全国大中专教材网络采选系统

推荐纸质教材推荐数字资源

网络安全协议：原理、结构与应用（第2版）

￥59.00定价

作者：寇晓蕤，王清贤

出版时间：2015-12

出版社：高等教育出版社

以下为《网络安全协议：原理、结构与应用（第2版）》的配套数字资源，这些资源在您购买图书后将免费附送给您：

关闭

基本信息评价

出版社：高等教育出版社
ISBN：9787040442052
版次：2版
图书编号：178358
本季征订号：46254692-0
装帧：平装
开本：16开
出版时间：2015-12
千字：500
页数：320
学科分类1：工学
学科分类2：计算机科学与技术
中图分类编号：TP393.08
适用专业：计算机类
适用分级：本科研究生及以上

作者简介

寇晓蕤 博士，高级工程师，主要研究领域：网络信息安全。解放军信息工程大学任教，先后评任助教、讲师、高级工程师职称；撰写专著两本：《网络协议分析》《网络安全协议（第1版）》，在国内外核心期刊和重要会议上发表论文30余篇；作为技术负责人参与全国、全军级重点科研项目十余项，获得全国、全军级成果奖励5项，大学教学相关成果奖4项。

王清贤，信息工程大学信息工程学院网络工程系教授、博士生导师。兼任教育部高等学校信息安全类专业教学指导委员会委员。河南省计算机学会副理事长。长期从事网络信息安全领域的教学与研究工作。先后主讲“网络协议分析”、‘网络安全理论与技术”、“算法设计与分析“、“可计算性与计算复杂性”等十多门课程，负责国家信息安全标；佳制定工作专项中有关安全协议产品测试标准研究项目，参与负责国家863目标导向类项目“密码算法和安全协议自动化分析检测评估系统”。获省部级优秀教学成果一等奖1项、科技进步二等奖3项以及军队院校育才奖金奖，享受军队优秀专业技术人才一类岗位津贴。

查看全部

内容简介

信息安全包括三个分支：存储安全、传输安全以及内容安全。本书关注传输安全，即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节，本书站在密码技术应用者的角度，讨论了九个TCP/IP 架构下具有代表性且应用较为广泛的安全协议（或协议套件），包括：链路层扩展L2TP、IP 层安全IPsec、传输层安全SSL 和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos 以及应用安全DNSsec 和SHTTP。

本书适合作为信息安全和相关专业研究生的教学参考书，也可作为于计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。

