本书全面系统地介绍了网络安全的概念、原理及体系架构,详细论述了密码技术、公钥基础设施(PKI)、特权管理基础设施(PMI)、网络层安全性问题,以及Web、电子邮件、数据库安全和操作系统的安全性问题,并对最新的防火墙技术、网络攻击技术和黑客入侵检测技术、计算机取证技术以及数据备份与恢复技术进行了全面的阐述。
本书取材新颖,内容丰富,可作为高等学校计算机、信息技术类本科生、研究生教材,亦可供网络安全领域专业科研人员参考使用。
第一篇网络安全基础
第1章概述
1.1网络安全的含义
1.2影响网络安全的因素
1.2.1网络系统自身的脆弱性
1.2.2安全威胁
1.3网络安全模型
1.4网络安全服务
1.4.1保密性
1.4.2身份验证
1.4.3完整性
1.4.4不可抵赖性
1.4.5访问控制
1.4.6可用性
1.5安全评估标准
1.5.1可信任计算机标准评估准则(TCSEC)
1.5.2国家标准
1.6网络安全体系结构
1.6.1概述
1.6.21SO/OSI安全体系结构
1.6.3因特网安全体系结构
1.7物理安全
1.8网络安全
1.8.1内外网隔离及访问控制系统
1.8.2内部网不同网络安全域的隔离及访问控制
1.8.3网络安全检测
1.8.4安全审计
1.8.5网络反病毒
1.8.6网络备份系统
1.9信息安全
1.9.1鉴别
1.9.2数据传输安全系统
1.9.3数据存储安全系统
1.9.4信息内容审计系统
1.10安全管理
1.10.1安全管理的基本内容
1.10.2安全管理原则
1.10.3安全管理的实现
1.11动态安全体系结构模型
1.11.1基于时间的PDR模型
1.11.2P2DR模型
1.11.3动态自适应安全模型
1.11.4全网动态安全体系APPDRR模型
1.11.5信息安全保障体系IA与PDRR模型
1.12小结.
第2章密码技术
2.1密码技术的起源和历史
2.2对称密码
2.2.1基本原理
2.2.2分组密码
2.2.3流密码
2.3公钥密码.
2.3.1基本原理
2.3.2常见的公钥密码算法
2.3.3应用比较
2.3.4公钥密码、对称密码技术比较
2.4消息验证和数字签名
2.4.1消息验证
2.4.2数字签名
2.5信息隐藏
2.5.1基本概念
2.5.2历史回顾
2.5.3信息隐藏分类
2.5.4发展现状
2.6数字水印
2.6.1术语
2.6.2模型
2.6.3历史回顾
2.6.4数字水印分类
2.6.5发展现状
2.6.6数字水印设计准则
2.6.7数字水印评估
2.7小结
第3章公钥基础设施PKI
3.1概述
3:1.1安全需求.
3.1.2PKI的定义
3.1.3PKI的内容
3.2PKI服务
3.2.1认证
3.2.2完整性
3.2.3保密性
3.2.4不可否认性
3.2.5安全时间戳
3.2.6安全公证
3.3证书和密钥管理
3.3.1数字证书
3.3.2证书管理
3.3.3密钥管理
3.4信任模型
3.4.1严格层次信任模型
3.4.2分布式信任模型
3.4.3以用户为中心的信任模型
3.4.4交叉认证
3.5特权管理基础设施PMI
3.5.1属性证书与PMI
3.5.2PMI模型
3.6小结
第二篇网络安全应用
第4章电子邮件安全
4.1电子邮件概述
4.1.1系统组成与工作模式
4.1.2相关协议与标准
4.1.3安全需求
4.2电子邮件安全
4.2.1安全电子邮件工作模式
4.2.2PEM
4.2.3PGP
4.2.4S/MIME
4.2.5MOSS
4.3安全电子邮件系统
4.3.1邮件服务器安全
4.3.2安全电子邮件的发送与接收
4.4小结
第5章IP安全
5.1概述
5.1.11P安全概述
5.1.21PSec的作用方式
5.1.31PSec的实施
5.1.41PSec的优势
5.21PSec安全体系结构
5.2.11PSec协议的组成
5.2.21PSec的相关标准
