网络安全协议——原理、结构与应用2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

网络安全协议——原理、结构与应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 概述1

1.1 网络安全协议的引入1

1.1.1 TCP/IP协议族中普通协议的安全缺陷1

1.1.2 网络安全需求5

1.2 网络安全协议的定义8

1.3 构建网络安全协议所需的组件9

1.3.1 加密与解密9

1.3.2 消息摘要10

1.3.3 消息验证码11

1.3.4 数字签名12

1.3.5 密钥管理13

1.4 构建一个简单的安全消息系统16

1.5 影响网络安全协议设计的要素18

1.5.1 应用的考虑18

1.5.2 协议栈层次的影响19

1.5.3 安全性考虑21

小结22

思考题22

第2章 链路层扩展L2TP24

2.1 引言24

2.2 点到点协议PPP24

2.2.1 协议流程25

2.2.2 帧格式26

2.3 认证协议PAP和CHAP31

2.3.1 PAP31

2.3.2 CHAP31

2.4 L2TP32

2.4.1 L2TP架构3

2.4.2 L2TP协议流程34

2.4.3 L2TP报文40

2.5 安全性分析45

2.6 应用46

小结47

思考题47

第3章 IP层安全IPsec48

3.1 引言48

3.1.1 历史及现状49

3.1.2 IPsec提供的安全服务50

3.1.3 在IP层实现安全的优势与劣势50

3.1.4 IPsec组成51

3.1.5 安全策略53

3.1.6 IPsec协议流程57

3.2 ISAKMP58

3.2.1 协商与交换58

3.2.2 报文及载荷62

3.3 IKE76

3.3.1 SA协商76

3.3.2 模式79

3.3.3 报文与载荷86

3.3.4 IKE与ISAKMP比较88

3.3.5 IKEv1与IKEv2比较88

3.4 认证首部AH96

3.5 封装安全载荷ESP98

3.6 IPsec应用99

3.6.1 典型应用99

3.6.2 实现方式101

3.6.3 模拟分析102

小结102

思考题103

第4章 传输层安全SSL和TLS105

4.1 引言105

4.1.1 SSL的设计目标106

4.1.2 历史回顾106

4.2 SSLv 3协议流程109

4.2.1 基本协议流程110

4.2.2 更改密码规范协议112

4.2.3 Finished消息113

4.2.4 警告协议113

4.2.5 其他应用113

4.3 密钥导出118

4.4 SSLv3记录119

4.4.1 规范语言120

4.4.2 数据处理过程122

4.4.3 消息格式124

4.5 TLS与SSLv3比较132

4.6 SSLv2简介137

4.6.1 SSLv2与SSLv3的差异137

4.6.2 SSLv2握手流程138

4.6.3 记录格式140

4.6.4 握手消息141

4.6.5 性能分析141

4.7 SSL应用142

4.7.1 利用SSL保护高层应用安全142

4.7.2 基于SSL的安全应用开发145

4.7.3 SSL协议分析146

小结146

思考题147

第5章 会话安全SSH148

5.1 SSH的历史及现状148

5.2 SSH的功能及组成149

5.3 SSH数据类型150

5.4 SSH方法及算法描述150

5.5 SSH传输协议151

5.6 SSH身份认证协议159

5.6.1 身份认证过程159

5.6.2 公钥认证方法160

5.6.3 口令认证方法162

5.6.4 基于主机的认证方法162

5.6.5 提示功能163

5.6.6 键盘交互式认证方法163

5.7 SSH连接协议168

5.7.1 基本通道操作168

5.7.2 交互式会话通道操作171

5.7.3 转发TCP/IP连接通道操作174

5.8 SSH应用176

5.8.1 SFTP176

5.8.2 基于SSH的VPN177

5.8.3 SSH产品177

小结178

思考题179

第6章 代理安全Socks180

6.1 代理180

6.2 Socks框架181

6.2.1 CONNECT命令处理过程182

6.2.2 BIND命令处理过程182

6.3 Socks 4184

6.3.1 CONNECT请求及状态应答消息184

6.3.2 BIND请求及状态应答消息185

6.4 Socks 5186

6.4.1 身份认证扩展186

6.4.2 请求/应答过程及寻址方法扩展187

6.4.3 UDP支持188

6.5 GSSAPI189

6.5.1 GSSAPI简介189

6.5.2 Socks 5 GSSAPI190

6.6 Socks应用196

6.6.1 Socks客户端196

6.6.2 基于Socks的IPv4/IPv6网关197

小结198

思考题199

第7章 网管安全SNMPv3200

7.1 SNMP概述200

7.1.1 历史及现状201

7.1.2 SNMPv3提供的安全服务202

7.2 SNMP体系简介202

7.2.1 MIB202

7.2.2 SNMPv1消息格式205

7.3 SNMPv3体系结构207

7.3.1 SNMP引擎207

7.3.2 SNMP应用208

7.4 SNMPv3消息及消息处理模型v3MP212

7.4.1 消息格式212

7.4.2 ScopedPDU213

7.5 USM217

7.5.1 USM安全机制217

7.5.2 USM流程227

7.6 VACM230

7.6.1 VACM要素230

7.6.2 VACM管理对象232

7.6.3 认证流程233

7.7 序列化237

7.7.1 数据类型237

7.7.2 TLV三元组238

7.7.3 SNMPv3报文序列化240

7.8 SNMPv3应用242

小结243

思考题244

第8章 认证协议Kerberos245

8.1 Kerberos历史及现状245

8.2 Kerberos所应对的安全威胁246

8.3 Kerberos协议247

8.3.1 Kerberos思想247

8.3.2 流程249

8.3.3 Kerberos跨域认证251

8.3.4 U2U认证253

8.4 Kerberos加密和计算校验和的规范254

8.4.1 简化的轮廓255

8.4.2 Kerberos定义的加密机制259

8.4.3 Kerberos定义的校验和机制261

8.5 Kerberos票据和认证符262

8.5.1 选项和标志263

8.5.2 票据构成265

8.5.3 认证符266

8.6 Kerberos消息267

8.6.1 消息构成268

8.6.2 消息交换275

8.7 Kerberos消息格式284

8.7.1 基本数据类型284

8.7.2 票据格式288

8.7.3 认证符格式290

8.7.4 Kerberos消息290

8.8 Kerberos应用294

8.8.1 KDC发现295

8.8.2 Kerberos GSS API296

8.8.3 Kerberos实现299

8.9 Windows认证机制300

8.9.1 Windows网络模型300

8.9.2 NTLM301

8.9.3 Windows认证模型302

8.9.4 Windows Kerberos303

小结305

思考题306

第9章 应用安全307

9.1 DNS安全DNSsec307

9.1.1 DNS回顾307

9.1.2 DNS面临的安全威胁309

9.1.3 DNSsec回顾310

9.1.4 DNSsec思想311

9.1.5 密钥使用311

9.1.6 DNSsec资源记录312

9.1.7 DNSsec对DNS的更改及扩充317

9.1.8 DNSsec应用319

9.2 Web安全SHTTP319

9.2.1 HTTP回顾320

9.2.2 SHTTP思想322

9.2.3 SHTTP应用322

9.2.4 封装323

9.2.5 SHTTP选项329

9.2.6 SHTTP报文格式334

9.2.7 示例336

小结339

思考题340

缩略语表341

参考文献349