了得網計算機/網絡_網絡安全理論與技術

編輯推薦

內容簡介

本書從理論和技術兩個方面對網絡信息安全的相關知識進行全面和繫統介紹。本書是作者及北京郵電大學信息安全中心近十年來的科研成果的總結，書中大部分內容在國內外同類書籍中較為少見，不少還是首次出現，其體繫架構、描述方式和材料取舍都充分考慮了我國現階段信息化進程的特色。
全書共分四篇，分別介紹網絡安全概論、安全網管、安全支付和安全通信。全書內容覆蓋了信息安全保障體繫、操作繫統與安全、網絡繫統與安全、數據庫繫統與安全、防火牆、入侵檢測、安全協議、安全網管、電子支付、電子現金、安全微支付、網絡銀行、安全固網電信繫統、安全移動通信繫統、安全短信繫統、安全郵件繫統等網絡信息安全理論與技術方面的主要內容。
本書可作為高等學校信息安全、密碼學、信息與計算科學、通信與信息繫統、信號與信息處理、應用數學、控制理論與控制技術、模式識別與智能繫統、計算機繫統結構、計算機軟件與理論、計算機應用技術、軍事通信學、軟件工程等專業的研究生和高年級學生的教學參考書，也可作為相關領域科技工作者的實用工具書或技術培訓教材。另外，書中介紹的許多算法、協議、方案等都可以直接應用於工程實踐，書中提出的許多理論問題也有助於激發更多的後繼研究。

篇網絡安全概論

第1章信息安全保障體繫3
1.1深層防御3
1.1.1健全法制3
1.1.2加強管理5
1.1.3完善技術9
1.1.4培養人纔15
1.2全面保障16
1.2.1PDRR模型16
1.2.2基礎設施19
1.2.3計算環境23
1.2.4區域邊界26
1.3安全工程34篇網絡安全概論

第1章信息安全保障體繫3
1.1深層防御3
1.1.1健全法制3
1.1.2加強管理5
1.1.3完善技術9
1.1.4培養人纔15
1.2全面保障16
1.2.1PDRR模型16
1.2.2基礎設施19
1.2.3計算環境23
1.2.4區域邊界26
1.3安全工程34
1.3.1發掘需求35
1.3.2構建繫統36
1.3.3檢測評估38
1.3.4風險管理39
1.4技術對策40
1.4.1知己知彼40
1.4.2安全服務42
1.4.3彈性策略45
1.4.4互動策略47

第2章操作繫統與安全48
2.1UNIX與安全49
2.1.1繫統用戶命令的安全問題49
2.1.2繫統用戶安全要點52
2.1.3繫統管理員命令的安全問題53
2.1.4繫統管理員安全要點56
2.2X Window與安全58
2.2.1為什麼會出現X Window安全問題58
2.2.2X Window繫統實用工具與安全問題60
2.2.3如何提高X Window的安全性62
2.2.4X繫統的幾個容易被忽略的漏洞64
2.3Windows NT與安全65
2.3.1Windows NT安全簡介65
2.3.2Windows NT環境的設置67
2.3.3Windows NT的安全模型70
2.3.4Windows 95/98的安全性72
2.4Linux與安全72
2.4.1Linux體繫結構72
2.4.2Linux網絡接口73
2.4.3Linux的安全問題77
2.4.4基於Linux的IPSec模型78

第3章網絡繫統與安全81
3.1計算機網絡基礎81
3.1.1計算機網絡的過去81
3.1.2計算機網絡的現在82
3.1.3計算機網絡的分類85
3.1.4計算機網絡存取控制方法88
3.2開放繫統的參考模型及其安全體繫結構89
3.2.1開放繫統互連及參考模型90
3.2.2開放繫統參考模型分層的原則和優點91
3.2.3ISO/OSI對安全性的一般描述92
3.2.4Novell NetWare結構組成和安全體繫結構93
3.3網絡中常見的攻擊手段94
3.3.1信息收集95
3.3.2口令攻擊96
3.3.3攻擊路由器96
3.3.4攻擊TCP/IP97
3.3.5利用繫統接收IP數據包的漏洞98
3.3.6電子郵件攻擊99
3.3.7拒絕服務攻擊99
3.4常用網絡服務的安全問題101
3.4.1FTP文件傳輸的安全問題101
3.4.2Telnet的安全問題101
3.4.3WWW服務的安全問題101
3.4.4電子郵件的安全問題102
3.4.5Usenet新聞的安全問題102
3.4.6DNS服務的安全問題102
3.4.7網絡管理服務的安全問題102
3.4.8網絡文件繫統的安全問題103

