通信網(wǎng)絡(luò)安全

內(nèi)容概要

　　這本書(shū)由劉云和孟嗣儀主編，以現(xiàn)代通信網(wǎng)絡(luò)為背景，系統(tǒng)、深入地介紹了通信網(wǎng)絡(luò)安全的主要技術(shù)以及保證網(wǎng)絡(luò)安全的各種方法和防御手段，使讀者可以靈活地掌握通信網(wǎng)絡(luò)安全的基本知識(shí)和基本技能。
　　全書(shū)共8章，內(nèi)容包括通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)、密碼學(xué)、安全認(rèn)證與訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)、無(wú)線(xiàn)通信安全概述、無(wú)線(xiàn)通信安全機(jī)制、電信網(wǎng)及下一代網(wǎng)絡(luò)安全技術(shù)。本書(shū)內(nèi)容豐富、概念清楚、取材新穎，充分反映了近年來(lái)通信網(wǎng)絡(luò)安全的先進(jìn)技術(shù)及發(fā)展方向。
　　本書(shū)可作為高等學(xué)校電子信息、通信等專(zhuān)業(yè)的高年級(jí)本科生教材，也可作為通信技術(shù)人員和研究人員繼續(xù)教育的參考書(shū)。

書(shū)籍目錄

前言
第1章  緒論
  1.1 信息安全基礎(chǔ)
    1.1.1 信息與信息系統(tǒng)
    1.1.2 通信系統(tǒng)
    1.1.3 網(wǎng)絡(luò)與信息安全
    1.1.4 通信網(wǎng)絡(luò)安全
  1.2 安全威脅與攻擊
    1.2.1 基本的安全威脅
    1.2.2 攻擊種類(lèi)
    1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
  1.3 信息系統(tǒng)安全保護(hù)等級(jí)
    1.3.1 安全評(píng)測(cè)準(zhǔn)則
    1.3.2 國(guó)際安全標(biāo)準(zhǔn)
    1.3.3 國(guó)家安全標(biāo)準(zhǔn)
第2章  通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)
  2.1 國(guó)家電信網(wǎng)安全防衛(wèi)系統(tǒng)
    2.1.1 電信網(wǎng)絡(luò)安全對(duì)抗體系結(jié)構(gòu)
    2.1.2 電信網(wǎng)絡(luò)的典型攻擊
    2.1.3 網(wǎng)絡(luò)防衛(wèi)
  2.2 通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
    2.2.1 ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)
    2.2.2 互聯(lián)網(wǎng)安全體系
    2.2.3 局域網(wǎng)安全體系
    2.2.4 無(wú)線(xiàn)電信網(wǎng)絡(luò)安全體系
    2.2.5 公用交換電話(huà)網(wǎng)安全體系
  2.3 電信網(wǎng)絡(luò)安全模型
    2.3.1 保密通信模型
    2.3.2 網(wǎng)絡(luò)訪(fǎng)問(wèn)安全模型
    2.3.3 安全防御體系
第3章  密碼學(xué)
  3.1 基礎(chǔ)知識(shí)
    3.1.1 密碼學(xué)的基本概念
    3.1.2 密碼通信系統(tǒng)模型
    3.1.3 密碼系統(tǒng)的分類(lèi)
    3.1.4 密碼學(xué)與信息安全
  3.2 密碼學(xué)理論基礎(chǔ)
    3.2.1 密碼學(xué)的信息論基礎(chǔ)
    3.2.2 密碼學(xué)的數(shù)論基礎(chǔ)
    3.2.3 密碼學(xué)的計(jì)算復(fù)雜性理論基礎(chǔ)
  3.3 古典密碼
    3.3.1 置換密碼
    3.3.2 代換密碼
  3.4 密碼體制
    3.4.1 對(duì)稱(chēng)密碼
    3.4.2 非對(duì)稱(chēng)密碼
  3.5 密碼攻擊
    3.5.1 密碼攻擊方法
    3.5.2 密碼攻擊條件
  3.6 網(wǎng)絡(luò)加密
  3.7 認(rèn)證
    3.7.1 消息認(rèn)證碼
    3.7.2 哈希函數(shù)
    3.7.3 數(shù)字簽名
    3.7.4 實(shí)體認(rèn)證
  3.8 密鑰管理
    3.8.1 密鑰管理的基本概念
    3.8.2 密鑰協(xié)商
    3.8.3 PKI技術(shù)
第4章  安全認(rèn)證與訪(fǎng)問(wèn)控制
  4.1 安全認(rèn)證
    4.1.1 消息認(rèn)證
    4.1.2 數(shù)字簽名
    4.1.3 身份認(rèn)證
    4.1.4 認(rèn)證機(jī)制
  4.2 訪(fǎng)問(wèn)控制
    4.2.1 訪(fǎng)問(wèn)控制策略和機(jī)制
    4.2.2 自主訪(fǎng)問(wèn)控制(DAC)
    4.2.3 強(qiáng)制訪(fǎng)問(wèn)控制(MAC)
    4.2.4 基于角色的訪(fǎng)問(wèn)控制(RBAC)
   4.3 安全審計(jì)
    4.3.1 概述
    4.3.2 安全審計(jì)的功能
    4.3.3 安全審計(jì)的模型
    4.3.4 安全審計(jì)的內(nèi)容
    4.3.5 安全審計(jì)的程序
第5章  網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
  5.1 防火墻
    5.1.1 防火墻的基本概念
    5.1.2 防火墻的體系結(jié)構(gòu)
