定 價:69 元
叢書名:面向數(shù)字化時代高等學校計算機系列教材·網絡空間安全
當前圖書已被 2 所學校薦購過�����!
查看明細
- 作者:陳永樂、楊玉麗�����、于丹
- 出版時間:2024/12/1
- ISBN:9787302695073
- 出 版 社:清華大學出版社
- 中圖法分類:TN915.04
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
全書分為3部分�����,共15章�����。優(yōu)質部分為基礎篇�����,共5章�����,這部分基于TCP/IP的分層結構�����,分別討論了TCP/IP中的網絡接口層、網絡層�����、傳輸層和應用層相關協(xié)議的安全漏洞和防御策略�����;第二部分為提高篇�����,共5章�����,這部分基于物聯(lián)網的三層體系結構�����,分別探討了近距離通信協(xié)議RFID和BLE�����、中距離通信協(xié)議ZigBee�����,以及遠距離通信協(xié)議NB|IoT的安全風險及防范措施�����;第三部分為拓展篇�����,共5章�����,這部分基于學術界與工業(yè)界對工控協(xié)議安全的研究工作�����,重點介紹了ModbusTCP/IP�����、DNP3�����、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞,以及對應的防護策略�����。本書以網絡協(xié)議的安全為主線�����,內容新穎�����,覆蓋全面�����,突出“理論+實操”的特色�����,循序漸進�����,易于學習�����。在網絡協(xié)議基本知識的闡述上�����,力求深入淺出�����,通俗易懂�����;在網絡協(xié)議安全技術的講解上�����,力求理論聯(lián)系實際�����,面向具體應用�����。本書可以作為網絡空間安全、計算機及相關專業(yè)的本科生和研究生的基礎教材�����,也可以作為網絡安全從業(yè)者和研究人員的參考書�����,為讀者全面了解網絡協(xié)議安全�����、開展相關研究工作提供參考�����。
本書內容新穎�����,覆蓋全面�����,以網絡協(xié)議的安全為主線�����,突出“理論+實操”的特色�����,適合作為高等院校網絡空間安全�����、信息安全�����、計算機科學與技術等專業(yè)的教材�����,也可作為安全運維工程師�����、網絡安全服務工程師的參考書�����。
前言
伴隨著云計算、人工智能�����、大數(shù)據(jù)等新興技術和產業(yè)變革的深入發(fā)展�����,網絡攻擊手段也隨之不斷演進升級�����,給國家安全和社會穩(wěn)定帶來前所未有的挑戰(zhàn)�����。但網絡協(xié)議本身的基礎架構基本保持不變�����,因此掌握網絡協(xié)議的基本原理和安全機制�����,對深入了解網絡協(xié)議的安全漏洞和防護措施�����,保護網絡傳輸過程中數(shù)據(jù)的保密性�����、完整性和不可否認性等安全屬性�����,仍然起到至關重要的作用�����。
考慮到網絡協(xié)議安全是一門涉及計算機網絡�����、密碼學�����、通信工程�����、人工智能等多學科的課程,具有覆蓋面廣泛�����、知識體系復雜�����、實踐性強�����、更新速度快等特點�����,而傳統(tǒng)的網絡協(xié)議安全課程�����,在課程培養(yǎng)體系和實踐教學環(huán)節(jié)等方面面臨巨大挑戰(zhàn)�����,難以達到新工科建設目標的要求,對此�����,本教材編寫團隊認真分析了初學者在學習過程中遇到的困境�����,在國內外多種相關教材和相關前沿研究成果的基礎之上�����,設計了學生易于學習的教材體系�����。本書采用由淺入深�����、由理論到實踐的方式�����,詳細分析典型網絡協(xié)議存在的安全風險�����,并深入探討與之對應的防范策略�����。
本書是一本全面介紹網絡協(xié)議安全的教材�����,內容全面�����,循序漸進�����,易于學習�����。本書分為基礎篇�����、提高篇和拓展篇。其中�����,基礎篇屬于必修部分�����,該篇基于TCP/IP的分層結構�����,通過自底向上的方式�����,分別討論了網絡接口層�����、網絡層�����、傳輸層和應用層相關協(xié)議的安全漏洞和防御策略�����;提高篇屬于進階部分�����,該篇基于物聯(lián)網的三層體系結構�����,分別探討了近距離通信協(xié)議RFID和BLE�����、中距離通信協(xié)議ZigBee�����,以及遠距離通信協(xié)議NB\|IoT的安全風險及防范措施�����;拓展篇屬于可選部分�����,該篇基于學術界與工業(yè)界對工控協(xié)議安全的研究工作,重點介紹了Modbus TCP/IP�����、DNP3�����、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞�����,以及對應的防護策略�����。
