本书内容新颖，覆盖全面，以网络协议的安全为主线，突出“理论十实操”的特色，适合作为高等院校网络空间安全、信息安全、计算机科学与技术等专业的教材，也可作为安全运维工程师、网络安全服务工程师的参考书。

全书分为3部分，共15章。优质部分为基础篇，共5章，这部分基于TCP/IP的分层结构，分别讨论了TCP/IP中的网络接口层、网络层、传输层和应用层相关协议的安全漏洞和防御策略；第二部分为提高篇，共5章，这部分基于物联网的三层体系结构，分别探讨了近距离通信协议RFID和BLE、中距离通信协议ZigBee，以及远距离通信协议NB|IoT的安全风险及防范措施；第三部分为拓展篇，共5章，这部分基于学术界与工业界对工控协议安全的研究工作，重点介绍了ModbusTCP/IP、DNP3、OPC以及TSN四种典型的工控协议存在的安全漏洞，以及对应的防护策略。本书以网络协议的安全为主线，内容新颖，覆盖全面，突出“理论十实操”的特色，循序渐进，易于学习。在网络协议基本知识的阐述上，力求深入浅出，通俗易懂；在网络协议安全技术的讲解上，力求理论联系实际，面向具体应用。本书可以作为网络空间安全、计算机及相关专业的本科生和研究生的基础教材，也可以作为网络安全从业者和研究人员的参考书，为读者全面了解网络协议安全、开展相关研究工作提供参考。

目录优质部分基础篇计算机网络协议安全第1章计算机网络协议安全概述31.1计算机网络概述31.1.1计算机网络的定义31.1.2计算机网络的发展历程41.1.3计算机网络的体系结构41.2计算机网络安全概述61.2.1计算机网络安全的定义61.2.2计算机网络安全的发展历程61.2.3计算机网络安全的目标61.3计算机网络安全威胁71.3.1计算机网络安全威胁的类型71.3.2计算机网络安全风险的因素81.3.3计算机网络安全防范的措施81.4计算机网络协议安全威胁91.4.1计算机网络协议的相关概念91.4.2计算机网络协议的安全风险101.4.3TCP/IP安全的体系结构101.5网络协议分析工具111.5.1Wireshark简介111.5.2Wireshark主要窗口及功能121.5.3Wireshark常见过滤规则141.5.4Wireshark使用实例151.6本章小结与展望201.7思考题20第2章网络接口层协议安全212.1网络接口层概述212.1.1网络接口层功能及安全问题212.1.2数据链路层的信道类型212.1.3数据链路层协议的功能222.2PPP222.2.1PPP架构232.2.2PPP的帧格式232.2.3PPP的工作流程242.2.4PPP分析302.3L2TP352.3.1L2TP架构352.3.2L2TP协议流程362.3.3L2TP报文382.4以太网协议392.4.1以太网协议概述392.4.2MAC层的硬件地址392.4.3MAC帧格式402.5PPPoE402.5.1PPPoE帧412.5.2PPPoE协议分析412.6MAC泛洪攻击与防御452.6.1以太网交换机的自学习算法452.6.2MAC泛洪攻击462.6.3MAC泛洪攻击的防御532.7本章小结与展望542.8思考题54第3章网络层协议安全553.1IP网络层协议概述553.2IP安全563.2.1IP的主要功能563.2.2IP数据报格式573.2.3IP报文分析583.2.4IP欺骗的原理593.2.5IP源地址欺骗攻击的保护措施613.3ARP安全633.3.1ARP的帧格式633.3.2ARP工作流程643.3.3ARP报文分析653.3.4ARP欺骗原理673.3.5ARP欺骗攻击的检测703.3.6ARP欺骗攻击的防御703.4ICMP安全713.4.1ICMP报文713.4.2ICMP报文分析723.4.3ICMP重定向攻击与防御733.4.4ICMP隧道攻击与防御763.4.5ICMP Flood攻击与防御773.5IPSec773.5.1IPSec体系结构773.5.2IPSec模式783.5.3AH报文803.5.4ESP报文803.5.5IKE813.5.6IPSec安全策略813.5.7IPSec报文分析813.6本章小结与展望883.7思考题88第4章传输层协议安全894.1传输层概述894.1.1端口号894.1.2TCP和UDP904.1.3传输层的安全策略904.2TCP安全904.2.1TCP报文格式914.2.2TCP连接924.2.3TCP连接的建立与释放934.2.4TCP报文分析944.2.5TCP SYN泛洪攻击与防御984.2.6TCP RST攻击与防御1004.2.7TCP会话劫持与防御1014.3UDP安全1034.3.1UDP及报文分析1034.3.2基于UDP的相关协议1044.3.3UDP泛洪攻击与防御1064.3.4UDP反射放大攻击与防御1074.4SSL1104.4.1SSL体系结构1104.4.2SSL连接与会话1124.4.3SSL协议流程1134.5TLS1154.5.1TLS连接与会话1154.5.2TLS