全書(shū)共分3篇15章。第1篇為網(wǎng)絡(luò)安全基礎(chǔ),共3章,主要討論網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí);第2篇為密碼學(xué)基礎(chǔ),共5章,詳細(xì)討論各種密碼算法和技術(shù),特別深入地介紹我國(guó)已公布的標(biāo)準(zhǔn)密碼算法;第3篇為網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,共7章,深入介紹網(wǎng)絡(luò)實(shí)踐中常用的一些網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品。本書(shū)內(nèi)容豐富,概念清楚,語(yǔ)言精練。在網(wǎng)絡(luò)安全基本知識(shí)和密碼學(xué)理論的闡述上,力求深入淺出,通俗易懂;在網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的講解上,力求理論聯(lián)系實(shí)際,面向具體應(yīng)用。本書(shū)在每章的后面提供了思考題和練習(xí)題,以便于讀者鞏固所學(xué)的知識(shí)點(diǎn);在書(shū)末也提供了大量的參考文獻(xiàn),便于有興趣的讀者繼續(xù)深入學(xué)習(xí)有關(guān)內(nèi)容。本書(shū)可作為信息安全、信息對(duì)抗技術(shù)、密碼學(xué)等專(zhuān)業(yè)的本科生教材,也可以用作網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的研究生教材。對(duì)于廣大網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和IT從業(yè)人員來(lái)說(shuō),本書(shū)也是很好的參考書(shū)和培訓(xùn)教材。
本書(shū)由教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)、中國(guó)計(jì)算機(jī)學(xué)會(huì)教育專(zhuān)業(yè)委員會(huì)共同指導(dǎo),為普通高等教育"十一五"規(guī)劃教材并獲得教育部普通高等教育精品教材獎(jiǎng)、中央網(wǎng)信辦和教育部評(píng)選的國(guó)家網(wǎng)絡(luò)安全教材獎(jiǎng),符合《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》。本書(shū)而深入地闡述了密碼學(xué)理論及信息安全相關(guān)技術(shù),將密碼學(xué)理論與信息安全實(shí)踐有機(jī)結(jié)合,是國(guó)內(nèi)近年來(lái)出版的同類(lèi)教材中的教材和經(jīng)典教材。全書(shū)整體結(jié)構(gòu)合理,層次清晰,內(nèi)容,深入淺出,不但收入了近年來(lái)國(guó)內(nèi)外密碼學(xué)理論和信息安全實(shí)踐中的技術(shù)和研究成果,而且還特別注重理論聯(lián)系實(shí)踐,并符合教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)編制的《高等學(xué)校信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》,特別適合作為高等院校信息安全、信息對(duì)抗、計(jì)算機(jī)工程和通信工程等專(zhuān)業(yè)的本科生和研究生教材。本書(shū)的配套教材《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程(第2版)》(ISBN:978-7-302-28321-8)為普通高等教育"十一五"規(guī)劃教材,并被評(píng)為北京市精品教材。本書(shū)自出版以來(lái),已經(jīng)多次再版和重印,累計(jì)發(fā)行逾2萬(wàn)冊(cè),深受廣大師生和讀者歡迎,100多所高校選用本書(shū)作為專(zhuān)業(yè)課教材,普遍反映該教材特色突出,教學(xué)效果很好。
