网络安全协议
网络安全协议封面图

网络安全协议

寇晓蕤, 王清贤, 编著

出版社:高等教育出版社

年代:2008

定价:25.1

书籍简介:

本书较为全面、深入地介绍了信息安全体系中的基础密码协议、高级密码协议及应用密码协议,按照由浅入深的原则,将全书分为13章,内容包括三大部分:基础密码协议、高级密码协议及应用密码协议。基础密码协议由引论、密钥协商、实体认证、比特承诺协议组成;高级密码协议部分包括高级签名协议、零知识、不经意传输、秘密分享和门限密码、安全多方计算协议;应用密码协议部分包括Keberos协议、IKE密钥管理协议、电子现金及无线安全通信。

作者介绍:

寇晓蕤,博士,信息工程大学信息工程学院教师。长期从事网络信息安全和大规模网络特性探测分析等领域的教学与研究工作。先后主讲“网络协议分析”、“网络安全协议”等课程,获省部级科技进步一等奖1项,编写《网络协议分析》专著1本。   王清贤,信息工程大学信息工程学院网络工程系教授、博士生导师。兼任教育部高等学校信息安全类专业教学指导委员会委员,河南省计算机学会副理事长。长期从事网络信息安全领域的教学与研究工作。先后主讲“网络协议分析”、“网络安全理论与技术”、“算法设计与分析”、“可计算性与计算复杂性”等十多门课程:负责国家信息安全标;隹制定工作专项中有关安全协议产品测试标准研究项目,参与负责国家863目标导向类项目“密码算法和安全协议自动化分析检测评估系统”。获省部级优秀教学成果一等奖1项、科技进步二等奖3项以及军队院校育才奖金奖,享受军队优秀专业技术人才一类岗位津贴。

书籍目录:

第1章 概述

1.1 网络安全协议的引入

1.1.1 TCP/IP协议族中普通协议的安全缺陷

1.1.2 网络安全需求

1.2 网络安全协议的定义

1.3 构建网络安全协议所需的组件

1.3.1 加密与解密

1.3.2 消息摘要

1.3.3 消息验证码

1.3.4 数字签名

1.3.5 密钥管理

1.4 构建一个简单的安全消息系统

1.5 影响网络安全协议设计的要素

1.5.1 应用的考虑

1.5.2 协议栈层次的影响

1.5.3 安全性考虑

小结

思考题

第2章 链路层扩展L2TP

2.1 引言

2.2 点到点协议PPP

2.2.1 协议流程

2.2.2 帧格式

2.3 认证协议PAP和CHAP

2.3.1 PAP

2.3.2 CHAP

2.4 L2TP

2.4.1 L2TP架构

2.4.2 L2TP协议流程

2.4.3 L2TP报文

2.5 安全性分析

2.6 应用

小结

思考题

第3章 IP层安全IPsec

3.1 引言

3.1.1 历史及现状

3.1.2 IPsec提供的安全服务

3.1.3 在IP层实现安全的优势与劣势

3.1.4 IPsec组成

3.1.5 安全策略

3.1.6 IPsec协议流程

3.2 ISAKMP

3.2.1 协商与交换

3.2.2 报文及载荷

3.3 IKE

3.3.1 SA协商

3.3.2 模式

3.3.3 报文与载荷

3.3.4 IKE与ISAKMP比较

3.3.5 IKEv1与IKEv2比较

3.4 认证首部AH

3.5 封装安全载荷ESP

3.6 IPsec应用

3.6.1 典型应用

3.6.2 实现方式

3.6.3 模拟分析

小结

思考题

第4章 传输层安全SSL和TLS

4.1 引言

4.1.1 SSL的设计目标

4.1.2 历史回顾

4.2 SSLv3协议流程

4.2.1 基本协议流程

4.2.2 更改密码规范协议

4.2.3 Finished消息

4.2.4 警告协议

4.2.5 其他应用

4.3 密钥导出

4.4 SSLv3记录

4.4.1 规范语言

4.4.2 数据处理过程

4.4.3 消息格式

4.5 TLS与SSLv3比较

4.6 SSLv2简介

4.6.1 SSLv2与SSLv3的差异

4.6.2 SSLv2握手流程

4.6.3 记录格式

4.6.4 握手消息

4.6.5 性能分析

4.7 SSL应用

4.7.1 利用SSL保护高层应用安全

4.7.2 基于SSL的安全应用开发

4.7.3 SSL协议分析

小结

思考题

第5章 会话安全SSH

5.1 SSH的历史及现状

5.2 SSH的功能及组成

5.3 SSH数据类型

5.4 SSH方法及算法描述

5.5 SSH传输协议

5.6 SSH身份认证协议

5.6.1 身份认证过程

5.6.2 公钥认证方法

5.6.3 口令认证方法

5.6.4 基于主机的认证方法

5.6.5 提示功能

5.6.6 键盘交互式认证方法

5.7 SSH连接协议

5.7.1 基本通道操作

5.7.2 交互式会话通道操作

5.7.3 转发TCP/IP连接通道操作

5.8 SSH应用

5.8.1 SFTP

5.8.2 基于SSH的VPN

5.8.3 SSH产品

小结

思考题

第6章 代理安全Socks

6.1 代理

6.2 Socks框架

6.2.1 CONNECT命令处理过程

6.2.2 BIND命令处理过程

6.3 Socks4

6.3.1 CONNECT请求及状态应答消息

6.3.2 BIND请求及状态应答消息

6.4 Socks5

6.4.1 身份认证扩展

6.4.2 请求/应答过程及寻址方法扩展

6.4.3 UDP支持

6.5 GSSAPI

6.5.1 GSSAPI简介

6.5.2 Socks5GSSAPI

6.6 Socks应用

6.6.1 Socks客户端

6.6.2 基于Socks的IPv4/IPv6网关

小结

思考题

第7章 网管安全SNMPv3

7.1 SNMP概述

7.1.1 历史及现状

7.1.2 SNMPv3提供的安全服务

7.2 SNMP体系简介

7.2.1 MIB

第8章 认证协议Kerberos

第9章 应用安全

缩略语表

参考文献

内容摘要:

《网络安全协议:原理结构与应用》关注传输安全,即利用网络安全协议保障信息安全。信息安全包括三个分支:存储安全、传输安全以及内容安全。《网络安全协议:原理结构与应用》定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,《网络安全协议:原理结构与应用》站在密码技术应用者的角度,讨论了九个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。
  《网络安全协议:原理结构与应用》适用于计算机、通信和密码学专业的读者,既可用于教学,也可为相关工程技术人员提供参考。

编辑推荐:

本书讨论了9个TCP/IP架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP层安全IPsec、传输层安全SSLSUTLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全DNSsec和SHTTP。全书按照协议栈由底层到高层的顺序组织,将每个协议的细节,包括思想、流程及应用等内容融入整个网络安全协议的体系结构下,以便读者在通读完本书后,既能掌握原理,又能了解应用,既能深入细节,又能把握脉络。

书籍规格:

书籍详细信息
书名网络安全协议站内查询相似图书
丛书名信息安全系列丛书
9787040253801
如需购买下载《网络安全协议》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位高等教育出版社
版次1版印次1
定价(元)25.1语种简体中文
尺寸24装帧平装
页数印数 3000

书籍信息归属:

网络安全协议是高等教育出版社于2008.11出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术-通信协议 的书籍。