計(jì)算機(jī)網(wǎng)絡(luò)安全

前言

本書(shū)為全國(guó)工程碩士研究生教育核心教材，同時(shí)得到“北京市精品教材”項(xiàng)目的資助。本書(shū)由北京航空航天大學(xué)的黃河博士編著，李偉琴教授審核。網(wǎng)絡(luò)安全既有豐富的理論基礎(chǔ)，又是實(shí)踐性較強(qiáng)的一門(mén)學(xué)科。本書(shū)主要講述網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)，對(duì)于傳統(tǒng)信息安全中的密碼算法和密碼協(xié)議等理論內(nèi)容只做了簡(jiǎn)要介紹，著重描述了計(jì)算機(jī)網(wǎng)絡(luò)安全的理論和實(shí)踐知識(shí)，對(duì)于密碼學(xué)的應(yīng)用則貫穿在網(wǎng)絡(luò)安全協(xié)議和技術(shù)中進(jìn)行描述。為了使內(nèi)容的組織具有系統(tǒng)性并便于讀者理解，將教材內(nèi)容劃分為網(wǎng)絡(luò)安全協(xié)議、技術(shù)和應(yīng)用等不同層次進(jìn)行論述。其中，網(wǎng)絡(luò)安全協(xié)議部分是教材的核心內(nèi)容，力爭(zhēng)系統(tǒng)、全面地講解TCP/IP網(wǎng)絡(luò)安全協(xié)議，協(xié)議部分盡量結(jié)合其應(yīng)用背景、實(shí)例和方法等加以論述； 網(wǎng)絡(luò)安全技術(shù)重點(diǎn)講述防火墻、虛擬專用網(wǎng)、訪問(wèn)控制、入侵檢測(cè)和系統(tǒng)審計(jì)等網(wǎng)絡(luò)安全防御技術(shù)，同時(shí)也介紹了網(wǎng)絡(luò)安全方面新的研究方向和技術(shù)。教材中每章的實(shí)驗(yàn)部分列出了編者認(rèn)為與教材內(nèi)容配套的實(shí)驗(yàn)名稱，其具體實(shí)驗(yàn)內(nèi)容和方法讀者可以根據(jù)需要自己選取。教材的編寫(xiě)過(guò)程中得到諸多老師、同事及同學(xué)的幫助。北京航空航天大學(xué)的李偉琴教授對(duì)全書(shū)進(jìn)行了審核并提出了許多寶貴的修改意見(jiàn)。北京航空航天大學(xué)軟件學(xué)院的研究生周由勝、張凡、馬心意和王雋竹，北京交通大學(xué)的研究生顧成杰，中國(guó)電力國(guó)際發(fā)展有限公司的陸路，路透中國(guó)科技有限公司的鄭久丹，中國(guó)移動(dòng)研究院的張?chǎng)蔚韧疽矃⑴c了本書(shū)的編寫(xiě)，在此表示誠(chéng)摯的謝意。由于作者水平所限，書(shū)中難免存在一些疏漏和錯(cuò)誤，敬請(qǐng)廣大讀者批評(píng)指正。

內(nèi)容概要

《計(jì)算機(jī)網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應(yīng)用》以TCP/IP網(wǎng)絡(luò)安全協(xié)議為核心，全面、系統(tǒng)地論述計(jì)算機(jī)網(wǎng)絡(luò)安全的協(xié)議、技術(shù)與應(yīng)用等問(wèn)題?！队?jì)算機(jī)網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應(yīng)用》共分為三個(gè)部分： 網(wǎng)絡(luò)安全基礎(chǔ)部分，包括網(wǎng)絡(luò)安全概述、密碼學(xué)基礎(chǔ)、數(shù)字認(rèn)證技術(shù)和公鑰基礎(chǔ)設(shè)施等； 網(wǎng)絡(luò)安全協(xié)議部分，分層描述計(jì)算機(jī)網(wǎng)絡(luò)各層的安全協(xié)議及其應(yīng)用，包括網(wǎng)絡(luò)層的IPSec，傳輸層的SSL/TLS，應(yīng)用層的S/MIME、PGP、SSH、DNSSEC、TSIG、SNMPv3等； 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用部分，詳細(xì)講解防火墻、VPN、訪問(wèn)控制、入侵檢測(cè)、系統(tǒng)審計(jì)等較為成熟的網(wǎng)絡(luò)安全技術(shù)，同時(shí)還介紹了移動(dòng)IP安全、無(wú)線網(wǎng)絡(luò)安全、Web Service安全等網(wǎng)絡(luò)安全新技術(shù)?！　　队?jì)算機(jī)網(wǎng)絡(luò)安全——協(xié)議、技術(shù)與應(yīng)用》可作為通信、計(jì)算機(jī)等相關(guān)專業(yè)的大學(xué)本科生和研究生教材，也可作為從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的工程技術(shù)人員和廣大愛(ài)好者的參考書(shū)。