劉建偉,博士,北京航空航天大學(xué)教授,博士生導(dǎo)師,榮獲國(guó)家網(wǎng)絡(luò)安全教師獎(jiǎng)、北京市教學(xué)名師獎(jiǎng)、北航教學(xué)名師獎(jiǎng)。長(zhǎng)期從事網(wǎng)絡(luò)安全、信息安全和密碼學(xué)的教學(xué)和科研工作。任中國(guó)密碼學(xué)會(huì)理事,教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)委員,武漢大學(xué)、中國(guó)海洋大學(xué)、福州大學(xué)、北京郵電大學(xué)兼職教授。出版教材5部、譯著1部,其中4部教材分別榮獲得全國(guó)普通高校教材一等獎(jiǎng)、教育部普通高等教育精品教材、國(guó)家網(wǎng)絡(luò)安全教材獎(jiǎng)及北京市精品教材,1部譯著榮獲第四屆中國(guó)科普作家協(xié)會(huì)科普作品獎(jiǎng)(圖書(shū)類(lèi))金獎(jiǎng)。發(fā)表學(xué)術(shù)論文100余篇,已授權(quán)發(fā)明專(zhuān)利近30項(xiàng)。獲國(guó)家技術(shù)發(fā)明一等獎(jiǎng)、國(guó)防技術(shù)發(fā)明一等獎(jiǎng)、山東省計(jì)算機(jī)應(yīng)用新成果二等獎(jiǎng)、山東省科技進(jìn)步三等獎(jiǎng)各1項(xiàng)。王育民,西安電子科技大學(xué)教授,博士生導(dǎo)師,中山大學(xué)兼職教授,享受政府特殊津貼。長(zhǎng)期從事通信、信息論、編碼、密碼和信息安全的教學(xué)和科研工作。曾任全國(guó)高等學(xué)校通信和信息工程專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)主任,陜西電子學(xué)會(huì)副理事長(zhǎng)、學(xué)術(shù)委員會(huì)主任等職。現(xiàn)為中國(guó)電子學(xué)會(huì)和中國(guó)通信學(xué)會(huì)會(huì)士,中國(guó)電子學(xué)會(huì)信息論學(xué)會(huì)委員,中國(guó)自然基金研究會(huì)會(huì)員,IEEE高級(jí)會(huì)員。在差錯(cuò)控制、多用戶(hù)編碼、TCM、密碼學(xué)和語(yǔ)音加密等方面有深入研究,主持的科研項(xiàng)目多次獲電子部科技成果獎(jiǎng)。在國(guó)內(nèi)外學(xué)術(shù)刊物和會(huì)議上200余篇,出版著作多部,合寫(xiě)著作曾獲教育部全國(guó)普通高校教材一等獎(jiǎng)等獎(jiǎng)項(xiàng)。
第1篇 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 引言 3
1.1 對(duì)網(wǎng)絡(luò)安全的需求 5
1.1.1網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì) 5
1.1.2敏感信息對(duì)安全的需求 6
1.1.3網(wǎng)絡(luò)應(yīng)用對(duì)安全的需求 7
1.2 安全威脅與防護(hù)措施 7
1.2.1基本概念 7
1.2.2安全威脅的來(lái)源 8
1.2.3安全防護(hù)措施 10
1.3 網(wǎng)絡(luò)安全策略 11
1.3.1授權(quán) 12
1.3.2訪(fǎng)問(wèn)控制策略 12
1.3.3責(zé)任 13
1.4 安全攻擊的分類(lèi) 13
1.4.1被動(dòng)攻擊 13
1.4.2主動(dòng)攻擊 14
1.5 網(wǎng)絡(luò)攻擊的常見(jiàn)形式 15
1.5.1口令竊取 16
1.5.2欺騙攻擊 16
1.5.3缺陷和后門(mén)攻擊 17
1.5.4認(rèn)證失效 18
1.5.5協(xié)議缺陷 19
1.5.6信息泄漏 19
1.5.7指數(shù)攻擊——病毒和蠕蟲(chóng) 20
1.5.8拒絕服務(wù)攻擊 21
