無(wú)線移動(dòng)網(wǎng)絡(luò)安全（第2版）

第1章互連網(wǎng)絡(luò)與分層模型1 1.1互連技術(shù)1 1.1.1局域網(wǎng)(LAN)2 1.1.2廣域網(wǎng)(WAN)3 1.2互連設(shè)備4 1.2.1交換機(jī)5 1.2.2中繼器5 1.2.3網(wǎng)橋5 1.2.4路由器6 1.2.5網(wǎng)關(guān)6 1.3OSI模型7 1.4TCP/IP模型9 1.4.1網(wǎng)絡(luò)訪問(wèn)層10 1.4.2網(wǎng)際層10 1.4.3傳輸層11 1.4.4應(yīng)用層11 第2章TCP/IP協(xié)議族與Internet棧協(xié)議12 2.1網(wǎng)絡(luò)層協(xié)議12 2.1.1網(wǎng)際協(xié)議(IP)12 2.1.2地址解析協(xié)議(ARP)22 2.1.3反向地址解析協(xié)議(RARP)25 2.1.4無(wú)類(lèi)別域間路由選擇(CIDR)25 2.1.5IP版本6(IPv6或IPng)26 2.1.6Internet控制報(bào)文協(xié)議(ICMP)32 2.1.7Internet組管理協(xié)議(IGMP)33 2.2傳輸層協(xié)議33 2.2.1傳輸控制協(xié)議(TCP)33 2.2.2用戶數(shù)據(jù)報(bào)協(xié)議(UDP)35 2.3萬(wàn)維網(wǎng)38 2.3.1超文本傳輸協(xié)議(HTTP)38 2.3.2超文本標(biāo)記語(yǔ)言38 2.3.3通用網(wǎng)關(guān)接口39 2.3.4Java39 2.4文件傳輸39 2.4.1文件傳輸協(xié)議(FTP)40 2.4.2簡(jiǎn)單文件傳輸協(xié)議(TFTP)40 2.4.3網(wǎng)絡(luò)文件系統(tǒng)(NFS)40 2.5電子郵件40 2.5.1簡(jiǎn)單郵件傳輸協(xié)議(SMTP)41 2.5.2郵局協(xié)議版本3(POP3)41 2.5.3Internet消息訪問(wèn)協(xié)議(IMAP)42 2.5.4多用途Internet郵件擴(kuò)展(MIME)42 2.6網(wǎng)絡(luò)管理服務(wù)42 2.7IP地址轉(zhuǎn)換43 2.8路由選擇協(xié)議43 2.8.1路由信息協(xié)議(RIP)44 2.8.2開(kāi)放式最短路徑優(yōu)先(OSPF)44 2.8.3邊界網(wǎng)關(guān)協(xié)議(BGP)44 2.9遠(yuǎn)程系統(tǒng)程序45 2.9.1TELNET45 2.9.2遠(yuǎn)程登錄(Rlogin)45 2.10社交網(wǎng)絡(luò)服務(wù)46 2.10.1Facebook46 2.10.2Twitter46 2.10.3Linkedin46 2.10.4Groupon46 2.11智能IT設(shè)備46 2.11.1智能手機(jī)46 2.11.2智能TV47 2.11.3視頻游戲機(jī)47 2.12網(wǎng)絡(luò)安全威脅47 2.12.1蠕蟲(chóng)47 2.12.2病毒47 2.12.3DDoS47 2.13Internet安全威脅48 2.13.1網(wǎng)絡(luò)釣魚(yú)48 2.13.2SNS安全威脅48 2.14計(jì)算機(jī)安全威脅48 2.14.1漏洞利用48 2.14.2密碼破解49 2.14.3Rootkit49 2.14.4特洛伊木馬49 2.14.5鍵盤(pán)記錄器49 2.14.6欺騙攻擊49 2.14.7數(shù)據(jù)包嗅探器50 2.14.8會(huì)話劫持50 第3章移動(dòng)無(wú)線技術(shù)的總趨勢(shì)51 3.11G蜂窩技術(shù)51 3.1.1高級(jí)移動(dòng)電話系統(tǒng)(AMPS)51 3.1.2北歐移動(dòng)電話(NMT)51 3.1.3全接入通信系統(tǒng)(TACS)51 3.22G移動(dòng)無(wú)線技術(shù)51 