書(shū)籍目錄

第一部分　網(wǎng)絡(luò)安全基礎(chǔ)　第1章　網(wǎng)絡(luò)安全概述　　1.1　網(wǎng)絡(luò)安全的概念及目標(biāo)　　1.2　網(wǎng)絡(luò)安全現(xiàn)狀　　1.3　ISO/OSI網(wǎng)絡(luò)安全體系　　　1.3.1　安全策略　　　1.3.2　安全服務(wù)　　　1.3.3　安全機(jī)制　　　1.3.4　安全管理　　1.4　典型網(wǎng)絡(luò)安全模型　　　1.4.1　動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)模型　　　1.4.2　APPDRR模型　　　1.4.3　分層的網(wǎng)絡(luò)安全解決方案　　1.5　網(wǎng)絡(luò)安全評(píng)估規(guī)范　　　1.5.1　可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則　　　1.5.2　通用準(zhǔn)則　　　1.5.3　信息安全保障技術(shù)框架　　　1.5.4　計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則　　本章實(shí)驗(yàn)　　思考題　第2章　密碼學(xué)基礎(chǔ)　　2.1　密碼學(xué)概述　　　2.1.1　密碼算法和密鑰　　　2.1.2　密碼算法分類　　　2.1.3　密碼分析與計(jì)算復(fù)雜性　　2.2　對(duì)稱密鑰算法　　　2.2.1　DES　　　2.2.2  3DES　　　2.2.3  其他對(duì)稱密鑰算法　　2.3　公鑰算法　　　2.3.1　RSA　　　2.3.2　Diffie-Hellman　　2.4　哈希算法　　　2.4.1　MD5　　　2.4.2　SHA　　2.5　密碼協(xié)議　　本章實(shí)驗(yàn)　　思考題　第3章　數(shù)字認(rèn)證技術(shù)　　3.1　認(rèn)證技術(shù)概述　　　3.1.1　報(bào)文鑒別　　　3.1.2　身份鑒別　　3.2　密碼鑒別　　　3.2.1　密碼與密碼攻擊　　　3.2.2　驗(yàn)證碼　　　3.2.3　一次一密密碼　　　3.2.4　基于挑戰(zhàn)/應(yīng)答的鑒別　　3.3　密碼鑒別　　　3.3.1　基于對(duì)稱密鑰的鑒別　　　3.3.2　基于非對(duì)稱密鑰的鑒別　　　3.3.3　基于第三方的鑒別　　3.4　數(shù)字簽名　　3.5　認(rèn)證技術(shù)的應(yīng)用　　　3.5.1　PPP中的認(rèn)證　　　3.5.2　AAA協(xié)議及其應(yīng)用　　　3.5.3　Kerberos鑒別　　　3.5.4　S/KEY一次性密碼鑒別　　　……第二部分　TCP/IP網(wǎng)絡(luò)安全協(xié)議第三部分　網(wǎng)絡(luò)安全技術(shù)與應(yīng)用參考文獻(xiàn)