1.6 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 22
1.6.1安全服務(wù) 23
1.6.2安全機(jī)制 25
1.6.3安全服務(wù)與安全機(jī)制的關(guān)系 26
1.6.4在OSI層中的服務(wù)配置 27
1.7 網(wǎng)絡(luò)安全模型 27
習(xí)題 28
第2章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 30
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義 30
2.2 計(jì)算機(jī)網(wǎng)絡(luò)體系的結(jié)構(gòu) 30
2.2.1網(wǎng)絡(luò)體系結(jié)構(gòu)的定義 30
2.2.2兩種典型的網(wǎng)絡(luò)體系結(jié)構(gòu) 32
2.2.3網(wǎng)絡(luò)協(xié)議及協(xié)議封裝 34
2.3 分組交換技術(shù) 35
2.3.1分組交換技術(shù)的概念 35
2.3.2分組交換的特點(diǎn) 35
2.4Internet的基本知識(shí) 36
2.4.1Internet的構(gòu)成 36
2.4.2服務(wù)類(lèi)別 37
2.4.3IPv4地址 37
2.4.4端口的概念 40
習(xí)題 41
第3章 Internet協(xié)議的安全性 43
3.1Internet協(xié)議概述 43
3.2 網(wǎng)際層協(xié)議 43
3.2.1IP協(xié)議 43
3.2.2ARP協(xié)議 45
3.2.3ICMP協(xié)議 46
3.2.4IGMP協(xié)議 47
3.2.5OSPF協(xié)議 48
3.2.6BGP協(xié)議 49
3.3 傳輸層協(xié)議 50
3.3.1TCP協(xié)議 51
3.3.2UDP協(xié)議 52
3.4 應(yīng)用層協(xié)議 53
3.4.1RIP協(xié)議 53
3.4.2HTTP協(xié)議 54
3.4.3TELNET協(xié)議 55
3.4.4SSH協(xié)議 56
3.4.5DNS協(xié)議 57
3.4.6SMTP協(xié)議 58
3.4.7MIME協(xié)議 60
3.4.8POP3協(xié)議 60
3.4.9IMAP4協(xié)議 61
3.4.10PGP協(xié)議 63
3.4.11FTP協(xié)議 64
3.4.12TFTP協(xié)議 65
3.4.13NFS協(xié)議 65
3.4.14SNMP協(xié)議 66
3.4.15DHCP協(xié)議 67
3.4.16H.323協(xié)議 68
3.4.17SIP協(xié)議 69
3.4.18NTP協(xié)議 70
3.4.19FINGER協(xié)議 71
3.4.20Whois協(xié)議 72
3.4.21LDAP協(xié)議 73
3.4.22NNTP協(xié)議 74
習(xí)題 75
第2篇 密碼學(xué)基礎(chǔ)
第4章 單(私)鑰密碼體制 79
4.1 密碼體制的定義 79
4.2 古典密碼 80
4.2.1代換密碼 81
4.2.2換位密碼 83
4.2.3古典密碼的安全性 84
4.3 流密碼的基本概念 85
4.3.1流密碼框圖和分類(lèi) 86
4.3.2密鑰流生成器的結(jié)構(gòu)和分類(lèi) 87
4.3.3密鑰流的局部統(tǒng)計(jì)檢驗(yàn) 88
4.4 快速軟、硬件實(shí)現(xiàn)的流密碼算法 89
4.4.1A5 89
4.4.2加法流密碼生成器 90
4.4.3RC4 91
4.4.4祖沖之密碼 92
4.5 分組密碼概述 98
4.6 數(shù)據(jù)加密標(biāo)準(zhǔn) 101
4.6.1DES介紹 101
4.6.2DES的核心作用:消息的隨機(jī)非線(xiàn)性分布 103
4.6.3DES的安全性 103
4.7 高級(jí)加密標(biāo)準(zhǔn) 104
4.7.1Rijndael密碼概述 105
4.7.2Rijndael密碼的內(nèi)部函數(shù) 106
