本書內容翔實很全面,第1章介紹Internet的簡要歷史;第2章介紹*新的TCP/IP 協議族、*新的社交網絡服務與智能IT設備及相應的安全問題。第3章以迭代的順序介紹過去十年的移動無線通信技術的發展。第4章介紹重要的現代分組加密算法。第5章介紹基于數字簽名的各種認證技術。第6章介紹加密系統。第7章介紹用于Internet的公鑰基礎設施。第8章介紹網絡層安全的IPSec協議。第9章討論安全套接字層協議版本3和傳輸層安全協議版本1。第10章介紹電子郵件安全。第11章討論防火墻與入侵檢測系統。第12章介紹用于保護Internet上的信用卡交易的SET協議。第13章介紹4G無線Internet通信技術。讀者可以從第1章開始,循序漸進地品味作者關于通信和網絡安全的獨到見解,也可以根據自己自學的需求,選擇閱讀相關章節,學習相關內容。感謝作者為讀者奉獻了如此優秀的一本著作,也感謝作者對本書內容編寫設計的良苦用心。
本書是高年級本科生和研究生學習無線訪問網絡、移動Internet無線通信課程的**教材。還可以作為計算機工程師、通信工程師和系統工程師的參考書,工業界的執業工程師和科研人員若以本書為參考,能重新認知移動無線的基本知識,并能對復雜的安全問題有更深刻的理解。此外,本書還可以用于企業、公司的培訓教材或研究機構的研討材料。
(1)介紹從1G系統至4G系統,有線/無線Internet通信技術的發展;
(2)介紹有線/無線移動技術的理論與實踐以及各種安全問題;
(3)體驗如何進行無線Internet系統操作及如何處理復雜的安全問題。
(4)是高年級本科生和研究生學習無線移動網絡、移動Internet無線通信課程的*選教材。
第1章互連網絡與分層模型1
1.1互連技術1
1.1.1局域網(LAN)2
1.1.2廣域網(WAN)3
1.2互連設備4
1.2.1交換機5
1.2.2中繼器5
1.2.3網橋5
1.2.4路由器6
1.2.5網關6
1.3OSI模型7
1.4TCP/IP模型9
1.4.1網絡訪問層10
1.4.2網際層10
1.4.3傳輸層11
1.4.4應用層11
第2章TCP/IP協議族與Internet棧協議12
2.1網絡層協議12
2.1.1網際協議(IP)12
2.1.2地址解析協議(ARP)22
2.1.3反向地址解析協議(RARP)25
2.1.4無類別域間路由選擇(CIDR)25
2.1.5IP版本6(IPv6或IPng)26
2.1.6Internet控制報文協議(ICMP)32
2.1.7Internet組管理協議(IGMP)33
2.2傳輸層協議33
2.2.1傳輸控制協議(TCP)33
2.2.2用戶數據報協議(UDP)35
2.3萬維網38
2.3.1超文本傳輸協議(HTTP)38
2.3.2超文本標記語言38
2.3.3通用網關接口39
2.3.4Java39
2.4文件傳輸39
2.4.1文件傳輸協議(FTP)40
2.4.2簡單文件傳輸協議(TFTP)40
2.4.3網絡文件系統(NFS)40
2.5電子郵件40
2.5.1簡單郵件傳輸協議(SMTP)41
2.5.2郵局協議版本3(POP3)41
2.5.3Internet消息訪問協議(IMAP)42
2.5.4多用途Internet郵件擴展(MIME)42
2.6網絡管理服務42
2.7IP地址轉換43
2.8路由選擇協議43
2.8.1路由信息協議(RIP)44
2.8.2開放式最短路徑優先(OSPF)44
2.8.3邊界網關協議(BGP)44
2.9遠程系統程序45
2.9.1TELNET45
2.9.2遠程登錄(Rlogin)45
2.10社交網絡服務46
2.10.1Facebook46
2.10.2Twitter46
2.10.3Linkedin46
2.10.4Groupon46
2.11智能IT設備46
2.11.1智能手機46
2.11.2智能TV47
2.11.3視頻游戲機47
2.12網絡安全威脅47
2.12.1蠕蟲47
2.12.2病毒47
2.12.3DDoS47
2.13Internet安全威脅48
2.13.1網絡釣魚48
2.13.2SNS安全威脅48
2.14計算機安全威脅48
2.14.1漏洞利用48
2.14.2密碼破解49
2.14.3Rootkit49
2.14.4特洛伊木馬49
2.14.5鍵盤記錄器49
2.14.6欺騙攻擊49
2.14.7數據包嗅探器50
2.14.8會話劫持50
第3章移動無線技術的總趨勢51
3.11G蜂窩技術51
3.1.1高級移動電話系統(AMPS)51
3.1.2北歐移動電話(NMT)51
