定 價(jià):69 元
叢書(shū)名:面向數(shù)字化時(shí)代高等學(xué)校計(jì)算機(jī)系列教材·網(wǎng)絡(luò)空間安全
- 作者:陳永樂(lè)���、楊玉麗��、于丹
- 出版時(shí)間:2024/12/1
- ISBN:9787302695073
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TN915.04
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
全書(shū)分為3部分���,共15章���。優(yōu)質(zhì)部分為基礎(chǔ)篇,共5章���,這部分基于TCP/IP的分層結(jié)構(gòu)���,分別討論了TCP/IP中的網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層�、傳輸層和應(yīng)用層相關(guān)協(xié)議的安全漏洞和防御策略;第二部分為提高篇��,共5章��,這部分基于物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)�,分別探討了近距離通信協(xié)議RFID和BLE、中距離通信協(xié)議ZigBee��,以及遠(yuǎn)距離通信協(xié)議NB|IoT的安全風(fēng)險(xiǎn)及防范措施�;第三部分為拓展篇��,共5章�,這部分基于學(xué)術(shù)界與工業(yè)界對(duì)工控協(xié)議安全的研究工作�,重點(diǎn)介紹了ModbusTCP/IP、DNP3����、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞,以及對(duì)應(yīng)的防護(hù)策略���。本書(shū)以網(wǎng)絡(luò)協(xié)議的安全為主線����,內(nèi)容新穎��,覆蓋全面���,突出“理論+實(shí)操”的特色,循序漸進(jìn)����,易于學(xué)習(xí)。在網(wǎng)絡(luò)協(xié)議基本知識(shí)的闡述上�,力求深入淺出��,通俗易懂�;在網(wǎng)絡(luò)協(xié)議安全技術(shù)的講解上���,力求理論聯(lián)系實(shí)際����,面向具體應(yīng)用�。本書(shū)可以作為網(wǎng)絡(luò)空間安全、計(jì)算機(jī)及相關(guān)專業(yè)的本科生和研究生的基礎(chǔ)教材�,也可以作為網(wǎng)絡(luò)安全從業(yè)者和研究人員的參考書(shū),為讀者全面了解網(wǎng)絡(luò)協(xié)議安全�、開(kāi)展相關(guān)研究工作提供參考。
本書(shū)內(nèi)容新穎�,覆蓋全面,以網(wǎng)絡(luò)協(xié)議的安全為主線����,突出“理論+實(shí)操”的特色,適合作為高等院校網(wǎng)絡(luò)空間安全��、信息安全�、計(jì)算機(jī)科學(xué)與技術(shù)等專業(yè)的教材,也可作為安全運(yùn)維工程師�、網(wǎng)絡(luò)安全服務(wù)工程師的參考書(shū)��。
前言
伴隨著云計(jì)算�、人工智能��、大數(shù)據(jù)等新興技術(shù)和產(chǎn)業(yè)變革的深入發(fā)展�,網(wǎng)絡(luò)攻擊手段也隨之不斷演進(jìn)升級(jí),給國(guó)家安全和社會(huì)穩(wěn)定帶來(lái)前所未有的挑戰(zhàn)�。但網(wǎng)絡(luò)協(xié)議本身的基礎(chǔ)架構(gòu)基本保持不變,因此掌握網(wǎng)絡(luò)協(xié)議的基本原理和安全機(jī)制��,對(duì)深入了解網(wǎng)絡(luò)協(xié)議的安全漏洞和防護(hù)措施�,保護(hù)網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性、完整性和不可否認(rèn)性等安全屬性����,仍然起到至關(guān)重要的作用。
考慮到網(wǎng)絡(luò)協(xié)議安全是一門(mén)涉及計(jì)算機(jī)網(wǎng)絡(luò)����、密碼學(xué)���、通信工程�、人工智能等多學(xué)科的課程��,具有覆蓋面廣泛、知識(shí)體系復(fù)雜�、實(shí)踐性強(qiáng)、更新速度快等特點(diǎn)����,而傳統(tǒng)的網(wǎng)絡(luò)協(xié)議安全課程,在課程培養(yǎng)體系和實(shí)踐教學(xué)環(huán)節(jié)等方面面臨巨大挑戰(zhàn)��,難以達(dá)到新工科建設(shè)目標(biāo)的要求��,對(duì)此�,本教材編寫(xiě)團(tuán)隊(duì)認(rèn)真分析了初學(xué)者在學(xué)習(xí)過(guò)程中遇到的困境,在國(guó)內(nèi)外多種相關(guān)教材和相關(guān)前沿研究成果的基礎(chǔ)之上����,設(shè)計(jì)了學(xué)生易于學(xué)習(xí)的教材體系。本書(shū)采用由淺入深��、由理論到實(shí)踐的方式����,詳細(xì)分析典型網(wǎng)絡(luò)協(xié)議存在的安全風(fēng)險(xiǎn),并深入探討與之對(duì)應(yīng)的防范策略���。