5.31PSec服务
5.3.1机密性保护
5.3.2完整性保护及身份验证
5.3.3抗拒绝服务攻击DoS
5.3.4防止中间人攻击
5.3.5完美向前保密
6.2.4更改密码规格协议
6.2.5警告协议
6.2.6SSL握手协议
6.2.7SSL协议的安全性
6.3TLS协议
6.3.1版本号—
6.3.2MAC计算
6.3.3伪随机函数PRF
6.3.4警告码
6.3.5密码组
6.3.6客户端证书类型
6.3.7certificate_verify和结束消息
6.3.8密码计算
6.3.9填充
6.4安全电子交易SET
6.4.1SET交易流程
6.4.2双重签名
6.5OpenSSL简介
6.5.1OpenSSL概述
6.5.20penSSL命令接口
6.5.3OpenSSL应用程序接口
6.6小结
第三篇系统安全
第7章操作系统安全
7.1概述
7.1.1术语——
7.1.2安全操作系统的发展状况
7.2操作系统的安全机制
7.2.1身份鉴别机制
7.2.2访问控制机制
7.2.3最小特权管理机制
7.2.4可信通路机制
7.2.5隐通道的分析与处理
7.2.6安全审计机制
7.3操作系统的安全性
7,3.1基本概念
7.3.2设计原则
7.3.3安全模型
7.3.4设计方法
7.3.5安全评测
7.4操作系统的常见安全漏洞及对策
7.4.1UNIX/Linux常见安全漏洞及对策
7.4.2Windows系统常见安全漏洞及对策
7.5小结
第8章数据库安全
8.1概述
8.1.1安全威胁
8.1.2安全级别
8.2存取控制
8.3数据完整性
8.4数据库审计
8.4.1审计类别
8.4.2可审计事件
8.4.3审计数据的内容
8.4.4审计与DBMS体系结构的关系
8.4.5常用审计技术
8.4.6审计的分析
8.5数据库加密-
8.5.1基本要求
8.5.2加密层次—
8.5.3数据项加密
8.5.4加密影响
8.6DBMS的隐通道审计
8.6.1数据库中的存储隐通道
8.6.2审计存储隐通道的必要性
8.6.3审计存储隐通道应解决的一般问题
8.6.4DBMS中审计存储隐通道的特有问题
8.6.5数据库系统中存储隐通道的审计分析
8.6;6存储隐通道的审计分析流程
8.6.7DBMS审计记录方法
8.7Oracle数据库的安全性
8.7.1存取控制
8.7.2特权和角色
8.7.3审计
8.7.4数据完整性
8.8小结
第四篇网络安全防护
第9章防火墙技术
9.1概述
9.1.1防火墙的功能和策略
9.1.2防火墙的局限性
9.2防火墙的分类
9.2.1包过滤防火墙
9.2.2代理防火墙
9.3防火墙的体系结构
9.3.1双宿/多宿主机模式
9.3.2屏蔽主机模式
9.3.3屏蔽子网模式
9.4防火墙的规则
9.4.1逻辑过滤规则
9.4.2文件过滤规则
9.4.3内存过滤规则
9.5防火墙的实现技术
9.5.1基于MSWindows的防火墙技术
9.5.2基于Lmux的防火墙技术
9.6小结
第10章攻击技术
10.1黑客攻击技术
10.1.1扫描技术
10.1.2拒绝服务DoS攻击技术
10.1.3缓冲区溢出
10.1.4嗅探器攻击sniffer
10.2黑客攻击工具
10.2.1扫描工具
10.2.2DoS攻击工具
10.3计算机病毒
10.3.1发展简述
10.3.2特点
10.3.3分类
10.3.4防治
10.4小结
第11章入侵检测技术
11.1概述
11.1.11DS功能与模型
11.1.21DS系统结构
11.1.3发展方向
11.21DS的基本原理
11.2.1监测策略
11.2.21DS类型
11.2.31DS基本技术
11.3snort入侵检测系统
11.3.1概述
11.3.2安装和使用
11.3.3snort规则
11.3.4snort的模块结构
11.3.5snort的总体流程
11.4小结..