3.1.3全接入通信系統(TACS)51
3.22G移動無線技術51
3.2.1蜂窩數字分組數據(CDPD),北美協議52
3.2.2全球移動通信系統(GSM)53
3.2.3TDMA136或IS5454
3.2.4集成數字增強型網絡(iDEN)54
3.2.5cdmaOne IS95A54
3.2.6個人數字蜂窩(PDC)54
3.2.7imode54
3.2.8無線應用協議(WAP)54
3.32.5G移動無線技術55
3.3.1增強型電路交換數據(ECSD)56
3.3.2高速電路交換數據(HSCSD)56
3.3.3通用分組無線服務(GPRS)56
3.3.4增強型數據速率GSM演進(EDGE)56
3.3.5cdmaOne IS95B56
3.43G移動無線技術(3G的形勢與地位)57
3.4.1通用移動通信系統(UMTS)59
3.4.2高速下行分組接入(HSDPA)60
3.4.3CDMA2000 1x60
3.4.4CDMA2000 1XEV(1x演進)60
3.4.5CDMA2000 1xEVDO(1x演進,只是數據)60
3.4.6CDMA2000 1XEVDV(1x演進,數據和聲音)60
3.5與UMTS安全相關的加密算法61
第4章對稱分組密碼66
4.1數據加密標準(DES)66
4.1.1算法描述67
4.1.2密鑰調度68
4.1.3DES加密70
4.1.4DES解密75
4.1.5三重DES78
4.1.6使用初始向量的DESCBC密碼算法79
4.2國際數據加密算法(IDEA)81
4.2.1子密鑰生成與分配82
4.2.2IDEA加密84
4.2.3IDEA解密87
4.3RC5算法90
4.3.1RC5算法描述90
4.3.2密鑰擴展90
4.3.3加密95
4.3.4解密96
4.4RC6算法101
4.4.1RC6描述101
4.4.2密鑰調度101
4.4.3加密102
4.4.4解密105
4.5AES(Rijndael)算法112
4.5.1符號約定112
4.5.2數學運算113
4.5.3AES算法規約115
第5章散列函數、消息摘要與消息認證碼132
5.1DMDC算法132
5.1.1密鑰調度132
5.1.2消息摘要計算136
5.2高級DMDC算法139
5.2.1密鑰調度139
5.2.2計算消息摘要142
5.3MD5消息摘要算法144
5.3.1追加填充位144
5.3.2追加長度144
5.3.3初始化MD緩沖區145
5.3.4定義4個輔助函數(F、G、H和I)145
5.3.5第1、2、3、4輪的FF、GG、HH和II變換145
5.3.6四輪計算(64步)146
5.4安全散列函數154
5.4.1消息填充154
5.4.2初始化160位緩沖區155
5.4.3使用的函數155
5.4.4使用的常量156
5.4.5計算消息摘要156
5.5密鑰散列消息認證碼(HMAC)160
第6章非對稱公鑰密碼系統166
6.1DiffieHellman指數密鑰交換166
6.2RSA公鑰密碼系統169
6.2.1RSA加密算法169
6.2.2RSA簽名方案173
6.3ElGamal公鑰加密系統174
6.3.1ElGamal加密175
6.3.2ElGamal簽名176
6.3.3ElGamal認證方案178
6.4Schnorr公鑰加密系統180
6.4.1Schnorr認證方案180
6.4.2Schnorr簽名算法181
6.5數字簽名算法184
6.6橢圓曲線加密系統186
6.6.1橢圓曲線186
6.6.2應用ElGamal算法的橢圓曲線密碼系統193
6.6.3橢圓曲線數字簽名算法194
6.6.4ECDSA簽名計算197
第7章公鑰基礎設施200
7.1作為標準的Internet出版物200
7.2數字簽名技術202
7.3PKI實體的功能角色206
7.3.1策略審批機構207
7.3.2策略證書機構207
7.3.3認證中心209
7.3.4組織注冊機構209
7.4PKI操作的要素210
7.4.1分層的樹形結構210
7.4.2策略制定機構211
7.4.3交叉認證212
7.4.4X.500識別名214
7.4.5安全密鑰的產生與分配215
7.5X.509證書格式216
7.5.1X.509 v1證書格式216
7.5.2X.509 v2證書格式217
7.5.3X.509 v3證書格式218
7.6證書吊銷列表223
7.6.1CRL字段223
7.6.2CRL擴展225
7.6.3CRL項擴展226
7.7證書路徑驗證227
7.7.1基本路徑驗證227
7.7.2擴展路徑驗證228
