網(wǎng)絡(luò)安全

前言

計算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，它在實現(xiàn)信息交流與共享，極大便利和豐富社會生活的同時，由于網(wǎng)絡(luò)本身的脆弱性加上人為攻擊與破壞，因此而產(chǎn)生的計算機(jī)網(wǎng)絡(luò)安全問題是各國政府有關(guān)部門、各大行業(yè)以及每個計算機(jī)用戶都十分關(guān)注的重要問題。在高等院校，對計算機(jī)專業(yè)以及相關(guān)專業(yè)學(xué)生需要開設(shè)計算機(jī)網(wǎng)絡(luò)安全技術(shù)課程，普及計算機(jī)網(wǎng)絡(luò)安全知識，提高我國的計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，保護(hù)我國信息的安全。為了適應(yīng)當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的需要，解決實際計算機(jī)網(wǎng)絡(luò)中存在的安全問題，更好地培養(yǎng)高素質(zhì)的計算機(jī)網(wǎng)絡(luò)安全人才，增強技術(shù)人員的實踐能力，我們編寫了這本書。本書經(jīng)過作者多年的教學(xué)實踐與科研經(jīng)驗，內(nèi)容結(jié)構(gòu)邏輯性強，關(guān)注各個環(huán)節(jié)的安全問題，涵蓋了計算機(jī)網(wǎng)絡(luò)安全需要的多方面的基礎(chǔ)理論和實踐技術(shù)。本書以學(xué)以致用為原則，從工程應(yīng)用的角度出發(fā)，注重知識的實用性，將理論與實際相結(jié)合，在全面介紹計算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)上，充分闡述了網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計，使讀者在系統(tǒng)把握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，正確有效地運用網(wǎng)絡(luò)安全技術(shù)解決實際問題。本書最突出的特點就是應(yīng)用性強，在網(wǎng)絡(luò)安全技術(shù)相關(guān)的章節(jié)后面，都有一個針對本章內(nèi)容的典型項目方案設(shè)計，這個方案設(shè)計綜合了相關(guān)技術(shù)知識，可在工程應(yīng)用中進(jìn)行靈活運用。本書結(jié)構(gòu)可分為3個部分。第l部分：基礎(chǔ)篇（第1～5章），介紹了網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)。這部分內(nèi)容對計算機(jī)網(wǎng)絡(luò)安全的范疇進(jìn)行總體把握，注重基礎(chǔ)知識的闡述，主要突出計算機(jī)網(wǎng)絡(luò)的管理和技術(shù)兩個方面，其中技術(shù)側(cè)重于加強安全系統(tǒng)的自我完善，預(yù)防安全問題的發(fā)生。第2部分：應(yīng)用篇（第6～11章），介紹了網(wǎng)絡(luò)安全技術(shù)。這部分內(nèi)容對計算機(jī)網(wǎng)絡(luò)安全涉及的技術(shù)進(jìn)行全面介紹，關(guān)注工程上應(yīng)用廣泛的網(wǎng)絡(luò)技術(shù)及其可能遇到的安全問題，側(cè)重于提高安全系統(tǒng)的被動防御和主動防御能力，阻止安全問題的發(fā)生。第3部分：設(shè)計篇（第12～13章），介紹了網(wǎng)絡(luò)安全檢測與評估技術(shù)以及網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計。這部分內(nèi)容給出了對具體計算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行檢測與評估的相關(guān)技術(shù)，以便對具體計算機(jī)網(wǎng)絡(luò)進(jìn)行分析，將結(jié)果作為反饋信息，進(jìn)一步完善和提高網(wǎng)絡(luò)的安全性，達(dá)到設(shè)計更安全的系統(tǒng)的目的。本書具有教材和技術(shù)資料的雙重特征，既可作為計算機(jī)相關(guān)專業(yè)的本科生教材，也可作為信息管理與信息系統(tǒng)相關(guān)專業(yè)的參考書，亦可供安全管理人員參考使用。閱讀本書之前需要具備操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和計算機(jī)網(wǎng)絡(luò)技術(shù)的預(yù)備知識，主要包括常用的操作系統(tǒng)的配置、關(guān)系數(shù)據(jù)庫管理系統(tǒng)的管理、計算機(jī)網(wǎng)絡(luò)應(yīng)用層協(xié)議的實現(xiàn)等。

