網絡安全-中國鐵道出版社

“十四五”普通高等學校計算機類專業(yè)規(guī)劃教材

網絡安全

主編劉艷王貝貝

副主編王國政李穎輝

內容簡介

本書涵蓋物聯(lián)網安全概述、信息安全概述、物聯(lián)網安全技術、密碼技術、認證技術、訪問

控制與網絡隔離技術、入侵檢測技術、基于物聯(lián)網的汽車防盜系統(tǒng)設計等多方面的內容，不僅

能夠為初學信息安全技術的學生提供全面、實用的技術和理論基礎知識，而且能有效培養(yǎng)學生

信息安全的防御能力。

本書的編寫融入了作者豐富的教學和企業(yè)實踐經驗，內容實用，結構清晰，圖文并茂，通

俗易懂，使讀者帶著興趣學習信息安全技術。每單元開始都列出了學習目標，首先讓學生了解

通過本單元學習能解決什么實際問題，做到有的放矢，激發(fā)學生的學習熱情，使學生更有目標

地學習相關理論和技術。此外，每單元還配有習題和實訓，可幫助學生鞏固理論知識，提升學

生從事信息安全工作的相關技能。

本書適合作為高等學校計算機或電子信息類專業(yè)教材，也可供培養(yǎng)技能型緊缺人才的相關

院校及培訓班使用。

圖書在版編目（CIP）數(shù)據

網絡安全/劉艷,王貝貝主編.—北京:中國鐵道出版社

有限公司,2022.5

“十四五”普通高等學校計算機類專業(yè)規(guī)劃教材

ISBN978-7-113-27671-3

Ⅰ.①網…Ⅱ.①劉…②王…Ⅲ.①計算機網絡-網絡

安全-高等學校-教材Ⅳ.①TP393.08

中國版本圖書館CIP數(shù)據核字（2021）第036913號

書名：網絡安全

作者：劉艷王貝貝

策劃：何紅艷編輯部電話：（010）63560043

責任編輯：何紅艷包寧李學敏

封面設計：付巍

封面制作：劉穎

責任校對：焦桂榮

責任印制：樊啟鵬

出版發(fā)行：中國鐵道出版社有限公司（100054，北京市西城區(qū)右安門西街8號）

網址：/51eds/

印刷：三河市宏盛印務有限公司

版次：2022年5月第1版2022年5月第1次印刷

開本：787mm×1092mm1/16印張：9.75字數(shù)：255千

書號：ISBN978-7-113-27671-3

定價：29.00元

版權所有侵權必究

凡購買鐵道版圖書，如有印制質量問題，請與本社教材圖書營銷部聯(lián)系調換。電話：（010）63550836

打擊盜版舉報電話：（010）63549461

前言

隨著全球信息化技術的快速發(fā)展，在信息技術的廣泛應用中，安全問題正面臨

著前所未有的挑戰(zhàn)，物聯(lián)網安全日漸成為國家重點關注的研究領域，成為關系國計

民生的一個重要應用學科。

本書針對物聯(lián)網安全相關知識進行全面系統(tǒng)的介紹。隨著信息網絡技術的快速

發(fā)展，物聯(lián)網安全技術也不斷豐富和完善。本書盡可能涵蓋物聯(lián)網安全的主要內容，

同時增加實踐內容，介紹物聯(lián)網安全相關技術及其應用。

本書涵蓋物聯(lián)網安全概論、物聯(lián)網的體系架構、密碼技術、認證機制、訪問控

制、入侵檢測技術、基于物聯(lián)網的汽車防盜系統(tǒng)設計等多方面的內容。不僅能夠為

初學物聯(lián)網安全的讀者提供全面、實用的技術和理論基礎，而且能有效培養(yǎng)讀者從

事物聯(lián)網安全工作的相關技能。

本書融入了編者豐富的教學和企業(yè)實踐經驗，內容實用，結構清晰，圖文并茂，

通俗易懂，力求使讀者在興趣中學習物聯(lián)網安全。本書內容翔實、講解透徹，具有

如下特色。

（1）每單元開始都列出學習目標。每單元的第一節(jié)介紹基本概念、重難點知

識，在此基礎上對物聯(lián)網安全進行深入淺出的介紹。

（2）內容簡潔、思路清晰，盡可能采用插圖、表格及截圖的方式進行說明。

（3）每單元都有習題，幫助讀者復習本單元的主要內容，掌握基本概念和基

本原理。

（4）書中有實訓案例，通過上機操作切實提高讀者的動手實踐能力，為技能訓練

提供了基礎。

本書由鄭州工程技術學院的劉艷、王貝貝任主編并負責統(tǒng)稿，鄭州工程技術學

院的王國政、李穎輝任副主編。參與編寫的還有鄭州工程技術學院信息工程學院的

金鑫鑫同學和吳雅軒同學。具體編寫分工為：劉艷負責編寫單元1、4，王貝貝負責

編寫單元2、3，王國政負責編寫單元5、7，金鑫鑫負責編寫單元6，吳雅軒負責編

網絡安全寫單元8。

由于編者水平有限、時間倉促，本書難免存在不妥及疏漏之處，歡迎讀者批評

指正。

編者

2021年5月

II

目錄

單元1物聯(lián)網安全概述......................................................................................................1

1.1物聯(lián)網.......................................................................................................................................1

1.1.1物聯(lián)網的概念...............................................................................................................1

1.1.2物聯(lián)網的發(fā)展歷史.......................................................................................................2

1.2物聯(lián)網的特征............................................................................................................................3

1.3物聯(lián)網與互聯(lián)網........................................................................................................................4

1.3.1互聯(lián)網的概念...............................................................................................................4

1.3.2物聯(lián)網與互聯(lián)網的異同...............................................................................................5

1.4物聯(lián)網的應用前景....................................................................................................................6

1.4.1物聯(lián)網對經濟的影響...................................................................................................6

1.4.2物聯(lián)網對信息產業(yè)發(fā)展的影響....................................................................................6

1.4.3物聯(lián)網對安防行業(yè)的影響............................................................................................7

1.4.4物聯(lián)網對城市管理的影響............................................................................................7

1.4.5物聯(lián)網對日常生活的影響............................................................................................8

