商品详情
内容简介
本书共13章。第1章阐述网络安全的基本概念,第2章阐述网络安全的数学基础,第3~6章阐述密码学的理论与技术,第7~8章阐述密码协议及其形式化安全性分析,第9章阐述公钥基础设施与数字证书,第10章阐述网络加密与密钥管理,第11章阐述网络边界安全防护技术,第12章阐述无线网络安全,第13章介绍网络安全新进展。
本书基本概念清晰,表述深入浅出,知识体系和知识点完整,理论与实践相结合。每章后面都附有精心编排的思考题。书后列出了大量参考文献,为读者提供了深入研究相关专题的途径和资料。为方便师生开展教学,作者为本书精心制作了配套的PPT课件。
本书可作为高校网络空间安全、信息安全、信息对抗技术、密码学等专业的本科生专业课教材,也可作为网络空间安全、计算机科学与技术、软件工程、密码学等学科的研究生专业课教材,以及网络安全工程师的参考书和培训教材。
编辑推荐
本书为教育部战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目,国家级一流本科课程主讲教材,网络安全经典教材。本书作者是国家级教学名师、宝钢优秀教师特等奖获得者、国家网络安全优秀教师、北京市教学名师、北京市优秀教师、北航教学名师,“网络空间安全导论”是北航首批思政示范课。
目录
第1章 网络安全概念 1
1.1 对网络安全的需求 2
1.1.1 网络安全发展态势 3
1.1.2 敏感信息对安全的需求 4
1.1.3 网络应用对安全的需求 4
1.2 安全威胁与防护措施 5
1.2.1 基本概念 5
1.2.2 安全威胁类型 5
1.2.3 安全防护措施 8
1.3 网络安全策略 9
1.3.1 授权 9
1.3.2 访问控制策略 9
1.3.3 责任 10
1.4 安全攻击的分类 10
1.4.1 被动攻击 11
1.4.2 主动攻击 11
1.5 网络攻击的常见形式 13
1.5.1 口令窃取 13
1.5.2 欺骗攻击 14
1.5.3 缺陷和后门攻击 14
1.5.4 认证失效 15
1.5.5 协议缺陷 16
1.5.6 信息泄露 17
1.5.7 指数攻击——病毒和蠕虫 17
1.5.8 拒绝服务攻击 18
1.6 开放系统互连安全体系结构 19
1.6.1 安全服务 20
1.6.2 安全机制 22
1.6.3 安全服务与安全机制的关系 23
1.6.4 OSI层中的服务配置 23
1.7 网络安全模型 24
习题 25
第2章 网络安全数学基础 27
2.1 数论基础 27
2.1.1 带余除法和整除性 27
2.1.2 模算术 28
2.1.3 欧几里得算法 32
2.1.4 费马定理和欧拉定理 34
2.1.5 中国剩余定理 34
2.1.6 离散对数 36
2.2 有限域理论基础 37
2.2.1 群、环、域的概念 37
2.2.2 有限域GF(p) 39
2.2.3 GF(p)上的多项式算术 41
2.2.4 有限域GF(2n) 45
习题 53
第3章 单(私)钥密码体制 55
3.1 密码体制的定义 55
3.2 古典密码 56
3.2.1 代换密码 56
3.2.2 换位密码 59
3.2.3 古典密码的安全性 60
3.3 流密码的基本概念 61
3.3.1 流密码框图和分类 61
3.3.2 密钥流生成器的结构和分类 63
3.3.3 密钥流的局部统计检验 64
3.4 快速软硬件实现的流密码算法 64
3.4.1 A5 65
3.4.2 加法流密码生成器 65
3.4.3 RC4 67
3.4.4 祖冲之密码 68
3.5 分组密码概述 73
3.6 数据加密标准 76
3.6.1 DES介绍 76
3.6.2 DES的核心作用:消息的随机非线性分布 78
3.6.3 DES的安全性 78
3.7 高级加密标准 79
3.7.1 Rijndael密码概述 80
3.7.2 Rijndael密码的内部函数 81
3.7.3 AES密码算法 83
3.7.4 AES的密钥扩展 85
3.7.5 AES对应用密码学的积极影响 87
