本書順應(yīng)當前通信業(yè)務(wù)IP化與傳輸網(wǎng)絡(luò)IP化的發(fā)展潮流,系統(tǒng)介紹了通信網(wǎng)絡(luò)安全與防護的基本概念和基本原理。主要內(nèi)容包括通信網(wǎng)絡(luò)威脅分析與網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防護技術(shù)、網(wǎng)絡(luò)安全協(xié)議等。本書既系統(tǒng)介紹了網(wǎng)絡(luò)信息安全的基本技術(shù)與常用的安全協(xié)議等基礎(chǔ)理論,又梳理了網(wǎng)絡(luò)攻防體系等應(yīng)用層面的知識,體現(xiàn)了理論與實踐的結(jié)合。
本書注重引入一些新的網(wǎng)絡(luò)攻防技術(shù)及實例進行分析,深入淺出、圖文并茂,有助于讀者學(xué)習(xí)。為了配合教學(xué),每章都精選了一定數(shù)量的習(xí)題。本書可作為高等院校工科通信工程、計算機科學(xué)與技術(shù)等信息類專業(yè)的教材,也可供科研和工程技術(shù)人員參考。
隨著社會信息化進程的深入發(fā)展,通信網(wǎng)絡(luò)IP化日趨明顯,高等學(xué)校通信網(wǎng)絡(luò)安全與防護技術(shù)的教學(xué)與人才培養(yǎng)也日益向IP網(wǎng)絡(luò)聚焦。為此,我們編寫了本書,系統(tǒng)介紹IP網(wǎng)絡(luò)安全與防護的基本概念與關(guān)鍵技術(shù)。
本書涵蓋了通信網(wǎng)絡(luò)安全與防護的主要技術(shù)領(lǐng)域,共分為6章:第1章主要介紹通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的相關(guān)概念;第2章重點從密碼學(xué)與信息加密、密鑰分配與管理、安全認證與訪問控制等方面介紹網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù);第3章重點從物理安全角度,討論路由器、交換機、操作系統(tǒng)、服務(wù)器等網(wǎng)絡(luò)設(shè)備安全技術(shù);第4章對常見網(wǎng)絡(luò)攻擊技術(shù)的原理、過程和方法進行系統(tǒng)分析;第5章圍繞防火墻技術(shù)、入侵檢測技術(shù)、安全隔離技術(shù)、蜜罐與蜜網(wǎng)等系統(tǒng)介紹網(wǎng)絡(luò)防護技術(shù);第6章對安全認證協(xié)議、安全通信協(xié)議和安全應(yīng)用協(xié)議的原理、結(jié)構(gòu)和工作流程進行了具體分析。
本書在內(nèi)容上突出了基本概念和關(guān)鍵技術(shù)的講解,注重實例剖析;在表達上力求簡潔明了、深入淺出。
本書由郭文普負責內(nèi)容規(guī)劃并統(tǒng)稿。郭文普編寫了第1章、第2章和第4章,楊百龍編寫了第3章和第5章,張海靜編寫了第6章。閆勝尊、馬松柱、曹志等同學(xué)繪制了部分插圖并參與了校對,在此表示感謝。
感謝火箭軍工程大學(xué)教學(xué)保障中心對本書的資助。
由于作者水平有限,書中難免存在疏漏之處,懇請讀者批評指正。
第1章 概述 1
1.1 通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全 1
1.1.1 通信網(wǎng)絡(luò)的基本概念 1
1.1.2 通信網(wǎng)絡(luò)的發(fā)展趨勢 3
1.1.3 網(wǎng)絡(luò)安全 3
1.2 網(wǎng)絡(luò)安全面臨的威脅 5
1.2.1 物理安全威脅 5
1.2.2 操作系統(tǒng)的安全缺陷 6
1.2.3 網(wǎng)絡(luò)協(xié)議的安全缺陷 7
1.2.4 應(yīng)用軟件的實現(xiàn)缺陷 11
1.2.5 用戶使用中的缺陷 12
1.2.6 惡意代碼 14
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 16
1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念 16
1.3.2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu) 17
1.3.3 安全服務(wù)之間的關(guān)系 18
1.4 PDRR網(wǎng)絡(luò)安全模型 19
1.4.1 防護 19
1.4.2 檢測 23