3.2.1蜂窩數(shù)字分組數(shù)據(jù)(CDPD)，北美協(xié)議52 3.2.2全球移動(dòng)通信系統(tǒng)(GSM)53 3.2.3TDMA136或IS5454 3.2.4集成數(shù)字增強(qiáng)型網(wǎng)絡(luò)(iDEN)54 3.2.5cdmaOne IS95A54 3.2.6個(gè)人數(shù)字蜂窩(PDC)54 3.2.7imode54 3.2.8無(wú)線應(yīng)用協(xié)議(WAP)54 3.32.5G移動(dòng)無(wú)線技術(shù)55 3.3.1增強(qiáng)型電路交換數(shù)據(jù)(ECSD)56 3.3.2高速電路交換數(shù)據(jù)(HSCSD)56 3.3.3通用分組無(wú)線服務(wù)(GPRS)56 3.3.4增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)(EDGE)56 3.3.5cdmaOne IS95B56 3.43G移動(dòng)無(wú)線技術(shù)(3G的形勢(shì)與地位)57 3.4.1通用移動(dòng)通信系統(tǒng)(UMTS)59 3.4.2高速下行分組接入(HSDPA)60 3.4.3CDMA2000 1x60 3.4.4CDMA2000 1XEV(1x演進(jìn))60 3.4.5CDMA2000 1xEVDO(1x演進(jìn)，只是數(shù)據(jù))60 3.4.6CDMA2000 1XEVDV(1x演進(jìn)，數(shù)據(jù)和聲音)60 3.5與UMTS安全相關(guān)的加密算法61 第4章對(duì)稱(chēng)分組密碼66 4.1數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)66 4.1.1算法描述67 4.1.2密鑰調(diào)度68 4.1.3DES加密70 4.1.4DES解密75 4.1.5三重DES78 4.1.6使用初始向量的DESCBC密碼算法79 4.2國(guó)際數(shù)據(jù)加密算法(IDEA)81 4.2.1子密鑰生成與分配82 4.2.2IDEA加密84 4.2.3IDEA解密87 4.3RC5算法90 4.3.1RC5算法描述90 4.3.2密鑰擴(kuò)展90 4.3.3加密95 4.3.4解密96 4.4RC6算法101 4.4.1RC6描述101 4.4.2密鑰調(diào)度101 4.4.3加密102 4.4.4解密105 4.5AES(Rijndael)算法112 4.5.1符號(hào)約定112 4.5.2數(shù)學(xué)運(yùn)算113 4.5.3AES算法規(guī)約115 第5章散列函數(shù)、消息摘要與消息認(rèn)證碼132 5.1DMDC算法132 5.1.1密鑰調(diào)度132 5.1.2消息摘要計(jì)算136 5.2高級(jí)DMDC算法139 5.2.1密鑰調(diào)度139 5.2.2計(jì)算消息摘要142 5.3MD5消息摘要算法144 5.3.1追加填充位144 5.3.2追加長(zhǎng)度144 5.3.3初始化MD緩沖區(qū)145 5.3.4定義4個(gè)輔助函數(shù)(F、G、H和I)145 5.3.5第1、2、3、4輪的FF、GG、HH和II變換145 5.3.6四輪計(jì)算(64步)146 5.4安全散列函數(shù)154 5.4.1消息填充154 5.4.2初始化160位緩沖區(qū)155 5.4.3使用的函數(shù)155 5.4.4使用的常量156 5.4.5計(jì)算消息摘要156 5.5密鑰散列消息認(rèn)證碼(HMAC)160 第6章非對(duì)稱(chēng)公鑰密碼系統(tǒng)166 6.1DiffieHellman指數(shù)密鑰交換166 6.2RSA公鑰密碼系統(tǒng)169 6.2.1RSA加密算法169 6.2.2RSA簽名方案173 6.3ElGamal公鑰加密系統(tǒng)174 6.3.1ElGamal加密175 6.3.2ElGamal簽名176 6.3.3ElGamal認(rèn)證方案178 