第12章计算机取证
12.1电子证据
12.1.1电子证据的概念
12.1.2电子证据的特点
12.1.3常见电子证据
12.2计算机取证原则
12.2.1获取证物
12.2.2分析证物
12.2.3保存证物
12.3计算机取证步骤
12.3.1证据的获取
12.3.2位拷贝
12.3.3分析检查
12.3.4取证提交
12.3.5证据存档
12.3.6证据呈供
12.4计算机取证方法
12.4.1取证模型
12.4.2取证方法—
12.5证据分析
12.5.1一般的证据分析技术
12.5.2电子证据分析的工具
12.5.3日志系统分析
12.5.4一种支持计算机取证的日志系统
12.5.5电子证据审查
12,6计算机取证常用工具
12.6.1软件取证工具
12.6.2硬件取证工具
12.7计算机取证的法律问题
12.7.1电子证据的真实性
12.7.2电子证据的证明力
12.7.3取证工具的法律效力
12.7.4其他困难和挑战
12.8小结
第13章数据备份及恢复
13.1概述
13.1.1数据完整性
13A.2数据备份
13.2基于SAN的备份系统
13.2.1SAN
13.2.2SAN设备与介质
13.2.3SAN体系架构
13.2.4SAN的特点
13.3基于因特网的备份技术
13.3.1技术特点
13.3.2差异备份技术
13.3.3几种因特网的备份软件和服务
13.4归档和分级存储管理
13.4.1归档
13.4.2分级存储管理HSM
13.5—高可用性系统
13.5.1空闲设备
13.5.2热“可交换”模块
13.5.3负载平衡
13.5.4镜像
13.5.5映像
133.6冗余磁盘阵列RAID
13.5.7集群
13.5.8可预测故障分析
13.6数据容灾系统
13.6.1容灾系统的组成
13.6.2容灾等级
13.6.3制定容灾计划
13.7小结
参考文献
网络资源
随着网络经济和网络社会时代的到来,Intemet将会进入一个无处不有、无所不在的境地。经济、文化、军事和社会活动将会强烈地依赖计算机网络,作为国家重要基础设施的网络的安全和可靠性问题已成为世界各国共同关注的焦点。而Intemet原有的跨国界、无主管性、不设防、缺乏法律约束性,为各国带来机遇的同时也带来了巨大的风险。
在信息网络已成为国家重要基础设施的情况下,信息战将是一种跨国界、隐蔽性、低花费和跨领域(军事、经济、社会、资源)的无硝烟的战争。其高技术性和战争情报的不确定性给信息战的防御带来了较大的难度。美国国防部专门组织了“信息战执行委员会”研究国家信息战的战略,并对所属网络和Intemet网点进行了大量的攻击演练。国家级金融支付中心、证券交易中心、空中管制中心、电信网管中心、铁路调度中心、军事指挥中心等必将成为信息战的主要攻击目标。我国在信息化进程中对此必须早有准备。
近年来,随着Intemet的发展,利用网络安全的脆弱性,黑客在网上的攻击活动每年正以10倍的速度增长。形形色色的黑客攻击者是一个各怀鬼胎的复杂群体,把网上任何漏洞和缺陷作为靶子,无孔不入。如:修改网页进行恶作剧,非法进入主机破坏程序,窜入银行网络转移资金,窃取网上信息兴风作浪,进行电子邮件骚扰,阻塞用户和窃取密码等等。政府、军事和金融网络更是他们攻击的主要目标。
网络安全是一门新兴的交叉性学科,综合运用了数学、物理、生物、通讯及计算机技术等诸多学科的基础理论和最新研究成果,同时还涉及政治、法律、军事等复杂层面。显然,若没有长期、系统、深入的研究和应用实践,要全面论述网络安全的理论与技术是不可能的。
《网络安全概论》是李涛教授及其所领导的计算机网络与安全研究所多年来潜心网络安全理论与技术的研究成果,对网络安全的各个层面进行了全面的论述。本书选材新颖、内容翔实、覆盖面广,既详细论述了网络安全的基础理论,同时又对网络安全的应用技术及研究前沿进行了准确的评价。全书层次结构清晰,行文流畅,篇、章相对独立,阅读容易。
