信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP 架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP 层安全IPsec、传输层安全SSL 和TLS、会话安全SSH、安全Socks、网管安全SNMPv3、认证协议Kerberos 以及应用安全DNSsec 和SHTTP。
本书适合作为信息安全和相关专业研究生的教学参考书,也可作为于计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。
寇晓蕤 博士,高级工程师,主要研究领域:网络信息安全。解放军信息工程大学任教,先后评任助教、讲师、高级工程师职称;撰写专著两本:《网络协议分析》《网络安全协议(第1版)》,在国内外核心期刊和重要会议上30余篇;作为技术负责人参与全国、全军级重点科研项目十余项,获得全国、全军级成果奖励5项,大学教学相关成果奖4项。
王清贤,信息工程大学信息工程学院网络工程系教授、博士生导师。兼任教育部高等学校信息安全类专业教学指导委员会委员。河南省计算机学会副理事长。长期从事网络信息安全领域的教学与研究工作。先后主讲“网络协议分析”、‘网络安全理论与技术”、“算法设计与分析“、“可计算性与计算复杂性”等十多门课程,负责国家信息安全标;佳制定工作专项中有关安全协议产品测试标准研究项目,参与负责国家863目标导向类项目“密码算法和安全协议自动化分析检测评估系统”。获省部级教学成果一等奖1项、科技进步二等奖3项以及军队院校育才奖金奖,享受军队专业技术人才一类岗位津贴。
前辅文
第1章 概述
1.1 网络安全协议的引入
1.1.1 TCP/IP协议族中普通协议的安全缺陷
1.1.2 网络安全需求
1.2 网络安全协议的定义
1.3 构建网络安全协议所需的组件
1.3.1 加密与解密
1.3.2 消息摘要
1.3.3 消息验证码
1.3.4 数字签名
1.3.5 密钥管理
1.4 构建一个简单的安全消息系统
1.5 影响网络安全协议设计的要素
1.5.1 应用的考虑
1.5.2 协议栈层次的影响
1.5.3 安全性考虑
小结
思考题
第2章 链路层扩展L2TP
2.1 引
2.2 点到点协议PPP
2.2.1 协议流程
2.2.2 帧格式
2.3 认证协议PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架构
2.4.2 L2TP协议流程
2.4.3 L2TP报文
2.5 安全性分析
2.6 L2TPv3与L2TPv2的区别
2.7 应用
小结
思考题
第3章 IP层安全IPsec
3.1 引
3.1.1 历史及现状
3.1.2 IPsec提供的安全服务
3.1.3 在IP层实现安全的优势与劣势
3.1.4 IPsec组成
3.1.5 安全策略
3.1.6 IPsec协议流程
3.2 ISAKMP
3.2.1 协商与交换
3.2.2 报文及载荷
3.3 IKE
3.3.1 SA协商
3.3.2 模式
3.3.3 报文与载荷
3.3.4 IKE与ISAKMP比较
3.3.5 IKEv1与IKEv2对比
3.4 认证首部AH
3.5 封装安全载荷ESP
3.6 IPsecv2与IPsecv3的差异
3.7 IPsec应用
3.7.1 典型应用
3.7.2 实现方式
3.7.3 模拟分析
小结
思考题
第4章 传输层安全SSL和TLS
4.1 引
4.1.1 SSL的设计目标
4.1.2 历史回顾
4.2 SSLv3协议流程
4.2.1 基本协议流程
4.2.2 更改密码规范协议
4.2.3 Finished消息
4.2.4 警告协议
4.2.5 其他应用
4.3 密钥导出
4.4 SSLv3记录
4.4.1 规范语
4.4.2 数据处理过程
4.4.3 消息格式
4.5 TLS与SSLv3的比较
4.6 SSLv2简介
4.6.1 SSLv2与SSLv3的差异
4.6.2 SSLv2握手流程
4.6.3 记录格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL应用
4.7.1 利用SSL保护高层应用安全
4.7.2 基于SSL的安全应用开发
4.7.3 SSL协议分析
小结
思考题
第5章 会话安全SSH
5.1 SSH历史及现状
5.2 SSH功能及组成
5.3 SSH数据类型
5.4 SSH方法及算法描述
5.5 SSH传输协议
5.5.1 协议流程
5.5.2 报文格式
5.5.3 共享秘密获取方式的扩展
5.6 SSH身份认证协议
5.6.1 概述
5.6.2 公钥认证方法
5.6.3 口令认证方法
5.6.4 基于主机的认证方法
5.6.5 提示功能
5.6.6 键盘交互式认证方法
5.7 SSH连接协议
5.7.1 基本通道操作
5.7.2 交互式会话通道操作
5.7.3 TCP/IP端口转发通道操作
5.8 SSH应用
...... 全部内容请购买实物书籍