4.7.3AES密碼算法 109
4.7.4AES的密鑰擴(kuò)展 111
4.7.5AES對(duì)應(yīng)用密碼學(xué)的積極影響 112
4.8 中國(guó)商用分組密碼算法SM4 113
4.8.1SM4密碼算法 113
4.8.2SM4密鑰擴(kuò)展算法 116
4.8.3SM4的安全性 117
4.9 分組密碼的工作模式 117
4.9.1電碼本模式 118
4.9.2密碼分組鏈接模式 118
4.9.3密碼反饋模式 119
4.9.4輸出反饋模式 120
4.9.5計(jì)數(shù)器模式 122
習(xí)題 122
第5章 雙(公)鑰密碼體制 124
5.1 雙鑰密碼體制的基本概念 125
5.1.1單向函數(shù) 125
5.1.2陷門(mén)單向函數(shù) 126
5.1.3公鑰系統(tǒng) 126
5.1.4用于構(gòu)造雙鑰密碼的單向函數(shù) 126
5.2RSA密碼體制 128
5.2.1RSA密碼體制 129
5.2.2RSA的安全性 130
5.2.3RSA的參數(shù)選擇 133
5.2.4RSA體制應(yīng)用中的其他問(wèn)題 135
5.2.5RSA的實(shí)現(xiàn) 135
5.3ElGamal密碼體制 136
5.3.1密鑰生成 136
5.3.2加解密 136
5.3.3安全性 136
5.4 橢圓曲線(xiàn)密碼體制 137
5.4.1實(shí)數(shù)域上的橢圓曲線(xiàn) 137
5.4.2有限域Zp上的橢圓曲線(xiàn) 138
5.4.3GF(2m)上的橢圓曲線(xiàn) 140
5.4.4橢圓曲線(xiàn)密碼 141
5.4.5橢圓曲線(xiàn)的安全性 142
5.4.6ECC的實(shí)現(xiàn) 143
5.4.7當(dāng)前ECC的標(biāo)準(zhǔn)化工作 143
5.4.8橢圓曲線(xiàn)上的RSA密碼體制 144
5.4.9用圓錐曲線(xiàn)構(gòu)造雙鑰密碼體制 144
5.5 基于身份的密碼體制 145
5.5.1引言 145
5.5.2雙線(xiàn)性映射和雙線(xiàn)性D-H假設(shè) 146
5.5.3IBE方案 147
5.5.4IBE方案的安全性 148
5.6 中國(guó)商用密碼SM2算法 151
5.6.1SM2橢圓曲線(xiàn)推薦參數(shù) 151
5.6.2輔助函數(shù) 151
5.6.3密鑰生成 152
5.6.4加密 152
5.6.5解密 153
5.6.6實(shí)例與應(yīng)用 155
5.7 公鑰密碼體制的安全性分析 155
習(xí)題 157
第6章 消息認(rèn)證與雜湊函數(shù) 159
6.1 認(rèn)證函數(shù) 159
6.1.1消息加密 159
6.1.2消息認(rèn)證碼 163
6.1.3雜湊函數(shù) 165
6.2 消息認(rèn)證碼 166
6.2.1對(duì)MAC的要求 167
6.2.2基于雜湊函數(shù)的MAC 168
6.2.3基于分組加密算法的MAC 169
6.3 雜湊函數(shù) 169
6.3.1單向雜湊函數(shù) 169
6.3.2雜湊函數(shù)在密碼學(xué)中的應(yīng)用 170
6.3.3分組迭代單向雜湊算法的層次結(jié)構(gòu) 170
6.3.4迭代雜湊函數(shù)的構(gòu)造方法 171
6.3.5應(yīng)用雜湊函數(shù)的基本方式 172
6.4 常用雜湊函數(shù) 174
6.4.1MD系列雜湊函數(shù) 174
6.4.2SHA系列雜湊函數(shù) 178
6.4.3中國(guó)商用雜湊函數(shù)SM3 181
6.5HMAC 184
6.5.1HMAC的設(shè)計(jì)目標(biāo) 184
6.5.2算法描述 185
6.5.3HMAC的安全性 186
習(xí)題 187
第7章 數(shù)字簽名 189
7.1 數(shù)字簽名基本概念 189
7.2RSA簽名體制 190
7.2.1體制參數(shù) 190
7.2.2簽名過(guò)程 191
7.2.3驗(yàn)證過(guò)程 191
7.2.4安全性 191