    5.1.3 防火墻的關(guān)鍵技術(shù)
  5.2 病毒
    5.2.1 病毒的概念
    5.2.2 病毒的分類(lèi)
    5.2.3 病毒防范技術(shù)
    5.2.4 典型的病毒
  5.3 入侵檢測(cè)系統(tǒng)
    5.3.1 入侵檢測(cè)系統(tǒng)概述
    5.3.2 系統(tǒng)結(jié)構(gòu)
    5.3.3 分析方法
  5.4 虛擬專(zhuān)用網(wǎng)技術(shù)
    5.4.1 VPN的基本原理
    5.4.2 VPN的應(yīng)用領(lǐng)域
    5.4.3 VPN的實(shí)現(xiàn)方法
第6章  無(wú)線(xiàn)通信安全概述
  6.1 無(wú)線(xiàn)通信原理
    6.1.1 無(wú)線(xiàn)通信網(wǎng)絡(luò)的發(fā)展
    6.1.2 典型的無(wú)線(xiàn)通信系統(tǒng)
  6.2 無(wú)線(xiàn)通信網(wǎng)絡(luò)安全問(wèn)題
    6.2.1 無(wú)線(xiàn)通信網(wǎng)絡(luò)安全特點(diǎn)
    6.2.2 無(wú)線(xiàn)通信網(wǎng)絡(luò)安全威脅
    6.2.3 無(wú)線(xiàn)通信網(wǎng)絡(luò)攻擊方式
  6.3 無(wú)線(xiàn)通信網(wǎng)絡(luò)安全技術(shù)
    6.3.1 鑒權(quán)
    6.3.2 加密
    6.3.3 完整性檢測(cè)
    6.3.4 數(shù)字簽名
    6.3.5 訪(fǎng)問(wèn)控制
第7章  無(wú)線(xiàn)通信安全機(jī)制
  7.1 第二代移動(dòng)通信系統(tǒng)的安全
    7.1.1 GSM系統(tǒng)的安全
    7.1.2 GPRS系統(tǒng)的安全
    7.1.3 CDMA系統(tǒng)的安全
    7.1.4 2G的安全問(wèn)題
  7.2 第三代移動(dòng)通信系統(tǒng)的安全
    7.2.1  第三代移動(dòng)通信系統(tǒng)概述
    7.2.2 3G安全體系結(jié)構(gòu)
    7.2.3 3G安全特征分析
    7.2.4 3G網(wǎng)絡(luò)接入安全機(jī)制
    7.2.5 信令數(shù)據(jù)完整性
    7.2.6 數(shù)據(jù)保密性
  7.3 其他無(wú)線(xiàn)通信網(wǎng)絡(luò)安全協(xié)議
    7.3.1 藍(lán)牙安全機(jī)制
    7.3.2 無(wú)線(xiàn)局域網(wǎng)安全機(jī)制
    7.3.3 WiMAX安全機(jī)制
  7.4 自組織網(wǎng)絡(luò)安全
    7.4.1 無(wú)線(xiàn)自組織網(wǎng)絡(luò)及其安全
    7.4.2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)及其安全
第8章  電信網(wǎng)及下一代網(wǎng)絡(luò)安全技術(shù)
  8.1 電信網(wǎng)絡(luò)安全防范
    8.1.1 傳輸網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)
    8.1.2 同步網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)
    8.1.3 信令網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)
    8.1.4 電話(huà)網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)
    8.1.5 廣播電視網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)
    8.1.6 網(wǎng)間互聯(lián)的安全防衛(wèi)技術(shù)
  8.2 下一代網(wǎng)絡(luò)安全技術(shù)
    8.2.1 下一代網(wǎng)絡(luò)體系結(jié)構(gòu)
    8.2.2 下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)
    8.2.3 下一代網(wǎng)絡(luò)的安全威脅
    8.2.4 下一代網(wǎng)絡(luò)的安全技術(shù)
    8.2.5 IPSec協(xié)議
    8.2.6 軟交換安全組網(wǎng)
    8.2.7 下一代物聯(lián)網(wǎng)安全
  8.3 下一代無(wú)線(xiàn)網(wǎng)絡(luò)的安全
    8.3.1 下一代無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)
    8.3.2 下一代移動(dòng)通信網(wǎng)絡(luò)安全體系結(jié)構(gòu)
    8.3.3 LTE/SAE安全機(jī)制
參考文獻(xiàn)