習題...................................................................................................................................................9

單元2信息安全概述........................................................................................................10

2.1信息安全的概念......................................................................................................................10

2.1.1信息的概念.................................................................................................................10

2.1.2信息安全的含義.........................................................................................................11

2.2信息安全的發(fā)展歷史..............................................................................................................12

2.3信息系統(tǒng)安全體系結構..........................................................................................................13

2.3.1五類安全服務.............................................................................................................13

2.3.2八類安全機制.............................................................................................................13

2.4信息安全的防御策略..............................................................................................................14

2.4.1信息安全存在的主要威脅..........................................................................................14

2.4.2保障信息安全的主要防御策略..................................................................................15

2.5信息安全的評估標準..............................................................................................................16

實訓1了解信息安全技術............................................................................................................18

習題.................................................................................................................................................18

單元3物聯(lián)網安全技術.....................................................................................................20

3.1物聯(lián)網的體系架構..................................................................................................................20

3.2物聯(lián)網安全問題分析..............................................................................................................22

3.2.1物聯(lián)網安全的重要性.................................................................................................22

3.2.2物聯(lián)網安全的特點.....................................................................................................22

3.2.3物聯(lián)網安全面臨的挑戰(zhàn).............................................................................................23

3.3物聯(lián)網安全威脅分析..............................................................................................................24

網絡安全3.3.1感知層安全威脅分析.................................................................................................25

3.3.2網絡層安全威脅分析.................................................................................................25

3.3.3應用層安全威脅分析.................................................................................................26

3.4物聯(lián)網與信息安全..................................................................................................................26

3.5物聯(lián)網的安全需求..................................................................................................................27

3.5.1物聯(lián)網接入安全.........................................................................................................27

3.5.2物聯(lián)網通信安全.........................................................................................................27

3.5.3物聯(lián)網數(shù)據處理安全.................................................................................................28

3.5.4物聯(lián)網應用安全.........................................................................................................28

