网络安全理论与技术 / 普通高等学校网络空间安全专业系列教材
定价:¥58.00
作者: 程远
出版时间:2024-11
最新印次日期:2025-1
出版社:西安电子科技大学出版社
- 西安电子科技大学出版社
- 9787560674599
- 1-1
- 549933
- 62261792-6
- 16开
- 2024-11
- 工学
- 计算机类
- 自动化技术、计算机技术
- 本科
目录
第一部分 网络安全基础
第1章 概述 2
1.1 计算机安全的基本概念 2
1.1.1 计算机安全的定义 2
1.1.2 计算机安全面临的挑战 4
1.2 OSI安全框架 5
1.3 网络攻击 6
1.3.1 被动攻击 6
1.3.2 主动攻击 7
1.4 安全服务 8
1.4.1 认证 9
1.4.2 访问控制 10
1.4.3 数据保密性 10
1.4.4 数据完整性 10
1.4.5 不可否认性 10
1.4.6 可用性服务 11
1.5 安全机制 11
1.6 网络安全模型 12
1.7 P2DR安全模型 13
1.7.1 P2DR安全模型的组成 13
1.7.2 P2DR 安全模型的分析 14
1.7.3 P2DR安全模型的应用实例 15
1.7.4 P2DR安全模型的优缺点 16
本章习题 17
第2章 网络攻击 18
2.1 网络攻击的定义及分类 18
2.1.1 网络攻击的定义 18
2.1.2 网络攻击的分类 18
2.2 嗅探攻击 19
2.2.1 嗅探攻击的原理和后果 19
2.2.2 集线器和嗅探攻击 20
2.2.3 交换机和MAC表溢出攻击 21
2.2.4 嗅探攻击的防御机制 22
2.3 欺骗攻击 22
2.3.1 截获攻击的原理和后果 22
2.3.2 MAC 地址欺骗攻击 23
2.3.3 DHCP 欺骗攻击 24
2.3.4 ARP 欺骗攻击 26
2.3.5 生成树欺骗攻击 28
2.3.6 路由项欺骗攻击 31
2.3.7 源IP地址欺骗攻击 33
2.3.8 钓鱼网站 34
2.4 拒绝服务攻击 35
2.4.1 SYN 泛洪攻击 35
2.4.2 Smurf 攻击 36
2.4.3 DDoS 39
2.5 非法登录 41
2.6 黑客入侵 42
2.6.1 信息收集 42
2.6.2 扫描 43
2.6.3 渗透 45
2.6.4 攻击 48
2.6.5 黑客入侵的防御机制 49
本章习题 49
第二部分 网络安全防护技术
第3章 防火墙 52
3.1 防火墙概述 52
3.1.1 防火墙的必要性 52
3.1.2 防火墙的特性与访问策略 53
3.2 网络地址转换 54
3.3 包过滤防火墙 59
3.4 状态检查防火墙 62
3.5 电路层网关 63
3.6 应用层网关 64
3.7 防火墙的基础 64
3.7.1 堡垒主机 64
3.7.2 主机防火墙 65
3.8 防火墙的发展趋势 65
3.8.1 硬件化 66
3.8.2 多功能化 66
3.8.3 安全性 67
3.9 Web应用防火墙 67
本章习题 69
第4章 入侵检测系统 71
4.1 IDS概述 71
4.1.1 入侵的定义和手段 71
4.1.2 IDS出现的背景 72
4.1.3 入侵检测系统的通用框架结构 73
4.1.4 入侵检测系统的两种应用方式 74
4.1.5 IDS分类 75
4.1.6 入侵检测系统的工作过程 77
4.1.7 入侵检测系统的不足 80
4.1.8 入侵检测系统的发展趋势 81
4.1.9 入侵检测系统的评价指标 82
4.2 网络入侵检测系统 82
4.2.1 网络入侵检测系统的结构 82
4.2.2 信息流捕获机制 83
4.2.3 网络入侵检测机制 86
4.2.4 安全策略配置实例 92
4.3 主机入侵检测系统 95
4.3.1 黑客入侵主机的过程 95
4.3.2 主机入侵检测系统的功能 96
4.3.3 拦截机制 96
4.3.4 主机资源 98
4.3.5 用户和系统状态 99
4.3.6 访问控制策略配置实例 100
4.4 IDS的发展方向 101