第4章數據庫繫統與安全104
4.1數據庫繫統基礎104
4.1.1數據庫繫統概念104
4.1.2管理信息繫統105
4.1.3關繫數據庫109
4.1.4數據庫管理繫統的體繫結構112
4.2數據庫繫統的安全116
4.2.1數據庫的安全策略116
4.2.2數據庫加密117
4.2.3數據庫的安全性要求121
4.2.4安全數據庫的設計原則123
4.3Web數據庫的安全124
4.3.1Web與HTTP協議的安全124
4.3.2CGI程序的安全126
4.3.3Java與JavaScript的安全128
4.3.4ActiveX的安全129
4.3.5Cookie的安全130
4.4Oracle數據庫的安全131
4.4.1Oracle數據庫安全功能概述131
4.4.2Oracle數據庫的安全管理方法131
4.4.3Oracle數據庫的並發控制134

第二篇安全網管

第5章防火牆139
5.1防火牆技術概論139
5.1.1防火牆的優缺點139
5.1.2防火牆的包過濾技術141
5.1.3防火牆的應用層網絡技術(代理技術)146
5.1.4防火牆的電路級網關技術148
5.1.5防火牆的狀態檢查技術150
5.1.6防火牆的地址翻譯技術150
5.1.7防火牆的其他相關技術151
5.2防火牆的體繫結構152
5.2.1包過濾型防火牆152
5.2.2雙宿主機型防火牆154
5.2.3屏蔽主機型防火牆155
5.2.4屏蔽子網型防火牆156
5.2.5其他防火牆體繫結構157
5.3防火牆過濾規則的優化157
5.3.1基於統計分析的動態過濾規則優化157
5.3.2基於統計分析的自適應動態過濾規則優化160
5.3.3基於統計分析的動態過濾規則分段優化161
5.3.4具有安全檢查特性的基於統計分析的動態過濾規則優化162
5.3.5防火牆過濾規則動態優化的性能分析與仿真165
5.4基於操作繫統內核的包過濾防火牆繫統的設計與實現168
5.4.1預備知識168
5.4.2基於Windows 9x的NDIS內核模式驅動程序的實現170
5.4.3基於Windows NT的NDIS內核模式驅動程序的實現171
5.5PC防火牆的研究與實現173
5.5.1問題的提出173
5.5.2PC的安全問題173
5.5.3PC防火牆及其功能需求174
5.5.4PC防火牆的一種實現方案175

第6章入侵檢測182
6.1基礎知識182
6.1.1歷史沿革與基本概念182
6.1.2入侵檢測繫統的體繫結構185
6.1.3基於知識和行為的入侵檢測189
6.1.4入侵檢測繫統的信息源193
6.2入侵檢測標準197
6.2.1入侵檢測數據交換標準化197
6.2.2通用入侵檢測框架199
6.2.3入侵檢測數據交換格式204
6.2.4通用入侵檢測框架的語言206
6.3入侵檢測繫統模型209
6.3.1基於繫統行為分類的檢測模型209
6.3.2面向數據處理的檢測模型211
6.3.3入侵檢測繫統和算法的性能分析212
6.3.4入侵檢測繫統的機制協作214
6.4基於進程行為的入侵檢測217
6.4.1基於神經網絡的行為分類器218
6.4.2基於概率統計的貝葉斯分類器220
6.4.3基於進程行為分類器的入侵檢測222
6.4.4基於進程檢測器的入侵檢測繫統原型225

