的組件
1.3.1 加密與解密
1.3.2 消息摘要
1.3.3 消息驗(yàn)證碼
1.3.4 數(shù)字簽名
1.3.5 密鑰管理
1.4 構(gòu)建一個(gè)簡(jiǎn)單的安全消息系統(tǒng)
1.5 影響網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)的要素
1.5.1 應(yīng)用的考慮
1.5.2 協(xié)議棧層次的影響
1.5.3 安全性考慮
小結(jié)
思考題
第2章 鏈路層擴(kuò)展L2TP
2.1 引
2.2 點(diǎn)到點(diǎn)協(xié)議PPP
2.2.1 協(xié)議流程
2.2.2 幀格式
2.3 認(rèn)證協(xié)議PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架構(gòu)
2.4.2 L2TP協(xié)議流程
2.4.3 L2TP報(bào)文
2.5 安全性分析
2.6 L2TPv3與L2TPv2的區(qū)別
2.7 應(yīng)用
小結(jié)
思考題
第3章 IP層安全I(xiàn)Psec
3.1 引
3.1.1 歷史及現(xiàn)狀
3.1.2 IPsec提供的安全服務(wù)
3.1.3 在IP層實(shí)現(xiàn)安全的優(yōu)勢(shì)與劣勢(shì)
3.1.4 IPsec組成
3.1.5 安全策略
3.1.6 IPsec協(xié)議流程
3.2 ISAKMP
3.2.1 協(xié)商與交換
3.2.2 報(bào)文及載荷
3.3 IKE
3.3.1 SA協(xié)商
3.3.2 模式
3.3.3 報(bào)文與載荷
3.3.4 IKE與ISAKMP比較
3.3.5 IKEv1與IKEv2對(duì)比
3.4 認(rèn)證首部AH
3.5 封裝安全載荷ESP
3.6 IPsecv2與IPsecv3的差異
3.7 IPsec應(yīng)用
3.7.1 典型應(yīng)用
3.7.2 實(shí)現(xiàn)方式
3.7.3 模擬分析
小結(jié)
思考題
第4章 傳輸層安全SSL和TLS
4.1 引
4.1.1 SSL的設(shè)計(jì)目標(biāo)
4.1.2 歷史回顧
4.2 SSLv3協(xié)議流程
4.2.1 基本協(xié)議流程
4.2.2 更改密碼規(guī)范協(xié)議
4.2.3 Finished消息
4.2.4 警告協(xié)議
4.2.5 其他應(yīng)用
4.3 密鑰導(dǎo)出
4.4 SSLv3記錄
4.4.1 規(guī)范語(yǔ)
4.4.2 數(shù)據(jù)處理過程
4.4.3 消息格式
4.5 TLS與SSLv3的比較
4.6 SSLv2簡(jiǎn)介
4.6.1 SSLv2與SSLv3的差異
4.6.2 SSLv2握手流程
4.6.3 記錄格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL應(yīng)用
4.7.1 利用SSL保護(hù)高層應(yīng)用安全
4.7.2 基于SSL的安全應(yīng)用開發(fā)
4.7.3 SSL協(xié)議分析
小結(jié)
思考題
第5章 會(huì)話安全SSH
5.1 SSH歷史及現(xiàn)狀
5.2 SSH功能及組成
5.3 SSH數(shù)據(jù)類型
5.4 SSH方法及算法描述
5.5 SSH傳輸協(xié)議
5.5.1 協(xié)議流程
5.5.2 報(bào)文格式
5.5.3 共享秘密獲取方式的擴(kuò)展
5.6 SSH身份認(rèn)證協(xié)議
5.6.1 概述
5.6.2 公鑰認(rèn)證方法
5.6.3 口令認(rèn)證方法
5.6.4 基于主機(jī)的認(rèn)證方法
5.6.5 提示功能
5.6.6 鍵盤交互式認(rèn)證方法
5.7 SSH連接協(xié)議
5.7.1 基本通道操作
5.7.2 交互式會(huì)話通道操作
5.7.3 TCP/IP端口轉(zhuǎn)發(fā)通道操作
5.8 SSH應(yīng)用
...... 全部?jī)?nèi)容請(qǐng)購(gòu)買實(shí)物書籍