7.3ElGamal簽名體制 191
7.3.1體制參數(shù) 191
7.3.2簽名過(guò)程 192
7.3.3驗(yàn)證過(guò)程 192
7.3.4安全性 192
7.4Schnorr簽名體制 193
7.4.1體制參數(shù) 193
7.4.2簽名過(guò)程 193
7.4.3驗(yàn)證過(guò)程 193
7.4.4Schnorr簽名與ElGamal簽名的不同點(diǎn) 194
7.5DSS簽名標(biāo)準(zhǔn) 194
7.5.1概況 194
7.5.2簽名和驗(yàn)證簽名的基本框圖 195
7.5.3算法描述 195
7.5.4DSS簽名和驗(yàn)證框圖 196
7.5.5公眾反應(yīng) 196
7.5.6實(shí)現(xiàn)速度 196
7.6 中國(guó)商用數(shù)字簽名算法SM2 197
7.6.1體制參數(shù) 197
7.6.2簽名過(guò)程 197
7.6.3驗(yàn)證過(guò)程 198
7.6.4簽名實(shí)例 199
7.7 具有特殊功能的數(shù)字簽名體制 200
7.7.1不可否認(rèn)簽名 200
7.7.2防失敗簽名 200
7.7.3盲簽名 201
7.7.4群簽名 201
7.7.5簽名 202
7.7.6指定證實(shí)人的簽名 202
7.7.7一次性數(shù)字簽名 203
7.7.8雙有理簽名方案 203
7.8 數(shù)字簽名的應(yīng)用 203
習(xí)題 203
第8章 密碼協(xié)議 205
8.1 協(xié)議的基本概念 205
8.1.1仲裁協(xié)議 205
8.1.2裁決協(xié)議 207
8.1.3自動(dòng)執(zhí)行協(xié)議 207
8.2 安全協(xié)議分類(lèi)及基本密碼協(xié)議 209
8.2.1密鑰建立協(xié)議 209
8.2.2認(rèn)證建立協(xié)議 214
8.2.3認(rèn)證的密鑰建立協(xié)議 218
8.3 秘密分拆協(xié)議 226
8.4 會(huì)議密鑰分配和秘密廣播協(xié)議 228
8.4.1秘密廣播協(xié)議 228
8.4.2會(huì)議密鑰分配協(xié)議 229
8.5 密碼協(xié)議的安全性 229
8.5.1對(duì)協(xié)議的攻擊 230
8.5.2密碼協(xié)議的安全性分析 233
習(xí)題 235
第3篇 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用
第9章 數(shù)字證書(shū)與公鑰基礎(chǔ)設(shè)施 239
9.1PKI的基本概念 239
9.1.1PKI的定義 239
9.1.2PKI的組成 239
9.1.3PKI的應(yīng)用 241
9.2 數(shù)字證書(shū) 242
9.2.1數(shù)字證書(shū)的概念 243
9.2.2數(shù)字證書(shū)的結(jié)構(gòu) 243
9.2.3數(shù)字證書(shū)的生成 245
9.2.4數(shù)字證書(shū)的簽名與驗(yàn)證 247
9.2.5數(shù)字證書(shū)層次與自簽名數(shù)字證書(shū) 249
9.2.6交叉證書(shū) 251
9.2.7數(shù)字證書(shū)的撤銷(xiāo) 252
9.2.8漫游證書(shū) 257
9.2.9屬性證書(shū) 258
9.3PKI體系結(jié)構(gòu)--PKIX模型 259
9.3.1PKIX服務(wù) 259
9.3.2PKIX體系結(jié)構(gòu) 259
9.4PKI實(shí)例 260
9.5 授權(quán)管理設(shè)施--PMI 261
9.5.1PMI的定義 261
9.5.2PMI與PKI的關(guān)系 262
9.5.3實(shí)現(xiàn)PMI的機(jī)制 263
9.5.4PMI模型 264
9.5.5基于PMI建立安全應(yīng)用 265
習(xí)題 266
第10章 網(wǎng)絡(luò)加密與密鑰管理 268
10.1網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn) 268
