无线移动网络安全(第2版) / 世界著名计算机教材精选
作者: Man Young Rhee著,葛秀慧等译
出版时间:2016年9月
出版社:清华大学出版社
- 清华大学出版社
- 9787302433651
- 1-1
- 97610
- 16开
- 2016年9月
- 工学
- 计算机科学与技术
- TN929.537
- 计算机
本书内容翔实很全面,第1章介绍Internet的简要历史;第2章介绍*新的TCP/IP 协议族、*新的社交网络服务与智能IT设备及相应的安全问题。第3章以迭代的顺序介绍过去十年的移动无线通信技术的发展。第4章介绍重要的现代分组加密算法。第5章介绍基于数字签名的各种认证技术。第6章介绍加密系统。第7章介绍用于Internet的公钥基础设施。第8章介绍网络层安全的IPSec协议。第9章讨论安全套接字层协议版本3和传输层安全协议版本1。第10章介绍电子邮件安全。第11章讨论防火墙与入侵检测系统。第12章介绍用于保护Internet上的信用卡交易的SET协议。第13章介绍4G无线Internet通信技术。读者可以从第1章开始,循序渐进地品味作者关于通信和网络安全的独到见解,也可以根据自己自学的需求,选择阅读相关章节,学习相关内容。感谢作者为读者奉献了如此优秀的一本著作,也感谢作者对本书内容编写设计的良苦用心。
本书是高年级本科生和研究生学习无线访问网络、移动Internet无线通信课程的**教材。还可以作为计算机工程师、通信工程师和系统工程师的参考书,工业界的执业工程师和科研人员若以本书为参考,能重新认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。此外,本书还可以用于企业、公司的培训教材或研究机构的研讨材料。
第1章互连网络与分层模型1
1.1互连技术1
1.1.1局域网(LAN)2
1.1.2广域网(WAN)3
1.2互连设备4
1.2.1交换机5
1.2.2中继器5
1.2.3网桥5
1.2.4路由器6
1.2.5网关6
1.3OSI模型7
1.4TCP/IP模型9
1.4.1网络访问层10
1.4.2网际层10
1.4.3传输层11
1.4.4应用层11
第2章TCP/IP协议族与Internet栈协议12
2.1网络层协议12
2.1.1网际协议(IP)12
2.1.2地址解析协议(ARP)22
2.1.3反向地址解析协议(RARP)25
2.1.4无类别域间路由选择(CIDR)25
2.1.5IP版本6(IPv6或IPng)26
2.1.6Internet控制报文协议(ICMP)32
2.1.7Internet组管理协议(IGMP)33
2.2传输层协议33
2.2.1传输控制协议(TCP)33
2.2.2用户数据报协议(UDP)35
2.3万维网38
2.3.1超文本传输协议(HTTP)38
2.3.2超文本标记语言38
2.3.3通用网关接口39
2.3.4Java39
2.4文件传输39
2.4.1文件传输协议(FTP)40
2.4.2简单文件传输协议(TFTP)40
2.4.3网络文件系统(NFS)40
2.5电子邮件40
2.5.1简单邮件传输协议(SMTP)41
2.5.2邮局协议版本3(POP3)41
2.5.3Internet消息访问协议(IMAP)42
2.5.4多用途Internet邮件扩展(MIME)42
2.6网络管理服务42
2.7IP地址转换43
2.8路由选择协议43
2.8.1路由信息协议(RIP)44
2.8.2开放式最短路径优先(OSPF)44
2.8.3边界网关协议(BGP)44
2.9远程系统程序45
2.9.1TELNET45
2.9.2远程登录(Rlogin)45
2.10社交网络服务46
2.10.1Facebook46
2.10.2Twitter46
2.10.3Linkedin46
2.10.4Groupon46
2.11智能IT设备46
2.11.1智能手机46
2.11.2智能TV47
2.11.3视频游戏机47
2.12网络安全威胁47
2.12.1蠕虫47
2.12.2病毒47
2.12.3DDoS47
2.13Internet安全威胁48
2.13.1网络钓鱼48
2.13.2SNS安全威胁48
2.14计算机安全威胁48
2.14.1漏洞利用48
2.14.2密码破解49
2.14.3Rootkit49
2.14.4特洛伊木马49
2.14.5键盘记录器49
2.14.6欺骗攻击49
2.14.7数据包嗅探器50
2.14.8会话劫持50
第3章移动无线技术的总趋势51
3.11G蜂窝技术51
3.1.1高级移动电话系统(AMPS)51
