通信网络安全
当前位置:首页 > 教材 > 研究生/本专科 > 通信网络安全
出版社:科学出版社
出版日期:2011-7
ISBN:9787030317643
页数:264页
作者简介
《通信网络安全》以现代通信网络为背景,系统、深入地介绍了通信网络安全的主要技术以及保证网络安全的各种方法和防御手段,使读者可以灵活地掌握通信网络安全的基本知识和基本技能。全书共8章,内容包括通信网络安全体系结构、密码学、安全认证与访问控制、网络安全技术基础、无线通信安全概述、无线通信安全机制、电信网及下一代网络安全技术。《通信网络安全》内容丰富、概念清楚、取材新颖,充分反映了近年来通信网络安全的先进技术及发展方向。
《通信网络安全》可作为高等学校电子信息、通信等专业的高年级本科生教材,也可作为通信技术人员和研究人员继续教育的参考书。
书籍目录
前言
第1章 绪论
1.1 信息安全基础
1.1.1 信息与信息系统
1.1.2 通信系统
1.1.3 网络与信息安全
1.1.4 通信网络安全
1.2 安全威胁与攻击
1.2.1 基本的安全威胁
1.2.2 攻击种类
1.2.3 计算机网络的安全策略
1.3 信息系统安全保护等级
1.3.1 安全评测准则
1.3.2 国际安全标准
1.3.3 国家安全标准
第2章 通信网络安全体系结构
2.1 国家电信网安全防卫系统
2.1.1 电信网络安全对抗体系结构
2.1.2 电信网络的典型攻击
2.1.3 网络防卫
2.2 通信网络与计算机网络安全体系结构
2.2.1 ISO/OSI网络安全体系结构
2.2.2 互联网安全体系
2.2.3 局域网安全体系
2.2.4 无线电信网络安全体系
2.2.5 公用交换电话网安全体系
2.3 电信网络安全模型
2.3.1 保密通信模型
2.3.2 网络访问安全模型
2.3.3 安全防御体系
第3章 密码学
3.1 基础知识
3.1.1 密码学的基本概念
3.1.2 密码通信系统模型
3.1.3 密码系统的分类
3.1.4 密码学与信息安全
3.2 密码学理论基础
3.2.1 密码学的信息论基础
3.2.2 密码学的数论基础
3.2.3 密码学的计算复杂性理论基础
3.3 古典密码
3.3.1 置换密码
3.3.2 代换密码
3.4 密码体制
3.4.1 对称密码
3.4.2 非对称密码
3.5 密码攻击
3.5.1 密码攻击方法
3.5.2 密码攻击条件
3.6 网络加密
3.7 认证
3.7.1 消息认证码
3.7.2 哈希函数
3.7.3 数字签名
3.7.4 实体认证
3.8 密钥管理
3.8.1 密钥管理的基本概念
3.8.2 密钥协商
3.8.3 PKI技术
第4章 安全认证与访问控制
4.1 安全认证
4.1.1 消息认证
4.1.2 数字签名
4.1.3 身份认证
4.1.4 认证机制
4.2 访问控制
4.2.1 访问控制策略和机制
4.2.2 自主访问控制(DAC)
4.2.3 强制访问控制(MAC)
4.2.4 基于角色的访问控制(RBAC)
4.3 安全审计
4.3.1 概述
4.3.2 安全审计的功能
4.3.3 安全审计的模型
4.3.4 安全审计的内容
4.3.5 安全审计的程序
第5章 网络安全技术基础
5.1 防火墙
5.1.1 防火墙的基本概念
5.1.2 防火墙的体系结构
5.1.3 防火墙的关键技术
5.2 病毒
5.2.1 病毒的概念
5.2.2 病毒的分类
5.2.3 病毒防范技术
5.2.4 典型的病毒
5.3 入侵检测系统
5.3.1 入侵检测系统概述
5.3.2 系统结构
5.3.3 分析方法
5.4 虚拟专用网技术
5.4.1 VPN的基本原理
5.4.2 VPN的应用领域
5.4.3 VPN的实现方法
第6章 无线通信安全概述
6.1 无线通信原理
6.1.1 无线通信网络的发展
6.1.2 典型的无线通信系统
6.2 无线通信网络安全问题
6.2.1 无线通信网络安全特点
6.2.2 无线通信网络安全威胁
6.2.3 无线通信网络攻击方式
6.3 无线通信网络安全技术
6.3.1 鉴权
6.3.2 加密
6.3.3 完整性检测
6.3.4 数字签名
6.3.5 访问控制
第7章 无线通信安全机制
7.1 第二代移动通信系统的安全
7.1.1 GSM系统的安全
7.1.2 GPRS系统的安全
7.1.3 CDMA系统的安全
7.1.4 2G的安全问题
7.2 第三代移动通信系统的安全
7.2.1 第三代移动通信系统概述
7.2.2 3G安全体系结构
7.2.3 3G安全特征分析
7.2.4 3G网络接入安全机制
7.2.5 信令数据完整性
7.2.6 数据保密性
7.3 其他无线通信网络安全协议
7.3.1 蓝牙安全机制
7.3.2 无线局域网安全机制
7.3.3 WiMAX安全机制
7.4 自组织网络安全