3.8 中国商用分组密码算法SM4 87
3.8.1 SM4密码算法 88
3.8.2 SM4密钥扩展算法 90
3.8.3 SM4的安全性 91
3.9 分组密码工作模式 91
3.9.1 电码本模式(ECB) 92
3.9.2 密码分组连接模式(CBC) 93
3.9.3 密码反馈模式(CFB) 94
3.9.4 输出反馈模式(OFB) 95
3.9.5 计数器模式(CTR) 97
3.9.6 伽罗瓦计数器模式(GCM) 97
3.9.7 带CBC-MAC的计数器模式(CCM) 99
3.9.8 保留格式加密模式(FPE) 100
习题 101
第4章 双(公)钥密码体制 103
4.1 双钥密码体制的基本概念 103
4.1.1 单向函数 104
4.1.2 陷门单向函数 104
4.1.3 公钥系统 105
4.1.4 用于构造双钥密码的单向函数 105
4.2 RSA密码体制 107
4.2.1 RSA密码算法 107
4.2.2 RSA的安全性 108
4.2.3 RSA的参数选择 111
4.2.4 RSA体制应用中的其他问题 113
4.2.5 RSA的实现 113
4.3 ElGamal密码体制 114
4.3.1 密钥生成 114
4.3.2 加解密 114
4.3.3 安全性 114
4.4 椭圆曲线密码体制 115
4.4.1 实数域上的椭圆曲线 115
4.4.2 有限域Zp上的椭圆曲线 116
4.4.3 GF(2m)上的椭圆曲线 118
4.4.4 椭圆曲线密码 119
4.4.5 椭圆曲线密码体制的安全性 120
4.4.6 ECC的实现 120
4.4.7 当前ECC的标准化工作 121
4.4.8 椭圆曲线上的RSA密码体制 122
4.4.9 用圆锥曲线构造双钥密码体制 122
4.5 基于身份的密码体制 122
4.5.1 引言 122
4.5.2 双线性映射和双线性D-H假设 123
4.5.3 IBE方案 125
4.5.4 IBE方案的安全性 125
4.6 中国商用公钥密码算法SM2 128
4.6.1 SM2椭圆曲线推荐参数 128
4.6.2 辅助函数 129
4.6.3 密钥生成 129
4.6.4 加密 129
4.6.5 解密 130
4.6.6 实例与应用 132
4.7 公钥密码体制的安全性分析 132
习题 134
第5章 消息认证与杂凑函数 136
5.1 认证函数 136
5.1.1 消息加密 136
5.1.2 消息认证码 140
5.1.3 杂凑函数 142
5.2 消息认证码 143
5.2.1 对MAC的要求 143
5.2.2 基于杂凑函数的MAC 145
5.2.3 基于分组加密算法的MAC 145
5.3 杂凑函数 146
5.3.1 单向杂凑函数 146
5.3.2 杂凑函数在密码学中的应用 146
5.3.3 分组迭代单向杂凑算法的层次结构 147
5.3.4 迭代杂凑函数的构造方法 147
5.3.5 应用杂凑函数的基本方式 148
5.4 常用杂凑函数 150
5.4.1 MD系列杂凑函数 150
5.4.2 SHA系列杂凑函数 153
5.4.3 中国商用杂凑函数SM3 156
5.5 HMAC 159
5.5.1 HMAC的设计目标 159
5.5.2 算法描述 160
5.5.3 HMAC的安全性 161
习题 162
第6章 数字签名 164
6.1 数字签名基本概念 164
6.2 RSA签名体制 165
6.2.1 体制参数 165
6.2.2 签名过程 165
6.2.3 验证过程 166
6.2.4 安全性 166
6.3 ElGamal签名体制 166
6.3.1 体制参数 166
6.3.2 签名过程 166
6.3.3 验证过程 167
6.3.4 安全性 167
6.4 Schnorr签名体制 168
6.4.1 体制参数 168
6.4.2 签名过程 168
6.4.3 验证过程 168
6.4.4 Schnorr签名与ElGamal签名的不同点 168
