區(qū)塊鏈安全實戰(zhàn)

譯者序

前言

作者簡介

審閱者簡介

第1章　網(wǎng)絡(luò)威脅形勢與安全挑戰(zhàn)1

1.1　當今的安全威脅形勢2

1.1.1　勒索軟件2

1.1.2　分布式拒絕服務攻擊5

1.1.3　內(nèi)部威脅6

1.1.4　數(shù)據(jù)泄露7

1.1.5　高級持續(xù)性威脅8

1.2　防御者觀點9

1.2.1　政府9

1.2.2　企業(yè)11

1.3　實時攻擊執(zhí)行12

1.4　新興的安全挑戰(zhàn)16

1.5　本章小結(jié)17

1.6　問題17

1.7　延伸閱讀18

第2章　安全演化必然性19

2.1　安全生態(tài)系統(tǒng)19

2.2　零信任法21

2.3　攻擊假設(shè)法22

2.4　安全基層演化22

2.5　本章小結(jié)23

2.6　問題23

2.7　延伸閱讀23

第3章　區(qū)塊鏈和以太坊24

3.1　區(qū)塊鏈是什么24

3.1.1　簡單的歷史回顧25

3.1.2　區(qū)塊鏈的基本原理26

3.1.3　誰在使用區(qū)塊鏈，如何使用26

3.2　因特網(wǎng)與區(qū)塊鏈27

3.2.1　IP包與區(qū)塊28

3.2.2　Web應用和去中心應用28

3.3　區(qū)塊鏈的工作原理28

3.4　區(qū)塊鏈的區(qū)塊創(chuàng)建30

3.4.1　區(qū)塊30

3.4.2　密碼學—數(shù)字簽名和哈希算法33

3.4.3　共識機制—區(qū)塊鏈的核心37

3.5　以太坊38

3.5.1　歷史39

3.5.2　什么是以太坊39

3.5.3　智能合約39

3.5.4　EVM52

3.5.5　gas52

3.5.6　dApp53

3.6　私有鏈和公有鏈53

3.6.1　公有鏈54

3.6.2　私有鏈54

3.7　業(yè)務適應54

3.8　本章小結(jié)56

3.9　問題56

3.10　延伸閱讀56

第4章　Hyperledger—商用區(qū)塊鏈平臺57

4.1　技術(shù)要求58

4.2　Hyperledger概述58

4.3　區(qū)塊鏈即服務59

4.4　架構(gòu)與核心組件60

4.5　Hyperledger Fabric模型61

4.5.1　Hyperledeger Fabric核心組件61

4.5.2　Hyperledger的工作與交易處理63

4.6　比特幣、以太坊與Hyperledger66

4.7　Hyperledger Fabric功能67

4.8　實驗68

4.9　本章小結(jié)73

4.10　問題74

第5章　CIA安全三元組模型與區(qū)塊鏈75

5.1　CIA安全三元組75

5.1.1　機密性75

5.1.2　完整性76

5.1.3　可用性76

5.2　了解區(qū)塊鏈的機密性76

5.2.1　現(xiàn)有模型的機密性76

5.2.2　商業(yè)、區(qū)塊鏈和機密性77

5.2.3　利用Hyperledger Fabric實現(xiàn)機密性77

5.3　區(qū)塊鏈的完整性78

5.3.1　當前區(qū)塊鏈網(wǎng)絡(luò)的完整性78

5.3.2　區(qū)塊排列和不變性78

5.3.3　使用超級賬本實現(xiàn)完整性78

5.3.4　驗證區(qū)塊的完整性79

5.4　了解區(qū)塊鏈的可用性79

5.4.1　當前區(qū)塊鏈網(wǎng)絡(luò)的可用性79

5.4.2　零單點失效79

5.4.3　業(yè)務可用性80

5.5　本章小結(jié)80

5.6　問題80

5.7　延伸閱讀80

第6章　區(qū)塊鏈上的PKI身份部署81

6.1　PKI81

6.1.1　PKI簡析82

6.1.2　PKI的發(fā)展84

6.1.3　組成部分85

6.1.4　PKI架構(gòu)90

6.1.5　證書生命周期92

6.1.6　密鑰管理94

6.2　現(xiàn)有PKI模型面臨的挑戰(zhàn)95

6.3　區(qū)塊鏈能做什么96

6.3.1　去中心化設(shè)施96

6.3.2　部署方案97

6.3.3　必要條件97

6.4　實驗98

6.5　本章小結(jié)101

6.6　問題101

6.7　延伸閱讀101

第7章　使用區(qū)塊鏈進行雙因子認證102

7.1　什么是2FA102

7.1.1　用戶身份認證的演變103

7.1.2　為何選擇2FA104

7.1.3　2FA的工作原理104

7.1.4　挑戰(zhàn)105

7.2　用于2FA的區(qū)塊鏈106

7.2.1　區(qū)塊鏈如何改造2FA106

7.2.2　解決方案架構(gòu)107

7.3　實驗108

7.3.1　組件108

7.3.2　準備109

7.4　本章小結(jié)113

7.5　問題113

7.6　延伸閱讀113

第8章　基于區(qū)塊鏈的DNS安全平臺114

8.1　DNS114

8.2　了解DNS組件115

8.2.1　命名空間115

8.2.2　域名服務器116

8.2.3　解析器117

8.3　DNS結(jié)構(gòu)和層次117

8.3.1　根域名服務器117

8.3.2　目前的TLD結(jié)構(gòu)118

8.3.3　注冊管理機構(gòu)、注冊商和注冊人119

8.3.4　DNS記錄120

8.4　大型企業(yè)的DNS拓撲121

8.5　當前DNS面臨的挑戰(zhàn)123

8.6　基于區(qū)塊鏈的DNS解決方案124

8.6.1　替換X.509 PKI124

8.6.2　防止MITM攻擊的DNS基礎(chǔ)設(shè)施124

8.7　基于以太坊的安全DNS基礎(chǔ)設(shè)施實驗125

8.7.1　實驗準備125

8.7.2　Namecoin區(qū)塊鏈安裝126

8.7.3　安裝PowerDNS129

8.7.4　安裝DNSChain131

8.8　本章小結(jié)133

8.9　問題133

8.10　延伸閱讀133

第9章　基于區(qū)塊鏈的DDoS防御部署134

9.1　DDoS攻擊134

9.1.1　什么是DDoS攻擊135

9.1.2　DDos攻擊原理135

9.2　DDoS攻擊的類型140

9.2.1　針對網(wǎng)絡(luò)資源的攻擊141

9.2.2　針對服務器資源的攻擊142

9.2.3　針對應用程序資源的攻擊144

9.3　現(xiàn)有DDoS防御方案面臨的挑戰(zhàn)145

9.4　區(qū)塊鏈如何變革現(xiàn)有的DDoS防御平臺145

9.5　實驗145

9.6　本章小結(jié)152

9.7　問題152

9.8　延伸閱讀152

第10章　有關(guān)區(qū)塊鏈和網(wǎng)絡(luò)安全的事實153

10.1　區(qū)塊鏈的決策路徑153

10.1.1　什么時候使用區(qū)塊鏈155

10.1.2　什么時候不應該使用區(qū)塊鏈156

10.2　領(lǐng)導者備忘錄157

10.3　區(qū)塊鏈面臨的挑戰(zhàn)158

10.4　基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全的未來159

10.5　本章小結(jié)159

10.6　問題160

10.7　延伸閱讀160

習題答案161