网络安全关系到国家安全。网络安全的理论及其应用技术的研究,不仅受到学术界以及工业界的关注,同时也受到各国政府的高度重视。为了本国的利益,美国等西方发达国家将网络安全技术及产品视为如同核武器一样的秘密技术,立法限制其向我国出口,换句话说,凡出口到我国的网络安全产品均是不安全的。为保障我国网络基础设施的安全,国家安全部、公安部等明确要求使用国产的网络安全产品来确保我国网络的安全。
然而,由于种种原因, 目前我国有关网络安全技术及其产品的研发与美国等西方发达国家相比尚有一定的距离。正因为如此,我们更应加倍努力,迎头赶上。
在这种背景下,为促进我国网络安全技术的进步,在国家自然科学基金、教育部博士点基金的资助下,笔者结合自己多年来在网络安全研究中的心得,特编拙著,以期抛砖引玉,为我国的网络安全事业尽一点微薄之力。
全书共四篇13章。第一篇论述了网络安全的基础理论,共3章:第1章阐述了网络安全面临的威胁、网络安全服务和网络安全的基本模型;第2章就网络安全的基础——密码技术和信息隐藏技术进行了较为详细的讨论;第3章全面论述了公钥基础设施PKI的定义、内容和服务,同时介绍了特权管理基础设施PMI。
第二篇讨论了网络安全的应用,共3章:第4章着重阐述了安全电子邮件的工作模式、相关的一些协议、标准和评估准则;第5章探讨了IP层的安全问题,重点阐述了IPSec协议的体系结构、原理和应用方式,同时就VPN技术以及下一代IP规范IPv6进行了讨论; 第6章讨论了Web安全的实现方法,并详细阐述了SSL、TLS、SET等Web安全实现技术,最后就SSL/TLS的开放源码软件包OpenSSL进行了讨论。
第三篇就操作系统以及数据库安全问题进行了专题讨论,共2章:第7章分析了操作系统的安全机制,阐述了安全操作系统的设计原则、方法,并探讨了Windows、UNIX、Linux操作系统的一些安全漏洞;第8章阐述了数据库安全,讨论了常用的数据库安全措施,并介绍了数据库加密、DBMS隐通道审计等前沿内容,随后分析了流行数据库ORACLE的安全性。
第四篇详细论述了网络安全的防护技术,共5章:第9章阐述了防火墙技术,包括防火墙的定义、功能、体系架构及其实现技术;第10章探讨了几种常见的网络攻击技术,包括扫描技术、拒绝服务攻击、缓冲区溢出攻击、嗅探器攻击等,并简要阐述了计算机病毒的特点、分类及防治办法;第u章就入侵检测技术进行了讨论,包括基于专家系统、神经网络、人工免疫等最新的IDS技术,并详细分析了Linux下的一个入侵检测系统——snort,剖析了其基本原理及实现技术;第12章探讨了网络安全的前沿技术一一计算机取证,详细阐述了计算机取证的原则、方法、步骤等,简要介绍了常用的取证工具,并阐述了证据分析的方法;第13章讨论了数据备份和恢复技术,并就目前的热门技术一一容灾系统进行了讨论,详细介绍了容灾等级的定义,容灾计划的制订步骤等。
笔者非常感谢杨频副教授(博士)、赵辉博士、刘念博士、张建华博士、赵奎博士、胡晓勤博士,以及研究生甘玲、杨立、王健、浦海挺、李敏榆、廖竣锴、丁菊玲、仰石、肖康等人的努力。他们为本书收集了大量的文献、资料,并进行了细致的整理工作。笔者还要特别感谢研究生刘莎、郭京、王丹丹、刘颖娜、杨进、漆莲芝、周念念、王丽辉、杜雨、卢正添、王志明对本书进行了繁琐的校对工作,为本书的最后出炉作出了贡献。
由于书稿涉及许多新的内容和研究领域,尽管笔者已经尽了最大的努力,但仍感问题难免。望各位同仁不吝赐教,以利再版修订,为我国的网络安全事业共同出力。
笔 者
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com