內(nèi)容概要

本書以構(gòu)建計算機(jī)網(wǎng)絡(luò)安全體系為框架，全面介紹了網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)以及網(wǎng)絡(luò)安全管理的各項內(nèi)容和任務(wù)。全書共l3章，內(nèi)容涵蓋了網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)實體安全、網(wǎng)絡(luò)安全協(xié)議、密碼與認(rèn)證技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全、訪問控制與VPN技術(shù)、防火墻與隔離網(wǎng)閘技術(shù)、入侵檢測技術(shù)、計算機(jī)病毒與惡意代碼防范技術(shù)、網(wǎng)絡(luò)安全檢測與評估技術(shù)等。    本書注重知識的實用性，將理論與實際相結(jié)合，在全面介紹計算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)上，充分闡述了網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計，使讀者在系統(tǒng)把握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，正確有效地運用網(wǎng)絡(luò)安全技術(shù)解決實際問題。    本書可作為計算機(jī)相關(guān)專業(yè)的本科生教材，或信息管理與信息系統(tǒng)相關(guān)專業(yè)的參考書，也可作為安全管理人員、網(wǎng)絡(luò)與信息系統(tǒng)管理人員、IT咨詢顧問與IT技術(shù)人員的參考手冊和培訓(xùn)教材。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1　計算機(jī)網(wǎng)絡(luò)安全的概念　　1.1.1　計算機(jī)網(wǎng)絡(luò)安全的定義　　1.1.2　計算機(jī)網(wǎng)絡(luò)安全的含義　　1.1.3　計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容　1.2　計算機(jī)網(wǎng)絡(luò)面臨的主要威脅　　1.2.1　網(wǎng)絡(luò)實體威脅　　1.2.2　網(wǎng)絡(luò)系統(tǒng)威脅　　1.2.3　惡意程序威脅　　1.2.4　網(wǎng)絡(luò)的其他威脅　　1.2.5　影響網(wǎng)絡(luò)安全的因素　1.3　計算機(jī)網(wǎng)絡(luò)安全的3個層次　　1.3.1　安全立法　　1.3.2　安全管理　　1.3.3　安全技術(shù)措施　1.4　計算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)　　1.4.1　國外的相關(guān)法律和法規(guī)　　1.4.2　我國的相關(guān)法律和法規(guī)　1.5　小結(jié)　1.6　習(xí)題第2章　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　2.1　安全模型　　2.1.1　P2DR模型　　2.1.2　PDRR模型　2.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　2.2.1　Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu)　　2.2.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架　2.3　安全策略與運行生命周期　　2.3.1　安全策略定義　　2.3.2　安全系統(tǒng)的開發(fā)與運行　　2.3.3　安全系統(tǒng)的生命周期　2.4　小結(jié)　2.5　習(xí)題第3章　網(wǎng)絡(luò)實體安全　3.1　計算機(jī)網(wǎng)絡(luò)機(jī)房與環(huán)境安全　　3.1.1　機(jī)房的安全等級　　3.1.2　機(jī)房的安全保護(hù)　　3.1.3　機(jī)房的三度要求　　3.1.4　機(jī)房的電磁干擾防護(hù)　　3.1.5　機(jī)房接地保護(hù)與靜電保護(hù)　　3.1.6　機(jī)房電源系統(tǒng)　　3.1.7　機(jī)房的防火、防水與防盜　3.2　計算機(jī)網(wǎng)絡(luò)機(jī)房存儲介質(zhì)防護(hù)　3.3　安全管理　　3.3.1　安全管理的定義　　3.3.2　安全管理的原則與規(guī)范　　3.3.3　安全管理的主要內(nèi)容　　3.3.4　健全管理機(jī)構(gòu)和規(guī)章制度　3.4　機(jī)房設(shè)計依據(jù)的規(guī)范標(biāo)準(zhǔn)　3.5　小結(jié)　3.6　習(xí)題第4章　網(wǎng)絡(luò)安全協(xié)議　4.1　數(shù)據(jù)鏈路層安全通信協(xié)議　　4.1.1　PPP協(xié)議　　4.1.2　PPTP協(xié)議　　4.1.3　L2TP協(xié)議　4.2　網(wǎng)絡(luò)層安全通信協(xié)議　4.3　傳輸層安全通信協(xié)議　　4.3.1　SSL／TLS協(xié)議簇　　4.3.2　SSL／TLS應(yīng)用……第5章　密碼與認(rèn)證技術(shù)第6章　操作系統(tǒng)與數(shù)據(jù)庫安全　第7章　應(yīng)用系統(tǒng)安全　第8章　訪問控制與VPN技術(shù)第9章　防火墻與隔離網(wǎng)閘第10章　入侵檢測技術(shù)第11章　計算機(jī)病毒、惡意代碼及防范第12章　網(wǎng)絡(luò)安全檢測與評估技術(shù)第13章　網(wǎng)絡(luò)安全方案設(shè)計附錄　國際及國家網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)參考文獻(xiàn)

