網(wǎng)絡(luò)安全協(xié)議

前言

20世紀90年代中后期以來，信息安全一直是信息科學(xué)領(lǐng)域的研究熱點，相關(guān)理論和技術(shù)已經(jīng)逐漸成熟。信息安全包括三個分支：存儲安全、傳輸安全和內(nèi)容安全。本書關(guān)注傳輸安全，即利用網(wǎng)絡(luò)安全協(xié)議確保信息的機密性、完整性、不可否認性，實現(xiàn)身份認證，并為實施訪問控制提供支持。本書定義網(wǎng)絡(luò)安全協(xié)議為基于密碼學(xué)的通信協(xié)議。鑒于已經(jīng)有很多討論密碼學(xué)的專著，本書并不關(guān)注密碼學(xué)的細節(jié)，而是將安全協(xié)議作為其應(yīng)用者。此外，本書關(guān)注通信協(xié)議，這意味著每個協(xié)議都有明確的語法、語義和時序，它們體現(xiàn)的不僅僅是一種設(shè)計思想，而是與具體應(yīng)用和特定的協(xié)議棧層次相關(guān)聯(lián)。網(wǎng)絡(luò)安全協(xié)議已經(jīng)在實際應(yīng)用中發(fā)揮了重要作用。比如，IPsec除廣泛用于VPN外，已經(jīng)成為IPv6使用的安全方案，在網(wǎng)上銀行及電子商務(wù)等領(lǐng)域，更是能隨處看到SSL（TLS）的身影。IPsec用于IP安全，SSL（TLS）彌補了傳輸層協(xié)議的安全性不足。除這兩者外，TCP／IP協(xié)議族中的很多協(xié)議都有對應(yīng)的安全協(xié)議標準，比如與DNS對應(yīng)的DNS sec、與SNMPv1對應(yīng)的SNMPv3等。這種對應(yīng)關(guān)系并不是偶然的，因為協(xié)議設(shè)計者最初關(guān)注的焦點是網(wǎng)絡(luò)的互聯(lián)互通以及直觀而便捷的網(wǎng)絡(luò)應(yīng)用。在這些問題得到很好的解決后，互聯(lián)網(wǎng)的應(yīng)用才能迅速普及。普及的一個結(jié)果就是安全問題浮出水面，并逐漸成為下一個焦點。在解決安全問題時，互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)已經(jīng)相當(dāng)成熟并廣泛部署，完全推翻這個架構(gòu)并不現(xiàn)實。可行的方案是針對各個協(xié)議進行安全修補，或者針對特定的需求設(shè)計新協(xié)議作為整個體系的補充。前一種方案的結(jié)果是衍生出IPsec等與已有協(xié)議對應(yīng)的安全版本；后一種方案的結(jié)果是出現(xiàn)了用于代理的Socks和用于認證的Kerberos等協(xié)議。無論從體系、理論還是應(yīng)用的角度看，網(wǎng)絡(luò)安全協(xié)議的發(fā)展都已經(jīng)初具規(guī)模。雖然很多優(yōu)秀的論著都涉及該方向，但國內(nèi)外專門從協(xié)議的角度對其進行討論的專著甚少。

內(nèi)容概要

信息安全包括三個分支：存儲安全、傳輸安全以及內(nèi)容安全。本書關(guān)注傳輸安全，即利用網(wǎng)絡(luò)安全協(xié)議保障信息安全。本書定義網(wǎng)絡(luò)安全協(xié)議為基于密碼學(xué)的通信協(xié)議。拋開底層密碼學(xué)的細節(jié)，本書站在密碼技術(shù)應(yīng)用者的角度，討論了九個TCP／IP架構(gòu)下具有代表性且應(yīng)用較為廣泛的安全協(xié)議(或協(xié)議套件)，包括：鏈路層擴展L2TP、IP層安全IPsec、傳輸層安全SSL和TLS、會話安全SSH、代理安全Socks、網(wǎng)管安全SNMPv3、認證協(xié)議Kerberos以及應(yīng)用安全DNSsec和SHTTP。    本書適用于計算機、通信和密碼學(xué)專業(yè)的讀者，既可用于教學(xué)，也可為相關(guān)工程技術(shù)人員提供參考。