習題.................................................................................................................................................28

單元4密碼技術...............................................................................................................30

4.1密碼學概述..............................................................................................................................30

4.1.1密碼學的產生與發(fā)展.................................................................................................31

4.1.2數(shù)據加密技術.............................................................................................................32

II

4.1.3密碼算法.....................................................................................................................33

4.2對稱加密算法..........................................................................................................................33

4.2.1分組密碼.....................................................................................................................34

4.2.2DES算法.....................................................................................................................34

4.2.3IDEA算法...................................................................................................................40

4.2.4序列密碼.....................................................................................................................42

4.3非對稱加密技術......................................................................................................................42

4.3.1RSA基礎知識.............................................................................................................43

4.3.2RSA算法公鑰和私鑰的生成.....................................................................................44

4.3.3加密和解密.................................................................................................................45

4.3.4RSA算法的特性.........................................................................................................46

4.4密鑰管理..................................................................................................................................47

4.4.1密鑰管理內容.............................................................................................................47

4.4.2管理技術.....................................................................................................................49

4.5電子郵件加密軟件PGP..........................................................................................................50

實訓2用PGP進行郵件加密.......................................................................................................51

實訓3密碼學實驗........................................................................................................................55

習題.................................................................................................................................................58

單元5認證技術...............................................................................................................60

5.1認證技術概述..........................................................................................................................60

5.2身份認證..................................................................................................................................60

5.3消息認證..................................................................................................................................65

5.4數(shù)字簽名..................................................................................................................................68

5.4.1數(shù)字簽名的實現(xiàn)方法.................................................................................................69

5.4.2數(shù)字簽名在電子商務中的應用..................................................................................71

5.5安全認證協(xié)議..........................................................................................................................72

5.5.1網絡認證協(xié)議Kerberos..............................................................................................72

5.5.2SSH..............................................................................................................................74

5.5.3安全電子交易協(xié)議SET..............................................................................................74

5.5.4安全套接層協(xié)議SSL..................................................................................................75

5.5.5WEP.............................................................................................................................76

5.5.6安全超文本傳輸協(xié)議SHTTP.....................................................................................78

5.5.7安全電子郵件協(xié)議S/MIME........................................................................................79

5.5.8網絡層安全協(xié)議IPSec...............................................................................................79

5.5.9安全協(xié)議對比分析.....................................................................................................80

實訓4PGP軟件在數(shù)字簽名中的應用.........................................................................................81III

習題.................................................................................................................................................86

單元6訪問控制與網絡隔離技術.......................................................................................88

6.1訪問控制..................................................................................................................................88

6.1.1訪問控制的功能及原理.............................................................................................89

6.1.2訪問控制的類型及機制.............................................................................................89

6.1.3單點登錄的訪問管理.................................................................................................93

6.1.4訪問控制的安全策略.................................................................................................93

6.2防火墻技術..............................................................................................................................96

目錄

6.2.1防火墻概述.................................................................................................................96

6.2.2防火墻的類型...........................................................................................................100

6.2.3防火墻的安全策略...................................................................................................100

6.2.4防火墻的技術...........................................................................................................101

6.2.5防火墻技術趨勢.......................................................................................................105

6.3物理隔離技術........................................................................................................................105

6.3.1隔離技術的發(fā)展歷程...............................................................................................105

6.3.2物理隔離的定義.......................................................................................................106

6.3.3物理隔離功能及實現(xiàn)技術分析................................................................................107

6.3.4物理隔離的技術原理...............................................................................................107

6.3.5我國物理隔離網閘的發(fā)展空間................................................................................110

實訓5防火墻的基本配置..........................................................................................................110

網絡安全習題...............................................................................................................................................111

單元7入侵檢測技術......................................................................................................113

7.1入侵檢測概述........................................................................................................................113

7.1.1入侵檢測的概念.......................................................................................................113

7.1.2入侵檢測的內容.......................................................................................................114

7.1.3入侵檢測技術功能概要...........................................................................................114

7.2入侵檢測系統(tǒng)的定義和分類................................................................................................115

7.2.1入侵檢測系統(tǒng)的定義...............................................................................................115