本書(shū)是一本全面介紹網(wǎng)絡(luò)協(xié)議安全的教材���,內(nèi)容全面��,循序漸進(jìn)���,易于學(xué)習(xí)。本書(shū)分為基礎(chǔ)篇��、提高篇和拓展篇��。其中�,基礎(chǔ)篇屬于必修部分,該篇基于TCP/IP的分層結(jié)構(gòu)��,通過(guò)自底向上的方式�,分別討論了網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層����、傳輸層和應(yīng)用層相關(guān)協(xié)議的安全漏洞和防御策略;提高篇屬于進(jìn)階部分��,該篇基于物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)���,分別探討了近距離通信協(xié)議RFID和BLE����、中距離通信協(xié)議ZigBee����,以及遠(yuǎn)距離通信協(xié)議NB\|IoT的安全風(fēng)險(xiǎn)及防范措施;拓展篇屬于可選部分�,該篇基于學(xué)術(shù)界與工業(yè)界對(duì)工控協(xié)議安全的研究工作,重點(diǎn)介紹了Modbus TCP/IP�、DNP3、OPC以及TSN四種典型的工控協(xié)議存在的安全漏洞�,以及對(duì)應(yīng)的防護(hù)策略。
本書(shū)由太原理工大學(xué)陳永樂(lè)�、楊玉麗和于丹任主編。感謝編審委員會(huì)的委員們提出了寶貴的意見(jiàn)和建議����;感謝張地生、張立孝�、郝燕霞、梁瑩��、董曉蓉����、何可���、楊竟卓和段思成幫忙整理材料,并對(duì)書(shū)稿進(jìn)行了仔細(xì)的校對(duì)����;感謝太原理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院(大數(shù)據(jù)學(xué)院)的和全體教師多年來(lái)給予作者的關(guān)心、支持和幫助����。
此外,在本書(shū)的成書(shū)過(guò)程中��,得到山西省高等學(xué)校一般性教學(xué)改革研究課題(新工科背景下網(wǎng)絡(luò)安全人才培養(yǎng)模式改革與實(shí)踐���,編號(hào):J20220109���;新工科背景下網(wǎng)絡(luò)協(xié)議安全混合式教學(xué)模式探索,編號(hào):J20230278)等項(xiàng)目的支持��,在此深表謝意����。
本書(shū)可以作為網(wǎng)絡(luò)空間安全����、計(jì)算機(jī)及相關(guān)專業(yè)的本科生和研究生的基礎(chǔ)教材����,也可以作為網(wǎng)絡(luò)安全從業(yè)者和研究人員的參考書(shū)�,為讀者全面了解網(wǎng)絡(luò)協(xié)議安全、開(kāi)展相關(guān)研究工作提供參考�。
由于網(wǎng)絡(luò)安全技術(shù)仍處于快速發(fā)展階段,限于編者的知識(shí)水平和認(rèn)知高度�,書(shū)中難免存在疏漏和不妥之處,敬請(qǐng)各位同行����、讀者不吝指正,我們將不斷完善本書(shū)的內(nèi)容����。
編者
2025年7月
目錄
優(yōu)質(zhì)部分基礎(chǔ)篇計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全
第1章計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全概述3
1.1計(jì)算機(jī)網(wǎng)絡(luò)概述3
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義3
1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程4
1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)4
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述6
1.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義6
1.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展歷程6
1.2.3計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)6
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅7
1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型7
1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素8
1.3.3計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施8
1.4計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全威脅9
