出版社:高等教育出版社
年代:2008
定价:25.1
本书较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议,按照由浅入深的原则,将全书分为13章,内容包括三大部分:基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、密钥协商、实体认证、比特承诺协议组成;高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议;应用密码协议部分包括Keberos协议、IKE密钥管理协议、电子现金及无线安全通信。
第1章 概述
1.1 网络安全协议的引入
1.1.1 TCP/IP协议族中普通协议的安全缺陷
1.1.2 网络安全需求
1.2 网络安全协议的定义
1.3 构建网络安全协议所需的组件
1.3.1 加密与解密
1.3.2 消息摘要
1.3.3 消息验证码
1.3.4 数字签名
1.3.5 密钥管理
1.4 构建一个简单的安全消息系统
1.5 影响网络安全协议设计的要素
1.5.1 应用的考虑
1.5.2 协议栈层次的影响
1.5.3 安全性考虑
小结
思考题
第2章 链路层扩展L2TP
2.1 引言
2.2 点到点协议PPP
2.2.1 协议流程
2.2.2 帧格式
2.3 认证协议PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架构
2.4.2 L2TP协议流程
2.4.3 L2TP报文
2.5 安全性分析
2.6 应用
小结
思考题
第3章 IP层安全IPsec
3.1 引言
3.1.1 历史及现状
3.1.2 IPsec提供的安全服务
3.1.3 在IP层实现安全的优势与劣势
3.1.4 IPsec组成
3.1.5 安全策略
3.1.6 IPsec协议流程
3.2 ISAKMP
3.2.1 协商与交换
3.2.2 报文及载荷
3.3 IKE
3.3.1 SA协商
3.3.2 模式
3.3.3 报文与载荷
3.3.4 IKE与ISAKMP比较
3.3.5 IKEv1与IKEv2比较
3.4 认证首部AH
3.5 封装安全载荷ESP
3.6 IPsec应用
3.6.1 典型应用
3.6.2 实现方式
3.6.3 模拟分析
小结
思考题
第4章 传输层安全SSL和TLS
4.1 引言
4.1.1 SSL的设计目标
4.1.2 历史回顾
4.2 SSLv3协议流程
4.2.1 基本协议流程
4.2.2 更改密码规范协议
4.2.3 Finished消息
4.2.4 警告协议
4.2.5 其他应用
4.3 密钥导出
4.4 SSLv3记录
4.4.1 规范语言
4.4.2 数据处理过程
4.4.3 消息格式
4.5 TLS与SSLv3比较
4.6 SSLv2简介
4.6.1 SSLv2与SSLv3的差异
4.6.2 SSLv2握手流程
4.6.3 记录格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL应用
4.7.1 利用SSL保护高层应用安全
4.7.2 基于SSL的安全应用开发
4.7.3 SSL协议分析
小结
思考题
第5章 会话安全SSH
5.1 SSH的历史及现状
5.2 SSH的功能及组成
5.3 SSH数据类型
5.4 SSH方法及算法描述
5.5 SSH传输协议
5.6 SSH身份认证协议
5.6.1 身份认证过程
5.6.2 公钥认证方法
5.6.3 口令认证方法
5.6.4 基于主机的认证方法
5.6.5 提示功能
5.6.6 键盘交互式认证方法
5.7 SSH连接协议
5.7.1 基本通道操作
5.7.2 交互式会话通道操作
5.7.3 转发TCP/IP连接通道操作
5.8 SSH应用
5.8.1 SFTP
5.8.2 基于SSH的VPN
5.8.3 SSH产品
小结
思考题
第6章 代理安全Socks
6.1 代理
6.2 Socks框架
6.2.1 CONNECT命令处理过程
6.2.2 BIND命令处理过程
6.3 Socks4
6.3.1 CONNECT请求及状态应答消息
6.3.2 BIND请求及状态应答消息
6.4 Socks5
6.4.1 身份认证扩展
6.4.2 请求/应答过程及寻址方法扩展
6.4.3 UDP支持
6.5 GSSAPI
6.5.1 GSSAPI简介
6.5.2 Socks5GSSAPI
6.6 Socks应用
6.6.1 Socks客户端
6.6.2 基于Socks的IPv4/IPv6网关
小结
思考题
第7章 网管安全SNMPv3
7.1 SNMP概述
7.1.1 历史及现状
7.1.2 SNMPv3提供的安全服务
7.2 SNMP体系简介
7.2.1 MIB
第8章 认证协议Kerberos
第9章 应用安全
缩略语表
参考文献
《网络安全协议:原理结构与应用》关注传输安全,即利用网络安全协议保障信息安全。信息安全包括三个分支:存储安全、传输安全以及内容安全。《网络安全协议:原理结构与应用》定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,《网络安全协议:原理结构与应用》站在密码技术应用者的角度,讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。
《网络安全协议:原理结构与应用》适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。
本书讨论了9个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSLSUTLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。全书按照协议栈由底层到高层的顺序组织,将每个协议的细节,包括思想、流程及应用等内容融入整个网络安全协议的体系结构下,以便读者在通读完本书后,既能掌握原理,又能了解应用,既能深入细节,又能把握脉络。
| 书籍详细信息 | |||
| 书名 | 网络安全协议站内查询相似图书 | ||
| 丛书名 | 信息安全系列丛书 | ||
| 9787040253801 如需购买下载《网络安全协议》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
| 出版地 | 北京 | 出版单位 | 高等教育出版社 |
| 版次 | 1版 | 印次 | 1 |
| 定价(元) | 25.1 | 语种 | 简体中文 |
| 尺寸 | 24 | 装帧 | 平装 |
| 页数 | 印数 | 3000 | |
网络安全协议是高等教育出版社于2008.11出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术-通信协议 的书籍。