寬帶網(wǎng)絡(luò)與設(shè)備安全

定　價(jià)：￥36.00

作　者：	( )Benjamin M.Lail著；李海燕等譯
出版社：	人民郵電出版社
叢編項(xiàng)：	IT先鋒系列叢書
標(biāo)　簽：	寬帶通信系統(tǒng) 綜合業(yè)務(wù)通信網(wǎng)

購買這本書可以去

ISBN：	9787115110497	出版時(shí)間：	2004-01-01	包裝：	精裝
開本：	24cm	頁數(shù)：	323	字?jǐn)?shù)：

內(nèi)容簡介

本書的對象主要是網(wǎng)絡(luò)安全設(shè)計(jì)師和硬件設(shè)計(jì)工程師。當(dāng)然，網(wǎng)絡(luò)安全新手們在學(xué)習(xí)許多重要的安全原理時(shí)，也能從此書找到一些普遍問題的答案。更高級的讀者將會從密碼學(xué)、公開密鑰基本技術(shù)、網(wǎng)絡(luò)安全威脅和防攻擊、網(wǎng)絡(luò)安全的協(xié)議以及目前寬帶網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范等方面的詳細(xì)實(shí)例學(xué)習(xí)中受益匪淺。本書還總結(jié)了實(shí)際的設(shè)計(jì)范例，使任何水平的讀者都有機(jī)會學(xué)以致用。BenjaminM.Lail是RSA安全有限公司中發(fā)展方案組的高級系統(tǒng)工程師，專攻寬帶網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和解決方案。他是微軟系統(tǒng)工程師和CCNA，并且在信息安全性的諸多方面都很有經(jīng)驗(yàn)，其工作涉及加密學(xué)、公開密鑰匙基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)和路由器安全、保護(hù)因特網(wǎng)和電子商務(wù)交易，以及眾多的安全協(xié)議和規(guī)范。在加入RSA之前，Ben是AdvanceMicroDevices公司的系統(tǒng)管理員和戴爾計(jì)算機(jī)公司的技術(shù)經(jīng)理，他也是企業(yè)會議和研討會的經(jīng)常發(fā)言人。本書全面系統(tǒng)地闡述了設(shè)計(jì)、建立以及實(shí)現(xiàn)寬帶網(wǎng)絡(luò)安全的理論與應(yīng)用。全書分為3個(gè)主要部分及兩個(gè)附錄。其？?，?？1部分為第1～5章，主要內(nèi)容有：寬帶網(wǎng)絡(luò)的總體概述；密碼系統(tǒng)和密碼安全機(jī)制；存在于公共寬帶網(wǎng)絡(luò)的安全威脅及解決的方法；TCP/IP的脆弱性；OSI及TCP/IP網(wǎng)絡(luò)參考模型；流行的寬帶接入技術(shù)；服務(wù)質(zhì)量的概念；現(xiàn)存的寬帶服務(wù)標(biāo)準(zhǔn)和規(guī)范。第2部分為第6～8章，主要內(nèi)容有：IP安全；安全套接層/傳輸層安全；Kerberos網(wǎng)絡(luò)認(rèn)證安全；安全服務(wù)的布局和不同網(wǎng)絡(luò)層內(nèi)的機(jī)制；為實(shí)時(shí)多媒體應(yīng)用而設(shè)計(jì)的網(wǎng)絡(luò)安全解決方案的性能、成本和易管理性；嚴(yán)格的QoS需求的其他應(yīng)用；嵌入裝置的安全約束。第3部分為第9～12章，主要內(nèi)容是大量的實(shí)例學(xué)習(xí)和設(shè)計(jì)方案，內(nèi)容包括：有保障高速互聯(lián)網(wǎng)接入的安全；IP電話技術(shù)和實(shí)時(shí)多媒體應(yīng)用以及交互式電話。最后從最底層開始，給出了設(shè)計(jì)寬帶網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的各個(gè)步驟，并且還提出了兩個(gè)設(shè)計(jì)方案來測試讀者對全文的理解程度。本書的最大特點(diǎn)就是：概念清晰易懂，闡述詳細(xì)透徹，理論與應(yīng)用緊密相結(jié)合，是一部反映當(dāng)今寬帶網(wǎng)絡(luò)安全這一領(lǐng)域發(fā)展和研究水平的難得的佳作。