7.2.2入侵檢測系統(tǒng)分類...................................................................................................115

7.3入侵檢測原理........................................................................................................................117

7.4入侵檢測一般步驟................................................................................................................118

7.5入侵檢測系統(tǒng)關鍵技術........................................................................................................119

7.6入侵檢測面臨的問題和發(fā)展方向.........................................................................................121

習題...............................................................................................................................................121

IV

單元8基于物聯(lián)網的汽車防盜系統(tǒng)設計..........................................................................123

8.1系統(tǒng)設計的必要性................................................................................................................123

8.2基于物聯(lián)網的汽車防盜系統(tǒng)核心設計.................................................................................124

8.2.1基于物聯(lián)網的汽車防盜系統(tǒng)架構設計....................................................................124

8.2.2信息采集子系統(tǒng)設計...............................................................................................125

8.2.3信息傳輸子系統(tǒng)設計...............................................................................................127

8.3基于物聯(lián)網的汽車防盜系統(tǒng)關鍵技術實現(xiàn).........................................................................128

8.3.1基于時間分組的幀時隙ALOHA算法的設計與實現(xiàn)..............................................128

8.3.2算法的實現(xiàn)流程圖...................................................................................................130

8.3.3系統(tǒng)總體實現(xiàn)流程...................................................................................................130

習題...............................................................................................................................................132

附錄A推薦實驗.............................................................................................................133

實驗1RAR文件密碼破解.........................................................................................................133

實驗2Windows7操作系統(tǒng)基本安全配置................................................................................134

實驗3網絡入侵跟蹤與分析......................................................................................................140

實驗4網絡入侵檢測系統(tǒng)..........................................................................................................142

參考文獻...........................................................................................................................147

單元1

物聯(lián)網安全概述

本單元主要介紹物聯(lián)網的概念及起源，物聯(lián)網的特征，物聯(lián)網與互聯(lián)網的關系，物聯(lián)網的應用

前景等。

通過本單元的學習，使讀者：

（1）了解物聯(lián)網的概念和發(fā)展歷史；

（2）掌握物聯(lián)網的特征；

（3）了解物聯(lián)網與互聯(lián)網的關系；

（4）認識物聯(lián)網的應用前景。

在信息化飛速發(fā)展的今天，現(xiàn)代通信技術迅速發(fā)展和普及，互聯(lián)網進入千家萬戶，計算機

信息的應用與共享日益廣泛和深入，信息技術已經成為一個國家的政治、軍事、經濟和文化等

發(fā)展的決定性因素。隨著“工業(yè)化與信息化融合”“智慧地球”“傳感器中國”等理念的提出，

物聯(lián)網作為戰(zhàn)略性新興信息產業(yè)的重要領域，掀起了第三次信息技術浪潮。

物聯(lián)網是一個多學科交叉的綜合應用領域，物體通過射頻識別、傳感器等信息感知設備與

網絡連接起來，進行信息交換和通信，實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理。不斷發(fā)展

的物聯(lián)網技術快速地改變著人們生活、生產方式的同時，越來越多的物聯(lián)網安全問題暴露出來，

物聯(lián)網的安全問題已成為急待解決、影響國家大局和長遠利益的重大關鍵問題。近幾年來，物

聯(lián)網技術越來越受到人們的廣泛關注。

1.1物聯(lián)網

1.1.1物聯(lián)網的概念

隨著信息技術的發(fā)展，一個新的概念也逐漸進入人們的視野——物聯(lián)網。物聯(lián)網（Internet

ofThings,IoT）是繼計算機、互聯(lián)網與移動通信網之后的又一次信息產業(yè)浪潮。物聯(lián)網對促進

互聯(lián)網的發(fā)展、帶動人類的進步發(fā)揮著重要的作用。目前，美國、歐盟等發(fā)達國家和地區(qū)都在

深入研究和探索物聯(lián)網，我國也正在高度關注這一新技術。物聯(lián)網產業(yè)被正式列為國家重點發(fā)