章節(jié)摘錄

插圖：Internet的廣泛應(yīng)用使人們在生產(chǎn)方式、生活方式及思想觀念等方面都發(fā)生了巨大變化，推動了人類社會的發(fā)展和人類文明的進(jìn)步，把人類帶入了嶄新的信息化時代。計算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，它在實現(xiàn)信息交流與共享、為人們帶來極大便利和豐富社會生活的同時，由于網(wǎng)絡(luò)本身的脆弱性加上人為攻擊與破壞，也對國家安全、社會公共利益以及公民個人合法權(quán)益造成了現(xiàn)實危害和潛在威脅。因此，加強對信息網(wǎng)絡(luò)安全技術(shù)和管理的研究，無論是對個人還是組織、機(jī)構(gòu)，甚至國家、政府都有非同尋常的重要意義。1.1 計算機(jī)網(wǎng)絡(luò)安全的概念1.1.1 計算機(jī)網(wǎng)絡(luò)安全的定義安全是指不發(fā)生意外事故，不出現(xiàn)意外情況。從這個角度來說，計算機(jī)網(wǎng)絡(luò)安全是指為了使計算機(jī)網(wǎng)絡(luò)運行正常，通過采用全方位的管理措施和強有力的技術(shù)手段，保證在一個網(wǎng)絡(luò)環(huán)境里，使經(jīng)過計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)具有機(jī)密性、完整性和可用性。國際標(biāo)準(zhǔn)化組織（ISO）將計算機(jī)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機(jī)安全中心將計算機(jī)安全定義為：“一般說來，安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經(jīng)過適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息。”我國公安部計算機(jī)管理監(jiān)察司將計算機(jī)安全定義為：“計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！鄙厦媸仟M義的計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容。廣義上講，凡是涉及網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全所要研究的領(lǐng)域。廣義的計算機(jī)網(wǎng)絡(luò)安全還應(yīng)該包括網(wǎng)絡(luò)實體安全，如機(jī)房的安全保護(hù)、防火措施、防水措施、靜電防護(hù)、電源系統(tǒng)保護(hù)等。1.1.2 計算機(jī)網(wǎng)絡(luò)安全的含義計算機(jī)網(wǎng)絡(luò)安全是一門綜合性學(xué)科，涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼與認(rèn)證技術(shù)等多個領(lǐng)域的知識。

編輯推薦

《網(wǎng)絡(luò)安全》：以學(xué)以致用為原則，從工程應(yīng)用的角度出發(fā)，注重知識的實用性，理論與實際相結(jié)合詳細(xì)介紹計算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)，充分闡述網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計在網(wǎng)絡(luò)安全技術(shù)章節(jié)，都有一個針對該章內(nèi)容的典型項目方案設(shè)計，可在實際工程中靈活運用適用對象·高等院校計算機(jī)、信息安全、信息管理與系統(tǒng)等相關(guān)專業(yè)·安全管理人員、網(wǎng)絡(luò)與信息系統(tǒng)管理人員·IT咨詢顧問與技術(shù)人員·計算機(jī)培訓(xùn)學(xué)校

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全 PDF格式下載

---