作者簡介

　　BenjaminM.Lail是RSA安全有限公司中發(fā)展方案組的高級系統(tǒng)工程師，專攻寬帶網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和解決方案。他是微軟系統(tǒng)工程師和CCNA，并且在信息安全性的諸多方面都很有經(jīng)驗(yàn)，其工作涉及加密學(xué)、公開密鑰匙基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)和路由器安全、保護(hù)因特網(wǎng)和電子商務(wù)交易，以及眾多的安全協(xié)議和規(guī)范。在加入RSA之前，Ben是AdvanceMicroDevices公司的系統(tǒng)管理員和戴爾計(jì)算機(jī)公司的技術(shù)經(jīng)理，他也是企業(yè)會議和研討會的經(jīng)常發(fā)言人。

圖書目錄

第1部分  寬帶網(wǎng)絡(luò)安全的基本原理
第1章  寬帶通信概述  1
1.1  歷史回顧  2
1.2  現(xiàn)狀  3
1.3  什么是寬帶接入  3
1.4  現(xiàn)有的寬帶接入技術(shù)  4
1.4.1  電纜  4
1.4.2  數(shù)字用戶線(DSL)  5
1.4.3  固定無線  5
1.4.4  雙向衛(wèi)星  6
1.5  寬帶的未來  6
1.6  寬帶網(wǎng)絡(luò)安全的重要性  7
1.6.1  安全和一般用戶  8
1.6.2  保證網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)  10
第2章  選擇正確的工具：安全性服務(wù)和密碼術(shù)  12
2.1  安全防衛(wèi)服務(wù)機(jī)制  12
2.1.1  機(jī)密性  12
2.1.2  完整性  13
2.1.3  鑒定  13
2.1.4  認(rèn)可(Nonrepudiation)  13
2.1.5  授權(quán)和訪問控制  14
2.1.6  有效性  15
2.2  密碼系統(tǒng)的基礎(chǔ)  15
2.2.1  隨機(jī)數(shù)產(chǎn)生  16
2.2.2  對稱密鑰密碼系統(tǒng)  18
2.2.3  消息摘要器  27
2.2.4  公開密鑰加密  30
2.2.5  公開密鑰密碼系統(tǒng)標(biāo)準(zhǔn)  36
2.2.6  聯(lián)邦信息處理標(biāo)準(zhǔn)和認(rèn)證  39
2.3  存儲和轉(zhuǎn)寄與基于對話時(shí)間的加密  40
2.4  選擇適當(dāng)?shù)募用芊椒?nbsp; 40
2.4.1  使用流密碼  41
2.4.2  使用塊密碼  41
2.4.3  使用消息摘要  42
2.4.4  使用公開密鑰算法  43
2.4.5  互用性注意  43
2.4.6  過猶不及的安全  43
第3章  安全性的需要：網(wǎng)絡(luò)威脅和防護(hù)措施  46
3.1  Who，What，Why？攻擊和它們的動機(jī)  46
3.2  什么時(shí)候？“網(wǎng)絡(luò)管理者數(shù)小時(shí)前回家了......”  49
3.3  哪里？因特網(wǎng)是個(gè)大地方！  50
3.3.1  寬帶接入與撥號接入  50
3.4  一般攻擊的分類  51
3.4.1  被動攻擊與主動攻擊  51
3.4.2  偷聽  52
3.4.3  假冒  55
3.4.4  拒絕服務(wù)  57
3.4.5  數(shù)據(jù)修改  58
3.4.6  數(shù)據(jù)包重放  59
3.4.7  路由攻擊  60
3.5  TCP/IP特殊攻擊  63
3.5.1  地址欺騙  63
3.5.2  TCP序號預(yù)測  64
3.5.3  對話期劫持  65
3.5.4  地址欺騙和對話期劫持攻擊的防護(hù)措施  68
3.5.5  TCP/IP拒絕服務(wù)  68
3.5.6  IP和ICMP碎片  70
3.6  攻擊密碼系統(tǒng)  72
3.6.1  密碼分析  72
3.6.2  不牢固的密鑰的測試  73
3.6.3  塊重放  74
3.6.4  中間人攻擊  74
3.6.5  反攻擊加密機(jī)制的措施  75
3.6.6  社會工程和Dumpster Diving  76
第4章  寬帶網(wǎng)絡(luò)技術(shù)  78
4.1  寬帶起源  78
4.2  ISO/OSI參考模型  79
4.2.1  第7層——應(yīng)用層  80
4.2.2  第6層——表示層  80
4.2.3  第5層——會話層  80
4.2.4  第4層——傳輸層  81
4.2.5  第3層——網(wǎng)絡(luò)層  81
4.2.6  第2層——數(shù)據(jù)鏈路層  81
4.2.7  第1層——物理層  82