6.4Schnorr公鑰加密系統(tǒng)180 6.4.1Schnorr認(rèn)證方案180 6.4.2Schnorr簽名算法181 6.5數(shù)字簽名算法184 6.6橢圓曲線加密系統(tǒng)186 6.6.1橢圓曲線186 6.6.2應(yīng)用ElGamal算法的橢圓曲線密碼系統(tǒng)193 6.6.3橢圓曲線數(shù)字簽名算法194 6.6.4ECDSA簽名計(jì)算197 第7章公鑰基礎(chǔ)設(shè)施200 7.1作為標(biāo)準(zhǔn)的Internet出版物200 7.2數(shù)字簽名技術(shù)202 7.3PKI實(shí)體的功能角色206 7.3.1策略審批機(jī)構(gòu)207 7.3.2策略證書(shū)機(jī)構(gòu)207 7.3.3認(rèn)證中心209 7.3.4組織注冊(cè)機(jī)構(gòu)209 7.4PKI操作的要素210 7.4.1分層的樹(shù)形結(jié)構(gòu)210 7.4.2策略制定機(jī)構(gòu)211 7.4.3交叉認(rèn)證212 7.4.4X.500識(shí)別名214 7.4.5安全密鑰的產(chǎn)生與分配215 7.5X.509證書(shū)格式216 7.5.1X.509 v1證書(shū)格式216 7.5.2X.509 v2證書(shū)格式217 7.5.3X.509 v3證書(shū)格式218 7.6證書(shū)吊銷(xiāo)列表223 7.6.1CRL字段223 7.6.2CRL擴(kuò)展225 7.6.3CRL項(xiàng)擴(kuò)展226 7.7證書(shū)路徑驗(yàn)證227 7.7.1基本路徑驗(yàn)證227 7.7.2擴(kuò)展路徑驗(yàn)證228 第8章網(wǎng)絡(luò)層安全230 8.1IPSec協(xié)議230 8.1.1IPSec協(xié)議文檔231 8.1.2安全關(guān)聯(lián)(SA)232 8.1.3散列消息認(rèn)證碼233 8.2IP認(rèn)證首部236 8.2.1認(rèn)證首部格式236 8.2.2認(rèn)證首部位置237 8.3IP封裝安全有效載荷239 8.3.1ESP數(shù)據(jù)包格式239 8.3.2ESP首部位置240 8.3.3加密與認(rèn)證算法242 8.4IPSec的密鑰管理協(xié)議243 8.4.1Oakley密鑰確定協(xié)議244 8.4.2ISAKMP244 第9章傳輸層安全: SSLv3與TLSv1256 9.1SSL協(xié)議256 9.1.1會(huì)話與連接狀態(tài)256 9.1.2SSL記錄協(xié)議257 9.1.3SSL更改密碼規(guī)范協(xié)議260 9.1.4SSL警報(bào)協(xié)議260 9.1.5SSL握手協(xié)議261 9.2密碼計(jì)算266 9.2.1計(jì)算主密鑰266 9.2.2將主密鑰轉(zhuǎn)換成密碼參數(shù)267 9.3TLS協(xié)議268 9.3.1HMAC算法268 9.3.2偽隨機(jī)函數(shù)271 9.3.3錯(cuò)誤警報(bào)275 9.3.4證書(shū)驗(yàn)證消息276 9.3.5已完成消息276 9.3.6TLS密碼計(jì)算276 第10章電子郵件安全: PGP與S/MIME278 10.1PGP278 10.1.1通過(guò)加密獲得機(jī)密性278 10.1.2通過(guò)數(shù)字簽名進(jìn)行認(rèn)證279 10.1.3壓縮280 10.1.4Radix64轉(zhuǎn)換281 10.1.5數(shù)據(jù)包首部285 10.1.6PGP數(shù)據(jù)包結(jié)構(gòu)287 10.1.7密鑰信息數(shù)據(jù)包289 10.1.8PGP 5.x的算法293 10.2S/MIME294 10.2.1MIME295 10.2.2S/MIME300 10.2.3S/MIME增強(qiáng)安全服務(wù)303 