本章习题 103
第5章 数字证书与公钥基础设施 104
5.1 PKI的基本概念 104
5.1.1 PKI的定义 104
5.1.2 PKI的组成 104
5.1.3 PKI的应用 106
5.2 数字证书 107
5.2.1 数字证书的概念 108
5.2.2 数字证书的结构 109
5.2.3 数字证书的生成 111
5.2.4 数字证书的签名与验证 113
5.2.5 数字证书层次与自签名数字证书 114
5.2.6 交叉证书 116
5.2.7 数字证书的撤销 117
5.2.8 漫游证书 123
5.2.9 属性证书 125
5.3 PKI体系结构——PKIX模型 125
5.3.1 PKIX服务 125
5.3.2 PKIX体系结构 125
本章习题 126
第6章 网络加密与密钥管理 127
6.1 网络加密的方式及实现 127
6.1.1 链路加密 127
6.1.2 节点加密 128
6.1.3 端到端加密 128
6.1.4 混合加密 129
6.2 密钥管理的基本概念 130
6.2.1 密钥管理 130
6.2.2 密钥的种类 131
6.3 密钥的生成 132
6.3.1 密钥选择对安全性的影响 132
6.3.2 好的密钥 133
6.3.3 不同等级密钥的产生方式 133
6.4 密钥的分配 134
6.4.1 对称密钥的分发 134
6.4.2 基于对称密钥的密钥分发方法 135
6.4.3 基于双钥体制的密钥分发方法 137
6.5 密钥的保护、存储与备份 138
6.5.1 密钥的保护 138
6.5.2 密钥的存储 140
6.5.3 密钥的备份 140
本章习题 140
第7章 身份认证 142
7.1 身份认证概述 142
7.2 单向鉴别与双向鉴别 143
7.2.1 单向鉴别过程 143
7.2.2 双向鉴别过程 145
7.3 基于第三方的鉴别 146
7.4 Kerberos认证 148
7.4.1 Kerberos认证概述 148
7.4.2 Kerberos v4 认证过程 149
7.4.3 Kerberos域间认证 152
7.4.4 Kerberos v5 认证过程 153
7.4.5 Kerberos协议的优缺点 154
7.5 口令认证系统 154
7.5.1 概述 154
7.5.2 口令的控制措施 156
7.5.3 口令的检验 157
7.5.4 口令的安全存储 157
7.6 基于个人特征的身份认证技术 158
7.6.1 手书签字验证 159
7.6.2 指纹验证 160
7.6.3 语音验证 160
7.6.4 视网膜图样验证 161
7.6.5 虹膜图样验证 161
7.6.6 脸型验证 161
7.6.7 身份证明系统的设计 162
7.7 一次性口令认证技术 162
7.7.1 挑战/响应机制 163
7.7.2 口令序列机制 164
7.7.3 时间同步机制 164
7.7.4 事件同步机制 165
7.7.5 几种一次性口令实现机制的比较 167
7.8 智能卡技术及其应用 167
本章习题 169
第8章 接入控制技术 171
8.1 Internet接入控制过程 171
8.1.1 终端接入Internet需要解决的问题 171
8.1.2 PPP与接入控制过程 173
8.2 RADIUS 177
8.2.1 RADIUS的功能 177
8.2.2 RADIUS消息的格式、类型和封装过程 179
8.2.3 RADIUS的应用 181
8.3 以太网接入控制技术 182
8.3.1 以太网相关威胁和引发原因 182
8.3.2 以太网解决安全威胁的思路 183
8.3.3 以太网接入控制机制 183
8.3.4 静态配置访问控制列表 184
8.3.5 安全端口 186
8.3.6 802.1X接入控制过程 186
本章习题 189
第9章 访问控制 191
9.1 访问控制的基本概念 191
9.2 访问控制策略 192
9.2.1 自主访问控制 192
9.2.2 强制访问控制 194
9.2.3 基于角色的访问控制 195
