网络安全概论（第2版）

定　价：¥58.00

作　者：	刘建伟
出版社：	电子工业出版社
丛编项：
标　签：	暂缺

购买这本书可以去

ISBN：	9787121402937	出版时间：	2020-12-01	包装：
开本：	16开	页数：	304	字数：

内容简介

　　本书介绍了网络安全的基本概念，较深入地讨论了网络边界安全、电子商务安全及通信网安全的理论与技术，内容基本上涵盖了网络安全理论与技术的各方面，其中的知识单元和知识点符合教育部信息安全类专业教学指导委员会制定的《信息安全类专业课程设置规范》的要求。本书概念清晰、语言精练。在网络安全基本概念和理论介绍方面，力求深入浅出，尽可能将复杂的工作原理借助图表加以表述，以适应本科教学的特点。特别是本书在每章的后面提供了很多填空题和思考题，便于进一步加深读者对课堂上所学知识的理解，并让读者深入思考一些有关网络安全的技术问题。本书既可以作为高等学校信息安全、信息对抗、密码学、通信、计算机等专业高年级本科生和研究生的教材，也可以作为网络安全工程师、网络管理员和计算机用户的参考书或培训教材。

作者简介

　　刘建伟，北京航空航天大学教授，主要研究领域包括：密码学、5G网络安全、移动通信网络安全、天空地一体化网络安全、电子健康网络安全、智能移动终端安全、星地数据链安全等。已发表SCI/EI收录论文200多篇，其中SCI检索论文37篇，EI检索论文158篇。获授权发明专利46项，软件著作权登记3项。