10.1.1鏈路加密 268
10.1.2節(jié)點(diǎn)加密 269
10.1.3端到端加密 269
10.1.4混合加密 270
10.2硬件、軟件加密及有關(guān)問(wèn)題 271
10.2.1硬件加密的優(yōu)點(diǎn) 271
10.2.2硬件種類(lèi) 272
10.2.3軟件加密 272
10.2.4存儲(chǔ)數(shù)據(jù)加密的特點(diǎn) 272
10.2.5文件刪除 273
10.3密鑰管理基本概念 273
10.3.1密鑰管理 273
10.3.2密鑰的種類(lèi) 274
10.4密鑰生成 275
10.4.1密鑰選擇對(duì)安全性的影響 276
10.4.2好的密鑰 276
10.4.3不同等級(jí)的密鑰產(chǎn)生的方式不同 276
10.5密鑰分配 277
10.5.1基本方法 277
10.5.2密鑰分配的基本工具 279
10.5.3密鑰分配系統(tǒng)的基本模式 279
10.5.4可信第三方TTP 279
10.5.5密鑰注入 281
10.6密鑰的證實(shí) 281
10.6.1單鑰證書(shū) 282
10.6.2公鑰的證實(shí)技術(shù) 283
10.6.3公鑰認(rèn)證樹(shù) 283
10.6.4公鑰證書(shū) 284
10.6.5基于身份的公鑰系統(tǒng) 285
10.6.6隱式證實(shí)公鑰 286
10.7密鑰的保護(hù)、存儲(chǔ)與備份 287
10.7.1密鑰的保護(hù) 287
10.7.2密鑰的存儲(chǔ) 288
10.7.3密鑰的備份 288
10.8密鑰的泄漏、吊銷(xiāo)、過(guò)期與銷(xiāo)毀 289
10.8.1泄漏與吊銷(xiāo) 289
10.8.2密鑰的有效期 289
10.8.3密鑰銷(xiāo)毀 289
10.9密鑰控制 290
10.10多個(gè)管區(qū)的密鑰管理 291
10.11密鑰管理系統(tǒng) 293
習(xí)題 295
第11章 無(wú)線(xiàn)網(wǎng)絡(luò)安全 296
11.1無(wú)線(xiàn)網(wǎng)絡(luò)面臨的安全威脅 296
11.2無(wú)線(xiàn)蜂窩網(wǎng)絡(luò)的安全性 299
11.2.1GSM的安全性 299
11.2.2CDMA的安全性 302
11.2.33G系統(tǒng)的安全性 304
11.3無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的安全性 306
11.3.1有線(xiàn)等效保密協(xié)議 306
11.3.2802.1x協(xié)議介紹 308
11.3.3802.11i標(biāo)準(zhǔn)介紹 309
11.3.4802.16標(biāo)準(zhǔn)的安全性 312
11.3.5WAPI標(biāo)準(zhǔn)簡(jiǎn)介 315
11.3.6WAP的安全性 316
11.4Ad hoc網(wǎng)絡(luò)的安全性 319
11.4.1Ad hoc網(wǎng)絡(luò)保密與認(rèn)證技術(shù) 320
11.4.2Ad hoc網(wǎng)絡(luò)的安全路由 323
11.4.3Ad hoc網(wǎng)絡(luò)的入侵檢測(cè) 323
11.4.4Ad hoc網(wǎng)絡(luò)的信任建立 324
習(xí)題 324
第12章 防火墻技術(shù) 326
12.1防火墻概述 326
12.2防火墻的類(lèi)型和結(jié)構(gòu) 328
12.2.1防火墻分類(lèi) 329
12.2.2網(wǎng)絡(luò)地址轉(zhuǎn)換 331
12.3靜態(tài)包過(guò)濾器 336
12.3.1工作原理 336
12.3.2安全性討論 340
12.4動(dòng)態(tài)包過(guò)濾防火墻 341
12.4.1工作原理 341
12.4.2安全性討論 343
12.5電路級(jí)網(wǎng)關(guān) 345
12.5.1工作原理 346
12.5.2安全性討論 348
12.6應(yīng)用級(jí)網(wǎng)關(guān) 349
12.6.1工作原理 350