1.4.3 響應(yīng) 24
1.4.4 恢復(fù) 24
1.5 網(wǎng)絡(luò)安全基本原則 25
1.5.1 縱深防御與防御多樣化 25
1.5.2 阻塞點與最薄弱鏈接 26
1.5.3 失效保護狀態(tài)與最小特權(quán) 26
1.5.4 普遍參與與簡單化 27
習(xí)題 28
第2章 網(wǎng)絡(luò)信息安全 29
2.1 密碼學(xué)與信息加密 29
2.1.1 密碼學(xué)概述 29
2.1.2 古典加密 32
2.1.3 對稱密鑰密碼體制算法AES 35
2.1.4 公開密鑰密碼體制算法RSA 40
2.1.5 消息摘要算法 41
2.2 密鑰分配與管理 46
2.2.1 密鑰管理概述 46
2.2.2 密鑰的分類 49
2.2.3 密鑰分配技術(shù) 51
2.3 安全認證 53
2.3.1 消息認證 54
2.3.2 數(shù)字簽名 55
2.3.3 身份認證 57
2.3.4 公鑰基礎(chǔ)設(shè)施與數(shù)字證書 62
2.4 訪問控制 64
2.4.1 訪問控制策略和機制 64
2.4.2 自主訪問控制 66
2.4.3 強制訪問控制 67
2.4.4 基于角色的訪問控制 69
習(xí)題 70
第3章 網(wǎng)絡(luò)設(shè)備安全 72
3.1 物理安全 72
3.1.1 機房安全技術(shù) 72
3.1.2 通信線路安全 74
3.1.3 硬件設(shè)備安全 75
3.1.4 電源系統(tǒng)安全 76
3.2 路由器的安全技術(shù) 77
3.2.1 路由器存在的安全問題及對策 77
3.2.2 路由器的安全配置案例 81
3.3 交換機的安全技術(shù) 87
3.3.1 交換機存在的安全問題及對策 87
3.3.2 交換機的安全配置 90
3.4 操作系統(tǒng)與服務(wù)器安全 92
3.4.1 Windows操作系統(tǒng)的安全 92
3.4.2 Web服務(wù)器的安全 94
習(xí)題 96
第4章 網(wǎng)絡(luò)攻擊技術(shù) 97
4.1 黑客與網(wǎng)絡(luò)攻擊概述 97
4.1.1 黑客及其動機 97
4.1.2 網(wǎng)絡(luò)攻擊的流程 98
4.2 欺騙型攻擊——社會工程學(xué) 102
4.2.1 社會工程學(xué)攻擊簡介 102
4.2.2 社會工程學(xué)攻擊的手段 102
4.2.3 避免遭受社會工程學(xué)攻擊的措施 103
4.3 利用型攻擊 104
4.3.1 口令破解 104
4.3.2 緩沖區(qū)溢出攻擊 111
4.3.3 木馬病毒 115
4.4 拒絕服務(wù)攻擊與分布式拒絕服務(wù)攻擊 120
4.4.1 DoS攻擊的基本原理及分類 120
4.4.2 典型的DoS攻擊技術(shù) 122
4.4.3 分布式拒絕服務(wù)攻擊 126
4.5 APT攻擊 129
4.5.1 APT概述 129
4.5.2 APT分析 131
4.5.3 如何防范APT 132
習(xí)題 133
第5章 網(wǎng)絡(luò)防護技術(shù) 134
5.1 防火墻技術(shù) 134
5.1.1 防火墻概述 134
5.1.2 防火墻的常用技術(shù) 138
5.1.3 防火墻的功能與性能分析 149
5.1.4 防火墻的典型應(yīng)用及配置 152
5.2 入侵檢測技術(shù) 161
5.2.1 入侵檢測系統(tǒng)概述 161
5.2.2 入侵檢測系統(tǒng)的體系結(jié)構(gòu) 166
5.2.3 入侵檢測系統(tǒng)的檢測分析方法 170
5.3 安全隔離技術(shù) 177
5.3.1 安全隔離的概念 178
5.3.2 安全隔離的原理 178
5.3.3 安全隔離技術(shù)的應(yīng)用 182
5.4 蜜罐與蜜網(wǎng) 184
5.4.1 蜜罐的關(guān)鍵技術(shù) 184
5.4.2 蜜罐的分類 185
5.4.3 蜜網(wǎng) 186
習(xí)題 187
第6章 網(wǎng)絡(luò)安全協(xié)議 188
6.1 安全認證協(xié)議 188
6.1.1 Kerberos認證 188
6.1.2 X.509認證 190
6.2 安全通信協(xié)議 192
6.2.1 IPSec協(xié)議簇 192
6.2.2 SSL協(xié)議 205
6.3 安全應(yīng)用協(xié)議 217
6.3.1 PGP 217
6.3.2 SSH 220
習(xí)題 223
參考文獻 224