4.3  TCP/IP參考模型  82
4.4  數(shù)據(jù)封裝  83
4.5  通信協(xié)議的特征  85
4.6  服務(wù)提供商  86
4.6.1  電纜  87
4.6.2  數(shù)字用戶線  90
4.6.3  固定無線技術(shù)  93
4.6.4  雙向衛(wèi)星通信  95
4.7  服務(wù)質(zhì)量  97
4.7.1  QoS參數(shù)  98
4.7.2  QoS的層次  101
4.7.3  爭論：信元中繼與數(shù)據(jù)包交換標(biāo)準(zhǔn)  101
4.7.4  IP網(wǎng)絡(luò)上的QoS模型  103
第5章  現(xiàn)有的寬帶安全標(biāo)準(zhǔn)和規(guī)范的概述  108
5.1  標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化的任務(wù)  108
5.1.1  ANSI(美國國家標(biāo)準(zhǔn)協(xié)會)  108
5.1.2  BWIF(寬帶無線電國際論壇)  109
5.1.3  CableLabs  109
5.1.4  DVB(數(shù)字視頻廣播)方案  109
5.1.5  DSL論壇  109
5.1.6  ETSI(歐洲電信標(biāo)準(zhǔn)學(xué)會)  109
5.1.7  IETF(互聯(lián)網(wǎng)工程任務(wù)組)  109
5.1.8  ITU(國際電信聯(lián)盟)  110
5.1.9  IEEE(電氣及電子工程師協(xié)會)  110
5.1.10  ISO(國際標(biāo)準(zhǔn)化組織)  110
5.2  現(xiàn)有的寬帶安全標(biāo)準(zhǔn)和規(guī)范  110
5.2.1  DOCSIS1.0基線保密接口  111
5.2.2  DOCSIS1.1基線保密附加接口  112
5.2.3  PacketCable安全規(guī)范  113
5.2.4  H.235安全標(biāo)準(zhǔn)  113
5.2.5  DVB多媒體內(nèi)部平臺  116
5.2.6  開放式電纜復(fù)制保護(hù)系統(tǒng)  116
5.3  已往的安全性錯(cuò)誤——一個(gè)802.11WEP加密的實(shí)例  118
第2部分  寬帶安全性設(shè)計(jì)準(zhǔn)則
第6章  現(xiàn)有的網(wǎng)絡(luò)安全協(xié)議  123
6.1  IPSec  124
6.1.1  傳輸和隧道模式  125
6.1.2  安全性締合  128
6.1.3  安全策略數(shù)據(jù)庫  129
6.1.4  安全關(guān)聯(lián)數(shù)據(jù)庫  130
6.1.5  報(bào)頭校驗(yàn)  131
6.1.6  封裝安全有效載荷  135
6.1.7  互聯(lián)網(wǎng)密鑰交換  138
6.2  SSL和TLS  142
6.2.1  SSL簡史  143
6.2.2  SSL的詳細(xì)內(nèi)容  143
6.3  應(yīng)用層——KERBEROS  155
6.3.1  Kerberos校驗(yàn)  156
6.3.2  交叉作用域校驗(yàn)  158
6.3.3  用Kerberos的公共密鑰校驗(yàn)  159
第7章  設(shè)置安全服務(wù)機(jī)制  161
7.1  綁定安全服務(wù)機(jī)制  161
7.2  哪一個(gè)網(wǎng)絡(luò)層  162
7.2.1  應(yīng)用透明性  162
7.2.2  有效范圍  166
7.2.3  性能  168
7.2.4  現(xiàn)行安全協(xié)議的比較  168
7.3  安全協(xié)議的實(shí)現(xiàn)  169
7.4  基于主機(jī)的安全和安全網(wǎng)關(guān)  171
7.4.1  有效范圍  171
7.4.2  實(shí)現(xiàn)、配置和維護(hù)  174
7.4.3  大量主機(jī)或應(yīng)用之間的通信安全  175
7.4.4  不同的信息流  175
7.4.5  用戶上下文  175
7.4.6  與已有安全政策的協(xié)調(diào)  176
7.5  對加密和協(xié)議報(bào)頭的總結(jié)  176
第8章  安全副效應(yīng)  178
8.1  網(wǎng)絡(luò)性能和QoS  178
8.2  插入設(shè)備帶來的限制  179
8.3  密碼和性能  180
8.3.1  選擇加密算法要考慮的因素  180
8.3.2  專用密碼硬件  188
8.3.3  加密和壓縮  188
8.4  安全協(xié)議的調(diào)整  189
8.5  關(guān)于改善實(shí)時(shí)多媒體應(yīng)用安全的補(bǔ)充提示  190
