计算机网络安全
2008-9
清华大学出版社
黄河
389
本书为全国工程硕士研究生教育核心教材,同时得到“北京市精品教材”项目的资助。本书由北京航空航天大学的黄河博士编著,李伟琴教授审核。网络安全既有丰富的理论基础,又是实践性较强的一门学科。本书主要讲述网络环境下的信息安全技术,对于传统信息安全中的密码算法和密码协议等理论内容只做了简要介绍,着重描述了计算机网络安全的理论和实践知识,对于密码学的应用则贯穿在网络安全协议和技术中进行描述。为了使内容的组织具有系统性并便于读者理解,将教材内容划分为网络安全协议、技术和应用等不同层次进行论述。其中,网络安全协议部分是教材的核心内容,力争系统、全面地讲解TCP/IP网络安全协议,协议部分尽量结合其应用背景、实例和方法等加以论述; 网络安全技术重点讲述防火墙、虚拟专用网、访问控制、入侵检测和系统审计等网络安全防御技术,同时也介绍了网络安全方面新的研究方向和技术。教材中每章的实验部分列出了编者认为与教材内容配套的实验名称,其具体实验内容和方法读者可以根据需要自己选取。教材的编写过程中得到诸多老师、同事及同学的帮助。北京航空航天大学的李伟琴教授对全书进行了审核并提出了许多宝贵的修改意见。北京航空航天大学软件学院的研究生周由胜、张凡、马心意和王隽竹,北京交通大学的研究生顾成杰,中国电力国际发展有限公司的陆路,路透中国科技有限公司的郑久丹,中国移动研究院的张鑫等同志也参与了本书的编写,在此表示诚挚的谢意。由于作者水平所限,书中难免存在一些疏漏和错误,敬请广大读者批评指正。
《计算机网络安全——协议、技术与应用》以TCP/IP网络安全协议为核心,全面、系统地论述计算机网络安全的协议、技术与应用等问题。《计算机网络安全——协议、技术与应用》共分为三个部分: 网络安全基础部分,包括网络安全概述、密码学基础、数字认证技术和公钥基础设施等; 网络安全协议部分,分层描述计算机网络各层的安全协议及其应用,包括网络层的IPSec,传输层的SSL/TLS,应用层的S/MIME、PGP、SSH、DNSSEC、TSIG、SNMPv3等; 网络安全技术与应用部分,详细讲解防火墙、VPN、访问控制、入侵检测、系统审计等较为成熟的网络安全技术,同时还介绍了移动IP安全、无线网络安全、Web Service安全等网络安全新技术。 《计算机网络安全——协议、技术与应用》可作为通信、计算机等相关专业的大学本科生和研究生教材,也可作为从事计算机网络与信息安全工作的工程技术人员和广大爱好者的参考书。
第一部分 网络安全基础 第1章 网络安全概述 1.1 网络安全的概念及目标 1.2 网络安全现状 1.3 ISO/OSI网络安全体系 1.3.1 安全策略 1.3.2 安全服务 1.3.3 安全机制 1.3.4 安全管理 1.4 典型网络安全模型 1.4.1 动态自适应网络模型 1.4.2 APPDRR模型 1.4.3 分层的网络安全解决方案 1.5 网络安全评估规范 1.5.1 可信计算机系统评估准则 1.5.2 通用准则 1.5.3 信息安全保障技术框架 1.5.4 计算机信息系统安全保护等级划分准则 本章实验 思考题 第2章 密码学基础 2.1 密码学概述 2.1.1 密码算法和密钥 2.1.2 密码算法分类 2.1.3 密码分析与计算复杂性 2.2 对称密钥算法 2.2.1 DES 2.2.2 3DES 2.2.3 其他对称密钥算法 2.3 公钥算法 2.3.1 RSA 2.3.2 Diffie-Hellman 2.4 哈希算法 2.4.1 MD5 2.4.2 SHA 2.5 密码协议 本章实验 思考题 第3章 数字认证技术 3.1 认证技术概述 3.1.1 报文鉴别 3.1.2 身份鉴别 3.2 密码鉴别 3.2.1 密码与密码攻击 3.2.2 验证码 3.2.3 一次一密密码 3.2.4 基于挑战/应答的鉴别 3.3 密码鉴别 3.3.1 基于对称密钥的鉴别 3.3.2 基于非对称密钥的鉴别 3.3.3 基于第三方的鉴别 3.4 数字签名 3.5 认证技术的应用 3.5.1 PPP中的认证 3.5.2 AAA协议及其应用 3.5.3 Kerberos鉴别 3.5.4 S/KEY一次性密码鉴别 ……第二部分 TCP/IP网络安全协议第三部分 网络安全技术与应用参考文献
2.1 为什么使用生命周期在软件开发中采用生命周期模型已为所有的现代软件开发组织所接受。但是,为什么一个开发团队得遵守一个合适的生命周期模型呢?其主要优势在于,它鼓励以系统化和规范的方式开发软件。当一个程序由一个程序员单独开发时,他可以自由决定他开发软件的具体步骤。但是,当程序由一个团队开发时,那么成员们就有必要准确地理解什么时候应该做什么,否则的话就可能导致混乱和项目失败。我们试着用一个例子来说明这个问题。假设一个软件的开发问题被分成若干部分,而这些部分又都分配给成员。从此,团队成员能够自由地以他们喜欢的方式开发分配给他们的部分,那么很有可能一个成员可以开始写他那一部分的代码,而另一个可能决定先准备测试文档,其他一些工程师可能首先开始设计阶段。不管您相信与否,这正是导致过去许多项目失败的原因!