网络安全协议——原理、结构与应用 / 信息安全系列丛书
作者: 寇晓蕤 王清贤
出版时间:2011-11-28
出版社:高等教育出版社
- 高等教育出版社
- 9787040253801
- 1
- 242901
- 平装
- 16开
- 2011-11-28
- 490
- 368
- 工学
- 网络空间安全
信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。本书适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。
第1章 概述
1.1 网络安全协议的引入
1.1.1 TCP/IP 协议族中普通协议的安全缺陷
1.1.2 网络安全需求
1.2 网络安全协议的定义
1.3 构建网络安全协议所需的组件
1.3.1 加密与解密
1.3.2 消息摘要
1.3.3 消息验证码
1.3.4 数字签名
1.3.5 密钥管理
1.4 构建一个简单的安全消息系统
1.5 影响网络安全协议设计的要素
1.5.1 应用的考虑
1.5.2 协议栈层次的影响
1.5.3 安全性考虑
小结
思考题
第2章 链路层扩展L2TP
2.1 引言
2.2 点到点协议PPP
2.2.1 协议流程
2.2.2 帧格式
2.3 认证协议PAP 和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP 架构
2.4.2 L2TP 协议流程
2.4.3 L2TP 报文
2.5 安全性分析
2.6 应用
小结
思考题
第3章 IP 层安全IPsec
3.1 引言
3.1.1 历史及现状
3.1.2 IPsec 提供的安全服务
3.1.3 在IP 层实现安全的优势与劣势
3.1.4 IPsec 组成
3.1.5 安全策略
3.1.6 IPsec 协议流程
3.2 ISAKMP
3.2.1 协商与交换
3.2.2 报文及载荷
3.3 IKE
3.3.1 SA 协商
3.3.2 模式
3.3.3 报文与载荷
3.3.4 IKE 与ISAKMP 比较
3.3.5 IKEv1 与IKEv2 比较
3.4 认证首部AH
3.5 封装安全载荷ESP
3.6 IPsec 应用
3.6.1 典型应用
3.6.2 实现方式
3.6.3 模拟分析
小结
思考题
第4章 传输层安全SSL 和TLS
4.1 引言
4.1.1 SSL 的设计目标
4.1.2 历史回顾
4.2 SSLv3 协议流程
4.2.1 基本协议流程
4.2.2 更改密码规范协议
4.2.3 Finished 消息
4.2.4 警告协议
4.2.5 其他应用
4.3 密钥导出
4.4 SSLv3 记录
4.4.1 规范语言
4.4.2 数据处理过程
4.4.3 消息格式
4.5 TLS 与SSLv3 比较
4.6 SSLv2 简介
4.6.1 SSLv2 与SSLv3 的差异
4.6.2 SSLv2 握手流程
4.6.3 记录格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL 应用
4.7.1 利用SSL 保护高层应用安全
4.7.2 基于SSL 的安全应用开发
4.7.3 SSL 协议分析
小结
思考题
第5章 会话安全SSH
5.1 SSH 的历史及现状
5.2 SSH 的功能及组成
5.3 SSH 数据类型
5.4 SSH 方法及算法描述
5.5 SSH 传输协议
5.6 SSH 身份认证协议
5.6.1 身份认证过程
5.6.2 公钥认证方法
5.6.3 口令认证方法
5.6.4 基于主机的认证方法
5.6.5 提示功能
5.6.6 键盘交互式认证方法
5.7 SSH 连接协议
5.7.1 基本通道操作
5.7.2 交互式会话通道操作
5.7.3 转发TCP/IP 连接通道操作
5.8 SSH 应用
5.8.1 SFTP
5.8.2 基于SSH 的VPN
5.8.3 SSH 产品
小结
思考题
第6章 代理安全Socks
6.1 代理
6.2 Socks 框架
6.2.1 CONNECT 命令处理过程
6.2.2 BIND 命令处理过程
6.3 Socks 4
6.3.1 CONNECT 请求及状态应答消息
6.3.2 BIND 请求及状态应答消息
6.4 Socks 5
6.4.1 身份认证扩展
6.4.2 请求/应答过程及寻址方法扩展
6.4.3 UDP 支持
6.5 GSSAPI
6.5.1 GSSAPI 简介
6.5.2 Socks 5 GSSAPI
6.6 Socks 应用
6.6.1 Socks 客户端
6.6.2 基于Socks 的IPv4/IPv6 网关
小结
思考题
第7章 网管安全SNMPv3
7.1 SNMP 概述
7.1.1 历史及现状
7.1.2 SNMPv3 提供的安全服务
7.2 SNMP 体系简介
7.2.1 MIB
7.2.2 SNMPv1 消息格式
7.3 SNMPv3 体系结构
7.3.1 SNMP 引擎
7.3.2 SNMP 应用
7.4 SNMPv3 消息及消息处理模型v3MP
7.4.1 消息格式
7.4.2 ScopedPDU
7.5 USM
7.5.1 USM 安全机制
7.5.2 USM 流程
7.6 VACM
7.6.1 VACM 要素
7.6.2 VACM 管理对象
7.6.3 认证流程
7.7 序列化
7.7.1 数据类型
7.7.2 TLV 三元组
7.7.3 SNMPv3 报文序列化
7.8 SNMPv3 应用
小结
思考题
第8章 认证协议Kerberos
8.1 Kerberos 历史及现状
8.2 Kerberos 所应对的安全威胁
8.3 Kerberos 协议
8.3.1 Kerberos 思想
8.3.2 流程
8.3.3 Kerberos 跨域认证
8.3.4 U2U 认证
8.4 Kerberos 加密和计算校验和的规范
8.4.1 简化的轮廓
8.4.2 Kerberos 定义的加密机制
8.4.3 Kerberos 定义的校验和机制
8.5 Kerberos 票据和认证符
8.5.1 选项和标志
8.5.2 票据构成
8.5.3 认证符
8.6 Kerberos 消息
8.6.1 消息构成
8.6.2 消息交换
8.7 Kerberos 消息格式
8.7.1 基本数据类型
8.7.2 票据格式
8.7.3 认证符格式
8.7.4 Kerberos 消息
8.8 Kerberos 应用
8.8.1 KDC 发现
8.8.2 Kerberos GSSAPI
8.8.3 Kerberos 实现
8.9 Windows 认证机制
8.9.1 Windows 网络模型
8.9.2 NTLM
8.9.3 Windows 认证模型
8.9.4 Windows Kerberos
小结
思考题
第9章 应用安全
9.1 DNS 安全DNSsec
9.1.1 DNS 回顾
9.1.2 DNS 面临的安全威胁
9.1.3 DNSsec 回顾
9.1.4 DNSsec 思想
9.1.5 密钥使用
9.1.6 DNSsec 资源记录
9.1.7 DNSsec 对DNS 的更改及扩充
9.1.8 DNSsec 应用
9.2 Web 安全SHTTP
9.2.1 HTTP 回顾
9.2.2 SHTTP 思想
9.2.3 SHTTP 应用
9.2.4 封装
9.2.5 SHTTP 选项
9.2.6 SHTTP 报文格式
9.2.7 示例
小结
思考题
缩略语表
参考文献
版权
