目錄
前言
第一部分 離散時間
第1章 緒論 1
1.1 信息安全基礎(chǔ) 1
1.1.1 信息與信息系統(tǒng) 1
1.1.2 通信系統(tǒng) 2
1.1.3 網(wǎng)絡(luò)與信息安全 5
1.1.4 通信網(wǎng)絡(luò)安全 6
1.2 安全威脅與攻擊 12
1.2.1 基本的安全威脅 12
1.2.2 攻擊種類 13
1.2.3 計算機網(wǎng)絡(luò)的安全策略 15
1.3 信息系統(tǒng)安全保護等級 16
1.3.1 安全評測準則 16
1.3.2 國際安全標準 17
1.3.3 國家安全標準 22
第2章 通信網(wǎng)絡(luò)安全體系結(jié)構(gòu) 26
2.1 國家電信網(wǎng)安全防衛(wèi)系統(tǒng) 26
2.1.1 電信網(wǎng)絡(luò)安全對抗體系結(jié)構(gòu) 26
2.1.2 電信網(wǎng)絡(luò)的典型攻擊 29
2.1.3 網(wǎng)絡(luò)防衛(wèi) 31
2.2 通信網(wǎng)絡(luò)與計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu) 32
2.2.1 ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu) 32
2.2.2 互聯(lián)網(wǎng)安全體系 36
2.2.3 局域網(wǎng)安全體系 39
2.2.4 無線電信網(wǎng)絡(luò)安全體系 42
2.2.5 公用交換電話網(wǎng)安全體系 42
2.3 電信網(wǎng)絡(luò)安全模型 43
2.3.1 保密通信模型 44
2.3.2 網(wǎng)絡(luò)訪問安全模型 45
2.3.3 安全防御體系 45
第3章 密碼學(xué) 50
3.1 基礎(chǔ)知識 50
3.1.1 密碼學(xué)的基本概念 50
3.1.2 密碼通信系統(tǒng)模型 51
3.1.3 密碼系統(tǒng)的分類 52
3.1.4 密碼學(xué)與信息安全 52
3.2 密碼學(xué)理論基礎(chǔ) 53
3.2.1 密碼學(xué)的信息論基礎(chǔ) 53
3.2.2 密碼學(xué)的數(shù)論基礎(chǔ) 55
3.2.3 密碼學(xué)的計算復(fù)雜性理論基礎(chǔ) 58
3.3 古典密碼 61
3.3.1 置換密碼 61
3.3.2 代換密碼 62
3.4 密碼體制 64
3.4.1 對稱密碼 64
3.4.2 非對稱密碼 78
3.5 密碼攻擊 82
3.5.1 密碼攻擊方法 82
3.5.2 密碼攻擊條件 82
3.6 網(wǎng)絡(luò)加密 82
3.7 認證 83
3.7.1 消息認證碼 83
3.7.2 哈希函數(shù) 85
3.7.3 數(shù)字簽名 88
3.7.4 實體認證 91
3.8 密鑰管理 92
3.8.1 密鑰管理的基本概念 92
3.8.2 密鑰協(xié)商 92
3.8.3 PKI技術(shù) 93
第4章 安全認證與訪問控制 95
4.1 安全認證 95
4.1.1 消息認證 95
4.1.2 數(shù)字簽名 96
4.1.3 身份認證 98
4.1.4 認證機制 102
4.2 訪問控制 106
4.2.1 訪問控制策略和機制 106
4.2.2 自主訪問控制(DAC) 107
4.2.3 強制訪問控制(MAC) 109
4.2.4 基于角色的訪問控制(RBAC) 110
4.3 安全審計 112
4.3.1 概述 112
4.3.2 安全審計的功能 112
4.3.3 安全審計的模型 113
4.3.4 安全審計的內(nèi)容 114
4.3.5 安全審計的程序 114
第5章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ) 115
5.1 防火墻 115
5.1.1 防火墻的基本概念 115
5.1.2 防火墻的體系結(jié)構(gòu) 117
5.1.3 防火墻的關(guān)鍵技術(shù) 120
5.2 病毒 124
5.2.1 病毒的概念 124
5.2.2 病毒的分類 127
5.2.3 病毒防范技術(shù) 129
5.2.4 典型的病毒 131
5.3 入侵檢測系統(tǒng) 133
