計算機網路安全技術(王群主編書籍)

本書是一本面向普通高等院校本科教學要求的教材，是理論與實踐有機結合的研究成果，也是作者長期從事計算機網路教學、網路安全設計、網路管理與維護的經驗總結。為了使內容安排符合教學要求，並儘可能地貼近實際套用，解決實際問題，本書在內容選擇上既注重基本理論和概念的講述，又緊緊抓住目前網路安全領域的關鍵技術和用戶普遍關注的熱點問題，對內容進行了合理規劃。

本書共分9章，主要內容包括計算機網路安全概述、數據加密技術及套用、PKI/PMI技術及套用、身份認證技術、TCP/IP體系的協定安全、計算機病毒、木馬和間諜軟體與防治、網路攻擊與防範、防火牆技術及套用、VPN技術及套用等。

《計算機網路安全技術》主要針對普通高等院校計算機及相關專業本科層次的教學要求而編寫，其中大量的實訓內容可供高職高專和有關培訓機構使用，《計算機網路安全技術》也可供從事網路安全設計和管理的技術人員閱讀、參考。

《計算機網路安全技術》的特色：教學目標明確，注重理論與實踐的結合；教學方法靈活，培養學生自主學習的能力；教學內容先進，反映了計算機學科的最新發展；教學模式完善，提供配套的教學資源解決方案。

第1章計算機網路安全概述

1.1計算機網路安全研究的動因

1.1.1網路自身的設計缺陷

1.1.2Internet套用的快速發展帶來的安全問題

1.2網路安全的概念

1.3網路安全威脅的類型

1.3.1物理威脅

1.3.2系統漏洞威脅

1.3.3身份鑑別威脅

1.3.4線纜連線威脅

1.3.5有害程式威脅

1.4安全策略和安全等級

1.4.1安全策略

1.4.2安全性指標和安全等級

1.5常用的網路安全管理技術

1.5.1物理安全技術

1.5.2安全隔離

1.5.3訪問控制

1.5.4加密通道

1.5.5入侵檢測

1.5.6入侵保護

1.5.7安全掃描

1.5.8蜜罐技術

1.5.9物理隔離技術

1.5.10災難恢復和備份技術

1.6網路安全管理新技術

1.6.1上網行為管理

1.6.2統一威脅管理

習題

第2章數據加密技術及套用

2.1數據加密概述

2.1.1數據加密的必要性

2.1.2數據加密的基本概念

2.1.3對稱加密和非對稱加密

2.1.4序列密碼和分組密碼

2.1.5網路加密的實現方法

2.1.6軟體加密和硬體加密

2.2古典密碼介紹

2.2.1簡單替換密碼

2.2.2雙重置換密碼

2.2.3“一次一密”密碼

2.3對稱加密——流密碼

2.3.1流密碼的工作原理

2.4.2A5/1

目錄

計算機網路安全技術

2.4對稱加密——分組密碼

2.4.1Feistel密碼結構

2.4.2數據加密標準

2.4.3三重數據加密標準

2.4.4高級加密標準

2.4.5其他分組密碼算法

2.5非對稱加密

2.5.1非對稱加密概述

2.5.2RSA

2.5.3其他非對稱加密算法

2.6數字簽名

2.6.1數字簽名的概念和要求

2.6.2利用對稱加密方式實現數字簽名

2.6.3利用非對稱加密方式實現數字簽名

2.7報文鑑別

2.7.1報文鑑別的概念和現狀

2.7.2Hash函式

2.7.3報文鑑別的一般實現方法

2.7.4報文摘要MD5

2.7.5安全散列算法

2.8密鑰的管理

2.8.1對稱加密系統中的密鑰管理

2.8.2非對稱加密系統中的密鑰管理

習題

第3章PKI/PMI技術及套用

3.1PKI概述

3.1.1PKI的概念

3.1.2PKI與網路安全

3.1.3PKI的組成

3.2認證機構

3.2.1CA的概念

3.2.2CA的組成

3.2.3CA之間的信任關係

3.2.4密鑰管理

3.3證書及管理

3.3.1證書的概念

3.3.2數字證書的格式

3.3.3證書申請和發放

3.3.4證書撤銷

3.3.5證書更新

3.4PMI技術

3.4.1PMI的概念

3.4.2PMI的組成

3.4.3基於角色的訪問控制

3.4.4PMI系統框架

3.4.5PMI與PKI之間的關係

3.5實驗操作1數字證書的套用

3.5.1數字證書的獲取

3.5.2用電子郵件驗證數字證書的套用

習題

第4章身份認證技術

4.1身份認證概述

4.1.1身份認證的概念

4.1.2認證、授權與審計

4.2基於密碼的身份認證

4.2.1密碼認證的特點

4.2.2密碼認證的安全性

4.2.3密碼認證中的其他問題

4.3基於地址的身份認證

4.3.1地址與身份認證

4.3.2智慧卡認證

4.4生物特徵身份認證

4.4.1生物特徵認證的概念

4.4.2指紋認證

4.4.3虹膜認證

4.5零知識證明身份認證

4.5.1零知識證明身份認證的概念

4.5.2互動式零知識證明

4.5.3非互動式零知識證明

4.6身份認證協定

4.6.1Kerberos協定

4.6.2SSL協定

4.7實驗操作1基於IEEE 802.1x協定的RADIUS伺服器的配置和套用

4.7.1實驗設計

4.7.2IEEE 802.1x和RADIUS伺服器的概念

4.7.3安裝RADIUS伺服器

4.7.4創建RADIUS客戶端

4.7.5創建用戶賬戶

4.7.6設定遠程訪問策略

4.7.7交換機（RADIUS客戶端）的配置

4.7.8用戶端連線測試

習題

第5章TCP/IP體系的協定安全

5.1TCP/IP體系

5.1.1TCP/IP體系的分層特點

5.1.2TCP/IP各層的主要功能

5.1.3TCP/IP網路中分組的傳輸示例

5.2ARP安全

5.2.1ARP概述

5.2.2ARP欺騙

5.2.3實驗操作1ARP欺騙的防範

5.3DHCP安全

5.3.1DHCP概述

5.3.2DHCP的安全問題

5.3.3實驗操作2非法DHCP服務的防範

5.4TCP安全

5.4.1TCP概述

5.4.2TCP的安全問題

5.4.3實驗操作3作業系統中TCP SYN泛洪的防範

5.4.4實驗操作4TCP連線埠的查看與限制

5.5DNS安全

5.5.1DNS概述

5.5.2DNS的安全問題

5.5.3DNS安全擴展

5.5.4實驗操作5DNS系統的安全設定

習題

第6章 計算機病毒、木馬和間諜軟體與防治

第7章 網路攻擊與防範

第8章 防火牆技術及套用

第9章 VPN技術及套用

參考文獻