定 價:69 元
叢書名:面向數(shù)字化時代高等學校計算機系列教材·網(wǎng)絡(luò)空間安全
當前圖書已被 2 所學校薦購過���!
查看明細
- 作者:陳永樂�����、楊玉麗�����、于丹
- 出版時間:2024/12/1
- ISBN:9787302695073
- 出 版 社:清華大學出版社
- 中圖法分類:TN915.04
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
全書分為3部分��,共15章����。優(yōu)質(zhì)部分為基礎(chǔ)篇,共5章�����,這部分基于TCP/IP的分層結(jié)構(gòu)����,分別討論了TCP/IP中的網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層��、傳輸層和應(yīng)用層相關(guān)協(xié)議的安全漏洞和防御策略���;第二部分為提高篇���,共5章��,這部分基于物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)����,分別探討了近距離通信協(xié)議RFID和BLE、中距離通信協(xié)議ZigBee����,以及遠距離通信協(xié)議NB|IoT的安全風險及防范措施�����;第三部分為拓展篇���,共5章,這部分基于學術(shù)界與工業(yè)界對工控協(xié)議安全的研究工作���,重點介紹了ModbusTCP/IP�、DNP3����、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞,以及對應(yīng)的防護策略�����。本書以網(wǎng)絡(luò)協(xié)議的安全為主線��,內(nèi)容新穎����,覆蓋全面����,突出“理論+實操”的特色�,循序漸進,易于學習����。在網(wǎng)絡(luò)協(xié)議基本知識的闡述上,力求深入淺出�,通俗易懂;在網(wǎng)絡(luò)協(xié)議安全技術(shù)的講解上��,力求理論聯(lián)系實際�����,面向具體應(yīng)用���。本書可以作為網(wǎng)絡(luò)空間安全���、計算機及相關(guān)專業(yè)的本科生和研究生的基礎(chǔ)教材��,也可以作為網(wǎng)絡(luò)安全從業(yè)者和研究人員的參考書�,為讀者全面了解網(wǎng)絡(luò)協(xié)議安全�����、開展相關(guān)研究工作提供參考���。
本書內(nèi)容新穎,覆蓋全面�����,以網(wǎng)絡(luò)協(xié)議的安全為主線����,突出“理論+實操”的特色,適合作為高等院校網(wǎng)絡(luò)空間安全�����、信息安全����、計算機科學與技術(shù)等專業(yè)的教材,也可作為安全運維工程師�����、網(wǎng)絡(luò)安全服務(wù)工程師的參考書。
前言
伴隨著云計算�����、人工智能�����、大數(shù)據(jù)等新興技術(shù)和產(chǎn)業(yè)變革的深入發(fā)展��,網(wǎng)絡(luò)攻擊手段也隨之不斷演進升級����,給國家安全和社會穩(wěn)定帶來前所未有的挑戰(zhàn)。但網(wǎng)絡(luò)協(xié)議本身的基礎(chǔ)架構(gòu)基本保持不變�����,因此掌握網(wǎng)絡(luò)協(xié)議的基本原理和安全機制���,對深入了解網(wǎng)絡(luò)協(xié)議的安全漏洞和防護措施����,保護網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的保密性���、完整性和不可否認性等安全屬性�,仍然起到至關(guān)重要的作用�����。
考慮到網(wǎng)絡(luò)協(xié)議安全是一門涉及計算機網(wǎng)絡(luò)���、密碼學����、通信工程�、人工智能等多學科的課程,具有覆蓋面廣泛����、知識體系復雜、實踐性強�、更新速度快等特點,而傳統(tǒng)的網(wǎng)絡(luò)協(xié)議安全課程����,在課程培養(yǎng)體系和實踐教學環(huán)節(jié)等方面面臨巨大挑戰(zhàn),難以達到新工科建設(shè)目標的要求�����,對此,本教材編寫團隊認真分析了初學者在學習過程中遇到的困境����,在國內(nèi)外多種相關(guān)教材和相關(guān)前沿研究成果的基礎(chǔ)之上,設(shè)計了學生易于學習的教材體系�����。本書采用由淺入深�����、由理論到實踐的方式����,詳細分析典型網(wǎng)絡(luò)協(xié)議存在的安全風險,并深入探討與之對應(yīng)的防范策略���。