5.3.1 入侵檢測系統(tǒng)概述 133
5.3.2 系統(tǒng)結(jié)構(gòu) 134
5.3.3 分析方法 137
5.4 虛擬專用網(wǎng)技術(shù) 138
5.4.1 VPN的基本原理 138
5.4.2 VPN的應(yīng)用領(lǐng)域 139
5.4.3 VPN的實現(xiàn)方法 141
第6章 無線通信安全概述 144
6.1 無線通信原理 144
6.1.1 無線通信網(wǎng)絡(luò)的發(fā)展 144
6.1.2 典型的無線通信系統(tǒng) 145
6.2 無線通信網(wǎng)絡(luò)安全問題 150
6.2.1 無線通信網(wǎng)絡(luò)安全特點 150
6.2.2 無線通信網(wǎng)絡(luò)安全威脅 151
6.2.3 無線通信網(wǎng)絡(luò)攻擊方式 153
6.3 無線通信網(wǎng)絡(luò)安全技術(shù) 155
6.3.1 鑒權(quán) 155
6.3.2 加密 155
6.3.3 完整性檢測 155
6.3.4 數(shù)字簽名 156
6.3.5 訪問控制 156
第7章 無線通信安全機制 157
7.1 第二代移動通信系統(tǒng)的安全 157
7.1.1 GSM系統(tǒng)的安全 157
7.1.2 GPRS系統(tǒng)的安全 160
7.1.3 CDMA系統(tǒng)的安全 163
7.1.4 2G的安全問題 168
7.2 第三代移動通信系統(tǒng)的安全 169
7.2.1 第三代移動通信系統(tǒng)概述 169
7.2.2 3G安全體系結(jié)構(gòu) 171
7.2.3 3G安全特征分析 171
7.2.4 3G網(wǎng)絡(luò)接入安全機制 173
7.2.5 信令數(shù)據(jù)完整性 177
7.2.6 數(shù)據(jù)保密性 177
7.3 其他無線通信網(wǎng)絡(luò)安全協(xié)議 179
7.3.1 藍牙安全機制 179
7.3.2 無線局域網(wǎng)安全機制 185
7.3.3 WiMAX安全機制 193
7.4 自組織網(wǎng)絡(luò)安全 201
7.4.1 無線自組織網(wǎng)絡(luò)及其安全 201
7.4.2 無線傳感器網(wǎng)絡(luò)及其安全 210
第8章 電信網(wǎng)及下一代網(wǎng)絡(luò)安全技術(shù) 217
8.1 電信網(wǎng)絡(luò)安全防范 217
8.1.1 傳輸網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 217
8.1.2 同步網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 219
8.1.3 信令網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 220
8.1.4 電話網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 222
8.1.5 廣播電視網(wǎng)的網(wǎng)絡(luò)安全防衛(wèi)技術(shù) 223
8.1.6 網(wǎng)間互聯(lián)的安全防衛(wèi)技術(shù) 224
8.2 下一代網(wǎng)絡(luò)安全技術(shù) 225
8.2.1 下一代網(wǎng)絡(luò)體系結(jié)構(gòu) 226
8.2.2 下一代網(wǎng)絡(luò)關(guān)鍵技術(shù) 227
8.2.3 下一代網(wǎng)絡(luò)的安全威脅 229
8.2.4 下一代網(wǎng)絡(luò)的安全技術(shù) 231
8.2.5 IPSec協(xié)議 235
8.2.6 軟交換安全組網(wǎng) 240
8.2.7 下一代物聯(lián)網(wǎng)安全 245
8.3 下一代無線網(wǎng)絡(luò)的安全 249
8.3.1 下一代無線網(wǎng)絡(luò)結(jié)構(gòu) 249
8.3.2 下一代移動通信網(wǎng)絡(luò)安全體系結(jié)構(gòu) 250
8.3.3 LTE/SAE安全機制 251
參考文獻 258
縮略語 260