網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

第1章　網(wǎng)絡(luò)安全概述　1
1.1　網(wǎng)絡(luò)安全的發(fā)展　1
1.1.1　網(wǎng)絡(luò)安全的概念　1
1.1.2　網(wǎng)絡(luò)安全的需求　2
1.1.3　網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)　3
1.2　安全威脅與防護(hù)　4
1.2.1　安全威脅　4
1.2.2　安全防護(hù)措施　5
1.3　網(wǎng)絡(luò)安全策略　9
1.3.1　安全策略的功能　9
1.3.2　安全策略的類型　10
1.3.3　安全策略的使用　11
1.4　安全攻擊的種類和常見(jiàn)形式　11
1.4.1　網(wǎng)絡(luò)攻擊綜述　11
1.4.2　主動(dòng)攻擊　12
1.4.3　被動(dòng)攻擊　13
1.5　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　13
1.5.1　網(wǎng)絡(luò)體系結(jié)構(gòu)　13
1.5.2　OSI安全體系結(jié)構(gòu)　15
1.5.3　安全服務(wù)與機(jī)制　16
1.6　小結(jié)　17
第2章　網(wǎng)絡(luò)協(xié)議的安全性　19
2.1　基本協(xié)議　19
2.1.1　IP協(xié)議　20
2.1.2　TCP和UDP　22
2.1.3　ARP和ICMP　24
2.1.4　路由協(xié)議和域名系統(tǒng)　26
2.2　應(yīng)用協(xié)議　28
2.2.1　SMTP和POP3　28
2.2.2　MIME和IMAP4　31
2.2.3　網(wǎng)絡(luò)地址轉(zhuǎn)換　34
2.2.4　基于RPC的協(xié)議　37
2.2.5　VoIP　39
2.2.6　遠(yuǎn)程登錄協(xié)議　41
2.3　下一代互聯(lián)網(wǎng)IPv6　42
2.3.1　IPv6的概述　42
2.3.2　IPv6的安全性　44
2.4　小結(jié)　45
第3章　密碼學(xué)基礎(chǔ)　46
3.1　古典密碼學(xué)　46
3.1.1　古典密碼簡(jiǎn)介　46
3.1.2　古典密碼的安全性　47
3.2　流密碼的基本概念　47
3.2.1　流密碼原理和分類　48
3.2.2　密鑰流生成算法　48
3.2.3　流密碼算法　49
3.3　對(duì)稱密碼體制基本概念　50
3.4　數(shù)據(jù)加密標(biāo)準(zhǔn)　53
3.4.1　DES概述　54
3.4.2　DES分析　56
3.4.3　AES概述　56
3.4.4　AES分析　57
3.5　其他重要的分組密碼算法　59
3.5.1　IDEA　59
3.5.2　RC5　59
3.6　公鑰密碼體制　60
3.6.1　RSA密碼　61
3.6.2　橢圓曲線密碼　62
3.7　消息認(rèn)證與散列函數(shù)　63
3.7.1　散列函數(shù)和數(shù)據(jù)完整性　63
3.7.2　散列函數(shù)的安全性　64
3.7.3　消息認(rèn)證碼　64
3.7.4　散列函數(shù)及其在密碼學(xué)中的應(yīng)用　65
3.7.5　MD4和MD5　66
3.7.6　SHA　67
3.7.7　SHA與MD4、MD5的比較　68
3.8　數(shù)字簽名　68
3.8.1　數(shù)字簽名的基本概念　69
3.8.2　DSS簽名標(biāo)準(zhǔn)　69
3.8.3　其他數(shù)字簽名標(biāo)準(zhǔn)　70
3.8.4　數(shù)字簽名的應(yīng)用　71
3.9　小結(jié)　71
第4章　身份認(rèn)證　72
4.1　身份認(rèn)證概述　72
4.1.1　基于密碼的認(rèn)證　74
4.1.2　基于地址的認(rèn)證　76
4.1.3　密碼認(rèn)證協(xié)議　77
4.1.4　動(dòng)態(tài)身份認(rèn)證　80
4.2　生物特征身份認(rèn)證　81
4.2.1　指紋身份認(rèn)證　82
4.2.2　聲音身份認(rèn)證　82
4.2.3　虹膜身份認(rèn)證　82
