本書(shū)順應(yīng)當(dāng)前通信業(yè)務(wù)IP化與傳輸網(wǎng)絡(luò)IP化的發(fā)展潮流,系統(tǒng)介紹了通信網(wǎng)絡(luò)安全與防護(hù)的基本概念和基本原理。主要內(nèi)容包括通信網(wǎng)絡(luò)威脅分析與網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議等。本書(shū)既系統(tǒng)介紹了網(wǎng)絡(luò)信息安全的基本技術(shù)與常用的安全協(xié)議等基礎(chǔ)理論,又梳理了網(wǎng)絡(luò)攻防體系等應(yīng)用層面的知識(shí),體現(xiàn)了理論與實(shí)踐的結(jié)合。
本書(shū)注重引入一些新的網(wǎng)絡(luò)攻防技術(shù)及實(shí)例進(jìn)行分析,深入淺出、圖文并茂,有助于讀者學(xué)習(xí)。為了配合教學(xué),每章都精選了一定數(shù)量的習(xí)題。本書(shū)可作為高等院校工科通信工程、計(jì)算機(jī)科學(xué)與技術(shù)等信息類(lèi)專(zhuān)業(yè)的教材,也可供科研和工程技術(shù)人員參考。
隨著社會(huì)信息化進(jìn)程的深入發(fā)展,通信網(wǎng)絡(luò)IP化日趨明顯,高等學(xué)校通信網(wǎng)絡(luò)安全與防護(hù)技術(shù)的教學(xué)與人才培養(yǎng)也日益向IP網(wǎng)絡(luò)聚焦。為此,我們編寫(xiě)了本書(shū),系統(tǒng)介紹IP網(wǎng)絡(luò)安全與防護(hù)的基本概念與關(guān)鍵技術(shù)。
本書(shū)涵蓋了通信網(wǎng)絡(luò)安全與防護(hù)的主要技術(shù)領(lǐng)域,共分為6章:第1章主要介紹通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的相關(guān)概念;第2章重點(diǎn)從密碼學(xué)與信息加密、密鑰分配與管理、安全認(rèn)證與訪問(wèn)控制等方面介紹網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù);第3章重點(diǎn)從物理安全角度,討論路由器、交換機(jī)、操作系統(tǒng)、服務(wù)器等網(wǎng)絡(luò)設(shè)備安全技術(shù);第4章對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)的原理、過(guò)程和方法進(jìn)行系統(tǒng)分析;第5章圍繞防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全隔離技術(shù)、蜜罐與蜜網(wǎng)等系統(tǒng)介紹網(wǎng)絡(luò)防護(hù)技術(shù);第6章對(duì)安全認(rèn)證協(xié)議、安全通信協(xié)議和安全應(yīng)用協(xié)議的原理、結(jié)構(gòu)和工作流程進(jìn)行了具體分析。
本書(shū)在內(nèi)容上突出了基本概念和關(guān)鍵技術(shù)的講解,注重實(shí)例剖析;在表達(dá)上力求簡(jiǎn)潔明了、深入淺出。
本書(shū)由郭文普負(fù)責(zé)內(nèi)容規(guī)劃并統(tǒng)稿。郭文普編寫(xiě)了第1章、第2章和第4章,楊百龍編寫(xiě)了第3章和第5章,張海靜編寫(xiě)了第6章。閆勝尊、馬松柱、曹志等同學(xué)繪制了部分插圖并參與了校對(duì),在此表示感謝。
感謝火箭軍工程大學(xué)教學(xué)保障中心對(duì)本書(shū)的資助。
由于作者水平有限,書(shū)中難免存在疏漏之處,懇請(qǐng)讀者批評(píng)指正。
第1章 概述 1
1.1 通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全 1
1.1.1 通信網(wǎng)絡(luò)的基本概念 1
1.1.2 通信網(wǎng)絡(luò)的發(fā)展趨勢(shì) 3
1.1.3 網(wǎng)絡(luò)安全 3
1.2 網(wǎng)絡(luò)安全面臨的威脅 5
1.2.1 物理安全威脅 5
1.2.2 操作系統(tǒng)的安全缺陷 6
1.2.3 網(wǎng)絡(luò)協(xié)議的安全缺陷 7
1.2.4 應(yīng)用軟件的實(shí)現(xiàn)缺陷 11
1.2.5 用戶(hù)使用中的缺陷 12
1.2.6 惡意代碼 14
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 16
1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念 16
1.3.2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu) 17
1.3.3 安全服務(wù)之間的關(guān)系 18
1.4 PDRR網(wǎng)絡(luò)安全模型 19
1.4.1 防護(hù) 19