1.4.1計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的相關(guān)概念9
1.4.2計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)10
1.4.3TCP/IP安全的體系結(jié)構(gòu)10
1.5網(wǎng)絡(luò)協(xié)議分析工具11
1.5.1Wireshark簡(jiǎn)介11
1.5.2Wireshark主要窗口及功能12
1.5.3Wireshark常見(jiàn)過(guò)濾規(guī)則14
1.5.4Wireshark使用實(shí)例15
1.6本章小結(jié)與展望20
1.7思考題20
第2章網(wǎng)絡(luò)接口層協(xié)議安全21
2.1網(wǎng)絡(luò)接口層概述21
2.1.1網(wǎng)絡(luò)接口層功能及安全問(wèn)題21
2.1.2數(shù)據(jù)鏈路層的信道類型21
2.1.3數(shù)據(jù)鏈路層協(xié)議的功能22
2.2PPP22
2.2.1PPP架構(gòu)23
2.2.2PPP的幀格式23
2.2.3PPP的工作流程24
2.2.4PPP分析30
2.3L2TP35
2.3.1L2TP架構(gòu)35
2.3.2L2TP協(xié)議流程36
2.3.3L2TP報(bào)文38
2.4以太網(wǎng)協(xié)議39
2.4.1以太網(wǎng)協(xié)議概述39
2.4.2MAC層的硬件地址39
2.4.3MAC幀格式40
2.5PPPoE40
2.5.1PPPoE幀41
2.5.2PPPoE協(xié)議分析41
2.6MAC泛洪攻擊與防御45
2.6.1以太網(wǎng)交換機(jī)的自學(xué)習(xí)算法45
2.6.2MAC泛洪攻擊46
2.6.3MAC泛洪攻擊的防御53
2.7本章小結(jié)與展望54
2.8思考題54
第3章網(wǎng)絡(luò)層協(xié)議安全55
3.1IP網(wǎng)絡(luò)層協(xié)議概述55
3.2IP安全56
3.2.1IP的主要功能56
3.2.2IP數(shù)據(jù)報(bào)格式57
3.2.3IP報(bào)文分析58
3.2.4IP欺騙的原理59
3.2.5IP源地址欺騙攻擊的保護(hù)措施61
3.3ARP安全63
3.3.1ARP的幀格式63
3.3.2ARP工作流程64
3.3.3ARP報(bào)文分析65
3.3.4ARP欺騙原理67
3.3.5ARP欺騙攻擊的檢測(cè)70
3.3.6ARP欺騙攻擊的防御70
3.4ICMP安全71
3.4.1ICMP報(bào)文71
3.4.2ICMP報(bào)文分析72
3.4.3ICMP重定向攻擊與防御73
3.4.4ICMP隧道攻擊與防御76
3.4.5ICMP Flood攻擊與防御77
3.5IPSec77
3.5.1IPSec體系結(jié)構(gòu)77
3.5.2IPSec模式78
3.5.3AH報(bào)文80
3.5.4ESP報(bào)文80
3.5.5IKE81
3.5.6IPSec安全策略81
3.5.7IPSec報(bào)文分析81
3.6本章小結(jié)與展望88
3.7思考題88
第4章傳輸層協(xié)議安全89
4.1傳輸層概述89
4.1.1端口號(hào)89
4.1.2TCP和UDP90
4.1.3傳輸層的安全策略90
4.2TCP安全90
4.2.1TCP報(bào)文格式91
4.2.2TCP連接92
4.2.3TCP連接的建立與釋放93
4.2.4TCP報(bào)文分析94
4.2.5TCP SYN泛洪攻擊與防御98
4.2.6TCP RST攻擊與防御100
4.2.7TCP會(huì)話劫持與防御101
4.3UDP安全103
4.3.1UDP及報(bào)文分析103
4.3.2基于UDP的相關(guān)協(xié)議104
4.3.3UDP泛洪攻擊與防御106
4.3.4UDP反射放大攻擊與防御107
4.4SSL110
4.4.1SSL體系結(jié)構(gòu)110
4.4.2SSL連接與會(huì)話112
4.4.3SSL協(xié)議流程113
4.5TLS115
4.5.1TLS連接與會(huì)話115
4.5.2TLS PRF116
4.5.3TLS報(bào)文分析116
4.6本章小結(jié)與展望120
4.7思考題120
第5章應(yīng)用層協(xié)議安全121
5.1應(yīng)用層協(xié)議概述121
5.2DNS協(xié)議122
5.2.1域名系統(tǒng)122
5.2.2DNS報(bào)文格式125
5.2.3DNS報(bào)文分析126
5.2.4DNS面臨的安全威脅129
5.2.5常見(jiàn)的DNS攻擊130
5.2.6DNS安全防護(hù)133
5.3HTTP134
5.3.1HTTP的發(fā)展歷程134
5.3.2HTTP報(bào)文結(jié)構(gòu)135
5.3.3HTTP報(bào)文分析137
5.3.4常見(jiàn)的HTTP攻擊140
5.3.5HTTP防御措施141
5.4郵件傳輸協(xié)議安全143
5.4.1電子郵件143
5.4.2郵件傳輸協(xié)議144
5.4.3郵件傳輸協(xié)議的安全風(fēng)險(xiǎn)及防范策略152
