區(qū)塊鏈安全實(shí)戰(zhàn)

譯者序

前言

作者簡介

審閱者簡介

第1章　網(wǎng)絡(luò)威脅形勢與安全挑戰(zhàn)1

1.1　當(dāng)今的安全威脅形勢2

1.1.1　勒索軟件2

1.1.2　分布式拒絕服務(wù)攻擊5

1.1.3　內(nèi)部威脅6

1.1.4　數(shù)據(jù)泄露7

1.1.5　高級(jí)持續(xù)性威脅8

1.2　防御者觀點(diǎn)9

1.2.1　政府9

1.2.2　企業(yè)11

1.3　實(shí)時(shí)攻擊執(zhí)行12

1.4　新興的安全挑戰(zhàn)16

1.5　本章小結(jié)17

1.6　問題17

1.7　延伸閱讀18

第2章　安全演化必然性19

2.1　安全生態(tài)系統(tǒng)19

2.2　零信任法21

2.3　攻擊假設(shè)法22

2.4　安全基層演化22

2.5　本章小結(jié)23

2.6　問題23

2.7　延伸閱讀23

第3章　區(qū)塊鏈和以太坊24

3.1　區(qū)塊鏈?zhǔn)鞘裁?4

3.1.1　簡單的歷史回顧25

3.1.2　區(qū)塊鏈的基本原理26

3.1.3　誰在使用區(qū)塊鏈，如何使用26

3.2　因特網(wǎng)與區(qū)塊鏈27

3.2.1　IP包與區(qū)塊28

3.2.2　Web應(yīng)用和去中心應(yīng)用28

3.3　區(qū)塊鏈的工作原理28

3.4　區(qū)塊鏈的區(qū)塊創(chuàng)建30

3.4.1　區(qū)塊30

3.4.2　密碼學(xué)—數(shù)字簽名和哈希算法33

3.4.3　共識(shí)機(jī)制—區(qū)塊鏈的核心37

3.5　以太坊38

3.5.1　歷史39

3.5.2　什么是以太坊39

3.5.3　智能合約39

3.5.4　EVM52

3.5.5　gas52

3.5.6　dApp53

3.6　私有鏈和公有鏈53

3.6.1　公有鏈54

3.6.2　私有鏈54

3.7　業(yè)務(wù)適應(yīng)54

3.8　本章小結(jié)56

3.9　問題56

3.10　延伸閱讀56

第4章　Hyperledger—商用區(qū)塊鏈平臺(tái)57

4.1　技術(shù)要求58

4.2　Hyperledger概述58

4.3　區(qū)塊鏈即服務(wù)59

4.4　架構(gòu)與核心組件60

4.5　Hyperledger Fabric模型61

4.5.1　Hyperledeger Fabric核心組件61

4.5.2　Hyperledger的工作與交易處理63

4.6　比特幣、以太坊與Hyperledger66

4.7　Hyperledger Fabric功能67

4.8　實(shí)驗(yàn)68

4.9　本章小結(jié)73

4.10　問題74

第5章　CIA安全三元組模型與區(qū)塊鏈75

5.1　CIA安全三元組75

5.1.1　機(jī)密性75

5.1.2　完整性76

5.1.3　可用性76

5.2　了解區(qū)塊鏈的機(jī)密性76

5.2.1　現(xiàn)有模型的機(jī)密性76

5.2.2　商業(yè)、區(qū)塊鏈和機(jī)密性77

5.2.3　利用Hyperledger Fabric實(shí)現(xiàn)機(jī)密性77

5.3　區(qū)塊鏈的完整性78

5.3.1　當(dāng)前區(qū)塊鏈網(wǎng)絡(luò)的完整性78

5.3.2　區(qū)塊排列和不變性78

5.3.3　使用超級(jí)賬本實(shí)現(xiàn)完整性78

5.3.4　驗(yàn)證區(qū)塊的完整性79

5.4　了解區(qū)塊鏈的可用性79

5.4.1　當(dāng)前區(qū)塊鏈網(wǎng)絡(luò)的可用性79

5.4.2　零單點(diǎn)失效79

5.4.3　業(yè)務(wù)可用性80

5.5　本章小結(jié)80

5.6　問題80

5.7　延伸閱讀80

第6章　區(qū)塊鏈上的PKI身份部署81