9.2.4 基于属性的访问控制 196
9.3 访问控制模型 198
9.3.1 BLP模型 198
9.3.2 Biba模型 199
本章习题 200
第10章 虚拟专用网 202
10.1 虚拟专用网概述 202
10.2 虚拟专用网的分类 203
10.3 虚拟专用网典型技术 204
10.4 第二层隧道协议 205
10.4.1 PPTP 205
10.4.2 L2TP 206
10.5 IPSec协议 207
10.5.1 安全关联 207
10.5.2 传输模式与隧道模式 208
10.5.3 认证报头(AH)协议 209
10.5.4 封装安全载荷(ESP)协议 211
10.5.5 因特网密钥管理协议 213
10.6 SSL/TLS 217
10.6.1 TLS协议体系结构 218
10.6.2 TLS记录协议 219
10.6.3 告警协议 220
10.6.4 握手协议 222
10.6.5 针对SSL/TLS的攻击 225
10.6.6 HTTPS 226
本章习题 226
第三部分 网络攻防基础
第11章 网络攻击过程及攻防模型 230
11.1 典型网络攻击过程 230
11.1.1 网络攻击阶段 230
11.1.2 网络攻击流程 231
11.2 网络攻击模型 232
11.3 网络防护模型 233
本章习题 237
第12章 网络攻击扫描原理与防范 238
12.1 概述 238
12.2 确定攻击目标的方法与工具 239
12.3 主机扫描技术 241
12.4 端口扫描技术 243
12.4.1 端口扫描的原理与类型 243
12.4.2 端口扫描工具 245
12.5 漏洞扫描技术 247
12.6 反扫描技术 247
本章习题 247
第13章 Web攻击与防御 249
13.1 Web安全概述 249
13.2 同源策略 250
13.3 注入攻击 251
13.4 XSS攻击 255
13.5 CSRF攻击 257
13.6 命令执行漏洞 259
13.7 文件包含漏洞 260
13.8 文件上传与文件解析漏洞 262
13.9 反序列化漏洞 264
本章习题 265
参考文献 ……………………………………………………………………………………………………… 268
第1章 概述 2
1.1 计算机安全的基本概念 2
1.1.1 计算机安全的定义 2
1.1.2 计算机安全面临的挑战 4
1.2 OSI安全框架 5
1.3 网络攻击 6
1.3.1 被动攻击 6
1.3.2 主动攻击 7
1.4 安全服务 8
1.4.1 认证 9
1.4.2 访问控制 10
1.4.3 数据保密性 10
1.4.4 数据完整性 10
1.4.5 不可否认性 10
1.4.6 可用性服务 11
1.5 安全机制 11
1.6 网络安全模型 12
1.7 P2DR安全模型 13
1.7.1 P2DR安全模型的组成 13
1.7.2 P2DR 安全模型的分析 14
1.7.3 P2DR安全模型的应用实例 15
1.7.4 P2DR安全模型的优缺点 16
本章习题 17
第2章 网络攻击 18
2.1 网络攻击的定义及分类 18
2.1.1 网络攻击的定义 18
2.1.2 网络攻击的分类 18
2.2 嗅探攻击 19
2.2.1 嗅探攻击的原理和后果 19
2.2.2 集线器和嗅探攻击 20
2.2.3 交换机和MAC表溢出攻击 21
2.2.4 嗅探攻击的防御机制 22
2.3 欺骗攻击 22
2.3.1 截获攻击的原理和后果 22
2.3.2 MAC 地址欺骗攻击 23
2.3.3 DHCP 欺骗攻击 24
2.3.4 ARP 欺骗攻击 26
2.3.5 生成树欺骗攻击 28
2.3.6 路由项欺骗攻击 31
2.3.7 源IP地址欺骗攻击 33
2.3.8 钓鱼网站 34
2.4 拒绝服务攻击 35
2.4.1 SYN 泛洪攻击 35
2.4.2 Smurf 攻击 36
2.4.3 DDoS 39
2.5 非法登录 41
2.6 黑客入侵 42
2.6.1 信息收集 42