5.5DHCP安全154
5.5.1DHCP概述154
5.5.2DHCP報(bào)文分析156
5.5.3常見(jiàn)的DHCP攻擊165
5.5.4DHCP防御措施168
5.6FTP安全169
5.6.1FTP的應(yīng)用場(chǎng)景169
5.6.2FTP的工作過(guò)程170
5.6.3匿名FTP171
5.6.4FTP分析171
5.6.5FTP存在的安全風(fēng)險(xiǎn)及防御策略177
5.7本章小結(jié)與展望178
5.8思考題178
第二部分提高篇物聯(lián)網(wǎng)協(xié)議安全
第6章物聯(lián)網(wǎng)協(xié)議安全概述181
6.1物聯(lián)網(wǎng)概述181
6.1.1物聯(lián)網(wǎng)的定義及特征181
6.1.2物聯(lián)網(wǎng)的發(fā)展歷程182
6.1.3與物聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)182
6.2物聯(lián)網(wǎng)的體系結(jié)構(gòu)183
6.2.1感知層183
6.2.2網(wǎng)絡(luò)層184
6.2.3應(yīng)用層184
6.3物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)185
6.3.1感知層的安全風(fēng)險(xiǎn)185
6.3.2網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)185
6.3.3應(yīng)用層的安全風(fēng)險(xiǎn)186
6.4物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)186
6.4.1感知層的安全策略186
6.4.2網(wǎng)絡(luò)層的安全策略187
6.4.3應(yīng)用層的安全策略188
6.5物聯(lián)網(wǎng)協(xié)議安全188
6.5.1物聯(lián)網(wǎng)協(xié)議安全的風(fēng)險(xiǎn)188
6.5.2物聯(lián)網(wǎng)協(xié)議安全的防御技術(shù)189
6.6本章小結(jié)與展望190
6.7思考題190
第7章RFID協(xié)議安全191
7.1RFID概述191
7.1.1RFID的相關(guān)概念191
7.1.2RFID的發(fā)展歷程192
7.2RFID的標(biāo)準(zhǔn)體系193
7.2.1ISO制定的RFID標(biāo)準(zhǔn)體系193
7.2.2EPCglobal標(biāo)準(zhǔn)體系193
7.2.3Ubiquitous ID標(biāo)準(zhǔn)體系194
7.2.4RFID中國(guó)標(biāo)準(zhǔn)化情況195
7.3RFID系統(tǒng)組成及工作原理195
7.3.1RFID的系統(tǒng)組成195
7.3.2RFID的工作原理198
7.3.3RFID卡的分類199
7.4經(jīng)典的RFID報(bào)文幀結(jié)構(gòu)200
7.4.1RFID通信協(xié)議的報(bào)文格式200
7.4.2RFID協(xié)議通信報(bào)文的特點(diǎn)201
7.5RFID安全隱患及安全需求202
7.5.1RFID的安全隱患202
7.5.2RFID的安全需求203
7.6RFID的安全防范措施203
7.6.1物理安全機(jī)制203
7.6.2安全邏輯方法204
7.7本章小結(jié)與展望205
7.8思考題 205
第8章ZigBee協(xié)議安全206
8.1ZigBee協(xié)議概述206
8.1.1ZigBee的發(fā)展歷程206
8.1.2ZigBee的特性206
8.1.3ZigBee的應(yīng)用場(chǎng)景207
8.2ZigBee設(shè)備及網(wǎng)絡(luò)拓?fù)浞绞?07
8.2.1ZigBee的設(shè)備類型208
8.2.2ZigBee的網(wǎng)絡(luò)拓?fù)浞绞?08
8.3ZigBee協(xié)議棧209
8.3.1物理層210
8.3.2介質(zhì)訪問(wèn)層211
8.3.3網(wǎng)絡(luò)層212
8.4ZigBee中存在的安全風(fēng)險(xiǎn)213
8.4.1介質(zhì)訪問(wèn)層的安全風(fēng)險(xiǎn)213
8.4.2網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)213
8.5ZigBee協(xié)議的安全措施214
8.5.1介質(zhì)訪問(wèn)層的防范措施214
8.5.2網(wǎng)絡(luò)層的防范措施214
8.6本章小結(jié)與展望216
8.7思考題216
第9章BLE協(xié)議安全217
9.1BLE協(xié)議概述217
9.1.1藍(lán)牙技術(shù)217
9.1.2低功耗藍(lán)牙技術(shù)218
9.2BLE通信協(xié)議219
9.2.1BLE協(xié)議棧219
9.2.2通用屬性配置文件221
9.2.3BLE協(xié)議的報(bào)文222