展的五大戰(zhàn)略性新興產業(yè)之一。近年來，越來越多的國家和地區(qū)開始了基于物聯(lián)網的發(fā)展計劃

和行動。物聯(lián)網已經開始在軍事、工業(yè)、農業(yè)、環(huán)境監(jiān)測、建筑、醫(yī)療、空間和海洋探索等領

域得到應用。

早在1999年，物聯(lián)網的概念就已被提出，就是通過射頻識別（RFID）、紅外感應器、全球

定位系統(tǒng)、激光掃描器等信息傳感設備，按規(guī)定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行

信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡?？珊唵蔚乩斫鉃椋?/p>

網絡安全在互聯(lián)網的基礎上，將用戶端延伸擴展到物品與物品之間，而不僅僅是人與人之間。物聯(lián)網還

涉及互聯(lián)網、電信網、廣播電視網、智能交通網和智能電網等多種網絡。無論是視頻的采集、

管理，還是應用，都需要不斷創(chuàng)新來突破障礙，把物聯(lián)網從普通的傳感和傳輸上升到智能化層

面。沒有智能化，物聯(lián)網就沒有價值，很難順利發(fā)展下去。事實上，物聯(lián)網技術在我國的應用

目前多集中在商品條形碼、RFID等領域，即通過射頻識別技術感應物體上植入的芯片獲知其具

體信息。在此基礎上人類可以用更加精細和動態(tài)的方式管理生產和生活，從而實現(xiàn)智能化，提

高資源利用率和生產力水平，更好地改善人與自然間的關系，促進和諧并更快地推動人類文明

的進步。

物聯(lián)網作為新生事物，人們對其內涵和外延的理解有很大差別，物聯(lián)網是新一代信息技術

的重要組成部分，也是“信息化”時代的重要發(fā)展階段，顧名思義，物聯(lián)網就是物物相連的互

聯(lián)網。這有兩層意思：

其一，物聯(lián)網的核心和基礎仍然是互聯(lián)網，是在互聯(lián)網基礎上延伸和擴展的網絡。

其二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。物聯(lián)網通過

智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網絡的融合中，也因此被稱為繼

計算機、互聯(lián)網之后世界信息產業(yè)發(fā)展的第三次浪潮。物聯(lián)網是互聯(lián)網的應用拓展，與其說物

2聯(lián)網是網絡，不如說物聯(lián)網是業(yè)務和應用。因此，應用創(chuàng)新是物聯(lián)網發(fā)展的核心，以用戶體驗

為核心的創(chuàng)新2.0是物聯(lián)網發(fā)展的靈魂。

物聯(lián)網定義：利用局部網絡或互聯(lián)網等通信技術把傳感器、控制器、機器、人員和物等通

過新的方式連接在一起，形成人與物、物與物相連，實現(xiàn)信息化、遠程管理控制和智能化的網

絡。物聯(lián)網是互聯(lián)網的延伸，它包括互聯(lián)網及互聯(lián)網上所有的資源，兼容互聯(lián)網所有的應用，

但物聯(lián)網中所有元素（如設備、資源及通信等）都是個性化和私有化的。

1.1.2物聯(lián)網的發(fā)展歷史

物聯(lián)網的概念最早出現(xiàn)于比爾·蓋茨創(chuàng)作于1995年的《未來之路》一書，在《未來之路》

中，比爾·蓋茨已經提及物聯(lián)網的概念，只是當時受限于無線網絡、硬件及傳感設備的發(fā)展，

并未引起世人的重視。

1999年，在美國召開的移動計算和網絡國際會議提出了“傳感網是21世紀人類面臨的又

一個發(fā)展機遇”，會議上提出了物聯(lián)網的概念。當時基于互聯(lián)網、RFID技術、EPC標準，在計

算機互聯(lián)網的基礎上，利用射頻識別技術、無線數(shù)據通信技術等，構造一個實現(xiàn)全球物品信息

實時共享的實物互聯(lián)網（簡稱物聯(lián)網）。

2003年，美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首。

2005年，在突尼斯舉行的信息社會世界峰會（WSIS）上，國際電信聯(lián)盟發(fā)布了《ITU互聯(lián)