前辅文
第1章概述
1.1 网络安全协议的引入
1.1.1 TCP/IP协议族中普通协议的安全缺陷
1.1.2 网络安全需求
1.2 网络安全协议的定义
1.3 构建网络安全协议所需的组件
1.3.1 加密与解密
1.3.2 消息摘要
1.3.3 消息验证码
1.3.4 数字签名
1.3.5 密钥管理
1.4 构建一个简单的安全消息系统
1.5 影响网络安全协议设计的要素
1.5.1 应用的考虑
1.5.2 协议栈层次的影响
1.5.3 安全性考虑
小结
思考题
第2章链路层扩展L2TP
2.1 引言
2.2 点到点协议PPP
2.2.1 协议流程
2.2.2 帧格式
2.3 认证协议PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架构
2.4.2 L2TP协议流程
2.4.3 L2TP报文
2.5 安全性分析
2.6 L2TPv3与L2TPv2的区别
2.7 应用
小结
思考题
第3章 IP层安全IPsec
3.1 引言
3.1.1 历史及现状
3.1.2 IPsec提供的安全服务
3.1.3 在IP层实现安全的优势与劣势
3.1.4 IPsec组成
3.1.5 安全策略
3.1.6 IPsec协议流程
3.2 ISAKMP
3.2.1 协商与交换
3.2.2 报文及载荷
3.3 IKE
3.3.1 SA协商
3.3.2 模式
3.3.3 报文与载荷
3.3.4 IKE与ISAKMP比较
3.3.5 IKEv1与IKEv2对比
3.4 认证首部AH
3.5 封装安全载荷ESP
3.6 IPsecv2与IPsecv3的差异
3.7 IPsec应用
3.7.1 典型应用
3.7.2 实现方式
3.7.3 模拟分析
小结
思考题
第4章传输层安全SSL和TLS
4.1 引言
4.1.1 SSL的设计目标
4.1.2 历史回顾
4.2 SSLv3协议流程
4.2.1 基本协议流程
4.2.2 更改密码规范协议
4.2.3 Finished消息
4.2.4 警告协议
4.2.5 其他应用
4.3 密钥导出
4.4 SSLv3记录
4.4.1 规范语言
4.4.2 数据处理过程
4.4.3 消息格式
4.5 TLS与SSLv3的比较
4.6 SSLv2简介
4.6.1 SSLv2与SSLv3的差异
4.6.2 SSLv2握手流程
4.6.3 记录格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL应用
4.7.1 利用SSL保护高层应用安全
4.7.2 基于SSL的安全应用开发
4.7.3 SSL协议分析
小结
思考题
第5章会话安全SSH
5.1 SSH历史及现状
5.2 SSH功能及组成
5.3 SSH数据类型
5.4 SSH方法及算法描述
5.5 SSH传输协议
5.5.1 协议流程
5.5.2 报文格式
5.5.3 共享秘密获取方式的扩展
5.6 SSH身份认证协议
5.6.1 概述
5.6.2 公钥认证方法
5.6.3 口令认证方法
5.6.4 基于主机的认证方法
5.6.5 提示功能
5.6.6 键盘交互式认证方法
5.7 SSH连接协议
5.7.1 基本通道操作
5.7.2 交互式会话通道操作
5.7.3 TCP/IP端口转发通道操作
5.8 SSH应用
5.8.1 SFTP
5.8.2 基于SSH的VPN
5.8.3 SSH产品
小结
思考题
第6章代理安全Socks
6.1 代理
6.2 Socks框架
6.2.1 CONNECT命令处理过程
6.2.2 BIND命令处理过程
6.3 Socks4
6.3.1 CONNECT请求及状态应答消息
6.3.2 BIND请求及状态应答消息
6.4 Socks5
6.4.1 身份认证扩展
6.4.2 请求/应答过程及寻址方法扩展
6.4.3 UDP支持
6.5 GSSAPI
6.5.1 GSSAPI简介
6.5.2 Socks5 GSSAPI
6.6 Socks应用
6.6.1 Socks客户端
6.6.2 基于Socks的IPv4/IPv6网关
小结
思考题
第7章网管安全SNMPv3
7.1 SNMP概述
7.1.1 历史及现状
7.1.2 SNMPv3提供的安全服务
7.2 SNMP体系简介
7.2.1 MIB
7.2.2 SNMPv1消息格式
7.3 SNMPv3体系结构
7.3.1 SNMP引擎
7.3.2 SNMP应用
7.4 SNMPv3消息及消息处理模型v3MP
7.4.1 消息格式
7.4.2 ScopedPDU
7.5 USM
7.5.1 USM安全机制
7.5.2 USM流程
7.6 VACM
7.6.1 VACM要素
7.6.2 VACM管理对象
7.6.3 认证流程
7.7 序列化
7.7.1 数据类型
7.7.2 TLV三元组
7.7.3 SNMPv3报文序列化
7.8 SNMPv3应用
小结
思考题
第8章认证协议Kerberos
8.1 历史及现状
8.2 Kerberos所应对的安全威胁
8.3 Kerberos协议
8.3.1 思想
8.3.2 流程
8.3.3 Kerberos跨域认证
8.3.4 U2U认证
8.4 Kerberos票据和认证符
8.4.1 选项和标志
8.4.2 票据构成
8.4.3 认证符
8.5 Kerberos消息
8.5.1 消息构成
8.5.2 消息交换
8.6 Kerberos消息格式
8.6.1 基本数据类型
8.6.2 票据格式
8.6.3 认证符格式
8.6.4 Kerberos消息
8.7 Kerberos加密和计算校验和的规范
8.7.1 配置文件
8.7.2 示例
8.8 Kerberos应用
8.8.1 KDC发现
8.8.2 Kerberos GSSAPI
8.8.3 Kerberos实现
8.9 Windows认证机制
8.9.1 Windows网络模型
8.9.2 NTLM
8.9.3 Windows认证模型
8.9.4 Windows Kerberos
小结
思考题
第9章应用安全
9.1 DNS安全DNSsec
9.1.1 DNS回顾
9.1.2 DNS面临的安全威胁
9.1.3 DNSsec回顾
9.1.4 DNSsec思想
9.1.5 密钥使用
9.1.6 DNSsec资源记录
9.1.7 DNSsec对DNS的更改及扩充
9.1.8 DNSsec应用
9.2 Web安全SHTTP
9.2.1 HTTP回顾
9.2.2 SHTTP思想
9.2.3 SHTTP应用
9.2.4 封装
9.2.5 SHTTP选项
9.2.6 SHTTP报文格式
9.2.7 示例
小结
思考题
缩略语表
参考文献