1.4.2 檢測(cè) 23
1.4.3 響應(yīng) 24
1.4.4 恢復(fù) 24
1.5 網(wǎng)絡(luò)安全基本原則 25
1.5.1 縱深防御與防御多樣化 25
1.5.2 阻塞點(diǎn)與最薄弱鏈接 26
1.5.3 失效保護(hù)狀態(tài)與最小特權(quán) 26
1.5.4 普遍參與與簡(jiǎn)單化 27
習(xí)題 28
第2章 網(wǎng)絡(luò)信息安全 29
2.1 密碼學(xué)與信息加密 29
2.1.1 密碼學(xué)概述 29
2.1.2 古典加密 32
2.1.3 對(duì)稱(chēng)密鑰密碼體制算法AES 35
2.1.4 公開(kāi)密鑰密碼體制算法RSA 40
2.1.5 消息摘要算法 41
2.2 密鑰分配與管理 46
2.2.1 密鑰管理概述 46
2.2.2 密鑰的分類(lèi) 49
2.2.3 密鑰分配技術(shù) 51
2.3 安全認(rèn)證 53
2.3.1 消息認(rèn)證 54
2.3.2 數(shù)字簽名 55
2.3.3 身份認(rèn)證 57
2.3.4 公鑰基礎(chǔ)設(shè)施與數(shù)字證書(shū) 62
2.4 訪問(wèn)控制 64
2.4.1 訪問(wèn)控制策略和機(jī)制 64
2.4.2 自主訪問(wèn)控制 66
2.4.3 強(qiáng)制訪問(wèn)控制 67
2.4.4 基于角色的訪問(wèn)控制 69
習(xí)題 70
第3章 網(wǎng)絡(luò)設(shè)備安全 72
3.1 物理安全 72
3.1.1 機(jī)房安全技術(shù) 72
3.1.2 通信線(xiàn)路安全 74
3.1.3 硬件設(shè)備安全 75
3.1.4 電源系統(tǒng)安全 76
3.2 路由器的安全技術(shù) 77
3.2.1 路由器存在的安全問(wèn)題及對(duì)策 77
3.2.2 路由器的安全配置案例 81
3.3 交換機(jī)的安全技術(shù) 87
3.3.1 交換機(jī)存在的安全問(wèn)題及對(duì)策 87
3.3.2 交換機(jī)的安全配置 90
3.4 操作系統(tǒng)與服務(wù)器安全 92
3.4.1 Windows操作系統(tǒng)的安全 92
3.4.2 Web服務(wù)器的安全 94
習(xí)題 96
第4章 網(wǎng)絡(luò)攻擊技術(shù) 97
4.1 黑客與網(wǎng)絡(luò)攻擊概述 97
4.1.1 黑客及其動(dòng)機(jī) 97
4.1.2 網(wǎng)絡(luò)攻擊的流程 98
4.2 欺騙型攻擊——社會(huì)工程學(xué) 102
4.2.1 社會(huì)工程學(xué)攻擊簡(jiǎn)介 102
4.2.2 社會(huì)工程學(xué)攻擊的手段 102
4.2.3 避免遭受社會(huì)工程學(xué)攻擊的措施 103
4.3 利用型攻擊 104
4.3.1 口令破解 104
4.3.2 緩沖區(qū)溢出攻擊 111
4.3.3 木馬病毒 115
4.4 拒絕服務(wù)攻擊與分布式拒絕服務(wù)攻擊 120
4.4.1 DoS攻擊的基本原理及分類(lèi) 120
4.4.2 典型的DoS攻擊技術(shù) 122
4.4.3 分布式拒絕服務(wù)攻擊 126
4.5 APT攻擊 129
4.5.1 APT概述 129
4.5.2 APT分析 131
4.5.3 如何防范APT 132
習(xí)題 133
第5章 網(wǎng)絡(luò)防護(hù)技術(shù) 134
5.1 防火墻技術(shù) 134
5.1.1 防火墻概述 134
5.1.2 防火墻的常用技術(shù) 138
5.1.3 防火墻的功能與性能分析 149
5.1.4 防火墻的典型應(yīng)用及配置 152
5.2 入侵檢測(cè)技術(shù) 161
5.2.1 入侵檢測(cè)系統(tǒng)概述 161
5.2.2 入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu) 166
5.2.3 入侵檢測(cè)系統(tǒng)的檢測(cè)分析方法 170
5.3 安全隔離技術(shù) 177
5.3.1 安全隔離的概念 178
5.3.2 安全隔離的原理 178
5.3.3 安全隔離技術(shù)的應(yīng)用 182
5.4 蜜罐與蜜網(wǎng) 184
5.4.1 蜜罐的關(guān)鍵技術(shù) 184
5.4.2 蜜罐的分類(lèi) 185
5.4.3 蜜網(wǎng) 186
習(xí)題 187
第6章 網(wǎng)絡(luò)安全協(xié)議 188
6.1 安全認(rèn)證協(xié)議 188
6.1.1 Kerberos認(rèn)證 188
6.1.2 X.509認(rèn)證 190
6.2 安全通信協(xié)議 192
6.2.1 IPSec協(xié)議簇 192
6.2.2 SSL協(xié)議 205
6.3 安全應(yīng)用協(xié)議 217
6.3.1 PGP 217
6.3.2 SSH 220
習(xí)題 223
參考文獻(xiàn) 224