章節(jié)摘錄

2.1 為什么使用生命周期在軟件開(kāi)發(fā)中采用生命周期模型已為所有的現(xiàn)代軟件開(kāi)發(fā)組織所接受。但是，為什么一個(gè)開(kāi)發(fā)團(tuán)隊(duì)得遵守一個(gè)合適的生命周期模型呢？其主要優(yōu)勢(shì)在于，它鼓勵(lì)以系統(tǒng)化和規(guī)范的方式開(kāi)發(fā)軟件。當(dāng)一個(gè)程序由一個(gè)程序員單獨(dú)開(kāi)發(fā)時(shí)，他可以自由決定他開(kāi)發(fā)軟件的具體步驟。但是，當(dāng)程序由一個(gè)團(tuán)隊(duì)開(kāi)發(fā)時(shí)，那么成員們就有必要準(zhǔn)確地理解什么時(shí)候應(yīng)該做什么，否則的話就可能導(dǎo)致混亂和項(xiàng)目失敗。我們?cè)囍靡粋€(gè)例子來(lái)說(shuō)明這個(gè)問(wèn)題。假設(shè)一個(gè)軟件的開(kāi)發(fā)問(wèn)題被分成若干部分，而這些部分又都分配給成員。從此，團(tuán)隊(duì)成員能夠自由地以他們喜歡的方式開(kāi)發(fā)分配給他們的部分，那么很有可能一個(gè)成員可以開(kāi)始寫(xiě)他那一部分的代碼，而另一個(gè)可能決定先準(zhǔn)備測(cè)試文檔，其他一些工程師可能首先開(kāi)始設(shè)計(jì)階段。不管您相信與否，這正是導(dǎo)致過(guò)去許多項(xiàng)目失敗的原因！失敗的原因不難猜測(cè)，嚴(yán)重的問(wèn)題將出現(xiàn)在不同部分的連接和管理整體的開(kāi)發(fā)上。2.1.1 為什么要記錄一個(gè)生命周期模型生命周期模型形成了軟件工程師中一個(gè)對(duì)活動(dòng)的共同認(rèn)識(shí)，并有助于以系統(tǒng)和規(guī)范的方式開(kāi)發(fā)軟件。軟件開(kāi)發(fā)組織通常會(huì)為其遵循的生命周期模型準(zhǔn)備一個(gè)準(zhǔn)確文檔。文檔化的軟件生命周期模型除了在生命周期模型未充分記錄時(shí)防止錯(cuò)誤發(fā)生，也有助于查明開(kāi)發(fā)過(guò)程中不一致、重復(fù)和遺漏的地方。記錄生命周期模型的其他好處有，它提高了開(kāi)發(fā)者對(duì)于過(guò)程的認(rèn)識(shí)，并要求軟件開(kāi)發(fā)組織準(zhǔn)確界定生命周期中的每一個(gè)活動(dòng)。基本上，如果有些東西不能寫(xiě)下來(lái)，可能就不會(huì)有一個(gè)明確的概念。此外，當(dāng)某些具體工程需要時(shí)，將備有記錄的過(guò)程模型按照需要修改會(huì)更加容易。在這一章中稍后我們會(huì)看到，為了能夠用于具體的工程，一個(gè)項(xiàng)目團(tuán)隊(duì)可能經(jīng)常需要修改一個(gè)特定標(biāo)準(zhǔn)的過(guò)程模型，而文檔化的過(guò)程模型有助于確定需要的修改應(yīng)該在哪里發(fā)生。如今幾乎沒(méi)有一個(gè)軟件開(kāi)發(fā)組織不記錄其遵循的生命周期模型。正如我們稍后會(huì)看到的，文檔化的生命周期模型也是現(xiàn)代質(zhì)量保證技術(shù)的一項(xiàng)強(qiáng)制性要求。這意味著，如果一個(gè)軟件組織沒(méi)有文檔化的過(guò)程，它就不能被認(rèn)為有能力開(kāi)發(fā)高質(zhì)量的軟件產(chǎn)品。因此，對(duì)于軟件開(kāi)發(fā)組織，不僅遵循一個(gè)良好定義的過(guò)程很重要，記錄遵循的過(guò)程也是很重要的。2.1.2 階段出入標(biāo)準(zhǔn)除了明確一個(gè)軟件產(chǎn)品生命周期的不同階段之外，一個(gè)生命周期模型通常會(huì)為每一個(gè)階段定義出入標(biāo)準(zhǔn)。只有滿足了相應(yīng)的階段進(jìn)入標(biāo)準(zhǔn)，階段才可以開(kāi)始；同樣地，只有滿足了相應(yīng)的階段退出標(biāo)準(zhǔn)，一個(gè)階段才可視為完整的。例如，軟件需求說(shuō)明階段的階段退出標(biāo)準(zhǔn)可以是已經(jīng)開(kāi)發(fā)出的軟件需求說(shuō)明(SRS)文檔，并經(jīng)由內(nèi)部審查和客戶核準(zhǔn)。只有滿足了這些條件下一階段才能展開(kāi)。如果清楚定義了各個(gè)階段的出入標(biāo)準(zhǔn)，那么監(jiān)控工程的進(jìn)度就會(huì)更加容易。如果每個(gè)階段的出入標(biāo)準(zhǔn)沒(méi)有明確說(shuō)明，并且沒(méi)有遵循任何生命周期模型，那么制訂工程進(jìn)度就會(huì)變得十分困難。這通常會(huì)導(dǎo)致一個(gè)問(wèn)題，即所謂的99%完成綜合癥。