7.4.1 无线自组织网络及其安全
7.4.2 无线传感器网络及其安全
第8章 电信网及下一代网络安全技术
8.1 电信网络安全防范
8.1.1 传输网的网络安全防卫技术
8.1.2 同步网的网络安全防卫技术
8.1.3 信令网的网络安全防卫技术
8.1.4 电话网的网络安全防卫技术
8.1.5 广播电视网的网络安全防卫技术
8.1.6 网间互联的安全防卫技术
8.2 下一代网络安全技术
8.2.1 下一代网络体系结构
8.2.2 下一代网络关键技术
8.2.3 下一代网络的安全威胁
8.2.4 下一代网络的安全技术
8.2.5 IPSec协议
8.2.6 软交换安全组网
8.2.7 下一代物联网安全
8.3 下一代无线网络的安全
8.3.1 下一代无线网络结构
8.3.2 下一代移动通信网络安全体系结构
8.3.3 LTE/SAE安全机制
参考文献
缩略语
编辑推荐
《通信网络安全》:北京交通大学通信专业课程建设研究性专题成果,深入讲解通信网和电信网安全,按通信网络和信息网络安全两条主线展开,将通信协议与信息网络安全知识有机结合,配套电子课件,可赠送给任课教师。
章节摘录
版权页:插图:(4)应用程序域安全:主要指用户应用程序与不同的运营商应用程序安全交换数据。(5)安全的可见度与配置性:主要包括用户能够知道操作是否安全及对安全程度自行配置的安全特性。综上所述,加强设备上的安全性以及提升操作人员的素质和职业修养是解决我国目前通信网络安全所面临的威胁的两种主要方法,这就需要制定合理而有效的机制以控制威胁发生的可能性。髓着我国通信业和信息化的发展,政治、经济、文化和社会生活对通信网络的依赖度越来越高,通信网络已成为国家重要的基础设施。通信网络一旦中断、瘫痪或拥塞,或者其中传输、存储和处理的数据信息丢失、泄露或被非法篡改,将对社会经济和生活造成严重的影响。随着信息技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击和信息窃取等非传统安全问题十分突出。相对于传统的安全问题,非传统的安全问题的隐蔽性更强,处置工作和技术要求更高。为了加强对通信网络安全的管理,提高通信网络安全的防护能力,保障通信网络安全畅通,2009年12月,中华人民共和国工业和信息化部第8次部务会议审议通过了《通信网络安全防护管理办法》(以下简称《办法》),并于2010年3月1日起施行。《办法》完善通信网络安全保障法律制度,有利于提高通信网络安全的防护能力和水平;建立通信网络分级、备案和安全风险评估等制度,有利于应对非传统安全的威胁。保证通信网络安全首要的是要确立通信网络单元的分级保护制度。通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序和公众利益的危害程度等因素,由低到高分别划分等级。为保证分级的科学性,《办法》规定:通信网络运行单位应当组织专家对通信网络单元的分级情况进行评审。与此同时,《办法》还规定通信网络运行单位应当将通信网络单元的划分和定级情况向电信管理机构备案。为保证备案工作的可操作性,《办法》进一步明确了备案的内容和核查程序。(1)建立符合性评测制度,规定通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并进行符合性评测。《办法》规定:三级及三级以上通信网络单元应当每年进行一次符合性评测,二级通信网络单元应当每两年进行一次符合性评测。(2)建立安全风险评估制度,规定通信网络运行单位应当组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患。《办法》规定:三级及三级以上通信网络单元应当每年进行一次安全风险评估,二级通信网络单元应当每两年进行一次安全风险评估。(3)建立通信网络安全防护检查制度,规定电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。《办法》对检查方式进行了说明,并规定:电信管理机构进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接收检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品;电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密、技术秘密和个人隐私,有保密的义务。同时,为了确保通信网络安全可靠,还需要使用一些技术手段使系统尽可能安全可靠,这样,与政策法规的指引及管理操作人员的个人职业道德相结合,通信网络安全才能达到最大程度的安全可靠。目前,在通信网络的运维中,主要采用的关键技术主要有以下几种。
图书封面
发布书评
精彩短评 (总计1条)
-
书看起来很旧