本書由太原理工大學陳永樂�����、楊玉麗和于丹任主編�����。感謝編審委員會的委員們提出了寶貴的意見和建議�����;感謝張地生�����、張立孝�����、郝燕霞�����、梁瑩�����、董曉蓉�����、何可�����、楊竟卓和段思成幫忙整理材料,并對書稿進行了仔細的校對�����;感謝太原理工大學計算機科學與技術學院(大數(shù)據(jù)學院)的和全體教師多年來給予作者的關心�����、支持和幫助�����。
此外�����,在本書的成書過程中�����,得到山西省高等學校一般性教學改革研究課題(新工科背景下網絡安全人才培養(yǎng)模式改革與實踐�����,編號:J20220109�����;新工科背景下網絡協(xié)議安全混合式教學模式探索�����,編號:J20230278)等項目的支持�����,在此深表謝意�����。
本書可以作為網絡空間安全�����、計算機及相關專業(yè)的本科生和研究生的基礎教材�����,也可以作為網絡安全從業(yè)者和研究人員的參考書�����,為讀者全面了解網絡協(xié)議安全、開展相關研究工作提供參考�����。
由于網絡安全技術仍處于快速發(fā)展階段�����,限于編者的知識水平和認知高度�����,書中難免存在疏漏和不妥之處�����,敬請各位同行�����、讀者不吝指正�����,我們將不斷完善本書的內容�����。
編者
2025年7月
目錄
優(yōu)質部分基礎篇計算機網絡協(xié)議安全
第1章計算機網絡協(xié)議安全概述3
1.1計算機網絡概述3
1.1.1計算機網絡的定義3
1.1.2計算機網絡的發(fā)展歷程4
1.1.3計算機網絡的體系結構4
1.2計算機網絡安全概述6
1.2.1計算機網絡安全的定義6
1.2.2計算機網絡安全的發(fā)展歷程6
1.2.3計算機網絡安全的目標6
1.3計算機網絡安全威脅7
1.3.1計算機網絡安全威脅的類型7
1.3.2計算機網絡安全風險的因素8
1.3.3計算機網絡安全防范的措施8
1.4計算機網絡協(xié)議安全威脅9
1.4.1計算機網絡協(xié)議的相關概念9
1.4.2計算機網絡協(xié)議的安全風險10
1.4.3TCP/IP安全的體系結構10
1.5網絡協(xié)議分析工具11
1.5.1Wireshark簡介11
1.5.2Wireshark主要窗口及功能12
1.5.3Wireshark常見過濾規(guī)則14
1.5.4Wireshark使用實例15
1.6本章小結與展望20
1.7思考題20
第2章網絡接口層協(xié)議安全21
2.1網絡接口層概述21
2.1.1網絡接口層功能及安全問題21
2.1.2數(shù)據(jù)鏈路層的信道類型21
2.1.3數(shù)據(jù)鏈路層協(xié)議的功能22
2.2PPP22
2.2.1PPP架構23
2.2.2PPP的幀格式23
2.2.3PPP的工作流程24
2.2.4PPP分析30
2.3L2TP35
2.3.1L2TP架構35
2.3.2L2TP協(xié)議流程36
2.3.3L2TP報文38
2.4以太網協(xié)議39
2.4.1以太網協(xié)議概述39
2.4.2MAC層的硬件地址39
2.4.3MAC幀格式40
2.5PPPoE40
2.5.1PPPoE幀41
2.5.2PPPoE協(xié)議分析41
2.6MAC泛洪攻擊與防御45
2.6.1以太網交換機的自學習算法45
2.6.2MAC泛洪攻擊46
2.6.3MAC泛洪攻擊的防御53
2.7本章小結與展望54
2.8思考題54
第3章網絡層協(xié)議安全55
3.1IP網絡層協(xié)議概述55
3.2IP安全56
3.2.1IP的主要功能56
3.2.2IP數(shù)據(jù)報格式57
3.2.3IP報文分析58
3.2.4IP欺騙的原理59
3.2.5IP源地址欺騙攻擊的保護措施61
3.3ARP安全63
3.3.1ARP的幀格式63
3.3.2ARP工作流程64
3.3.3ARP報文分析65
3.3.4ARP欺騙原理67
3.3.5ARP欺騙攻擊的檢測70
3.3.6ARP欺騙攻擊的防御70
3.4ICMP安全71
3.4.1ICMP報文71
3.4.2ICMP報文分析72
3.4.3ICMP重定向攻擊與防御73
3.4.4ICMP隧道攻擊與防御76
3.4.5ICMP Flood攻擊與防御77
3.5IPSec77
3.5.1IPSec體系結構77
3.5.2IPSec模式78
3.5.3AH報文80
3.5.4ESP報文80
3.5.5IKE81
3.5.6IPSec安全策略81
3.5.7IPSec報文分析81
