通信网的安全理论与技术
2006-7
清华大学出版社发行部
戴逸民
454
无
《通信网的安全理论与技术》主要阐述网络可能存在的13种信息安全隐患(窃听、修改、重放、伪装、哄骗、渗透、抵赖、拒绝服务、计算机病毒、因特网蠕虫、特洛伊木马、黑客后门、黑客入侵),以及为了克服安全隐患,在网络上实现网上通信、网上无纸办公、网上使用信用卡、网上签订合同、网上购物、电子现金转移时,网络需要解决的6类信息安全策略或安全机制(信息的隐蔽、信息的完整性、信息的认证、信息的访问控制、信息的电磁泄露控制、网络的防御策略)和6种信息安全技术(信息加密、信息认证、抵御计算机病毒、被动的网络防御、主动的网络防御、数字产品版权保护)。 本书的特点是:内容新颖,概念清晰,实践性强,突出新技术,许多内容,特别是安全可靠的防火墙攻防模型、计算机资源保护模型、主动的网络防御技术、抵御已知攻击能力的分析方法和双层数字水印算法等,都是信息与通信工程领域的基础理论与较为前沿的专业知识,具有广泛的应用前景。 本书可作为高等院校通信工程、信息安全及计算机专业本科生和硕士研究生的教材,也可作为计算机和通信领域专业技术人员的参考书。
第1章 通信网面临的安全威胁1.1 因特网的安全隐患与安全处理方法1.1.1 资源保护1.1.2 安全威胁1.1.3 安全系统特征1.1.4 安全策略1.1.5 安全系统密级层次划分法1.2 电子邮件及其安全1.2.1 电子邮件的优点1.2.2 电子邮件服务的组成1.2.3 电子邮件系统所面临的主要安全威胁1.3 局域网的安全1.3.1 基于客户机/服务器应用的安全问题1.3.2 商务旅行中笔记本式计算机的安全问题1.4 公众交换电话网络和卫星通信的安全1.4.1 公众交换电话网络的优点1.4.2 公众交换电话网的主要安全威胁1.4.3 保密电话呼叫协议1.4.4 卫星通信1.5 无线通信网的安全1.5.1 无线通信网的主要安全威胁1.5.2 移动通信网的通信体制1.5.3 移动通信网的组成1.5.4 移动通信网的现有安全措施1.5.5 移动通信网所面临的主要安全威胁第2章 通信网信息安全理论概述2.1 安全原理简介2.1.1 信息安全原理的层次结构2.1.2 当前使用的安全标准2.1.3 密码术的强度和类型2.1.4 实用的密码术处理2.2 用户认证2.2.1 认证方法概述2.2.2 口令认证2.2.3 身份认证2.2.4 生物学认证2.3 访问控制2.3.1 访问控制概述2.3.2 访问控制列表2.3.3 执行控制列表2.3.4 访问控制策略2.4 信息的隐蔽原理2.4.1 消息的信息量和冗余度2.4.2 信息加密和信息隐藏技术2.4.3 密码算法、密钥和安全协议2.4.4 对称算法2.4.5 非对称算法2.4.6 对称算法与非对称算法的性能比较2.5 消息的完整性原理2.5.1 消息完整性原理的作用2.5.2 消息完整性威胁的解决机制2.5.3 数字签名与认证的关系2.5.4 数字签名算法的应用2.6 消息的认证原理2.6.1 语音消息认证2.6.2 时间认证2.6.3 文本/数据消息认证2.7 消息的电磁泄露原理2.7.1 危及安全辐射的定义2.7.2 危及安全辐射的产生机理2.7.3 机密信息如何通过电磁辐射泄露2.7.4 电子耦合2.7.5 电子设备结构设计中的预防措施第3章 信息加密和密文破译范例第4章 密钥流产生技术第5章 高级加密标准第6章 公开密钥加密机制和数字签名算法第7章 通信网认证协议和认证算法第8章 网络攻击和防御原理第9章 计算机安全第10章 网上安全通信系统设计举例第11章 数字产品版权保护原理参考文献
无