网络安全通信协议PDF电子书下载

第一部分　绪论 3

第一章　安全协议概述 3

1.1 网络安全与安全协议 3

1.1.1 网络安全内涵 3

1.1.2 密码和安全协议 4

1.2　安全协议的概念与分类 4

1.2.1 安全协议的概念 4

1.2.2　安全协议的分类 5

1.3　安全协议的安全性质 6

1.4　安全协议的设计 8

1.4.1 安全协议的缺陷分类 8

1.4.2　安全协议的设计原则 9

习题一 12

第二章 TCP/IP协议簇的安全架构 13

2.1　TCP/IP协议簇概述 13

2.1.1　TCP/IP协议簇协议分层 13

2.1.2　TCP/IP协议簇基本功能保证协议 15

2.1.3 通信协议中帧的复用和分用 18

2.2　TCP/IP协议簇的安全性分析 19

2.2.1　TCP/IP协议簇协议存在的安全隐患 20

2.2.2　针对TCP/IP协议簇协议的典型攻击 24

2.3　TCP/IP协议簇的安全架构 30

习题二 32

第二部分　链路层安全通信协议第三章 PPTP和L2TP协议 35

3.1　概述 35

3.2　PPP协议 35

3.2.1　PPP协议基本原理 35

3.2.2　PPP协议中的安全机制 37

3.3　PPTP协议 39

3.3.1　PPTP协议综述 39

3.3.2　PPTP协议工作流程 42

3.3.3　PPTP分组的封装 43

3.3.4　控制消息的格式和类型 45

3.3.5　控制连接 46

3.3.6　呼叫 52

3.3.7　PPTP协议中的流量控制 60

3.4　L2TP协议 61

3.4.1　L2TP协议综述 61

3.4.2　L2TP协议工作流程 63

3.4.3　L2TP协议消息 64

3.4.4　控制连接 72

3.4.5　L2TP呼叫 74

3.4.6　L2TP的有限状态模型 75

3.5　PPTP协议和L2TP协议分析 77

3.5.1　PPTP协议分析 77

3.5.2　L2TP协议分析 77

习题三 78

第三部分 网络层安全通信协议第四章　IPsec协议簇 83

4.1 概述 83

4.1.1　IPsec的产生背景 83

4.1.2　IPsec发展概述 83

4.1.3 IPsec的设计目标及功能 84

4.1.4　IPsec的体系结构 84

4.1.5　IPsec实现方式 85

4.1.6　IPsec工作模式 86

4.1.7　安全关联 87

4.2　AH协议 90

4.2.1 设计AH的目的 90

4.2.2　AH头格式 90

4.2.3　AH操作模式 91

4.2.4　AH的处理过程 92

4.3　ESP协议 94

4.3.1 设计ESP的目的 94

4.3.2　ESP包格式 94

4.3.3　ESP操作模式 95

4.3.4　ESP的处理过程 96

4.4　IKE协议 98

4.4.1 IKE概述 98

4.4.2　阶段1交换 100

4.4.3　阶段2交换 106

4.5　IPsec若干问题 108

4.5.1　IPsec的更小子集 108

4.5.2 IPsec与NAT的协同 108

4.5.3　IPsec与L2TP的结合 109

4.5.4　IPsec在支持VPN方面的缺陷 110

习题四 111

第四部分　传输层安全通信协议第五章 SSL协议和TLS协议 115

5.1　概述 115

5.2　SSL协议规范 116

5.2.1 协议综述 116

5.2.2　握手协议 117

5.2.3　更改密码规格协议 123

5.2.4　警告协议 123

5.2.5　SSL记录协议 124

5.2.6　SSL协议中采用的加密和认证算法 126

5.3　TLS协议规范 127

5.3.1　协议综述 127

5.3.2　TLS中的改进部分 128

5.4　TLS/SSL的应用 133

5.4.1　TLS/SSL与电子商务 133

5.4.2　利用TLS/SSL保证HTTP的安全性 134

5.5　安全性分析 138

习题五 141

第五部分　应用层安全通信协议第六章　电子邮件安全协议 145

6.1 电子邮件安全概述 145

6.1.1 电子邮件的安全需求 145

6.1.2　安全电子邮件标准 145

6.2　电子邮件基本原理 146

6.2.1 电子邮件的传输机制 146

6.2.2　电子邮件中的基本协议及标准 148

6.2.3　MIME 150

6.3　PGP 156

6.3.1　PGP概述 156

6.3.2　PGP提供的安全服务 158

6.3.3　PGP消息格式及收发过程 163

6.3.4　PGP的密钥管理 165

6.3.5　PGP/MIME与OpenPGP 171

6.4　S/MIME 176

6.4.1 S/MIME概述 176

6.4.2　S/MIME的安全功能 177

6.4.3　S/MIME的消息 179

6.4.4　S/MIME证书的处理 186

6.4.5　增强的安全服务 186

6.5 PGP与S/MIME的比较 187

6.5.1 实现原理 187

6.5.2　应用前景 188

习题六 189

第七章　SET协议 190

7.1　电子商务安全概述 190

7.1.1 电子商务概述 190

7.1.2 电子商务的安全需求 191

7.1.3 电子商务安全协议 192

7.2　SET协议简介 193

7.2.1 SET概述 193

7.2.2　SET的安全机制 195

7.2.3　SET的支付过程 198

7.2.4　SET的认证 203

7.2.5　SET的优点与存在问题 207

7.2.6　SET的安全性分析 208

7.3　SET与SSL的比较及SET的推广前景 211

7.3.1 SET与SSL的比较 211

7.3.2　SET的推广前景 211

习题七 212

第八章　SNMP协议 213

8.1 SNMP概述 213

8.1.1　SNMP产生及发展 213

8.1.2　SNMP网络管理模型 215

8.1.3　SNMP协议体系 217

8.1.4　SNMP的安全问题 220

8.2 SNMPv3 222

8.2.1 SNMPv3体系结构 223

8.2.2　SNMPv3的消息 227

8.2.3　SNMPv3的安全机制 229

8.3 SNMPv3安全性分析与应用情况 236

8.3.1　SNMPv3安全机制分析 236

8.3.2　SNMPv3的应用情况 237

习题八 238

第九章　S-HTTP协议 240

9.1　概述 240

9.2　HTTP基本原理 241

9.2.1　HTTP通信方式 241

9.2.2　HTTP报文结构 242

9.2.3　HTTP的安全机制 247

9.3　S-HTTP 248

9.3.1　S-HTTP概述 248

9.3.2　S-HTTP的安全模式 249

9.3.3　S-HTTP的消息 251

9.3.4　其他问题 257

9.4 S-HTTP与HTTPS的比较 257

习题九 258

第六部分　安全协议安全性分析第十章　安全协议安全性分析 261

10.1　概述 261

10.1.1 安全协议的安全性与安全性分析 261

10.1.2　安全协议安全性分析的基本方法 261

10.2　形式化分析 262

10.2.1 形式化分析前提 262

10.2.2　形式化分析基本方法 263

10.2.3　BAN逻辑及BAN类逻辑 264

10.2.4 SADL 269

10.3　IPsec协议簇安全性分析实例 274

10.3.1 IPsec协议簇安全性分析的目的与意义 275

10.3.2　AH协议和ESP协议的安全性分析 276

10.3.3　IKE协议安全性分析 281

10.3.4　IPsec安全性分析小结 291

习题十 291

参考文献 292