3.1.2北欧移动电话(NMT)51
3.1.3全接入通信系统(TACS)51
3.22G移动无线技术51
3.2.1蜂窝数字分组数据(CDPD),北美协议52
3.2.2全球移动通信系统(GSM)53
3.2.3TDMA136或IS5454
3.2.4集成数字增强型网络(iDEN)54
3.2.5cdmaOne IS95A54
3.2.6个人数字蜂窝(PDC)54
3.2.7imode54
3.2.8无线应用协议(WAP)54
3.32.5G移动无线技术55
3.3.1增强型电路交换数据(ECSD)56
3.3.2高速电路交换数据(HSCSD)56
3.3.3通用分组无线服务(GPRS)56
3.3.4增强型数据速率GSM演进(EDGE)56
3.3.5cdmaOne IS95B56
3.43G移动无线技术(3G的形势与地位)57
3.4.1通用移动通信系统(UMTS)59
3.4.2高速下行分组接入(HSDPA)60
3.4.3CDMA2000 1x60
3.4.4CDMA2000 1XEV(1x演进)60
3.4.5CDMA2000 1xEVDO(1x演进,只是数据)60
3.4.6CDMA2000 1XEVDV(1x演进,数据和声音)60
3.5与UMTS安全相关的加密算法61
第4章对称分组密码66
4.1数据加密标准(DES)66
4.1.1算法描述67
4.1.2密钥调度68
4.1.3DES加密70
4.1.4DES解密75
4.1.5三重DES78
4.1.6使用初始向量的DESCBC密码算法79
4.2国际数据加密算法(IDEA)81
4.2.1子密钥生成与分配82
4.2.2IDEA加密84
4.2.3IDEA解密87
4.3RC5算法90
4.3.1RC5算法描述90
4.3.2密钥扩展90
4.3.3加密95
4.3.4解密96
4.4RC6算法101
4.4.1RC6描述101
4.4.2密钥调度101
4.4.3加密102
4.4.4解密105
4.5AES(Rijndael)算法112
4.5.1符号约定112
4.5.2数学运算113
4.5.3AES算法规约115
第5章散列函数、消息摘要与消息认证码132
5.1DMDC算法132
5.1.1密钥调度132
5.1.2消息摘要计算136
5.2高级DMDC算法139
5.2.1密钥调度139
5.2.2计算消息摘要142
5.3MD5消息摘要算法144
5.3.1追加填充位144
5.3.2追加长度144
5.3.3初始化MD缓冲区145
5.3.4定义4个辅助函数(F、G、H和I)145
5.3.5第1、2、3、4轮的FF、GG、HH和II变换145
5.3.6四轮计算(64步)146
5.4安全散列函数154
5.4.1消息填充154
5.4.2初始化160位缓冲区155
5.4.3使用的函数155
5.4.4使用的常量156
5.4.5计算消息摘要156
5.5密钥散列消息认证码(HMAC)160
第6章非对称公钥密码系统166
6.1DiffieHellman指数密钥交换166
6.2RSA公钥密码系统169
6.2.1RSA加密算法169
6.2.2RSA签名方案173
6.3ElGamal公钥加密系统174
6.3.1ElGamal加密175
6.3.2ElGamal签名176
6.3.3ElGamal认证方案178
6.4Schnorr公钥加密系统180
6.4.1Schnorr认证方案180
6.4.2Schnorr签名算法181
6.5数字签名算法184
6.6椭圆曲线加密系统186
6.6.1椭圆曲线186
6.6.2应用ElGamal算法的椭圆曲线密码系统193
6.6.3椭圆曲线数字签名算法194
6.6.4ECDSA签名计算197
第7章公钥基础设施200
7.1作为标准的Internet出版物200
7.2数字签名技术202
7.3PKI实体的功能角色206
7.3.1策略审批机构207
7.3.2策略证书机构207
7.3.3认证中心209
7.3.4组织注册机构209
7.4PKI操作的要素210
7.4.1分层的树形结构210
7.4.2策略制定机构211
7.4.3交叉认证212
7.4.4X.500识别名214
7.4.5安全密钥的产生与分配215
7.5X.509证书格式216
7.5.1X.509 v1证书格式216
7.5.2X.509 v2证书格式217
7.5.3X.509 v3证书格式218
7.6证书吊销列表223
7.6.1CRL字段223
7.6.2CRL扩展225
7.6.3CRL项扩展226
7.7证书路径验证227
