网络安全协议 原理、结构与应用(第2版)

信息安全包括三个分支：存储安全、传输安全和内容安全，由寇晓蕤和王清贤所合著的《网络安全协议（原理结构与应用第2版）/信息安全丛书》一书重点关注传输安全，即利用网络安全协议保障信息安全。本书将网络安全协议定义为基于密码学的通信协议，抛开底层密码学的细节，从密码技术应用者的角度，讨论9个TCP/IP架构下具有代表性且应用较为广泛的安全协议（或协议套件），包括：链路层扩展L2TP、IP层安全IPsec、传输层安全SSL和TLs、会话安全SSH、代理安全Socks、网管安全SNMFPv3、认证协议Kerberos以及应用安全．DNSsec和SHTTP。本书适合信息安全和相关专业的研究生使用，也可作为计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。

章 概述
1.1 网络安全协议的引入
1.1.1 TCP/IP协议族中普通协议的安全缺陷
1.1.2 网络安全需求
1.2 网络安全协议的定义
1.3 构建网络安全协议所需的组件
1.3.1 加密与解密
1.3.2 消息摘要
1.3.3 消息验证码
1.3.4 数字签名
1.3.5 密钥管理
1.4 构建一个简单的安全消息系统
1.5 影响网络安全协议设计的要素
1.5.1 应用的考虑
1.5.2 协议栈层次的影响
1.5.3 安全性考虑
小结
思考题
第2章 链路层扩展L2TP
2.1 引言
2.2 点至点协议PPP
2.2.1 协议流程
2.2.2 帧格式
2.3 认证协议PAP和CHAP
2.3.1 PAP
2.3.2 CHAP
2.4 L2TP
2.4.1 L2TP架构
2.4.2 L2TP协议流程
2.4.3 L2TP报文
2.5 安全性分析
2.6 L2TPv3与L2TPv2的区别
2.7 应用
小结
思考题
第3章 IP层安全IPsec
3.1 引言
3.1.1 历史及现状
3.1.2 IPsec提供的安全服务
3.1.3 在IP层实现安全的优势与劣势
3.1.4 IPsec组成
3.1.5 安全策略
3.1.6 IPsec协议流程
3.2 ISAKMP
3.2.1 协商与交换
3.2.2 报文及载荷
3.3 IKE
3.3.1 SA协商
3.3.2 模式
3.3.3 报文与载荷
3.3.4 IKE与ISAKMP比较
3.3.5 IKEv1与IKEv2对比
3.4 认证首部AH
3.5 封装安全载荷ESP
3.6 IPsecv2与IPseev3的差异
3.7 IPsec应用
3.7.1 典型应用
3.7.2 实现方式
3.7.3 模拟分析
小结
思考题
第4章 传输层安全SSL和TLS
4.1 引言
4.1.1 SSL的设计目标
4.1.2 历史回顾
4.2 SSLv3协议流程
4.2.1 基本协议流程
4.2.2 更改密码规范协议
4.2.3 Finished消息
4.2.4 警告协议
4.2.5 其他应用
4.3 密钥导出
4.4 SSLv3记录
4.4.1 规范语言
4.4.2 数据处理过程
4.4.3 消息格式
4.5 TLS与SSLv3的比较
4.6 SSLv2简介
4.6.1 SSLv2与SSLv3的差异
4.6.2 SSLv2握手流程
4.6.3 记录格式
4.6.4 握手消息
4.6.5 性能分析
4.7 SSL应用
4.7.1 利用SSL保护高层应用安全
4.7.2 基于SSL的安全应用开发
4.7.3 SSL协议分析
小结
思考题
第5章 会话安全SSH
5.1 SSH历史及现状
5.2 SSH功能及组成
5.3 SSH数据类型
5.4 SSH方法及算法描述
5.5 SSH传输协议
5.5.1 协议流程
5.5.2 报文格式
5.5.3 共享秘密获取方式的扩展
5.6 SSH身份认证协议
5.6.1 概述
5.6.2 公钥认证方法
5.6.3 口令认证方法
5.6.4 基于主机的认证方法
5.6.5 提示功能
5.6.6 键盘交互式认证方法
5.7 SSH连接协议
5.7.1 基本通道操作
5.7.2 交互式会话通道操作
5.7.3 TCP/IP端口转发通道操作
5.8 SSH应用
5.8.1 SFTP
5.8.2 基于SSH的VPN
5.8.3 SSH产品
小结
思考题
第6章 代理安全Socks
6.1 代理
6.2 Socks框架
6.2.1 CONNECT命令处理过程
6.2.2 BIND命令处理过程
6.3 Socks4
6.3.1 CONNECT请求及状态应答消息
6.3.2 BIND请求及状态应答消息
6.4 Socks5
6.4.1 身份认证扩展
6.4.2 请求/应答过程及寻址方法扩展
6.4.3 UDP支持
6.5 GSSAPI
6.5.1 GSSAPI简介
6.5.2 Socks5 GSSAPI
6.6 Socks应用
6.6.1 Socks客户端
6.6.2 基于Socks的IPv4/IPv6网关
小结
思考题
第7章 网管安全SNMPv3
7.1 SNMP概述
7.1.1 历史及现状
7.1.2 SNMPv3提供的安全服务
7.2 SNMP体系简介
7.2.1 MIB
7.2.2 SNMPv1消息格式
7.3 SNMPv3体系结构
7.3.1 SNMP引擎
7.3.2 SNMP应用
7.4 SNMPv3消息及消息处理模型v3MP
7.4.1 消息格式
7.4.2 ScopedPDU
7.5 USM
7.5.1 USM安全机制
7.5.2 USM流程
7.6 VACM
7.6.1 VACM要素
7.6.2 VACM管理对象
7.6.3 认证流程
7.7 序列化
7.7.1 数据类型
7.7.2 TLV三元组
7.7.3 SNMPv3报文序列化
7.8 SNMPv3应用
小结
思考题
第8章 认证协议Kerberos
8.1 历史及现状
8.2 Kerberos所应对的安全威胁
8.3 Kerberos协议
8.3.1 思想
8.3.2 流程
8.3.3 Kerberos跨域认证
8.3.4 U2U认证
8.4 Kerberos票据和认证符
8.4.1 选项和标志
8.4.2 票据构成
8.4.3 认证符
8.5 Kerberos消息
8.5.1 消息构成
8.5.2 消息交换
8.6 Kerberos消息格式
8.6.1 基本数据类型
8.6.2 票据格式
8.6.3 认证符格式
8.6.4 Kerberos消息
8.7 Kerberos加密和计算校验和的规范
8.7.1 配置文件
8.7.2 示例
8.8 Kerberos应用
8.8.1 KDC发现
8.8.2 Kerberos GSSAPI
8.8.3 Kerberos实现
8.9 Windows认证机制
8.9.1 Windows网络模型
8.9.2 NTLM
8.9.3 Windows认证模型
8.9.4 Windows Kerberos
小结
思考题
第9章 应用安全
9.1 DNS安全DNSsee
9.1.1 DNS回顾
9.1.2 DNS面临的安全威胁
9.1.3 DNSsec回顾
9.1.4 DNSsec思想
9.1.5 密钥使用
9.1.6 DNSsec资源记录
9.1.7 DNSsec对DNS的更改及扩充
9.1.8 DNSsec应用
9.2 Web安全SHTTP
9.2.1 HTTP回顾
9.2.2 SHTTP思想
9.2.3 SHTTP应用
9.2.4 封装
9.2.5 SHTTP选项
9.2.6 SHTTP报文格式
9.2.7 示例
小结
思考题
缩略语表
参考文献