本書是一本全面介紹網(wǎng)絡(luò)協(xié)議安全的教材���,內(nèi)容全面,循序漸進,易于學習����。本書分為基礎(chǔ)篇、提高篇和拓展篇�����。其中����,基礎(chǔ)篇屬于必修部分��,該篇基于TCP/IP的分層結(jié)構(gòu)�����,通過自底向上的方式�����,分別討論了網(wǎng)絡(luò)接口層�����、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層相關(guān)協(xié)議的安全漏洞和防御策略��;提高篇屬于進階部分�,該篇基于物聯(lián)網(wǎng)的三層體系結(jié)構(gòu),分別探討了近距離通信協(xié)議RFID和BLE�、中距離通信協(xié)議ZigBee,以及遠距離通信協(xié)議NB\|IoT的安全風險及防范措施����;拓展篇屬于可選部分,該篇基于學術(shù)界與工業(yè)界對工控協(xié)議安全的研究工作�,重點介紹了Modbus TCP/IP、DNP3����、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞,以及對應(yīng)的防護策略���。
本書由太原理工大學陳永樂�����、楊玉麗和于丹任主編�。感謝編審委員會的委員們提出了寶貴的意見和建議����;感謝張地生��、張立孝���、郝燕霞、梁瑩����、董曉蓉�����、何可���、楊竟卓和段思成幫忙整理材料����,并對書稿進行了仔細的校對��;感謝太原理工大學計算機科學與技術(shù)學院(大數(shù)據(jù)學院)的和全體教師多年來給予作者的關(guān)心���、支持和幫助���。
此外�����,在本書的成書過程中�,得到山西省高等學校一般性教學改革研究課題(新工科背景下網(wǎng)絡(luò)安全人才培養(yǎng)模式改革與實踐��,編號:J20220109����;新工科背景下網(wǎng)絡(luò)協(xié)議安全混合式教學模式探索,編號:J20230278)等項目的支持���,在此深表謝意�����。
本書可以作為網(wǎng)絡(luò)空間安全�����、計算機及相關(guān)專業(yè)的本科生和研究生的基礎(chǔ)教材�,也可以作為網(wǎng)絡(luò)安全從業(yè)者和研究人員的參考書��,為讀者全面了解網(wǎng)絡(luò)協(xié)議安全、開展相關(guān)研究工作提供參考���。
由于網(wǎng)絡(luò)安全技術(shù)仍處于快速發(fā)展階段����,限于編者的知識水平和認知高度�,書中難免存在疏漏和不妥之處,敬請各位同行���、讀者不吝指正���,我們將不斷完善本書的內(nèi)容����。
編者
2025年7月
目錄
優(yōu)質(zhì)部分基礎(chǔ)篇計算機網(wǎng)絡(luò)協(xié)議安全
第1章計算機網(wǎng)絡(luò)協(xié)議安全概述3
1.1計算機網(wǎng)絡(luò)概述3
1.1.1計算機網(wǎng)絡(luò)的定義3
1.1.2計算機網(wǎng)絡(luò)的發(fā)展歷程4
1.1.3計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)4
1.2計算機網(wǎng)絡(luò)安全概述6
1.2.1計算機網(wǎng)絡(luò)安全的定義6
1.2.2計算機網(wǎng)絡(luò)安全的發(fā)展歷程6
1.2.3計算機網(wǎng)絡(luò)安全的目標6
1.3計算機網(wǎng)絡(luò)安全威脅7
1.3.1計算機網(wǎng)絡(luò)安全威脅的類型7
1.3.2計算機網(wǎng)絡(luò)安全風險的因素8
1.3.3計算機網(wǎng)絡(luò)安全防范的措施8
1.4計算機網(wǎng)絡(luò)協(xié)議安全威脅9
1.4.1計算機網(wǎng)絡(luò)協(xié)議的相關(guān)概念9
1.4.2計算機網(wǎng)絡(luò)協(xié)議的安全風險10
1.4.3TCP/IP安全的體系結(jié)構(gòu)10
1.5網(wǎng)絡(luò)協(xié)議分析工具11
1.5.1Wireshark簡介11
1.5.2Wireshark主要窗口及功能12
1.5.3Wireshark常見過濾規(guī)則14