4.3　零知識(shí)證明身份認(rèn)證　82
4.3.1　零知識(shí)證明協(xié)議　83
4.3.2　并行零知識(shí)證明　85
4.3.3　非交互式零知識(shí)證明　85
4.3.4　零知識(shí)證明在身份認(rèn)證中的應(yīng)用　86
4.4　身份認(rèn)證協(xié)議應(yīng)用　87
4.4.1　Kerberos鑒別　87
4.4.2　SSL和TSL　93
4.4.3　雙因素身份認(rèn)證　97
4.5　小結(jié)　99
第5章　數(shù)據(jù)機(jī)密性與密鑰管理　100
5.1　數(shù)據(jù)機(jī)密性的保證措施　100
5.1.1　鏈路加密　100
5.1.2　端-端加密　101
5.1.3　鏈路加密與端-端加密的結(jié)合　102
5.2　硬件加密和軟件加密　103
5.2.1　硬件加密　103
5.2.2　軟件加密　103
5.2.3　硬件加密和軟件加密性能分析　104
5.3　存儲(chǔ)數(shù)據(jù)的加密　104
5.4　密鑰管理基本概念　106
5.4.1　密鑰管理　106
5.4.2　密鑰的種類　106
5.4.3　密鑰生成　106
5.4.4　密鑰分配　107
5.5　密鑰的保護(hù)與控制　109
5.5.1　密鑰的保護(hù)、存儲(chǔ)　109
5.5.2　密鑰的備份　109
5.5.3　密鑰的生命周期控制　110
5.6　密鑰托管　112
5.6.1　密鑰托管的基本原理　112
5.6.2　密鑰托管應(yīng)用　113
5.7　小結(jié)　113
第6章　公鑰基礎(chǔ)設(shè)施　114
6.1　PKI基礎(chǔ)　114
6.1.1　網(wǎng)絡(luò)安全對(duì)于PKI的需求　115
6.1.2　認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)　116
6.1.3　公鑰基礎(chǔ)設(shè)施組件　117
6.1.4　授權(quán)的作用　119
6.2　PKI服務(wù)和實(shí)現(xiàn)　121
6.2.1　密鑰的生命周期管理　121
6.2.2　證書(shū)的生命周期管理　123
6.2.3　部署PKI服務(wù)　127
6.3　PKI的體系結(jié)構(gòu)　130
6.3.1　公鑰基礎(chǔ)設(shè)施體系結(jié)構(gòu)　130
6.3.2　PKI實(shí)體　132
6.3.3　PKIX證書(shū)驗(yàn)證　133
6.4　權(quán)限管理基礎(chǔ)設(shè)施PMI概況　133
6.5　屬性權(quán)威和權(quán)限管理　136
6.5.1　屬性權(quán)威　136
6.5.2　權(quán)限管理　137
6.6　基于PMI建立安全應(yīng)用　138
6.6.1　PMI應(yīng)用結(jié)構(gòu)　138
6.6.2　應(yīng)用方式　139
6.6.3　建立訪問(wèn)控制系統(tǒng)　140
6.6.4　訪問(wèn)控制流程　140
6.7　小結(jié)　140
第7章　防火墻技術(shù)　141
7.1　防火墻概述　141
7.2　防火墻技術(shù)　143
7.2.1　包過(guò)濾技術(shù)　143
7.2.2　應(yīng)用網(wǎng)關(guān)技術(shù)　144
7.2.3　狀態(tài)檢測(cè)防火墻　144
7.2.4　電路級(jí)網(wǎng)關(guān)　145
7.2.5　空氣隙防火墻　145
7.2.6　代理服務(wù)器技術(shù)　146
7.3　防火墻的體系結(jié)構(gòu)　147
7.3.1　雙重宿主主機(jī)體系結(jié)構(gòu)　147
7.3.2　被屏蔽主機(jī)體系結(jié)構(gòu)　147
7.3.3　被屏蔽子網(wǎng)體系結(jié)構(gòu)　148
7.4　堡壘主機(jī)　149
7.5　數(shù)據(jù)包過(guò)濾　150
7.5.1　數(shù)據(jù)包的過(guò)濾特點(diǎn)　150
7.5.2　數(shù)據(jù)包的過(guò)濾應(yīng)用　150
7.5.3　過(guò)濾規(guī)則的制定策略　152