第8章網絡層安全230
8.1IPSec協議230
8.1.1IPSec協議文檔231
8.1.2安全關聯(SA)232
8.1.3散列消息認證碼233
8.2IP認證首部236
8.2.1認證首部格式236
8.2.2認證首部位置237
8.3IP封裝安全有效載荷239
8.3.1ESP數據包格式239
8.3.2ESP首部位置240
8.3.3加密與認證算法242
8.4IPSec的密鑰管理協議243
8.4.1Oakley密鑰確定協議244
8.4.2ISAKMP244
第9章傳輸層安全: SSLv3與TLSv1256
9.1SSL協議256
9.1.1會話與連接狀態256
9.1.2SSL記錄協議257
9.1.3SSL更改密碼規范協議260
9.1.4SSL警報協議260
9.1.5SSL握手協議261
9.2密碼計算266
9.2.1計算主密鑰266
9.2.2將主密鑰轉換成密碼參數267
9.3TLS協議268
9.3.1HMAC算法268
9.3.2偽隨機函數271
9.3.3錯誤警報275
9.3.4證書驗證消息276
9.3.5已完成消息276
9.3.6TLS密碼計算276
第10章電子郵件安全: PGP與S/MIME278
10.1PGP278
10.1.1通過加密獲得機密性278
10.1.2通過數字簽名進行認證279
10.1.3壓縮280
10.1.4Radix64轉換281
10.1.5數據包首部285
10.1.6PGP數據包結構287
10.1.7密鑰信息數據包289
10.1.8PGP 5.x的算法293
10.2S/MIME294
10.2.1MIME295
10.2.2S/MIME300
10.2.3S/MIME增強安全服務303
第11章可信系統的Internet防火墻306
11.1防火墻的角色306
11.2防火墻相關術語307
11.2.1堡壘主機307
11.2.2代理服務器308
11.2.3SOCKS308
11.2.4阻止點309
11.2.5隔離區(DMZ)309
11.2.6日志與報警309
11.2.7VPN309
11.3防火墻類型310
11.3.1包過濾310
11.3.2電路級網關314
11.3.3應用級網關314
11.4防火墻設計315
11.4.1屏蔽主機防火墻(單宿主堡壘主機)315
11.4.2屏蔽主機防火墻(雙宿主堡壘主機)316
11.4.3屏蔽子網防火墻317
11.5針對網絡攻擊的IDS317
11.5.1Internet蠕蟲檢測318
11.5.2計算機病毒318
11.5.3特殊的病毒319
11.6入侵檢測系統319
11.6.1基于網絡的入侵檢測系統(NIDS)320
11.6.2無線入侵檢測系統(WIDS)321
11.6.3網絡行為分析系統(NBAS)322
11.6.4基于主機的入侵檢測系統(HIDS)323
11.6.5基于特征的系統324
11.6.6基于異常的系統325
11.6.7IDS系統的隱遁技術326
第12章電子商務交易的SET328
12.1對SET的商務需求328
12.2SET系統的參與者329
12.3加密操作原則332
12.4雙簽名與簽名驗證332
12.5身份驗證與消息完整性335
12.6支付處理339
12.6.1持卡人注冊339
12.6.2商家注冊342
12.6.3購買請求343
12.6.4支付授權344
12.6.5支付兌現346
第13章4G無線Internet通信技術348
13.1移動WiMAX348
13.1.1移動WiMAX網絡架構349
13.1.2WiMAX網絡參考模型(NRM)的參考點351
13.1.3關鍵支持技術352
13.1.4移動WiMAX網絡與蜂窩無線網絡間的比較354
13.2WiBro(無線寬帶)355
13.2.1WiBro網絡架構355
13.2.2WiBro系統配置的關鍵要素356
13.2.3HSDPA與WiBro間的系統對比357
13.2.4WiBro操作的關鍵特征358
13.3超級移動寬帶(UMB)359
13.3.1UMB的設計目標359
13.3.2可用的UMB關鍵技術360
13.3.3基于IP網絡架構的UMB361
13.3.4結論性評論362
13.4長期演進(LTE)362
13.4.1LTE特性與功能363
13.4.2LTE幀結構363
13.4.3用于下行的LTE時頻結構363
13.4.4上行的LTE SCFDMA364
13.4.5LTE網絡架構366
13.4.6支持LTE設計的關鍵組件367
13.4.7結論369
新書資訊