此綜合癥表現(xiàn)為，沒(méi)有確切的方法來(lái)衡量項(xiàng)目的進(jìn)度，樂(lè)觀的團(tuán)隊(duì)成員會(huì)認(rèn)為該項(xiàng)目是99%完成的，即使該工程遠(yuǎn)未完成——這樣使得項(xiàng)目經(jīng)理對(duì)于完成時(shí)間的所有預(yù)測(cè)都變得極不準(zhǔn)確。已經(jīng)開(kāi)發(fā)出了好幾個(gè)生命周期模型，但是，在本書(shū)中我們僅討論幾個(gè)重要且常用的模型。首先討論軟件開(kāi)發(fā)的經(jīng)典瀑布模型，然后研究軟件開(kāi)發(fā)的迭代瀑布、進(jìn)化、原型和螺旋模型。2.2 經(jīng)典瀑布模型經(jīng)典瀑布模型直觀上是最明顯的開(kāi)發(fā)軟件方式。盡管傳統(tǒng)的瀑布模型優(yōu)雅而直觀，但我們將看到事實(shí)并非如此。這是一個(gè)切實(shí)可行的模型，但在某種意義上說(shuō)它又不能用于實(shí)際的軟件開(kāi)發(fā)項(xiàng)目。因此我們可以把這種模型看作是一種理論上的軟件開(kāi)發(fā)方法。那么究竟為什么要研究這個(gè)模型呢？因?yàn)樗衅渌纳芷谀Ｐ突旧隙紒?lái)自于經(jīng)典瀑布模型，所以，為了能夠理解其他生命周期模型，我們必須首先學(xué)習(xí)經(jīng)典瀑布模型。此外，稍后會(huì)看到在本書(shū)中這種模型還有其他用途的。經(jīng)典瀑布模型把生命周期劃分為如圖2-1所示的階段。這個(gè)模型的名字恰如其分，表示出了瀑布的層疊關(guān)系。這種模型把生命周期打破細(xì)分為很直觀的一系列階段。不同的階段分別是：可行性研究、需求分析和說(shuō)明、設(shè)計(jì)、編碼和單元測(cè)試、集成和系統(tǒng)測(cè)試以及維護(hù)。從可行性研究到集成和系統(tǒng)測(cè)試階段的不同階段被稱為開(kāi)發(fā)階段。生命周期中可行性研究和產(chǎn)品測(cè)試和交付之間的部分被稱為開(kāi)發(fā)部分。截至生命周期的開(kāi)發(fā)部分末尾，產(chǎn)品就可以隨時(shí)交付給客戶。維護(hù)階段在開(kāi)發(fā)階段完成后即開(kāi)始。在任何軟件開(kāi)發(fā)的各個(gè)階段中都會(huì)有的一個(gè)活動(dòng)就是項(xiàng)目管理。由于這一活動(dòng)跨越整個(gè)項(xiàng)目期限，項(xiàng)目管理活動(dòng)沒(méi)有被單獨(dú)列在圖2-1中。即使是為了方便而在生命周期圖中將其省略掉，但項(xiàng)目管理絕對(duì)是生命周期中一個(gè)很重要的活動(dòng)，用于對(duì)產(chǎn)品開(kāi)發(fā)和維護(hù)各個(gè)階段工作的管理。圖2-1 經(jīng)典瀑布模型完成每一階段通常需要開(kāi)發(fā)團(tuán)隊(duì)投入不同的工作量。圖2-2顯示了完成一個(gè)典型產(chǎn)品的不同階段的活動(dòng)時(shí)所必須投入的工作量比較?？梢杂^察到，在生命周期的各階段中，維護(hù)階段通常需要最多的工作量。不過(guò)，在開(kāi)發(fā)階段中，集成和系統(tǒng)測(cè)試階段需要最多的工作量來(lái)開(kāi)發(fā)一個(gè)典型產(chǎn)品。圖2-2 一個(gè)典型產(chǎn)品的不同階段之間的相對(duì)投入分布生命周期的每個(gè)階段有早已明確的起始和終止標(biāo)準(zhǔn)，它們通常需要以文字說(shuō)明的方式記錄下來(lái)。因此，工程師可以確切知道何時(shí)停止一個(gè)階段并開(kāi)始下一階段。除了為每個(gè)階段定義出入標(biāo)準(zhǔn)之外，大多數(shù)組織往往就每一階段末尾所產(chǎn)生的輸出(又稱deliverable)制定標(biāo)準(zhǔn)。很多時(shí)候它們也指明一些應(yīng)遵循的方法以產(chǎn)生期望的輸出。這當(dāng)然需要確定具體的方法，然后由工程師執(zhí)行，例如需求說(shuō)明、設(shè)計(jì)、測(cè)試及項(xiàng)目管理。良好的軟件開(kāi)發(fā)組織通常會(huì)記錄所有有關(guān)如下方面的信息：不同階段末尾產(chǎn)生的輸出、要采用的方法等，并使它們成為一個(gè)連貫的框架，稱為組織軟件開(kāi)發(fā)模型。軟件開(kāi)發(fā)組織希望新進(jìn)入組織的工程師首先能夠掌握組織軟件開(kāi)發(fā)模型?，F(xiàn)在我們簡(jiǎn)要討論一下在經(jīng)典瀑布模型的每個(gè)生命周期階段中所執(zhí)行的重要活動(dòng)，以及相應(yīng)的出入標(biāo)準(zhǔn)。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全:協(xié)議、技術(shù)與應(yīng)用》為全國(guó)工程碩士專業(yè)學(xué)位教育指導(dǎo)委員會(huì)推薦教材之一，由清華大學(xué)出版社出版。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---