第7章安全協議226
7.1IPSec協議226
7.1.1IPSec體繫結構227
7.1.2IPSec的實現途徑236
7.1.3IPSec安全性分析238
7.1.4一種新的分層IPSec體繫結構245
7.2密鑰交換協議255
7.2.1ISAKMP的消息構建方式255
7.2.2ISAKMP的載荷類型256
7.2.3安全聯盟的協商256
7.2.4建立ISAKMP SA257
7.2.5IKE的消息交換流程259
7.3多方安全協議263
7.3.1(t,n)門限方案263
7.3.2Pinch在線機密分享方案及其弱點分析264
7.3.3單一信息廣播的安全協議268
7.3.4多個信息廣播的安全協議269
7.4公平電子合同270
7.4.1背景知識270
7.4.2兩方公平電子合同271
7.4.3多方公平電子合同274

第8章安全網管278
8.1安全網管繫統架構278
8.1.1多層次安全防護278
8.1.2安全網管繫統279
8.1.3繫統部署280
8.1.4功能特點281
8.2網絡控制代理281
8.2.1網絡控制代理的總體設計281
8.2.2netfilter架構282
8.2.3攻擊防範284
8.2.4功能模塊285
8.3網絡檢測代理286
8.3.1網絡檢測代理的總體設計286
8.3.2網絡數據的收集287
8.3.3檢測的方法、機制、策略和流程288
8.3.4功能模塊291
8.4主機安全代理292
8.4.1主機安全代理的總體設計292
8.4.2虛擬設備驅動程序技術294
8.4.3主要功能的實現295
8.4.4功能模塊297
8.5管理中心299
8.5.1功能和需求分析299
8.5.2模塊組成299
8.6繫統自身安全301
8.6.1對付攻擊301
8.6.2安全通信302
8.6.3設計原則305
8.6.4應用示例306

第三篇安全支付

第9章電子支付311
9.1安全電子交易311
9.1.1電子支付繫統模型311
9.1.2數字貨幣316
9.1.3電子支付繫統(EPS)317
9.1.4電子數據交換318
9.1.5通用電子支付繫統(UEPS)319
9.2無匿名性的電子支付繫統320
9.2.1First Virtual320
9.2.2O-card322
9.2.3iKP323
9.2.4SET324
9.3無條件匿名性的電子支付繫統328
9.3.1匿名需求328
9.3.2盲簽名技術329
9.3.3Ecash333
9.3.4Brands334
9.4匿名性受控的電子支付繫統336
9.4.1公平盲簽名337
9.4.2公平的離線電子現金繫統338
9.4.3一種在線的公平支付繫統340
9.4.4基於可信方標記的電子現金繫統342
9.4.5NetCash343

第10章電子現金345
10.1基礎知識345
10.1.1歷史與現狀345
10.1.2電子現金的基本流程349
10.1.3電子現金的特點350
10.1.4電子現金關鍵技術350
10.2基於零知識證明的電子現金模型350
10.2.1基本概念及協議351
10.2.2零知識證明簡介353
10.2.3基於零知識證明的電子現金模型354
10.2.4基於RSA盲簽名與二次剩餘的電子現金方案358
10.3比特承諾及其應用361
10.3.1高效比特承諾方案362
10.3.2基於比特承諾的身份認證方案365
10.3.3基於比特承諾的部分盲簽名方案367
10.3.4基於部分盲簽名的電子現金371
10.4高效電子現金方案設計375
10.4.1高效可分電子現金方案375
10.4.2單項可分電子現金方案381

第11章安全微支付386
11.1微支付機制386
11.1.1基於公鑰機制的微支付繫統387
11.1.2基於宏支付的微支付繫統388
11.1.3基於共享密鑰機制的微支付繫統389
11.1.4基於散列鏈的微支付繫統392
11.1.5基於概率機制的微支付繫統395
11.1.6基於散列衝突的微支付繫統397
11.2基於散列鏈的微支付繫統398
11.2.1基於PayWord的WWW微支付模型398
11.2.2基於散列鏈的防欺詐微支付繫統402
11.3分布式環境中的微支付繫統406
11.3.1分布式微支付協議406
11.3.2基於微支付的反垃圾郵件機制409
11.4微支付在無線環境中的應用415
11.4.1移動增值服務支付415
11.4.2微支付在移動增值服務認證和支付中的應用416
11.4.3微支付在移動IP認證和支付中的應用418