7.7.1基本路径验证227
7.7.2扩展路径验证228
第8章网络层安全230
8.1IPSec协议230
8.1.1IPSec协议文档231
8.1.2安全关联(SA)232
8.1.3散列消息认证码233
8.2IP认证首部236
8.2.1认证首部格式236
8.2.2认证首部位置237
8.3IP封装安全有效载荷239
8.3.1ESP数据包格式239
8.3.2ESP首部位置240
8.3.3加密与认证算法242
8.4IPSec的密钥管理协议243
8.4.1Oakley密钥确定协议244
8.4.2ISAKMP244
第9章传输层安全: SSLv3与TLSv1256
9.1SSL协议256
9.1.1会话与连接状态256
9.1.2SSL记录协议257
9.1.3SSL更改密码规范协议260
9.1.4SSL警报协议260
9.1.5SSL握手协议261
9.2密码计算266
9.2.1计算主密钥266
9.2.2将主密钥转换成密码参数267
9.3TLS协议268
9.3.1HMAC算法268
9.3.2伪随机函数271
9.3.3错误警报275
9.3.4证书验证消息276
9.3.5已完成消息276
9.3.6TLS密码计算276
第10章电子邮件安全: PGP与S/MIME278
10.1PGP278
10.1.1通过加密获得机密性278
10.1.2通过数字签名进行认证279
10.1.3压缩280
10.1.4Radix64转换281
10.1.5数据包首部285
10.1.6PGP数据包结构287
10.1.7密钥信息数据包289
10.1.8PGP 5.x的算法293
10.2S/MIME294
10.2.1MIME295
10.2.2S/MIME300
10.2.3S/MIME增强安全服务303
第11章可信系统的Internet防火墙306
11.1防火墙的角色306
11.2防火墙相关术语307
11.2.1堡垒主机307
11.2.2代理服务器308
11.2.3SOCKS308
11.2.4阻止点309
11.2.5隔离区(DMZ)309
11.2.6日志与报警309
11.2.7VPN309
11.3防火墙类型310
11.3.1包过滤310
11.3.2电路级网关314
11.3.3应用级网关314
11.4防火墙设计315
11.4.1屏蔽主机防火墙(单宿主堡垒主机)315
11.4.2屏蔽主机防火墙(双宿主堡垒主机)316
11.4.3屏蔽子网防火墙317
11.5针对网络攻击的IDS317
11.5.1Internet蠕虫检测318
11.5.2计算机病毒318
11.5.3特殊的病毒319
11.6入侵检测系统319
11.6.1基于网络的入侵检测系统(NIDS)320
11.6.2无线入侵检测系统(WIDS)321
11.6.3网络行为分析系统(NBAS)322
11.6.4基于主机的入侵检测系统(HIDS)323
11.6.5基于特征的系统324
11.6.6基于异常的系统325
11.6.7IDS系统的隐遁技术326
第12章电子商务交易的SET328
12.1对SET的商务需求328
12.2SET系统的参与者329
12.3加密操作原则332
12.4双签名与签名验证332
12.5身份验证与消息完整性335
12.6支付处理339
12.6.1持卡人注册339
12.6.2商家注册342
12.6.3购买请求343
12.6.4支付授权344
12.6.5支付兑现346
第13章4G无线Internet通信技术348
13.1移动WiMAX348
13.1.1移动WiMAX网络架构349
13.1.2WiMAX网络参考模型(NRM)的参考点351
13.1.3关键支持技术352
13.1.4移动WiMAX网络与蜂窝无线网络间的比较354
13.2WiBro(无线宽带)355
13.2.1WiBro网络架构355
13.2.2WiBro系统配置的关键要素356
13.2.3HSDPA与WiBro间的系统对比357
13.2.4WiBro操作的关键特征358
13.3超级移动宽带(UMB)359
13.3.1UMB的设计目标359
13.3.2可用的UMB关键技术360
13.3.3基于IP网络架构的UMB361
13.3.4结论性评论362
13.4长期演进(LTE)362
13.4.1LTE特性与功能363
13.4.2LTE帧结构363
13.4.3用于下行的LTE时频结构363
13.4.4上行的LTE SCFDMA364
13.4.5LTE网络架构366
13.4.6支持LTE设计的关键组件367
13.4.7结论369