3.6本章小結與展望88
3.7思考題88
第4章傳輸層協(xié)議安全89
4.1傳輸層概述89
4.1.1端口號89
4.1.2TCP和UDP90
4.1.3傳輸層的安全策略90
4.2TCP安全90
4.2.1TCP報文格式91
4.2.2TCP連接92
4.2.3TCP連接的建立與釋放93
4.2.4TCP報文分析94
4.2.5TCP SYN泛洪攻擊與防御98
4.2.6TCP RST攻擊與防御100
4.2.7TCP會話劫持與防御101
4.3UDP安全103
4.3.1UDP及報文分析103
4.3.2基于UDP的相關協(xié)議104
4.3.3UDP泛洪攻擊與防御106
4.3.4UDP反射放大攻擊與防御107
4.4SSL110
4.4.1SSL體系結構110
4.4.2SSL連接與會話112
4.4.3SSL協(xié)議流程113
4.5TLS115
4.5.1TLS連接與會話115
4.5.2TLS PRF116
4.5.3TLS報文分析116
4.6本章小結與展望120
4.7思考題120
第5章應用層協(xié)議安全121
5.1應用層協(xié)議概述121
5.2DNS協(xié)議122
5.2.1域名系統(tǒng)122
5.2.2DNS報文格式125
5.2.3DNS報文分析126
5.2.4DNS面臨的安全威脅129
5.2.5常見的DNS攻擊130
5.2.6DNS安全防護133
5.3HTTP134
5.3.1HTTP的發(fā)展歷程134
5.3.2HTTP報文結構135
5.3.3HTTP報文分析137
5.3.4常見的HTTP攻擊140
5.3.5HTTP防御措施141
5.4郵件傳輸協(xié)議安全143
5.4.1電子郵件143
5.4.2郵件傳輸協(xié)議144
5.4.3郵件傳輸協(xié)議的安全風險及防范策略152
5.5DHCP安全154
5.5.1DHCP概述154
5.5.2DHCP報文分析156
5.5.3常見的DHCP攻擊165
5.5.4DHCP防御措施168
5.6FTP安全169
5.6.1FTP的應用場景169
5.6.2FTP的工作過程170
5.6.3匿名FTP171
5.6.4FTP分析171
5.6.5FTP存在的安全風險及防御策略177
5.7本章小結與展望178
5.8思考題178
第二部分提高篇物聯(lián)網協(xié)議安全
第6章物聯(lián)網協(xié)議安全概述181
6.1物聯(lián)網概述181
6.1.1物聯(lián)網的定義及特征181
6.1.2物聯(lián)網的發(fā)展歷程182
6.1.3與物聯(lián)網相關的網絡182
6.2物聯(lián)網的體系結構183
6.2.1感知層183
6.2.2網絡層184
6.2.3應用層184
6.3物聯(lián)網面臨的安全風險185
6.3.1感知層的安全風險185
6.3.2網絡層的安全風險185
6.3.3應用層的安全風險186
6.4物聯(lián)網安全的體系結構186
6.4.1感知層的安全策略186
6.4.2網絡層的安全策略187
6.4.3應用層的安全策略188
6.5物聯(lián)網協(xié)議安全188
6.5.1物聯(lián)網協(xié)議安全的風險188
6.5.2物聯(lián)網協(xié)議安全的防御技術189
6.6本章小結與展望190
6.7思考題190
第7章RFID協(xié)議安全191
7.1RFID概述191
7.1.1RFID的相關概念191
7.1.2RFID的發(fā)展歷程192
7.2RFID的標準體系193
7.2.1ISO制定的RFID標準體系193
7.2.2EPCglobal標準體系193
7.2.3Ubiquitous ID標準體系194
7.2.4RFID中國標準化情況195
7.3RFID系統(tǒng)組成及工作原理195
7.3.1RFID的系統(tǒng)組成195
7.3.2RFID的工作原理198
7.3.3RFID卡的分類199
7.4經典的RFID報文幀結構200
7.4.1RFID通信協(xié)議的報文格式200
7.4.2RFID協(xié)議通信報文的特點201
7.5RFID安全隱患及安全需求202
7.5.1RFID的安全隱患202
7.5.2RFID的安全需求203
7.6RFID的安全防范措施203
7.6.1物理安全機制203
7.6.2安全邏輯方法204
7.7本章小結與展望205
7.8思考題 205
第8章ZigBee協(xié)議安全206
8.1ZigBee協(xié)議概述206
8.1.1ZigBee的發(fā)展歷程206
8.1.2ZigBee的特性206
8.1.3ZigBee的應用場景207
8.2ZigBee設備及網絡拓撲方式207
8.2.1ZigBee的設備類型208
8.2.2ZigBee的網絡拓撲方式208