網報告2005：物聯(lián)網》，正式提出了“物聯(lián)網”的概念。物聯(lián)網的定義和范圍已經發(fā)生了變化，

覆蓋范圍有了較大拓展，不再只指基于RFID技術的物聯(lián)網。

2008年后，為了促進科技發(fā)展，尋找經濟新的增長點，各國政府開始重視下一代技術規(guī)劃，

將目光放在了物聯(lián)網上。同年11月，在北京大學舉行的第二屆中國移動政務研討會“知識社會

與創(chuàng)新2.0”提出，移動技術、物聯(lián)網技術的發(fā)展代表著新一代信息技術的形成，并帶動了經

濟社會形態(tài)、創(chuàng)新形態(tài)的變革，推動了面向知識社會的以用戶體驗為核心的下一代創(chuàng)新（創(chuàng)新

2.0）形態(tài)的形成，創(chuàng)新與發(fā)展更加關注用戶、注重以人為本，而創(chuàng)新2.0形態(tài)的形成又進一步

推動新一代信息技術的健康發(fā)展。

2009年1月28日，奧巴馬就任美國總統(tǒng)后，與美國工商業(yè)領袖舉行了一次“圓桌會議”，

作為僅有的兩名代表之一，時任IBM首席執(zhí)行官彭明盛首次提出“智慧地球”概念，建議政府

投資新一代的智慧型基礎設施。當年，美國將新能源和物聯(lián)網列為振興經濟的兩大重點。

2009年2月24日，IBM論壇上，公布了名為“智慧地球”的最新策略，在世界范圍內引

起轟動。IBM認為，IT產業(yè)下一階段的任務是把新一代IT技術充分運用在各行各業(yè)中，具體來

說，就是把傳感器嵌入和裝備到電網、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油

氣管道等各種物體中，并且被普遍連接，形成物聯(lián)網。

2009年8月，溫家寶在視察中科院無錫物聯(lián)網產業(yè)研究所時，提出“感知中國”概念，物

聯(lián)網被正式列為國家五大新興戰(zhàn)略性產業(yè)之一，寫入《政府工作報告》，物聯(lián)網在中國受到了全

社會極大的關注。

2010年6月22日，在上海開幕的中國國際物聯(lián)網大會指出：物聯(lián)網將成為全球信息通信

行業(yè)的萬億元級新興產業(yè)。

2012年2月14日，我國的第一個物聯(lián)網五年規(guī)劃——《物聯(lián)網“十二五”發(fā)展規(guī)劃》由

工業(yè)和信息化部頒布。物聯(lián)網被“十二五”規(guī)劃列為七大戰(zhàn)略新興產業(yè)之一，是引領中國經濟3

華麗轉身的主要力量。

如今在我們身邊，已經能夠找到許多物聯(lián)網設備，如車聯(lián)網，不僅可以讓車主隨時定位自

己的車輛，更可以在停車時主動找尋空余車位，協(xié)助停車。又如，家庭中的智能家居，在還未

下班之時，便可遠程控制開啟自己家空調，甚至可以通過設定程序，根據植被的實際情況進行

澆灌。人們已經慢慢習慣了物聯(lián)網帶來的便利，這些技術如同春風化雨般滲透人們的生活之中，

大到國家戰(zhàn)略，小到個人吃喝用度，物聯(lián)網的存在顯然已經顛覆了許多現(xiàn)實規(guī)則。而在未來，

物聯(lián)網與人們的聯(lián)系將更加緊密，人們也將進入一個全新的萬物互聯(lián)的世界。

單元

1.2物聯(lián)網的特征

1

1

從通信對象和過程來看，物聯(lián)網的核心是物與物以及人與物之間的信息交互，實現(xiàn)了任何物聯(lián)網安全概述

時間、任何地點及任何物體的連接，可以幫助實現(xiàn)人類社會與物理世界的有機結合，使人類以

更加精細和動態(tài)的方式管理生產和生活，從而提高整個社會的信息化能力。物聯(lián)網的基本特征

可概括為全面感知、可靠傳輸和智能處理。

①全面感知：利用射頻識別、二維碼、