1.5.4Wireshark使用實例15
1.6本章小結(jié)與展望20
1.7思考題20
第2章網(wǎng)絡(luò)接口層協(xié)議安全21
2.1網(wǎng)絡(luò)接口層概述21
2.1.1網(wǎng)絡(luò)接口層功能及安全問題21
2.1.2數(shù)據(jù)鏈路層的信道類型21
2.1.3數(shù)據(jù)鏈路層協(xié)議的功能22
2.2PPP22
2.2.1PPP架構(gòu)23
2.2.2PPP的幀格式23
2.2.3PPP的工作流程24
2.2.4PPP分析30
2.3L2TP35
2.3.1L2TP架構(gòu)35
2.3.2L2TP協(xié)議流程36
2.3.3L2TP報文38
2.4以太網(wǎng)協(xié)議39
2.4.1以太網(wǎng)協(xié)議概述39
2.4.2MAC層的硬件地址39
2.4.3MAC幀格式40
2.5PPPoE40
2.5.1PPPoE幀41
2.5.2PPPoE協(xié)議分析41
2.6MAC泛洪攻擊與防御45
2.6.1以太網(wǎng)交換機的自學習算法45
2.6.2MAC泛洪攻擊46
2.6.3MAC泛洪攻擊的防御53
2.7本章小結(jié)與展望54
2.8思考題54
第3章網(wǎng)絡(luò)層協(xié)議安全55
3.1IP網(wǎng)絡(luò)層協(xié)議概述55
3.2IP安全56
3.2.1IP的主要功能56
3.2.2IP數(shù)據(jù)報格式57
3.2.3IP報文分析58
3.2.4IP欺騙的原理59
3.2.5IP源地址欺騙攻擊的保護措施61
3.3ARP安全63
3.3.1ARP的幀格式63
3.3.2ARP工作流程64
3.3.3ARP報文分析65
3.3.4ARP欺騙原理67
3.3.5ARP欺騙攻擊的檢測70
3.3.6ARP欺騙攻擊的防御70
3.4ICMP安全71
3.4.1ICMP報文71
3.4.2ICMP報文分析72
3.4.3ICMP重定向攻擊與防御73
3.4.4ICMP隧道攻擊與防御76
3.4.5ICMP Flood攻擊與防御77
3.5IPSec77
3.5.1IPSec體系結(jié)構(gòu)77
3.5.2IPSec模式78
3.5.3AH報文80
3.5.4ESP報文80
3.5.5IKE81
3.5.6IPSec安全策略81
3.5.7IPSec報文分析81
3.6本章小結(jié)與展望88
3.7思考題88
第4章傳輸層協(xié)議安全89
4.1傳輸層概述89
4.1.1端口號89
4.1.2TCP和UDP90
4.1.3傳輸層的安全策略90
4.2TCP安全90
4.2.1TCP報文格式91
4.2.2TCP連接92
4.2.3TCP連接的建立與釋放93
4.2.4TCP報文分析94
4.2.5TCP SYN泛洪攻擊與防御98
4.2.6TCP RST攻擊與防御100
4.2.7TCP會話劫持與防御101
4.3UDP安全103
4.3.1UDP及報文分析103
4.3.2基于UDP的相關(guān)協(xié)議104
4.3.3UDP泛洪攻擊與防御106
4.3.4UDP反射放大攻擊與防御107
4.4SSL110
4.4.1SSL體系結(jié)構(gòu)110
4.4.2SSL連接與會話112
4.4.3SSL協(xié)議流程113
4.5TLS115
4.5.1TLS連接與會話115
4.5.2TLS PRF116
4.5.3TLS報文分析116
4.6本章小結(jié)與展望120
4.7思考題120
第5章應(yīng)用層協(xié)議安全121
5.1應(yīng)用層協(xié)議概述121
5.2DNS協(xié)議122
5.2.1域名系統(tǒng)122
5.2.2DNS報文格式125
5.2.3DNS報文分析126
5.2.4DNS面臨的安全威脅129
5.2.5常見的DNS攻擊130
5.2.6DNS安全防護133
5.3HTTP134
5.3.1HTTP的發(fā)展歷程134
5.3.2HTTP報文結(jié)構(gòu)135
5.3.3HTTP報文分析137
5.3.4常見的HTTP攻擊140
5.3.5HTTP防御措施141
5.4郵件傳輸協(xié)議安全143
5.4.1電子郵件143
5.4.2郵件傳輸協(xié)議144
5.4.3郵件傳輸協(xié)議的安全風險及防范策略152
5.5DHCP安全154
5.5.1DHCP概述154
5.5.2DHCP報文分析156
5.5.3常見的DHCP攻擊165
5.5.4DHCP防御措施168
5.6FTP安全169