PRF1164.5.3TLS报文分析1164.6本章小结与展望1204.7思考题120第5章应用层协议安全1215.1应用层协议概述1215.2DNS协议1225.2.1域名系统1225.2.2DNS报文格式1255.2.3DNS报文分析1265.2.4DNS面临的安全威胁1295.2.5常见的DNS攻击1305.2.6DNS安全防护1335.3HTTP1345.3.1HTTP的发展历程1345.3.2HTTP报文结构1355.3.3HTTP报文分析1375.3.4常见的HTTP攻击1405.3.5HTTP防御措施1415.4邮件传输协议安全1435.4.1电子邮件1435.4.2邮件传输协议1445.4.3邮件传输协议的安全风险及防范策略1525.5DHCP安全1545.5.1DHCP概述1545.5.2DHCP报文分析1565.5.3常见的DHCP攻击1655.5.4DHCP防御措施1685.6FTP安全1695.6.1FTP的应用场景1695.6.2FTP的工作过程1705.6.3匿名FTP1715.6.4FTP分析1715.6.5FTP存在的安全风险及防御策略1775.7本章小结与展望1785.8思考题178第二部分提高篇物联网协议安全第6章物联网协议安全概述1816.1物联网概述1816.1.1物联网的定义及特征1816.1.2物联网的发展历程1826.1.3与物联网相关的网络1826.2物联网的体系结构1836.2.1感知层1836.2.2网络层1846.2.3应用层1846.3物联网面临的安全风险1856.3.1感知层的安全风险1856.3.2网络层的安全风险1856.3.3应用层的安全风险1866.4物联网安全的体系结构1866.4.1感知层的安全策略1866.4.2网络层的安全策略1876.4.3应用层的安全策略1886.5物联网协议安全1886.5.1物联网协议安全的风险1886.5.2物联网协议安全的防御技术1896.6本章小结与展望1906.7思考题190第7章RFID协议安全1917.1RFID概述1917.1.1RFID的相关概念1917.1.2RFID的发展历程1927.2RFID的标准体系1937.2.1ISO制定的RFID标准体系1937.2.2EPCglobal标准体系1937.2.3Ubiquitous ID标准体系1947.2.4RFID中国标准化情况1957.3RFID系统组成及工作原理1957.3.1RFID的系统组成1957.3.2RFID的工作原理1987.3.3RFID卡的分类1997.4经典的RFID报文帧结构2007.4.1RFID通信协议的报文格式2007.4.2RFID协议通信报文的特点2017.5RFID安全隐患及安全需求2027.5.1RFID的安全隐患2027.5.2RFID的安全需求2037.6RFID的安全防范措施2037.6.1物理安全机制2037.6.2安全逻辑方法2047.7本章小结与展望2057.8思考题 205第8章ZigBee协议安全2068.1ZigBee协议概述2068.1.1ZigBee的发展历程2068.1.2ZigBee的特性2068.1.3ZigBee的应用场景2078.2ZigBee设备及网络拓扑方式2078.2.1ZigBee的设备类型2088.2.2ZigBee的网络拓扑方式2088.3ZigBee协议栈2098.3.1物理层2108.3.2介质访问层2118.3.3网络层2128.4ZigBee中存在的安全风险2138.4.1介质访问层的安全风险2138.4.2网络层的安全风险2138.5ZigBee协议的安全措施2148.5.1介质访问层的防范措施2148.5.2网络层的防范措施2148.6本章小结与展望2168.7思考题216第9章BLE协议安全2179.1BLE协议概述2179.1.1蓝牙技术2179.1.2低功耗蓝牙技术2189.2BLE通信协议2199.2.1BLE协议栈2199.2.2通用属性配置文件2219.2.3BLE协议的报文2229.3BLE协议的安全风险2249.3.1BLE的配对绑定2249.3.2BLE的安全风险2259.4BLE的安全防范2269.4.1BLE的安全机制2269.4.2BLE的安全措施2279.5本章小结与展望2289.6思考题228第10章NBIoT协议安全22910.1引言22910.1.1低功耗广域网技术22910.1.2NBIoT协议23110.1.3NBIoT体系架构23210.2NBIoT协议的结构23310.2.1NBIoT协议栈架构23310.2.2NBIoT协议的数据封装23510.3NBIoT协议安全风险23710.3.1感知层安全风险23710.3.2网络层安全风险23810.3.3应用层安全风险23810.4NBIoT的安全防范23810.4.1NBIoT安全防护架构23910.4.2NBIoT的安全防范措施23910.5本章小结与展望24110.6思考题241第三部分拓展篇工业互联网协议安全第11章工业互联网协议安全概述