第12章網絡銀行425
12.1網絡銀行概述425
12.1.1網絡銀行的發展425
12.1.2網絡銀行的實現方式426
12.1.3網絡銀行的安全性需求429
12.1.4網絡銀行的結構與功能430
12.2基於電子支票的網絡銀行431
12.2.1基於對稱密碼體制的電子支票431
12.2.2CNOS多簽名體制434
12.2.3基於CNOS多簽名的電子支票438
12.3基於電子現金的網絡銀行441
12.3.1性能要求441
12.3.2不可追蹤性與盲簽名442
12.3.3基於OSS的盲簽名體制445
12.4網絡銀行實例448
12.4.1網絡銀行軟件結構448
12.4.2網絡銀行安全機制450
12.4.3安全網絡證券交易繫統453

第四篇安全通信

第13章安全固定網電信繫統459
13.1電話防火牆460
13.1.1單機電話防火牆概述460
13.1.2單機電話防火牆的關鍵技術461
13.1.3小型交換機防火牆463
13.2聯機防火牆的單片機設計與實現465
13.2.1ATMEL AT90S4433單片機及其開發繫統465
13.2.2聯機電話防火牆的功能468
13.2.3聯機電話防火牆的原理及其實現469
13.3電信固定網虛擬專網471
13.3.1電信固定網VPN的體繫結構471
13.3.2一種基於DSP的電信固定網VPN(替音電話)472
13.3.3替音電話算法的仿真結果476
13.4電信固定網入侵檢測483
13.4.1電信固定網的常見攻擊手段484
13.4.2電話盜用攻擊的檢測485
13.4.3搭線竊聽攻擊的檢測487

第14章安全移動通信繫統489
14.1GSM安全機制489
14.1.1移動通信面臨的安全威脅489
14.1.2GSM繫統的安全機制490
14.1.3GSM繫統的安全缺陷492
14.2GPRS安全機制492
14.2.1GPRS繫統的網絡結構492
14.2.2GPRS繫統的安全機制493
14.2.3GPRS繫統的安全缺陷495
14.33G安全機制496
14.3.1安全結構497
14.3.2網絡接入安全機制499
14.3.3接入鏈路數據完整性503
14.3.4接入鏈路數據保密性504
14.3.5密鑰管理506

第15章安全短信繫統511
15.1短消息服務與安全需求511
15.1.1短消息服務的繫統結構511
15.1.2短消息服務的安全需求與現狀512
15.1.3SIM卡執行環境513
15.2基於短消息的移動電子商務安全協議515
15.2.1基於短消息的移動電子商務安全需求515
15.2.2基於短消息的身份認證協議516
15.2.3移動電子商務的反拒認協議522
15.3基於SIM卡的電子支付協議530
15.3.1設計目的530
15.3.2協議內容531
15.3.3協議分析542
15.4短消息應用繫統實例543
15.4.1業務簡介543
15.4.2繫統結構543
15.4.3應用繫統的實現544

第16章安全郵件繫統550
16.1電子郵件繫統簡介550
16.1.1電子郵件繫統的收發機制550
16.1.2電子郵件的一般格式551
16.2電子郵件繫統的安全問題552
16.2.1電子郵件的安全需求552
16.2.2基於應用層的安全電子郵件553
16.2.3基於網絡層的安全電子郵件553
16.3安全電子郵件繫統實例554
16.3.1IP包的檢測流程554
16.3.2IP包傳送的不對稱性555
16.3.3TCP段的重傳機制556
16.3.4加密後的IP包數據的編碼問題557
16.3.5E-mail發送失敗的一個例子557
16.3.6發送郵件時TCP段序列號的修正方案557
16.3.7Base64編碼562
16.3.8郵件接收時的TCP段序列號處理方案563
16.3.9密鑰管理565

參考文獻567

商品搜索

商品分类

【醫學】

【各大出版社】