縮略語(yǔ)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：（4）應(yīng)用程序域安全：主要指用戶(hù)應(yīng)用程序與不同的運(yùn)營(yíng)商應(yīng)用程序安全交換數(shù)據(jù)。（5）安全的可見(jiàn)度與配置性：主要包括用戶(hù)能夠知道操作是否安全及對(duì)安全程度自行配置的安全特性。綜上所述，加強(qiáng)設(shè)備上的安全性以及提升操作人員的素質(zhì)和職業(yè)修養(yǎng)是解決我國(guó)目前通信網(wǎng)絡(luò)安全所面臨的威脅的兩種主要方法，這就需要制定合理而有效的機(jī)制以控制威脅發(fā)生的可能性。髓著我國(guó)通信業(yè)和信息化的發(fā)展，政治、經(jīng)濟(jì)、文化和社會(huì)生活對(duì)通信網(wǎng)絡(luò)的依賴(lài)度越來(lái)越高，通信網(wǎng)絡(luò)已成為國(guó)家重要的基礎(chǔ)設(shè)施。通信網(wǎng)絡(luò)一旦中斷、癱瘓或擁塞，或者其中傳輸、存儲(chǔ)和處理的數(shù)據(jù)信息丟失、泄露或被非法篡改，將對(duì)社會(huì)經(jīng)濟(jì)和生活造成嚴(yán)重的影響。隨著信息技術(shù)的迅速發(fā)展，通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進(jìn)，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，網(wǎng)絡(luò)攻擊和信息竊取等非傳統(tǒng)安全問(wèn)題十分突出。相對(duì)于傳統(tǒng)的安全問(wèn)題，非傳統(tǒng)的安全問(wèn)題的隱蔽性更強(qiáng)，處置工作和技術(shù)要求更高。為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全的防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，2009年12月，中華人民共和國(guó)工業(yè)和信息化部第8次部務(wù)會(huì)議審議通過(guò)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》），并于2010年3月1日起施行?！掇k法》完善通信網(wǎng)絡(luò)安全保障法律制度，有利于提高通信網(wǎng)絡(luò)安全的防護(hù)能力和水平；建立通信網(wǎng)絡(luò)分級(jí)、備案和安全風(fēng)險(xiǎn)評(píng)估等制度，有利于應(yīng)對(duì)非傳統(tǒng)安全的威脅。保證通信網(wǎng)絡(luò)安全首要的是要確立通信網(wǎng)絡(luò)單元的分級(jí)保護(hù)制度。通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序和公眾利益的危害程度等因素，由低到高分別劃分等級(jí)。為保證分級(jí)的科學(xué)性，《辦法》規(guī)定：通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織專(zhuān)家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。與此同時(shí)，《辦法》還規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況向電信管理機(jī)構(gòu)備案。為保證備案工作的可操作性，《辦法》進(jìn)一步明確了備案的內(nèi)容和核查程序。（1）建立符合性評(píng)測(cè)制度，規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并進(jìn)行符合性評(píng)測(cè)?！掇k法》規(guī)定：三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)，二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。（2）建立安全風(fēng)險(xiǎn)評(píng)估制度，規(guī)定通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。《辦法》規(guī)定：三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估，二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。（3）建立通信網(wǎng)絡(luò)安全防護(hù)檢查制度，規(guī)定電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查?！掇k法》對(duì)檢查方式進(jìn)行了說(shuō)明，并規(guī)定：電信管理機(jī)構(gòu)進(jìn)行檢查，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接收檢查的單位購(gòu)買(mǎi)指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品；電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國(guó)家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私，有保密的義務(wù)。同時(shí)，為了確保通信網(wǎng)絡(luò)安全可靠，還需要使用一些技術(shù)手段使系統(tǒng)盡可能安全可靠，這樣，與政策法規(guī)的指引及管理操作人員的個(gè)人職業(yè)道德相結(jié)合，通信網(wǎng)絡(luò)安全才能達(dá)到最大程度的安全可靠。目前，在通信網(wǎng)絡(luò)的運(yùn)維中，主要采用的關(guān)鍵技術(shù)主要有以下幾種。

編輯推薦

《通信網(wǎng)絡(luò)安全》：北京交通大學(xué)通信專(zhuān)業(yè)課程建設(shè)研究性專(zhuān)題成果，深入講解通信網(wǎng)和電信網(wǎng)安全，按通信網(wǎng)絡(luò)和信息網(wǎng)絡(luò)安全兩條主線(xiàn)展開(kāi)，將通信協(xié)議與信息網(wǎng)絡(luò)安全知識(shí)有機(jī)結(jié)合，配套電子課件，可贈(zèng)送給任課教師。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    通信網(wǎng)絡(luò)安全 PDF格式下載

---