作者簡介

寇曉蕤，博士，信息工程大學(xué)信息工程學(xué)院教師。長期從事網(wǎng)絡(luò)信息安全和大規(guī)模網(wǎng)絡(luò)特性探測分析等領(lǐng)域的教學(xué)與研究工作。先后主講“網(wǎng)絡(luò)協(xié)議分析”、“網(wǎng)絡(luò)安全協(xié)議”等課程，獲省部級科技進步一等獎1項，編寫《網(wǎng)絡(luò)協(xié)議分析》專著1本。王清賢，信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系教授、博士生導(dǎo)師。兼任教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會委員，河南省計算機學(xué)會副理事長。長期從事網(wǎng)絡(luò)信息安全領(lǐng)域的教學(xué)與研究工作。先后主講“網(wǎng)絡(luò)協(xié)議分析”、“網(wǎng)絡(luò)安全理論與技術(shù)”、“算法設(shè)計與分析”、“可計算性與計算復(fù)雜性”等十多門課程：負責(zé)國家信息安全標；隹制定工作專項中有關(guān)安全協(xié)議產(chǎn)品測試標準研究項目，參與負責(zé)國家863目標導(dǎo)向類項目“密碼算法和安全協(xié)議自動化分析檢測評估系統(tǒng)”。獲省部級優(yōu)秀教學(xué)成果一等獎1項、科技進步二等獎3項以及軍隊院校育才獎金獎，享受軍隊優(yōu)秀專業(yè)技術(shù)人才一類崗位津貼。

書籍目錄

第1章  概述第2章  鏈路層擴展L2TP笛3童  IP層安全IPsec第4章  傳輸層安全SSL和TLS第5章  會話安全SSH第6章  代理安全Socks第7章  網(wǎng)管安全SNMPv3第8章  認證協(xié)議Kerberos第9章  應(yīng)用安全縮略語表參考文獻

章節(jié)摘錄

插圖：用于信息安全領(lǐng)域的散列函數(shù)應(yīng)滿足以下三個特性：（1）映射分布均勻性和差分分布均勻性在散列結(jié)果中，為0的比特和為1的比特，其總數(shù)應(yīng)該大致相等；輸入中一個比特的變化，散列結(jié)果中將有一半以上的比特改變，這又稱為雪崩效應(yīng)（avalanche effect）；要實現(xiàn)使散列結(jié)果中出現(xiàn)1比特的變化，則輸入中至少有一半以上的比特必須發(fā)生變化。其實質(zhì)是必須使輸入中每一個比特的信息，盡量均勻地反映到輸出的每一個比特上去；輸出中的每一個比特，都是輸入中盡可能多比特的信息一起作用的結(jié)果。（2）單向性 由數(shù)據(jù)能夠簡單迅速地得到其散列值，而在計算上不可能構(gòu)造一段數(shù)據(jù)，使其散列結(jié)果等于某個特定的散列值，即構(gòu)造相應(yīng)的M=H-1（h）不可行。這樣，散列值就能在統(tǒng)計上唯一地表征輸入值，這也是將散列值稱為消息摘要（message digest）的由來，也就是要求能方便地將數(shù)據(jù)進行摘要，但在摘要中無法得到比摘要本身更多的關(guān)于消息的信息。

編輯推薦

《網(wǎng)絡(luò)安全協(xié)議:原理結(jié)構(gòu)與應(yīng)用》按照協(xié)議棧由底層到高層的順序組織，將每個協(xié)議的細節(jié)，包括思想、流程及應(yīng)用等內(nèi)容融入整個網(wǎng)絡(luò)安全協(xié)議的體系結(jié)構(gòu)下，以便讀者在通讀完《網(wǎng)絡(luò)安全協(xié)議:原理結(jié)構(gòu)與應(yīng)用》后，既能掌握原理，又能了解應(yīng)用，既能深入細節(jié)，又能把握脈絡(luò)。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全協(xié)議 PDF格式下載

---