12.6.2安全性討論 351
12.7狀態(tài)檢測(cè)防火墻 353
12.7.1工作原理 353
12.7.2安全性分析 354
12.8切換 356
12.8.1工作原理 356
12.8.2安全性討論 356
12.9空氣隙防火墻 357
12.9.1工作原理 357
12.9.2安全性分析 358
12.10分布式防火墻 359
12.10.1工作原理 359
12.10.2分布式防火墻的優(yōu)缺點(diǎn) 360
12.11防火墻的發(fā)展趨勢(shì) 360
12.11.1硬件化 360
12.11.2多功能化 361
12.11.3安全性 362
習(xí)題 362
第13章 入侵檢測(cè)技術(shù) 364
13.1入侵檢測(cè)概述 364
13.1.1入侵檢測(cè)的概念 365
13.1.2IDS的主要功能 366
13.1.3IDS的任務(wù) 367
13.1.4IDS的評(píng)價(jià)標(biāo)準(zhǔn) 368
13.2入侵檢測(cè)原理及主要方法 369
13.2.1異常檢測(cè)基本原理 369
13.2.2誤用檢測(cè)基本原理 370
13.2.3各種入侵檢測(cè)技術(shù) 370
13.3IDS的結(jié)構(gòu)與分類(lèi) 373
13.3.1IDS的結(jié)構(gòu) 374
13.3.2IDS的分類(lèi) 375
13.4NIDS 376
13.4.1NIDS設(shè)計(jì) 377
13.4.2NIDS關(guān)鍵技術(shù) 378
13.5HIDS 381
13.5.1HIDS設(shè)計(jì) 382
13.5.2HIDS關(guān)鍵技術(shù) 383
13.6DIDS 385
13.7IDS設(shè)計(jì)上的考慮與部署 386
13.7.1控制臺(tái)的設(shè)計(jì) 386
13.7.2自身安全設(shè)計(jì) 387
13.7.3IDS的典型部署 388
13.8IDS的發(fā)展方向 389
習(xí)題 391
第14章 VPN技術(shù) 392
14.1VPN概述 392
14.1.1VPN的概念 392
14.1.2VPN的特點(diǎn) 392
14.1.3VPN的分類(lèi) 393
14.1.4VPN關(guān)鍵技術(shù) 394
14.2隧道協(xié)議與VPN 395
14.2.1第2層隧道協(xié)議 396
14.2.2第3層隧道協(xié)議 398
14.3IPSec VPN 399
14.3.1IPSec協(xié)議概述 399
14.3.2IPSec的工作原理 400
14.3.3IPSec中的主要協(xié)議 401
14.3.4安全關(guān)聯(lián) 404
14.3.5IPSec VPN的構(gòu)成 405
14.3.6IPSec的實(shí)現(xiàn) 406
14.4SSL/TLS VPN 406
14.4.1TLS協(xié)議概述 406
14.4.2TLS VPN的原理 407
14.4.3TLS VPN的優(yōu)缺點(diǎn) 409
14.4.4TLS VPN的應(yīng)用 410
14.4.5TLS VPN與IPSec VPN比較 410
14.5PPTP VPN 411
14.5.1PPTP概述 411
14.5.2PPTP VPN的原理 412
14.5.3PPTP VPN的優(yōu)缺點(diǎn) 413
14.6MPLS VPN 413
14.6.1MPLS協(xié)議概述 414
14.6.2MPLS VPN的原理 415
14.6.3MPLS VPN的優(yōu)缺點(diǎn) 416
習(xí)題 418
第15章 身份認(rèn)證技術(shù) 420
15.1身份證明 420
15.1.1身份欺詐 420
15.1.2身份證明系統(tǒng)的組成和要求 421
15.1.3身份證明的基本分類(lèi) 422
15.1.4實(shí)現(xiàn)身份證明的基本途徑 422
15.2口令認(rèn)證系統(tǒng) 423
15.2.1概述 423
15.2.2口令的控制措施 425
15.2.3口令的檢驗(yàn) 425
15.2.4