图书目录

目录
第1章网络安全基础 001
1．1 引言 002
1．2 网络安全概述 004
1．2．1 网络安全现状及安全挑战 004
1．2．2 网络安全威胁与防护措施 006
1．3 网络安全策略 009
1．3．1 授权 010
1．3．2 访问控制策略 010
1．3．3 责任 011
1．4 安全攻击的分类 011
1．4．1 被动攻击 011
1．4．2 主动攻击 011
1．5 网络攻击的常见形式 014
1．5．1 口令窃取 014
1．5．2 欺骗攻击 015
1．5．3 缺陷和后门攻击 015
1．5．4 认证失效 016
1．5．5 协议缺陷 017
1．5．6 信息泄露 017
1．5．7 指数攻击――病毒和蠕虫 018
1．5．8 拒绝服务攻击 019
1．6 开放系统互联安全架构 020
1．6．1 安全服务 021
1．6．2 安全机制 023
1．6．3 安全服务与安全机制的关系 023
1．6．4 OSI层中的服务配置 024
1．7 网络安全模型 024
1．8 新兴网络及安全技术 026
1．8．1 工业互联网安全 026
1．8．2 移动互联网安全 028
1．8．3 物联网安全 031
1．9 本章小结 034
填空题 034
思考题 034
第2章 TCP/IP协议族的安全性 036
2．1 基本协议 037
2．1．1 网际协议 037
2．1．2 地址解析协议 039
2．1．3 传输控制协议 039
2．1．4 用户数据报协议 041
2．1．5 Internet控制消息协议 042
2．2 网络地址和域名管理 043
2．2．1 路由协议 043
2．2．2 BOOTP和DHCP 045
2．2．3 域名系统 046
2．2．4 网络地址转换 048
2．3 IPv6 049
2．3．1 IPv6简介 049
2．3．2 过滤IPv6 051
2．4 电子邮件协议 051
2．4．1 简单邮件传输协议 051
2．4．2 POP3协议 053
2．4．3 Internet消息访问协议 054
2．4．4 多用途网际邮件扩充协议 055
2．5 消息传输协议 055
2．5．1 简单文件传输协议 055
2．5．2 文件传输协议 056
2．5．3 网络文件系统 059
2．6 远程登录协议 060
2．6．1 Telnet 060
2．6．2 SSH 061
2．7 简单网络管理协议 062
2．8 网络时间协议 063
2．9 Internet电话协议 065
2．9．1 H．323 065
2．9．2 SIP 065
2．10 本章小结 066
填空题 066
思考题 067
?
第3章数字证书与公钥基础设施 068
3．1 PKI的基本概念 069
3．1．1 PKI的定义 069
3．1．2 PKI的组成 069
3．1．3 PKI的应用 071
3．2 数字证书 072
3．2．1 数字证书的概念 073
3．2．2 数字证书的结构 073
3．2．3 生成数字证书 075
3．2．4 数字证书的签名与验证 077
3．2．5 数字证书层次与自签名数字证书 079
3．2．6 交叉证书 081
3．2．7 数字证书的撤销 081
3．2．8 漫游证书 087
3．2．9 属性证书 088
3．3 PKI架构――PKIX模型 088
3．3．1 PKIX服务 089
3．3．2 PKIX架构 089
3．4 PKI实例 090
3．5 授权管理设施――PMI 091
3．5．1 PMI的定义 091
3．5．2 PMI与PKI的关系 092
3．5．3 实现PMI的机制 093
3．5．4 PMI模型 094
3．5．5 基于PMI建立安全应用 095
3．6 证书透明化 096
3．6．1 证书透明化基本原理 096
3．6．2 证书透明化技术架构和核心机制 098
3．7 本章小结 102
选择题 102
思考题 103
第4章网络加密与密钥管理 104
4．1 网络加密的方式及实现 105
4．1．1 链路加密 105
4．1．2 节点加密 106
4．1．3 端到端加密 106
4．1．4 混合加密 107
4．2 密钥管理基本概念 108
4．2．1 密钥管理 108
4．2．2 密钥的种类 109
4．3 密钥生成 110
4．3．1 密钥选择对安全性的影响 110
4．3．2 好的密钥 111
4．3．3 不同等级的密钥生成的方式不同 111
4．4 密钥分配 112
4．4．1 基本方法 112
4．4．2 密钥分配的基本工具 113
4．4．3 密钥分配系统的基本模式 114
4．4．4 可信第三方 114
4．4．5 密钥交换协议 115
4．4．6 认证的密钥交换协议 120
4．4．7 密钥注入 122
4．5 密钥的保护、存储与备份 123
4．5．1 密钥的保护 123
4．5．2 密钥的存储 124
4．5．3 密钥的备份 125
4．6 密钥的泄露、撤销、过期与销毁 125
4．6．1 泄露与撤销 125
4．6．2 密钥的有效期 126
4．6．3 密钥销毁 126
4．7 本章小结 126
填空题与选择题 128
思考题 128
第5章网络安全防护技术 128
5．1 防火墙原理与设计 129
5．1．1 防火墙的类型和结构 129
5．1．2 静态包过滤防火墙 130
5．1．3 动态包过滤防火墙 135
5．1．4 电路层网关 138
5．1．5 应用层网关 140
5．1．6 状态检测防火墙 143
5．1．7 切换代理 145
5．1．8 气隙防火墙 146
5．2 入侵检测系统 148
5．2．1 入侵检测原理及主要方法 151
5．2．2 IDS分类与关键技术 154
5．2．3 IDS的典型部署 161
5．3 VPN技术 161
5．3．1 VPN概述 161
5．3．2 VPN的分类 162
5．3．3 隧道协议与VPN 163
5．3．4 IPSec VPN 166
5．3．5 SSL/TLS VPN 172
5．4 本章小结 175
填空题与选择题 176
思考题 177
第6章身份认证 178
6．1 身份证明 179
6．1．1 身份欺诈 179
6．1．2 身份证明系统的组成和要求 180
6．1．3 身份证明的基本分类 181
6．1．4 实现身份证明的基本途径 181
6．2 口令认证系统 182
6．2．1 概述 182
6．2．2 口令的控制措施 185
6．2．3 口令的检验 185
6．2．4 口令的安全存储 186
6．3 个人特征的身份证明技术 187
6．3．1 手书签字验证 187
6．3．2 指纹验证 188
6．3．3 语音验证 189
6．3．4 视网膜图样验证 189
6．3．5 虹膜图样验证 189
6．3．6 脸形验证 189
6．3．7 身份证明系统设计 190
6．4 一次性口令认证 190
6．4．1 挑战/响应机制 191
6．4．2 口令序列机制 192
6．4．3 时间同步机制 192
6．4．4 事件同步机制 193
6．4．5 一次性口令实现机制的比较 194
6．5 基于证书的认证 194
6．5．1 简介 194
6．5．2 基于证书认证的工作原理 195
6．6 智能卡技术及其应用 198
6．7 本章小结 200
选择题 200
思考题 201
第7章无线数据网络安全 202
7．1 无线数据网络面临的安全威胁 203
7．2 无线数据网络的安全性 205
7．2．1 有线等效保密协议 205
7．2．2 802．1x协议介绍 207
7．2．3 802．11i标准介绍 208
7．2．4 802．16标准的安全性 210
7．2．5 WAPI的安全性 213
7．2．6 WAP的安全性 214
7．3 移动IP的安全性 217
7．3．1 AAA的概念及AAA协议 217
7．3．2 移动IP与AAA组合 220
7．4 本章小结 223
填空题 223
思考题 223
第8章无线移动网络安全 224
8．1 移动通信网络安全演进 225
8．1．1 GSM的安全性 225
8．1．2 CDMA的安全性 228
8．1．3 3G系统的安全性 230
8．2 5G网络安全研究现状 232
8．2．1 5G网络概述 232
8．2．2 5G网络安全需求 233
8．3 5G网络安全关键技术 236
8．3．1 5G网络安全架构 236
8．3．2 5G网络安全技术 237
8．4 5G安全标准研究进展 238
8．5 本章小结 239
填空题 239
思考题 239
第9章电子邮件安全 241
9．1 电子邮件安全概述 242
9．1．1 电子邮件的基本工作原理 242
9．1．2 电子邮件安全问题 245
9．2 PGP 247
9．2．1 PGP的安全功能 247
9．2．2 PGP中消息的发送、接收过程 249
9．2．3 PGP的密钥 251
9．2．4 PGP发送消息的格式 251
9．2．5 PGP的公钥管理系统 252
9．3 MIME与S/MIME 254
9．3．1 MIME 254
9．3．2 S/MIME 255
9．3．3 S/MIME的增强安全服务 259
9．4 垃圾邮件 259
9．4．1 垃圾邮件概述 259
9．4．2 垃圾邮件攻击的常见操作 260
9．4．3 垃圾邮件的检测和防御 263
9．5 本章小结 265
选择题与填空题 266
问题讨论 266
第10章 Web与电子商务安全 267
10．1 Web安全概述 268
10．2 Web应用安全威胁与防护技术 269
10．2．1 Web应用安全威胁分析 269
10．2．2 Web应用安全防护技术 269
10．2．3 常见的Web安全漏洞与防御措施 270
10．3 SET协议及电子商务安全 271
10．3．1 SET概述 271
10．3．2 SET协议工作流程 273
10．3．3 SET协议关键技术 273
10．3．4 SET协议支付处理 275
10．3．5 SET协议的不足及改进 277
10．4 3D安全支付协议 277
10．4．1 3D安全协议概述 278
10．4．2 基于3D安全协议的支付认证应用实例 279
10．4．3 3D安全协议的发展趋势 280
10．5 本章小结 281
选择题与填空题 281
思考题 281
参考文献 283