 
实物拍摄(色彩会有偏差)
随着网络技术的迅速发展,使得网络及网络应用更加广泛和深入,同时也使得网络安全问题日渐突出和复杂,包括病毒、间谍软件、木马等在内的安全问题发生的频率越来越高,带来的危害也日益严重,从而限制了网络技术及应用的进一步发展。传统的网络安全系统主要由防火墙、入侵检测和病毒防范等组成,其安全措施主要为“堵漏洞、做高墙、防外攻”。但是,网络安全问题还是防不胜防。究其原因,主要包括以下两个方面:第一,传统网络安全系统只防外不防内;第二,传统网络安全系统忽略了对终端的保护,而终端往往是创建和存放重要数据的场所,绝大部分攻击事件是从终端发起的,所以仅仅靠“防、堵、卡”是解决不了问题的。因此,可信网络连接应运而生,成为了当前学术界的研究热点。
本书以可信网络连接为主线,全面介绍了可信网络连接相关技术与架构。第1章介绍了可信计算的一些基本概念;第2章介绍了用于安全协议分析的串空间模型理论;第3章从远程证明方法、远程证明模型和远程证明协议这3方面介绍了远程证明机制,给出了增强型四元证明系统和健壮的平台认证协议;第4章介绍了用于可信网络连接协议分析的扩展串空间模型,给出了基于健壮平台认证协议的可信网络连接协议,以及针对无线网络领域的可信网络连接协议,并利用扩展串空间模型进行了安全性分析;第5章介绍了TNC架构,并给出了对TNC架构、TNC IF-T协议和TNC平台认证方案的分析与改进;第6章介绍了TCA架构及接口协议,并给出了对TCA架构和接口协议的分析;第7章介绍了可信网络管理系统,并分别给出了针对TNC架构的可信网络管理系统和针对TCA架构的可信网络管理系统。
本书是作者根据多年从事可信网络连接研究的基础上编写的。在编写过程中得到了西安西电捷通无线网络通信股份有限公司及其各位同仁的支持,以及西安电子科技大学信息安全与保密室的各位师兄弟和师姐妹们的帮助,西安邮电大学物联网与两化融合研究院的各位同仁对本书的编写也提出了很好的建议。作者在此一并向他们表示衷心的感谢!
本书可作为高等学校本科生和研究生相关课程的教材,也可作为广大计算机、通信领域研究人员和可信计算爱好者的参考用书。
由于编者水平有限,书中难免存在缺点和错误,恳请专家和读者批评指正。 |