7.6　狀態(tài)檢測(cè)數(shù)據(jù)包過(guò)濾　153
7.7　防火墻應(yīng)用實(shí)例　157
7.7.1　瑞星防火墻的性能特點(diǎn)　157
7.7.2　應(yīng)用環(huán)境及語(yǔ)言支持　158
7.7.3　防火墻設(shè)置　158
7.8　關(guān)于防火墻的其他問(wèn)題的思考　164
7.9　小結(jié)　165
第8章　入侵檢測(cè)系統(tǒng)　166
8.1　IDS的概述　166
8.1.1　IDS的基本概念　166
8.1.2　IDS的基本結(jié)構(gòu)　167
8.2　IDS系統(tǒng)分類　168
8.2.1　基于主機(jī)的IDS　168
8.2.2　基于網(wǎng)絡(luò)的IDS　170
8.2.3　分布式的入侵檢測(cè)系統(tǒng)　172
8.3　IDS的檢測(cè)方式　173
8.3.1　基于行為的檢測(cè)　173
8.3.2　基于知識(shí)的檢測(cè)　174
8.3.3　其他入侵檢測(cè)技術(shù)　175
8.4　IDS的應(yīng)用　176
8.4.1　IDS設(shè)置　176
8.4.2　IDS部署　177
8.4.3　報(bào)警策略設(shè)置　180
8.4.4　如何構(gòu)建一個(gè)基于網(wǎng)絡(luò)的IDS　180
8.5　IDS的發(fā)展方向　182
8.6　小結(jié)　185
第9章　虛擬專用網(wǎng)絡(luò)(VPN)　186
9.1　VPN概述　186
9.1.1　VPN基本概念　186
9.1.2　VPN的類型　188
9.1.3　VPN的優(yōu)缺點(diǎn)　189
9.2　VPN網(wǎng)絡(luò)安全技術(shù)　190
9.2.1　密碼技術(shù)　190
9.2.2　密鑰管理技術(shù)　191
9.2.3　隧道技術(shù)　191
9.2.4　身份認(rèn)證技術(shù)　192
9.3　隧道協(xié)議與VPN實(shí)現(xiàn)　192
9.3.1　隧道協(xié)議的基本概念　192
9.3.2　L2FP　194
9.3.3　PPTP　194
9.3.4　L2TP　195
9.4　VPN的配置與實(shí)現(xiàn)　198
9.4.1　Windows中VPN的設(shè)置　198
9.4.2　Linux中VPN的設(shè)置　201
9.5　第三層隧道協(xié)議　203
9.6　小結(jié)　204
第10章　惡意代碼和計(jì)算機(jī)病毒防治　206
10.1　惡意代碼　206
10.1.1　惡意代碼的概念　206
10.1.2　惡意代碼的種類　206
10.2　計(jì)算機(jī)病毒　210
10.2.1　計(jì)算機(jī)病毒概念　210
10.2.2　計(jì)算機(jī)病毒的組成　211
10.3　防治措施　212
10.3.1　病毒防治技術(shù)　212
10.3.2　病毒防治部署　215
10.3.3　病毒防治管理　215
10.3.4　病毒防治軟件　215
10.4　小結(jié)　216
第11章　無(wú)線網(wǎng)絡(luò)安全　218
11.1　無(wú)線網(wǎng)絡(luò)協(xié)議　218
11.1.1　802.11標(biāo)準(zhǔn)　218
11.1.2　HomeRF　221
11.1.3　IrDA　222
11.1.4　藍(lán)牙技術(shù)　223
11.2　無(wú)線網(wǎng)絡(luò)的安全性　223
11.2.1　802.11的安全性　224
11.2.2　WEP的安全性　224
11.2.3　藍(lán)牙技術(shù)的安全性　226
11.3　無(wú)線網(wǎng)絡(luò)面臨的安全威脅　228
11.4　針對(duì)安全威脅的解決方案　231
11.4.1　采用適當(dāng)?shù)陌踩呗浴?31
11.4.2　802.1x認(rèn)證協(xié)議　233
11.4.3　802.11i　235
11.4.4　WAPI　237
11.5　無(wú)線網(wǎng)絡(luò)安全應(yīng)用實(shí)例　239
11.6　小結(jié)　242
縮略語(yǔ)　243
參考文獻(xiàn)　246