9.3BLE協(xié)議的安全風(fēng)險(xiǎn)224
9.3.1BLE的配對(duì)綁定224
9.3.2BLE的安全風(fēng)險(xiǎn)225
9.4BLE的安全防范226
9.4.1BLE的安全機(jī)制226
9.4.2BLE的安全措施227
9.5本章小結(jié)與展望228
9.6思考題228
第10章NBIoT協(xié)議安全229
10.1引言229
10.1.1低功耗廣域網(wǎng)技術(shù)229
10.1.2NBIoT協(xié)議231
10.1.3NBIoT體系架構(gòu)232
10.2NBIoT協(xié)議的結(jié)構(gòu)233
10.2.1NBIoT協(xié)議棧架構(gòu)233
10.2.2NBIoT協(xié)議的數(shù)據(jù)封裝235
10.3NBIoT協(xié)議安全風(fēng)險(xiǎn)237
10.3.1感知層安全風(fēng)險(xiǎn)237
10.3.2網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)238
10.3.3應(yīng)用層安全風(fēng)險(xiǎn)238
10.4NBIoT的安全防范238
10.4.1NBIoT安全防護(hù)架構(gòu)239
10.4.2NBIoT的安全防范措施239
10.5本章小結(jié)與展望241
10.6思考題241
第三部分拓展篇工業(yè)互聯(lián)網(wǎng)協(xié)議安全
第11章工業(yè)互聯(lián)網(wǎng)協(xié)議安全概述245
11.1工業(yè)互聯(lián)網(wǎng)概述245
11.1.1工業(yè)互聯(lián)網(wǎng)定義245
11.1.2工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程246
11.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)247
11.2工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)249
11.2.1工業(yè)互聯(lián)網(wǎng)的脆弱性249
11.2.2工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估250
11.3工業(yè)互聯(lián)網(wǎng)的安全防護(hù)251
11.3.1工業(yè)互聯(lián)網(wǎng)安全框架251
11.3.2工業(yè)互聯(lián)網(wǎng)安全的防護(hù)策略254
11.3.3工業(yè)互聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)254
11.4工業(yè)控制系統(tǒng)協(xié)議概述255
11.4.1工業(yè)控制系統(tǒng)協(xié)議的定義255
11.4.2工業(yè)控制系統(tǒng)協(xié)議的分類256
11.5工業(yè)控制系統(tǒng)協(xié)議的安全風(fēng)險(xiǎn)及防范策略256
11.5.1工業(yè)控制系統(tǒng)協(xié)議的脆弱性257
11.5.2常見(jiàn)的攻擊類型257
11.5.3工業(yè)控制系統(tǒng)協(xié)議的安全策略258
11.6本章小結(jié)與展望258
11.7思考題258
第12章Modbus TCP/IP安全259
12.1Modbus TCP/IP概述259
12.1.1Modbus相關(guān)概念259
12.1.2Modbus TCP/IP的優(yōu)勢(shì)260
12.2Modbus TCP/IP體系結(jié)構(gòu)260
12.2.1Modbus的客戶機(jī)服務(wù)器模型260
12.2.2Modbus TCP/IP 組件模型262
12.3Modbus TCP/IP的功能實(shí)現(xiàn)263
12.3.1Modbus TCP/IP的幀格式263
12.3.2Modbus TCP/IP的連接管理265
12.3.3Modbus TCP/IP中TCP/IP接口的使用266
12.3.4Modbus TCP/IP的通信應(yīng)用層設(shè)計(jì)268
12.4Modbus TCP/IP的安全隱患269
12.4.1Modbus TCP/IP設(shè)計(jì)的安全問(wèn)題270
12.4.2Modbus TCP/IP實(shí)現(xiàn)產(chǎn)生的安全問(wèn)題270
12.5Modbus TCP/IP的安全防護(hù)措施270
12.5.1密碼學(xué)機(jī)制271
12.5.2異常行為檢測(cè)271
12.5.3安全審計(jì)271
12.5.4使用網(wǎng)絡(luò)安全設(shè)備272
12.6本章小結(jié)與展望272
12.7思考題273
第13章DNP3安全274
13.1DNP3概述274
13.1.1DNP3的特點(diǎn)274
13.1.2DNP3的應(yīng)用場(chǎng)景275
13.2DNP3體系結(jié)構(gòu)275
13.2.1DNP3的分層結(jié)構(gòu)275
13.2.2DNP3的通信模式276