5.6.1FTP的應(yīng)用場景169
5.6.2FTP的工作過程170
5.6.3匿名FTP171
5.6.4FTP分析171
5.6.5FTP存在的安全風險及防御策略177
5.7本章小結(jié)與展望178
5.8思考題178
第二部分提高篇物聯(lián)網(wǎng)協(xié)議安全
第6章物聯(lián)網(wǎng)協(xié)議安全概述181
6.1物聯(lián)網(wǎng)概述181
6.1.1物聯(lián)網(wǎng)的定義及特征181
6.1.2物聯(lián)網(wǎng)的發(fā)展歷程182
6.1.3與物聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)182
6.2物聯(lián)網(wǎng)的體系結(jié)構(gòu)183
6.2.1感知層183
6.2.2網(wǎng)絡(luò)層184
6.2.3應(yīng)用層184
6.3物聯(lián)網(wǎng)面臨的安全風險185
6.3.1感知層的安全風險185
6.3.2網(wǎng)絡(luò)層的安全風險185
6.3.3應(yīng)用層的安全風險186
6.4物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)186
6.4.1感知層的安全策略186
6.4.2網(wǎng)絡(luò)層的安全策略187
6.4.3應(yīng)用層的安全策略188
6.5物聯(lián)網(wǎng)協(xié)議安全188
6.5.1物聯(lián)網(wǎng)協(xié)議安全的風險188
6.5.2物聯(lián)網(wǎng)協(xié)議安全的防御技術(shù)189
6.6本章小結(jié)與展望190
6.7思考題190
第7章RFID協(xié)議安全191
7.1RFID概述191
7.1.1RFID的相關(guān)概念191
7.1.2RFID的發(fā)展歷程192
7.2RFID的標準體系193
7.2.1ISO制定的RFID標準體系193
7.2.2EPCglobal標準體系193
7.2.3Ubiquitous ID標準體系194
7.2.4RFID中國標準化情況195
7.3RFID系統(tǒng)組成及工作原理195
7.3.1RFID的系統(tǒng)組成195
7.3.2RFID的工作原理198
7.3.3RFID卡的分類199
7.4經(jīng)典的RFID報文幀結(jié)構(gòu)200
7.4.1RFID通信協(xié)議的報文格式200
7.4.2RFID協(xié)議通信報文的特點201
7.5RFID安全隱患及安全需求202
7.5.1RFID的安全隱患202
7.5.2RFID的安全需求203
7.6RFID的安全防范措施203
7.6.1物理安全機制203
7.6.2安全邏輯方法204
7.7本章小結(jié)與展望205
7.8思考題 205
第8章ZigBee協(xié)議安全206
8.1ZigBee協(xié)議概述206
8.1.1ZigBee的發(fā)展歷程206
8.1.2ZigBee的特性206
8.1.3ZigBee的應(yīng)用場景207
8.2ZigBee設(shè)備及網(wǎng)絡(luò)拓撲方式207
8.2.1ZigBee的設(shè)備類型208
8.2.2ZigBee的網(wǎng)絡(luò)拓撲方式208
8.3ZigBee協(xié)議棧209
8.3.1物理層210
8.3.2介質(zhì)訪問層211
8.3.3網(wǎng)絡(luò)層212
8.4ZigBee中存在的安全風險213
8.4.1介質(zhì)訪問層的安全風險213
8.4.2網(wǎng)絡(luò)層的安全風險213
8.5ZigBee協(xié)議的安全措施214
8.5.1介質(zhì)訪問層的防范措施214
8.5.2網(wǎng)絡(luò)層的防范措施214
8.6本章小結(jié)與展望216
8.7思考題216
第9章BLE協(xié)議安全217
9.1BLE協(xié)議概述217
9.1.1藍牙技術(shù)217
9.1.2低功耗藍牙技術(shù)218
9.2BLE通信協(xié)議219
9.2.1BLE協(xié)議棧219
9.2.2通用屬性配置文件221
9.2.3BLE協(xié)議的報文222
9.3BLE協(xié)議的安全風險224
9.3.1BLE的配對綁定224
9.3.2BLE的安全風險225
9.4BLE的安全防范226
9.4.1BLE的安全機制226
9.4.2BLE的安全措施227