8.3ZigBee協(xié)議棧209
8.3.1物理層210
8.3.2介質訪問層211
8.3.3網絡層212
8.4ZigBee中存在的安全風險213
8.4.1介質訪問層的安全風險213
8.4.2網絡層的安全風險213
8.5ZigBee協(xié)議的安全措施214
8.5.1介質訪問層的防范措施214
8.5.2網絡層的防范措施214
8.6本章小結與展望216
8.7思考題216
第9章BLE協(xié)議安全217
9.1BLE協(xié)議概述217
9.1.1藍牙技術217
9.1.2低功耗藍牙技術218
9.2BLE通信協(xié)議219
9.2.1BLE協(xié)議棧219
9.2.2通用屬性配置文件221
9.2.3BLE協(xié)議的報文222
9.3BLE協(xié)議的安全風險224
9.3.1BLE的配對綁定224
9.3.2BLE的安全風險225
9.4BLE的安全防范226
9.4.1BLE的安全機制226
9.4.2BLE的安全措施227
9.5本章小結與展望228
9.6思考題228
第10章NBIoT協(xié)議安全229
10.1引言229
10.1.1低功耗廣域網技術229
10.1.2NBIoT協(xié)議231
10.1.3NBIoT體系架構232
10.2NBIoT協(xié)議的結構233
10.2.1NBIoT協(xié)議棧架構233
10.2.2NBIoT協(xié)議的數(shù)據(jù)封裝235
10.3NBIoT協(xié)議安全風險237
10.3.1感知層安全風險237
10.3.2網絡層安全風險238
10.3.3應用層安全風險238
10.4NBIoT的安全防范238
10.4.1NBIoT安全防護架構239
10.4.2NBIoT的安全防范措施239
10.5本章小結與展望241
10.6思考題241
第三部分拓展篇工業(yè)互聯(lián)網協(xié)議安全
第11章工業(yè)互聯(lián)網協(xié)議安全概述245
11.1工業(yè)互聯(lián)網概述245
11.1.1工業(yè)互聯(lián)網定義245
11.1.2工業(yè)互聯(lián)網的發(fā)展歷程246
11.1.3工業(yè)互聯(lián)網的體系架構247
11.2工業(yè)互聯(lián)網的安全風險249
11.2.1工業(yè)互聯(lián)網的脆弱性249
11.2.2工業(yè)互聯(lián)網的風險評估250
11.3工業(yè)互聯(lián)網的安全防護251
11.3.1工業(yè)互聯(lián)網安全框架251
11.3.2工業(yè)互聯(lián)網安全的防護策略254
11.3.3工業(yè)互聯(lián)網安全技術的發(fā)展趨勢254
11.4工業(yè)控制系統(tǒng)協(xié)議概述255
11.4.1工業(yè)控制系統(tǒng)協(xié)議的定義255
11.4.2工業(yè)控制系統(tǒng)協(xié)議的分類256
11.5工業(yè)控制系統(tǒng)協(xié)議的安全風險及防范策略256
11.5.1工業(yè)控制系統(tǒng)協(xié)議的脆弱性257
11.5.2常見的攻擊類型257
11.5.3工業(yè)控制系統(tǒng)協(xié)議的安全策略258
11.6本章小結與展望258
11.7思考題258
第12章Modbus TCP/IP安全259
12.1Modbus TCP/IP概述259
12.1.1Modbus相關概念259
12.1.2Modbus TCP/IP的優(yōu)勢260
12.2Modbus TCP/IP體系結構260
12.2.1Modbus的客戶機服務器模型260
12.2.2Modbus TCP/IP 組件模型262
12.3Modbus TCP/IP的功能實現(xiàn)263
12.3.1Modbus TCP/IP的幀格式263
12.3.2Modbus TCP/IP的連接管理265
12.3.3Modbus TCP/IP中TCP/IP接口的使用266
12.3.4Modbus TCP/IP的通信應用層設計268
12.4Modbus TCP/IP的安全隱患269
12.4.1Modbus TCP/IP設計的安全問題270
12.4.2Modbus TCP/IP實現(xiàn)產生的安全問題270
12.5Modbus TCP/IP的安全防護措施270
12.5.1密碼學機制271
12.5.2異常行為檢測271
12.5.3安全審計271
12.5.4使用網絡安全設備272
12.6本章小結與展望272
12.7思考題273
第13章DNP3安全274
13.1DNP3概述274
13.1.1DNP3的特點274
13.1.2DNP3的應用場景275
13.2DNP3體系結構275
13.2.1DNP3的分層結構275
13.2.2DNP3的通信模式276