6.5 DSA签名体制 169
6.5.1 体制参数 169
6.5.2 签名过程 169
6.5.3 验证过程 170
6.5.4 公众反应 170
6.5.5 实现速度 170
6.6 中国商用数字签名算法SM2 171
6.6.1 体制参数 171
6.6.2 签名过程 171
6.6.3 验证过程 172
6.6.4 签名实例 173
6.7 具有特殊功能的数字签名体制 174
6.7.1 不可否认签名 174
6.7.2 防失败签名 174
6.7.3 盲签名 174
6.7.4 群签名 175
6.7.5 代理签名 176
6.7.6 指定证实人的签名 176
6.7.7 一次性数字签名 176
6.7.8 双有理签名方案 176
6.8 数字签名的应用 177
习题 177
第7章 密码协议 179
7.1 协议的基本概念 179
7.1.1 仲裁协议 179
7.1.2 裁决协议 180
7.1.3 自动执行协议 181
7.2 密码协议的分类及范例 182
7.2.1 密钥建立协议 183
7.2.2 认证协议 187
7.2.3 认证的密钥建立协议 191
7.3 秘密分拆协议 198
7.4 秘密广播协议和会议密钥分配 199
7.4.1 秘密广播协议 199
7.4.2 会议密钥分配协议 200
7.5 密码协议的安全性 201
7.5.1 对协议的攻击 201
7.5.2 密码协议的安全性分析 204
习题 205
第8章 密码协议形式化安全性分析 206
8.1 协议的安全性分析方法 206
8.2 协议的形式化语言分析 206
8.2.1 BAN形式语言方法 207
8.2.2 BAN推理的安全目标 211
8.2.3 BAN形式语言逻辑规则 211
8.2.4 BAN逻辑分析举例 213
8.3 可证明安全 217
8.3.1 形式化定义 217
8.3.2 难题假设 218
8.3.3 安全性规约 218
8.3.4 多方计算安全性证明举例 219
8.3.5 公钥加密方案安全性证明举例 224
习题 227
第9章 公钥基础设施与数字证书 229
9.1 公钥基础设施——PKI 229
9.1.1 PKI的定义 229
9.1.2 PKI的组成 229
9.1.3 PKI的应用 231
9.2 数字证书 232
9.2.1 数字证书的概念 232
9.2.2 数字证书的结构 233
9.2.3 数字证书的生成 235
9.2.4 数字证书的签名与验证 237
9.2.5 数字证书层次与自签名数字证书 238
9.2.6 交叉证书 239
9.2.7 数字证书的撤销 241
9.2.8 漫游证书 246
9.2.9 属性证书 247
9.3 PKI体系结构——PKIX模型 248
9.3.1 PKIX服务 248
9.3.2 PKIX体系结构 248
9.4 PKI实例 249
9.5 授权管理基础设施——PMI 250
9.5.1 PMI的定义 250
9.5.2 PMI与PKI的关系 251
9.5.3 实现PMI的机制 252
9.5.4 PMI模型 253
9.5.5 基于PMI建立安全应用 254
习题 255
第10章 网络加密与密钥管理 257
10.1 网络加密的方式及实现 257
10.1.1 链路加密 257
10.1.2 节点加密 258
10.1.3 端到端加密 258
10.1.4 混合加密 259
10.2 硬件、软件加密及有关问题 260
10.2.1 硬件加密的优缺点 260
10.2.2 硬件种类 261
10.2.3 软件加密 261
10.2.4 存储数据加密的特点 262
10.2.5 文件删除 262
10.3 密钥管理基本概念 262
10.3.1 密钥管理 263
10.3.2 密钥的种类 263
10.4 密钥生成 265
10.4.1 密钥选择对安全性的影响 265
10.4.2 好密钥的选择 266
10.4.3 密钥产生的方式 266