24511.1工业互联网概述24511.1.1工业互联网定义24511.1.2工业互联网的发展历程24611.1.3工业互联网的体系架构24711.2工业互联网的安全风险24911.2.1工业互联网的脆弱性24911.2.2工业互联网的风险评估25011.3工业互联网的安全防护25111.3.1工业互联网安全框架25111.3.2工业互联网安全的防护策略25411.3.3工业互联网安全技术的发展趋势25411.4工业控制系统协议概述25511.4.1工业控制系统协议的定义25511.4.2工业控制系统协议的分类25611.5工业控制系统协议的安全风险及防范策略25611.5.1工业控制系统协议的脆弱性25711.5.2常见的攻击类型25711.5.3工业控制系统协议的安全策略25811.6本章小结与展望25811.7思考题258第12章Modbus TCP/IP安全25912.1Modbus TCP/IP概述25912.1.1Modbus相关概念25912.1.2Modbus TCP/IP的优势26012.2Modbus TCP/IP体系结构26012.2.1Modbus的客户机服务器模型26012.2.2Modbus TCP/IP 组件模型26212.3Modbus TCP/IP的功能实现26312.3.1Modbus TCP/IP的帧格式26312.3.2Modbus TCP/IP的连接管理26512.3.3Modbus TCP/IP中TCP/IP接口的使用26612.3.4Modbus TCP/IP的通信应用层设计26812.4Modbus TCP/IP的安全隐患26912.4.1Modbus TCP/IP设计的安全问题27012.4.2Modbus TCP/IP实现产生的安全问题27012.5Modbus TCP/IP的安全防护措施27012.5.1密码学机制27112.5.2异常行为检测27112.5.3安全审计27112.5.4使用网络安全设备27212.6本章小结与展望27212.7思考题273第13章DNP3安全27413.1DNP3概述27413.1.1DNP3的特点27413.1.2DNP3的应用场景27513.2DNP3体系结构27513.2.1DNP3的分层结构27513.2.2DNP3的通信模式276

前言伴随着云计算、人工智能、大数据等新兴技术和产业变革的深入发展，网络攻击手段也随之不断演进升级，给国家安全和社会稳定带来前所未有的挑战。但网络协议本身的基础架构基本保持不变，因此掌握网络协议的基本原理和安全机制，对深入了解网络协议的安全漏洞和防护措施，保护网络传输过程中数据的保密性、完整性和不可否认性等安全属性，仍然起到至关重要的作用。考虑到网络协议安全是一门涉及计算机网络、密码学、通信工程、人工智能等多学科的课程，具有覆盖面广泛、知识体系复杂、实践性强、更新速度快等特点，而传统的网络协议安全课程，在课程培养体系和实践教学环节等方面面临巨大挑战，难以达到新工科建设目标的要求，对此，本教材编写团队认真分析了初学者在学习过程中遇到的困境，在国内外多种相关教材和相关前沿研究成果的基础之上，设计了学生易于学习的教材体系。本书采用由浅入深、由理论到实践的方式，详细分析典型网络协议存在的安全风险，并深入探讨与之对应的防范策略。本书是一本全面介绍网络协议安全的教材，内容全面，循序渐进，易于学习。本书分为基础篇、提高篇和拓展篇。其中，基础篇属于必修部分，该篇基于TCP/IP的分层结构，通过自底向上的方式，分别讨论了网络接口层、网络层、传输层和应用层相关协议的安全漏洞和防御策略；提高篇属于进阶部分，该篇基于物联网的三层体系结构，分别探讨了近距离通信协议RFID和BLE、中距离通信协议ZigBee，以及远距离通信协议NB\|IoT的安全风险及防范措施；拓展篇属于可选部分，该篇基于学术界与工业界对工控协议安全的研究工作，重点介绍了Modbus TCP/IP、DNP3、OPC以及TSN四种典型的工控协议存在的安全漏洞，以及对应的防护策略。本书由太原理工大学陈永乐、杨玉丽和于丹任主编。感谢编审委员会的委员们提出了宝贵的意见和建议；感谢张地生、张立孝、郝燕霞、梁莹、董晓蓉、何可、杨竟卓和段思成帮忙整理材料，并对书稿进行了仔细的校对；感谢太原理工大学计算机科学与技术学院（大数据学院）的和全体教师多年来给予作者的关心、支持和帮助。此外，在本书的成书过程中，得到山西省高等学校一般性教学改革研究课题（新工科背景下网络安全人才培养模式改革与实践，编号：J20220109；新工科背景下网络协议安全混合式教学模式探索，编号：J20230278）等项目的支持，在此深表谢意。本书可以作为网络空间安全、计算机及相关专业的本科生和研究生的基础教材，也可以作为网络安全从业者和研究人员的参考书，为读者全面了解网络协议安全、开展相关研究工作提供参考。由于网络安全技术仍处于快速发展阶段，限于编者的知识水平和认知高度，书中难免存在疏漏和不妥之处，敬请各位同行、读者不吝指正，我们将不断完善本书的内容。编者2025年7月