6.1　PKI81

6.1.1　PKI簡析82

6.1.2　PKI的發(fā)展84

6.1.3　組成部分85

6.1.4　PKI架構(gòu)90

6.1.5　證書生命周期92

6.1.6　密鑰管理94

6.2　現(xiàn)有PKI模型面臨的挑戰(zhàn)95

6.3　區(qū)塊鏈能做什么96

6.3.1　去中心化設(shè)施96

6.3.2　部署方案97

6.3.3　必要條件97

6.4　實(shí)驗(yàn)98

6.5　本章小結(jié)101

6.6　問題101

6.7　延伸閱讀101

第7章　使用區(qū)塊鏈進(jìn)行雙因子認(rèn)證102

7.1　什么是2FA102

7.1.1　用戶身份認(rèn)證的演變103

7.1.2　為何選擇2FA104

7.1.3　2FA的工作原理104

7.1.4　挑戰(zhàn)105

7.2　用于2FA的區(qū)塊鏈106

7.2.1　區(qū)塊鏈如何改造2FA106

7.2.2　解決方案架構(gòu)107

7.3　實(shí)驗(yàn)108

7.3.1　組件108

7.3.2　準(zhǔn)備109

7.4　本章小結(jié)113

7.5　問題113

7.6　延伸閱讀113

第8章　基于區(qū)塊鏈的DNS安全平臺(tái)114

8.1　DNS114

8.2　了解DNS組件115

8.2.1　命名空間115

8.2.2　域名服務(wù)器116

8.2.3　解析器117

8.3　DNS結(jié)構(gòu)和層次117

8.3.1　根域名服務(wù)器117

8.3.2　目前的TLD結(jié)構(gòu)118

8.3.3　注冊(cè)管理機(jī)構(gòu)、注冊(cè)商和注冊(cè)人119

8.3.4　DNS記錄120

8.4　大型企業(yè)的DNS拓?fù)?21

8.5　當(dāng)前DNS面臨的挑戰(zhàn)123

8.6　基于區(qū)塊鏈的DNS解決方案124

8.6.1　替換X.509 PKI124

8.6.2　防止MITM攻擊的DNS基礎(chǔ)設(shè)施124

8.7　基于以太坊的安全DNS基礎(chǔ)設(shè)施實(shí)驗(yàn)125

8.7.1　實(shí)驗(yàn)準(zhǔn)備125

8.7.2　Namecoin區(qū)塊鏈安裝126

8.7.3　安裝PowerDNS129

8.7.4　安裝DNSChain131

8.8　本章小結(jié)133

8.9　問題133

8.10　延伸閱讀133

第9章　基于區(qū)塊鏈的DDoS防御部署134

9.1　DDoS攻擊134

9.1.1　什么是DDoS攻擊135

9.1.2　DDos攻擊原理135

9.2　DDoS攻擊的類型140

9.2.1　針對(duì)網(wǎng)絡(luò)資源的攻擊141

9.2.2　針對(duì)服務(wù)器資源的攻擊142

9.2.3　針對(duì)應(yīng)用程序資源的攻擊144

9.3　現(xiàn)有DDoS防御方案面臨的挑戰(zhàn)145

9.4　區(qū)塊鏈如何變革現(xiàn)有的DDoS防御平臺(tái)145

9.5　實(shí)驗(yàn)145

9.6　本章小結(jié)152

9.7　問題152

9.8　延伸閱讀152

第10章　有關(guān)區(qū)塊鏈和網(wǎng)絡(luò)安全的事實(shí)153

10.1　區(qū)塊鏈的決策路徑153

10.1.1　什么時(shí)候使用區(qū)塊鏈155

10.1.2　什么時(shí)候不應(yīng)該使用區(qū)塊鏈156

10.2　領(lǐng)導(dǎo)者備忘錄157

10.3　區(qū)塊鏈面臨的挑戰(zhàn)158

10.4　基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全的未來159

10.5　本章小結(jié)159

10.6　問題160

10.7　延伸閱讀160

習(xí)題答案161