10.5 密钥分配 266
10.5.1 基本方法 266
10.5.2 密钥分配的基本工具 268
10.5.3 密钥分配系统的基本模式 268
10.5.4 可信第三方TTP 269
10.5.5 密钥注入 270
10.6 密钥的证实 271
10.6.1 单钥证书 271
10.6.2 公钥的证实技术 272
10.6.3 公钥认证树 272
10.6.4 公钥证书 273
10.6.5 基于身份的公钥系统 273
10.6.6 隐式证实公钥 274
10.7 密钥的保护、存储与备份 275
10.7.1 密钥的保护 275
10.7.2 密钥的存储 276
10.7.3 密钥的备份 277
10.8 密钥的泄露、吊销、过期与销毁 277
10.8.1 泄露与吊销 277
10.8.2 密钥的有效期 278
10.8.3 密钥销毁 278
10.9 密钥控制 278
10.10 多个管区的密钥管理 280
10.11 密钥管理系统 281
习题 283
第11章 网络边界安全防护技术 284
11.1 防火墙 284
11.1.1 防火墙概述 284
11.1.2 防火墙类型和结构 286
11.1.3 静态包过滤器 292
11.1.4 动态包过滤防火墙 298
11.1.5 电路级网关 301
11.1.6 应用级网关 305
11.1.7 状态检测防火墙 309
11.1.8 切换代理 311
11.1.9 安全隔离网闸 312
11.2 入侵检测系统 314
11.2.1 入侵检测系统概述 314
11.2.2 入侵检测系统工作原理 318
11.2.3 IDS的结构与分类 321
11.2.4 基于网络的入侵检测系统NIDS 323
11.2.5 基于主机的入侵检测系统HIDS 328
11.2.6 分布式入侵检测系统DIDS 330
11.2.7 IDS设计上的考虑和部署 331
11.3 VPN技术 333
11.3.1 VPN概述 333
11.3.2 隧道协议与VPN 336
11.3.3 IPSec VPN 338
11.3.4 SSL/TLS VPN 343
11.3.5 MPLS VPN 347
习题 351
第12章 无线网络安全 354
12.1 无线网络面临的安全威胁 354
12.2 移动蜂窝网的安全性 356
12.2.1 2G GSM系统的安全性 356
12.2.2 2G CDMA系统的安全性 360
12.2.3 3G网络的安全性 362
12.2.4 4G网络的安全性 364
12.2.5 5G网络的安全性 367
12.3 无线局域网的安全性 382
12.3.1 WEP的安全性 382
12.3.2 802.11i标准介绍 384
12.3.3 WAP的安全性 387
12.3.4 WAPI标准 389
习题 391
第13章 网络安全新进展 393
13.1 工业互联网安全 393
13.1.1 工业互联网的概念 393
13.1.2 工业互联网的安全威胁 394
13.1.3 工业互联网安全关键技术 396
13.2 物联网安全 400
13.2.1 物联网的概念 400
13.2.2 物联网的安全威胁 402
13.2.3 物联网安全需求与关键技术 405
13.3 车联网安全 406
13.3.1 车联网的概念 406
13.3.2 车联网的安全威胁 407
13.3.3 车联网安全关键技术 410
13.4 天空地一体化网络安全 412
13.4.1 天空地一体化网络的概念 412
13.4.2 天空地一体化网络的安全威胁 413
13.4.3 天空地一体化网络安全关键技术 415
13.5 网络内生安全 419
13.5.1 内生安全的概念 419
13.5.2 网络内生安全研究现状 420
13.5.3 网络内生安全关键技术 424
习题 427
参考文献 429
- 清华大学出版社旗舰店 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...