8.6  可處理性  190
第3部分  實(shí)例學(xué)習(xí)
第9章  保障寬帶互聯(lián)網(wǎng)接入：DOCSIS BPI+  195
9.1  BPI+概述  196
9.2  DOCSIS MAC層幀格式  198
9.3  基線私有密鑰管理協(xié)議(BPKM)  200
9.3.1  授權(quán)的SM  200
9.3.2  TEK SM  203
9.4  BPI+密鑰加密，信息流加密以及認(rèn)證算法  206
9.5  DOCSIS1.1 BPI+ X.509認(rèn)證用法和PKI架構(gòu)  207
9.5.1  BPI+電纜調(diào)制解調(diào)器的認(rèn)證架構(gòu)  208
9.5.2  BPI+認(rèn)證格式  212
9.5.3  CMTS的合法認(rèn)證  215
9.5.4  認(rèn)證取消和空表單  216
9.6  TFTP配置文件  216
9.7  正版軟件的升級認(rèn)證  217
第10章  保護(hù)實(shí)時(shí)的多媒體：PacketCable的安全措施  222
10.1  PacketCable安全概述  226
10.2  IPSec  229
10.2.1  互聯(lián)網(wǎng)密鑰交換  231
10.2.2  SNMPv3安全機(jī)制  232
10.3  Kerberos在PacketCable中的用法  232
10.3.1  IPSec和SNMPv3的Kerberized密鑰管理  235
10.3.2  交叉域操作  238
10.4  保護(hù)RTP和RTCP  239
10.5  PacketCable安全證書的用法和PKI架構(gòu)  244
10.6  物理保護(hù)密鑰資料  253
10.7  保護(hù)軟件升級  254
第11章  安全的交互式電視：DVB MHP的安全  255
11.1  多媒體平臺  255
11.2  MHP安全性概述  257
11.3  鑒定消息  258
11.3.1  散列文件  259
11.3.2  簽名文件  261
11.3.3  證書文件  262
11.3.4  對象的證明過程  263
11.4  MHP X.509的鑒定使用和PKI層次系統(tǒng)  265
11.4.1  基礎(chǔ)證書的存儲和管理  266
11.4.2  證據(jù)的撤消  267
11.5  應(yīng)用程序安全策略  267
11.6  返回信道的安全性  269
11.7  被支持的Java安全類  270
第12章  設(shè)計(jì)方案  272
12.1  起始設(shè)計(jì)步驟  272
12.1.1  步驟1：識別你的資產(chǎn)并估計(jì)它們的值  272
12.1.2  步驟2：識別威脅  273
12.1.3  步驟3：選擇適當(dāng)?shù)陌踩?wù)  274
12.1.4  步驟4：選擇合適的安全機(jī)制  275
12.1.5  步驟5：確定是否需要安全服務(wù)機(jī)制  276
12.1.6  步驟6：選擇網(wǎng)絡(luò)層  276
12.1.7  步驟7：在基于主機(jī)的安全和安全網(wǎng)關(guān)之間進(jìn)行選擇  276
12.1.8  步驟8：識別現(xiàn)有的滿足你要求的安全協(xié)議  277
12.1.9  步驟9：設(shè)計(jì)新的協(xié)議  278
12.2  設(shè)計(jì)方案實(shí)例  278
12.2.1  方案1：有缺陷的設(shè)計(jì)  278
12.2.2  方案2：以此為基礎(chǔ)設(shè)計(jì)安全方案  284
附錄A  TCP/IP入門  293
A.1  封裝(Encapsulation)  294
A.2  Internet協(xié)議  295
A.2.1  IP數(shù)據(jù)報(bào)頭  296
A.2.2  IP路由  299
A.3  地址解析協(xié)議和反向地址解析協(xié)議  300
A.4  因特網(wǎng)控制報(bào)文協(xié)議  301
A.5  傳輸控制協(xié)議  303
A.5.1  TCP報(bào)頭  305
A.5.2  窗口  306
A.6  用戶數(shù)據(jù)報(bào)協(xié)議  307
附錄B  數(shù)字證書和公開密鑰基本結(jié)構(gòu)  309
B.1  數(shù)字證書  309
B.1.1  證書類型和分類  310
B.1.2  數(shù)字證書內(nèi)容  311
B.1.3  數(shù)字證書確認(rèn)  314
B.1.4  證書注銷  315
B.2  公開密鑰基本結(jié)構(gòu)  317
B.2.1  CA操作  317
B.2.2  信任模型  318
B.2.3  路徑發(fā)現(xiàn)和確認(rèn)  322