網路安全原理與套用

本書主要從網路安全的基本原理和實踐技術兩個方面，系統分析了網路安全各種常見的安全威脅，提出了網路安全原理的本質，給出了網路安全的各種主要防禦技術。全書從網路安全體系上分三部分：第一部分，計算機網路安全基礎，介紹網路安全概述、物理安全、網路協定安全和網路攻擊；第二部分，主動防禦技術，包括密碼編碼學基礎、數字認證、PKI與PMI、身份認證、VPN技術、Web安全、作業系統及軟體平台安全；第三部分，被動防禦技術，包括計算機病毒及其防範、防火牆、入侵檢測等。本書既注重基本原理的闡述，又關注網路安全的新動向，適時增加了實踐的新技術。每章最後都配有習題，用來檢查學習效果。本書重點突出、難易適當、實例豐富、實用性強。

本書為21世紀高等學校規劃教材。

本書可作為高等院校計算機科學與技術等專業網路安全、計算機系統安全等課程的教材，也可供從事網路安全研究和計算機系統安全管理等領域的人員參考。

第1章　網路安全概述

第2章　物理安全

第3章　網路協定安全

第4章　網路攻擊

第5章　病毒

第6章　密碼編碼學基礎

第7章　數字認證

第8章　PKI和PMI

第9章　身份認證

第10章　防火牆

第11章　入侵檢測

第12章　VPN技術

第13章　Web安全

第14章　作業系統及軟體平台安全

參考文獻

作者：戚文靜，劉學 主編

ISBN：10位[7508431979] 13位[9787508431970]

出版社：中國水利水電出版社

出版日期：2005-9-1

定價：￥28.00 元

本書從網路安全的基本理論和技術出發，深入淺出、循序漸進的講述了網路安全的基本原理、技術套用配置方法。內容全面，通俗易懂，理論與實踐相得益彰。全書分為11章，內容涉及：網路安全體系結構、密碼學基礎、密碼學套用、防火牆、攻擊技術、病毒與防範、入侵檢測、WWW安全、E-mail安全、作業系統安全等等。

本書概念準確，選材適當，結構清晰，注重理論與實踐的結合。每章都配有1～2個套用實例，並詳細講解使用了配置，既有助於幫助讀者對理論的理解和掌握，也可作為實驗指導資料。

本書可作為高等學校計算機、信息安全、網路工程、信息工程等專業信息安全課程的教材，也可供成人高校、高職高專和民辦院校計算機等相關專業的網路安全課程教材，還可作為信息安全培訓教材及信息技術人員的參考書。

本書特色：

·採用“任務驅動”的編寫方式，引入案例和啟發式教學方法；

·提供電子教案、案例素材等教學資源，教材立體化配套；

·滿足高等院校套用型人才培養的需要。

序

前言

第1章 網路安全概述

本章學習目標

1.1 網路安全的基本概念

1.1.1 網路安全的定義及相關術語

1.1.2 主要的網路安全威脅

1.1.3 網路安全策略

1.1.4 網路安全模型

1.2 網路安全現狀

1.2.1 網路安全現狀

1.2.2 研究網路安全的意義

1.3 網路安全保障體系及相關立法

1.3.1 美國政府信息系統的安全防護體系

1.3.2 中國網路安全保障體系

習題一

第2章 網路體系結構及協定基礎

本章學習目標

2.1 網路的體系結構

2.1.1 網路的層次結構

2.1.2 服務、接口和協定

2.2 OSI模型及其安全體系

2.2.1 OSI-RM

2.2.2 OSI模型的安全服務

2.2.3 OSI模型的安全機制

2.2.4 OSI模型的安全機制

2.2.5 OSI安全服務與安全機制的關係

2.3 TCP/IP模型及其安全體系

2.3.1 TCP/IP參考模型

2.3.2 TCP/IP的安全體系

2.4 常用網路協計和服務

2.4.1 常用網路協定

2.4.2 常用網路服務

2.5 Windows常用網路命令

2.5.1 ping命令

2.5.2 ipconfig命令

2.5.3 nestat命令

2.5.4 tracert命令

2.5.5 net命令

2.5.6 nbtstat命令

2.5.7 ftp命令

2.5.8 telnet命令

2.6 協定分析工具——Sinffer Pro套用

2.6.1 Sinffer Pro的啟動和設定

2.6.2 解碼分析

習題

第3章 密碼學基礎

本章學習目標

3.1 密碼學概述

3.1.1 密碼學的發展史

3.1.2 密碼系統的概念

3.1.3 密碼的分類

3.1.4 近代加密分類

3.1.5 密碼的破譯

3.2 古典密碼學

3.2.1 代換密碼

3.2.2 置換密碼

3.3 對稱密碼學

3.3.1 分組密碼概述

3.3.2 分組密碼的基本設計思想——Feistel網路

3.3.3 DES算法

3.3.4 高級加密標準——AES

3.3.5 對稱密碼的工作模式

3.4 非對稱密碼算法

3.4.1 RSA算法

3.4.2 Diffie-Hellman算法

第4章 密碼學套用

本章學習目標

4.1 密鑰管理

……

第5章 防火牆技術

第6章 網路攻擊技術

第7章 入儒家檢測技術

第8章 計算機病毒與反病毒技術

第9章 WWW安全

第10章 電子郵件安全

第11章 Windows2000系統的安全機制

參考文獻

在信息化社會中，人們對計算機網路的依賴日益增強。越來越多的信息和重要數據資源存儲和傳輸於網路中，通過網路獲取和交換信息的方式已成為當前主要的信息溝通方式之一。與此同時，由於網路安全事件頻繁發生，使得網路安全成為倍受關注的問題。尤其是網路上各種新業務(如電子商務、網路銀行等)的興起以及各種專用網路(如金融網)的建設，對網路的安全性提出了更高的要求。攻擊、入侵行為和病毒的傳播嚴重威脅著網路中各類資源的安全性，極大地損害了網路使用者的利益，也為網路套用的健康發展帶來巨大的障礙。因此，網路安全問題已成為各國政府普遍關注的問題，網路安全技術也成為信息技術領域的重要研究課..

隨著計算機科學與技術的飛速發展，計算機的套用已經滲透到國民經濟與人們生活的各個角落，正在日益改變著傳統的人類工作方式和生活方式。在我國高等教育逐步實現大眾化後，越來越多的高等院校會面向國民經濟發展的第一線，為行業、企業培養各級各類高級套用型專門人才。為了大力推廣計算機套用技術，更好地適應當前我國高等教育的跨越式發展，滿足我國高等院校從精英教育向大眾化教育的轉變，符合社會對高等院校套用型人才培養的各類要求，我們成立了"21世紀高等院校規劃教材編委會"，在明確了高等院校套用型人才培養模式、培養目標、教學內容和課程體系的框架下，組織編寫了本套"21世紀高等院校規劃教材"..