9.5本章小結(jié)與展望228
9.6思考題228
第10章NBIoT協(xié)議安全229
10.1引言229
10.1.1低功耗廣域網(wǎng)技術(shù)229
10.1.2NBIoT協(xié)議231
10.1.3NBIoT體系架構(gòu)232
10.2NBIoT協(xié)議的結(jié)構(gòu)233
10.2.1NBIoT協(xié)議棧架構(gòu)233
10.2.2NBIoT協(xié)議的數(shù)據(jù)封裝235
10.3NBIoT協(xié)議安全風險237
10.3.1感知層安全風險237
10.3.2網(wǎng)絡(luò)層安全風險238
10.3.3應(yīng)用層安全風險238
10.4NBIoT的安全防范238
10.4.1NBIoT安全防護架構(gòu)239
10.4.2NBIoT的安全防范措施239
10.5本章小結(jié)與展望241
10.6思考題241
第三部分拓展篇工業(yè)互聯(lián)網(wǎng)協(xié)議安全
第11章工業(yè)互聯(lián)網(wǎng)協(xié)議安全概述245
11.1工業(yè)互聯(lián)網(wǎng)概述245
11.1.1工業(yè)互聯(lián)網(wǎng)定義245
11.1.2工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程246
11.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)247
11.2工業(yè)互聯(lián)網(wǎng)的安全風險249
11.2.1工業(yè)互聯(lián)網(wǎng)的脆弱性249
11.2.2工業(yè)互聯(lián)網(wǎng)的風險評估250
11.3工業(yè)互聯(lián)網(wǎng)的安全防護251
11.3.1工業(yè)互聯(lián)網(wǎng)安全框架251
11.3.2工業(yè)互聯(lián)網(wǎng)安全的防護策略254
11.3.3工業(yè)互聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢254
11.4工業(yè)控制系統(tǒng)協(xié)議概述255
11.4.1工業(yè)控制系統(tǒng)協(xié)議的定義255
11.4.2工業(yè)控制系統(tǒng)協(xié)議的分類256
11.5工業(yè)控制系統(tǒng)協(xié)議的安全風險及防范策略256
11.5.1工業(yè)控制系統(tǒng)協(xié)議的脆弱性257
11.5.2常見的攻擊類型257
11.5.3工業(yè)控制系統(tǒng)協(xié)議的安全策略258
11.6本章小結(jié)與展望258
11.7思考題258
第12章Modbus TCP/IP安全259
12.1Modbus TCP/IP概述259
12.1.1Modbus相關(guān)概念259
12.1.2Modbus TCP/IP的優(yōu)勢260
12.2Modbus TCP/IP體系結(jié)構(gòu)260
12.2.1Modbus的客戶機服務(wù)器模型260
12.2.2Modbus TCP/IP 組件模型262
12.3Modbus TCP/IP的功能實現(xiàn)263
12.3.1Modbus TCP/IP的幀格式263
12.3.2Modbus TCP/IP的連接管理265
12.3.3Modbus TCP/IP中TCP/IP接口的使用266
12.3.4Modbus TCP/IP的通信應(yīng)用層設(shè)計268
12.4Modbus TCP/IP的安全隱患269
12.4.1Modbus TCP/IP設(shè)計的安全問題270
12.4.2Modbus TCP/IP實現(xiàn)產(chǎn)生的安全問題270
12.5Modbus TCP/IP的安全防護措施270
12.5.1密碼學機制271
12.5.2異常行為檢測271
12.5.3安全審計271
12.5.4使用網(wǎng)絡(luò)安全設(shè)備272
12.6本章小結(jié)與展望272
12.7思考題273
第13章DNP3安全274
13.1DNP3概述274
13.1.1DNP3的特點274
13.1.2DNP3的應(yīng)用場景275
13.2DNP3體系結(jié)構(gòu)275
13.2.1DNP3的分層結(jié)構(gòu)275
13.2.2DNP3的通信模式276