第11章可信系統(tǒng)的Internet防火墻306 11.1防火墻的角色306 11.2防火墻相關(guān)術(shù)語(yǔ)307 11.2.1堡壘主機(jī)307 11.2.2代理服務(wù)器308 11.2.3SOCKS308 11.2.4阻止點(diǎn)309 11.2.5隔離區(qū)(DMZ)309 11.2.6日志與報(bào)警309 11.2.7VPN309 11.3防火墻類(lèi)型310 11.3.1包過(guò)濾310 11.3.2電路級(jí)網(wǎng)關(guān)314 11.3.3應(yīng)用級(jí)網(wǎng)關(guān)314 11.4防火墻設(shè)計(jì)315 11.4.1屏蔽主機(jī)防火墻(單宿主堡壘主機(jī))315 11.4.2屏蔽主機(jī)防火墻(雙宿主堡壘主機(jī))316 11.4.3屏蔽子網(wǎng)防火墻317 11.5針對(duì)網(wǎng)絡(luò)攻擊的IDS317 11.5.1Internet蠕蟲(chóng)檢測(cè)318 11.5.2計(jì)算機(jī)病毒318 11.5.3特殊的病毒319 11.6入侵檢測(cè)系統(tǒng)319 11.6.1基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)320 11.6.2無(wú)線入侵檢測(cè)系統(tǒng)(WIDS)321 11.6.3網(wǎng)絡(luò)行為分析系統(tǒng)(NBAS)322 11.6.4基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)323 11.6.5基于特征的系統(tǒng)324 11.6.6基于異常的系統(tǒng)325 11.6.7IDS系統(tǒng)的隱遁技術(shù)326 第12章電子商務(wù)交易的SET328 12.1對(duì)SET的商務(wù)需求328 12.2SET系統(tǒng)的參與者329 12.3加密操作原則332 12.4雙簽名與簽名驗(yàn)證332 12.5身份驗(yàn)證與消息完整性335 12.6支付處理339 12.6.1持卡人注冊(cè)339 12.6.2商家注冊(cè)342 12.6.3購(gòu)買(mǎi)請(qǐng)求343 12.6.4支付授權(quán)344 12.6.5支付兌現(xiàn)346 第13章4G無(wú)線Internet通信技術(shù)348 13.1移動(dòng)WiMAX348 13.1.1移動(dòng)WiMAX網(wǎng)絡(luò)架構(gòu)349 13.1.2WiMAX網(wǎng)絡(luò)參考模型(NRM)的參考點(diǎn)351 13.1.3關(guān)鍵支持技術(shù)352 13.1.4移動(dòng)WiMAX網(wǎng)絡(luò)與蜂窩無(wú)線網(wǎng)絡(luò)間的比較354 13.2WiBro(無(wú)線寬帶)355 13.2.1WiBro網(wǎng)絡(luò)架構(gòu)355 13.2.2WiBro系統(tǒng)配置的關(guān)鍵要素356 13.2.3HSDPA與WiBro間的系統(tǒng)對(duì)比357 13.2.4WiBro操作的關(guān)鍵特征358 13.3超級(jí)移動(dòng)寬帶(UMB)359 13.3.1UMB的設(shè)計(jì)目標(biāo)359 13.3.2可用的UMB關(guān)鍵技術(shù)360 13.3.3基于IP網(wǎng)絡(luò)架構(gòu)的UMB361 13.3.4結(jié)論性評(píng)論362 13.4長(zhǎng)期演進(jìn)(LTE)362 13.4.1LTE特性與功能363 13.4.2LTE幀結(jié)構(gòu)363 13.4.3用于下行的LTE時(shí)頻結(jié)構(gòu)363 13.4.4上行的LTE SCFDMA364 13.4.5LTE網(wǎng)絡(luò)架構(gòu)366 13.4.6支持LTE設(shè)計(jì)的關(guān)鍵組件367 13.4.7結(jié)論369