失败的原因不难猜测,严重的问题将出现在不同部分的连接和管理整体的开发上。2.1.1 为什么要记录一个生命周期模型生命周期模型形成了软件工程师中一个对活动的共同认识,并有助于以系统和规范的方式开发软件。软件开发组织通常会为其遵循的生命周期模型准备一个准确文档。文档化的软件生命周期模型除了在生命周期模型未充分记录时防止错误发生,也有助于查明开发过程中不一致、重复和遗漏的地方。记录生命周期模型的其他好处有,它提高了开发者对于过程的认识,并要求软件开发组织准确界定生命周期中的每一个活动。基本上,如果有些东西不能写下来,可能就不会有一个明确的概念。此外,当某些具体工程需要时,将备有记录的过程模型按照需要修改会更加容易。在这一章中稍后我们会看到,为了能够用于具体的工程,一个项目团队可能经常需要修改一个特定标准的过程模型,而文档化的过程模型有助于确定需要的修改应该在哪里发生。如今几乎没有一个软件开发组织不记录其遵循的生命周期模型。正如我们稍后会看到的,文档化的生命周期模型也是现代质量保证技术的一项强制性要求。这意味着,如果一个软件组织没有文档化的过程,它就不能被认为有能力开发高质量的软件产品。因此,对于软件开发组织,不仅遵循一个良好定义的过程很重要,记录遵循的过程也是很重要的。2.1.2 阶段出入标准除了明确一个软件产品生命周期的不同阶段之外,一个生命周期模型通常会为每一个阶段定义出入标准。只有满足了相应的阶段进入标准,阶段才可以开始;同样地,只有满足了相应的阶段退出标准,一个阶段才可视为完整的。例如,软件需求说明阶段的阶段退出标准可以是已经开发出的软件需求说明(SRS)文档,并经由内部审查和客户核准。只有满足了这些条件下一阶段才能展开。如果清楚定义了各个阶段的出入标准,那么监控工程的进度就会更加容易。如果每个阶段的出入标准没有明确说明,并且没有遵循任何生命周期模型,那么制订工程进度就会变得十分困难。这通常会导致一个问题,即所谓的99%完成综合症。此综合症表现为,没有确切的方法来衡量项目的进度,乐观的团队成员会认为该项目是99%完成的,即使该工程远未完成——这样使得项目经理对于完成时间的所有预测都变得极不准确。已经开发出了好几个生命周期模型,但是,在本书中我们仅讨论几个重要且常用的模型。首先讨论软件开发的经典瀑布模型,然后研究软件开发的迭代瀑布、进化、原型和螺旋模型。2.2 经典瀑布模型经典瀑布模型直观上是最明显的开发软件方式。尽管传统的瀑布模型优雅而直观,但我们将看到事实并非如此。这是一个切实可行的模型,但在某种意义上说它又不能用于实际的软件开发项目。因此我们可以把这种模型看作是一种理论上的软件开发方法。那么究竟为什么要研究这个模型呢?因为所有其他的生命周期模型基本上都来自于经典瀑布模型,所以,为了能够理解其他生命周期模型,我们必须首先学习经典瀑布模型。此外,稍后会看到在本书中这种模型还有其他用途的。经典瀑布模型把生命周期划分为如图2-1所示的阶段。这个模型的名字恰如其分,表示出了瀑布的层叠关系。这种模型把生命周期打破细分为很直观的一系列阶段。不同的阶段分别是:可行性研究、需求分析和说明、设计、编码和单元测试、集成和系统测试以及维护。从可行性研究到集成和系统测试阶段的不同阶段被称为开发阶段。生命周期中可行性研究和产品测试和交付之间的部分被称为开发部分。截至生命周期的开发部分末尾,产品就可以随时交付给客户。维护阶段在开发阶段完成后即开始。在任何软件开发的各个阶段中都会有的一个活动就是项目管理。由于这一活动跨越整个项目期限,项目管理活动没有被单独列在图2-1中。即使是为了方便而在生命周期图中将其省略掉,但项目管理绝对是生命周期中一个很重要的活动,用于对产品开发和维护各个阶段工作的管理。图2-1 经典瀑布模型完成每一阶段通常需要开发团队投入不同的工作量。图2-2显示了完成一个典型产品的不同阶段的活动时所必须投入的工作量比较。可以观察到,在生命周期的各阶段中,维护阶段通常需要最多的工作量。不过,在开发阶段中,集成和系统测试阶段需要最多的工作量来开发一个典型产品。图2-2 一个典型产品的不同阶段之间的相对投入分布生命周期的每个阶段有早已明确的起始和终止标准,它们通常需要以文字说明的方式记录下来。因此,工程师可以确切知道何时停止一个阶段并开始下一阶段。除了为每个阶段定义出入标准之外,大多数组织往往就每一阶段末尾所产生的输出(又称deliverable)制定标准。很多时候它们也指明一些应遵循的方法以产生期望的输出。这当然需要确定具体的方法,然后由工程师执行,例如需求说明、设计、测试及项目管理。良好的软件开发组织通常会记录所有有关如下方面的信息:不同阶段末尾产生的输出、要采用的方法等,并使它们成为一个连贯的框架,称为组织软件开发模型。软件开发组织希望新进入组织的工程师首先能够掌握组织软件开发模型。现在我们简要讨论一下在经典瀑布模型的每个生命周期阶段中所执行的重要活动,以及相应的出入标准。
《计算机网络安全:协议、技术与应用》为全国工程硕士专业学位教育指导委员会推荐教材之一,由清华大学出版社出版。
可以对网络安全的内容做了较为全面的说明,主流的网络安全均作了了解
结构清晰,适合入门者学习
老师写的书得看看~
书可以速度快便宜
书还是不错的,但是只有理论不是很适合