2.6.2 扫描 43
2.6.3 渗透 45
2.6.4 攻击 48
2.6.5 黑客入侵的防御机制 49
本章习题 49
第二部分 网络安全防护技术
第3章 防火墙 52
3.1 防火墙概述 52
3.1.1 防火墙的必要性 52
3.1.2 防火墙的特性与访问策略 53
3.2 网络地址转换 54
3.3 包过滤防火墙 59
3.4 状态检查防火墙 62
3.5 电路层网关 63
3.6 应用层网关 64
3.7 防火墙的基础 64
3.7.1 堡垒主机 64
3.7.2 主机防火墙 65
3.8 防火墙的发展趋势 65
3.8.1 硬件化 66
3.8.2 多功能化 66
3.8.3 安全性 67
3.9 Web应用防火墙 67
本章习题 69
第4章 入侵检测系统 71
4.1 IDS概述 71
4.1.1 入侵的定义和手段 71
4.1.2 IDS出现的背景 72
4.1.3 入侵检测系统的通用框架结构 73
4.1.4 入侵检测系统的两种应用方式 74
4.1.5 IDS分类 75
4.1.6 入侵检测系统的工作过程 77
4.1.7 入侵检测系统的不足 80
4.1.8 入侵检测系统的发展趋势 81
4.1.9 入侵检测系统的评价指标 82
4.2 网络入侵检测系统 82
4.2.1 网络入侵检测系统的结构 82
4.2.2 信息流捕获机制 83
4.2.3 网络入侵检测机制 86
4.2.4 安全策略配置实例 92
4.3 主机入侵检测系统 95
4.3.1 黑客入侵主机的过程 95
4.3.2 主机入侵检测系统的功能 96
4.3.3 拦截机制 96
4.3.4 主机资源 98
4.3.5 用户和系统状态 99
4.3.6 访问控制策略配置实例 100
4.4 IDS的发展方向 101
本章习题 103
第5章 数字证书与公钥基础设施 104
5.1 PKI的基本概念 104
5.1.1 PKI的定义 104
5.1.2 PKI的组成 104
5.1.3 PKI的应用 106
5.2 数字证书 107
5.2.1 数字证书的概念 108
5.2.2 数字证书的结构 109
5.2.3 数字证书的生成 111
5.2.4 数字证书的签名与验证 113
5.2.5 数字证书层次与自签名数字证书 114
5.2.6 交叉证书 116
5.2.7 数字证书的撤销 117
5.2.8 漫游证书 123
5.2.9 属性证书 125
5.3 PKI体系结构——PKIX模型 125
5.3.1 PKIX服务 125
5.3.2 PKIX体系结构 125
本章习题 126
第6章 网络加密与密钥管理 127
6.1 网络加密的方式及实现 127
6.1.1 链路加密 127
6.1.2 节点加密 128
6.1.3 端到端加密 128
6.1.4 混合加密 129
6.2 密钥管理的基本概念 130
6.2.1 密钥管理 130
6.2.2 密钥的种类 131
6.3 密钥的生成 132
6.3.1 密钥选择对安全性的影响 132
6.3.2 好的密钥 133
6.3.3 不同等级密钥的产生方式 133
6.4 密钥的分配 134
6.4.1 对称密钥的分发 134
6.4.2 基于对称密钥的密钥分发方法 135
6.4.3 基于双钥体制的密钥分发方法 137
6.5 密钥的保护、存储与备份 138
6.5.1 密钥的保护 138
6.5.2 密钥的存储 140
6.5.3 密钥的备份 140
本章习题 140
第7章 身份认证 142
7.1 身份认证概述 142
7.2 单向鉴别与双向鉴别 143
7.2.1 单向鉴别过程 143
7.2.2 双向鉴别过程 145
7.3 基于第三方的鉴别 146
7.4 Kerberos认证 148
7.4.1 Kerberos认证概述 148
7.4.2 Kerberos v4 认证过程 149
7.4.3 Kerberos域间认证 152
7.4.4 Kerberos v5 认证过程 153
7.4.5 Kerberos协议的优缺点 154
7.5 口令认证系统 154
7.5.1 概述 154
7.5.2 口令的控制措施 156
7.5.3 口令的检验 157
7.5.4 口令的安全存储 157
7.6 基于个人特征的身份认证技术 158
7.6.1 手书签字验证 159
7.6.2 指纹验证 160
7.6.3 语音验证 160
7.6.4 视网膜图样验证 161
7.6.5 虹膜图样验证 161
7.6.6 脸型验证 161
7.6.7 身份证明系统的设计 162
7.7 一次性口令认证技术 162
7.7.1 挑战/响应机制 163
7.7.2 口令序列机制 164
7.7.3 时间同步机制 164
7.7.4 事件同步机制 165
7.7.5 几种一次性口令实现机制的比较 167
7.8 智能卡技术及其应用 167
本章习题 169
第8章 接入控制技术 171
8.1 Internet接入控制过程 171
8.1.1 终端接入Internet需要解决的问题 171
8.1.2 PPP与接入控制过程 173
8.2 RADIUS 177
8.2.1 RADIUS的功能 177
8.2.2 RADIUS消息的格式、类型和封装过程 179
8.2.3 RADIUS的应用 181
8.3 以太网接入控制技术 182
8.3.1 以太网相关威胁和引发原因 182
8.3.2 以太网解决安全威胁的思路 183
8.3.3 以太网接入控制机制 183
8.3.4 静态配置访问控制列表 184
8.3.5 安全端口 186
8.3.6 802.1X接入控制过程 186
本章习题 189
第9章 访问控制 191
9.1 访问控制的基本概念 191
9.2 访问控制策略 192
9.2.1 自主访问控制 192
9.2.2 强制访问控制 194
9.2.3 基于角色的访问控制 195
9.2.4 基于属性的访问控制 196
9.3 访问控制模型 198
9.3.1 BLP模型 198
9.3.2 Biba模型 199
本章习题 200
第10章 虚拟专用网 202
10.1 虚拟专用网概述 202
10.2 虚拟专用网的分类 203
10.3 虚拟专用网典型技术 204
10.4 第二层隧道协议 205
10.4.1 PPTP 205
10.4.2 L2TP 206
10.5 IPSec协议 207
10.5.1 安全关联 207
10.5.2 传输模式与隧道模式 208
10.5.3 认证报头(AH)协议 209
10.5.4 封装安全载荷(ESP)协议 211
10.5.5 因特网密钥管理协议 213
10.6 SSL/TLS 217
10.6.1 TLS协议体系结构 218
10.6.2 TLS记录协议 219
10.6.3 告警协议 220
10.6.4 握手协议 222
10.6.5 针对SSL/TLS的攻击 225
10.6.6 HTTPS 226
本章习题 226
第三部分 网络攻防基础
第11章 网络攻击过程及攻防模型 230
11.1 典型网络攻击过程 230
11.1.1 网络攻击阶段 230
11.1.2 网络攻击流程 231
11.2 网络攻击模型 232
11.3 网络防护模型 233
本章习题 237
第12章 网络攻击扫描原理与防范 238
12.1 概述 238
12.2 确定攻击目标的方法与工具 239
12.3 主机扫描技术 241
12.4 端口扫描技术 243
12.4.1 端口扫描的原理与类型 243
12.4.2 端口扫描工具 245
12.5 漏洞扫描技术 247
12.6 反扫描技术 247
本章习题 247
第13章 Web攻击与防御 249
13.1 Web安全概述 249
13.2 同源策略 250
13.3 注入攻击 251
13.4 XSS攻击 255
13.5 CSRF攻击 257
13.6 命令执行漏洞 259
13.7 文件包含漏洞 260
13.8 文件上传与文件解析漏洞 262
13.9 反序列化漏洞 264
本章习题 265
参考文献 ……………………………………………………………………………………………………… 268
