計算機網(wǎng)絡安全的理論與實踐

前言

網(wǎng)絡安全是計算機科學的新分支，也是信息產(chǎn)業(yè)的新領域。它的產(chǎn)生源于網(wǎng)絡通信的保密需要，它的發(fā)展得益于人們?yōu)閼獙η址妇W(wǎng)絡通信和連網(wǎng)計算機系統(tǒng)的各種攻擊所做出的鍥而不舍的努力。隨著互聯(lián)網(wǎng)應用的深入和普及，如何不斷地采取最有效的安全措施保護網(wǎng)絡通信內(nèi)容不被竊取、篡改和偽造以及保護連網(wǎng)計算機系統(tǒng)免受侵擾已變得至關重要。除軍事和金融通信以外，網(wǎng)絡安全如今已成為電子商務、信息管理及資源共享等領域不可缺少的工具和保障，因而也越來越受到政府、商業(yè)及家庭計算機用戶的重視。毫無疑問，網(wǎng)絡安全將繼續(xù)成為計算機科學研究與應用中一個舉足輕重的領域?；ヂ?lián)網(wǎng)是在有線電話網(wǎng)的基礎上發(fā)展起來的，由于當初在設計互聯(lián)網(wǎng)通信協(xié)議時忽視了安全因素，導致互聯(lián)網(wǎng)通信存在許多本來可以避免的缺陷和漏洞。為了解決互聯(lián)網(wǎng)技術中的一系列問題，包括網(wǎng)絡安全問題，美國國家科學基金會已號召研究人員探索和開發(fā)新一代互聯(lián)網(wǎng)技術，研究互聯(lián)網(wǎng)如果從零開始應該有怎樣的體系結(jié)構(gòu)才能更好地適應今后的發(fā)展和解決現(xiàn)有的網(wǎng)絡安全問題。無論結(jié)果如何，維護網(wǎng)絡安全的努力將是持續(xù)不斷的，原因包括以下幾點：第一，舊的網(wǎng)絡安全機制可能由于計算理論的進展、計算機性能的提高或新技術的產(chǎn)生而不再有效。第二，舊的網(wǎng)絡安全問題解決之后，新的網(wǎng)絡安全問題又將不斷出現(xiàn)。第三，新的應用可能需要新的安全措施加以保護。比如近年來出現(xiàn)的網(wǎng)絡安全攻擊，特別是對大型企業(yè)計算機系統(tǒng)的攻擊，已從幾年前用蠕蟲和服務阻斷所進行的撒網(wǎng)式攻擊變成更具針對性的攻擊了。經(jīng)過多年的努力，特別是最近十幾年的研究與實踐，網(wǎng)絡安全已逐漸形成了一些成熟的理論和有效的方法。學習這些理論與方法將為今后研究網(wǎng)絡安全和開發(fā)安全系統(tǒng)打下良好的基礎，同時也為系統(tǒng)安全管理提供牢靠的依據(jù)。因此，網(wǎng)絡安全已成為美國各大學計算機科學系本科生與研究生的主要課程。中國的大學近年來也開始逐漸重視網(wǎng)絡與信息安全的教學。

內(nèi)容概要

本書主要圍繞著兩條主線展開。第一條主線是以計算機密碼學為根基而建立起來的各種安全協(xié)議和相應的工業(yè)化標準，第二條主線是為彌補通信協(xié)議缺陷和系統(tǒng)漏洞而發(fā)展出來的防火墻、抗惡意軟件和入侵檢測等技術。這兩條主線相互交織，形成維護網(wǎng)絡安全的防御體系，缺一不可。本書以此為指導思想，用較短的篇幅向讀者深入淺出、系統(tǒng)地介紹計算機網(wǎng)絡安全理論與實踐的主要研究成果和發(fā)展動向，使讀者在一個學期的學時之內(nèi)既學到理論知識又學到實用的安全技術。　　本書內(nèi)容包括網(wǎng)絡安全概論，標準常規(guī)加密算法，公鑰密碼體系，密鑰的產(chǎn)生、輸送與管理方法，公鑰證書，數(shù)據(jù)認證方法，實用網(wǎng)絡安全協(xié)議及無線網(wǎng)安全協(xié)議，防火墻原理，抗惡意軟件，萬維網(wǎng)安全和入侵檢測系統(tǒng)。本書還包括相當數(shù)量的實際操作練習。　　本書可作為高等院校本科高年級學生和一年級研究生的“計算機網(wǎng)絡安全”教材，亦可作為計算機工作者和系統(tǒng)管理人員的參考書和自修讀物。

作者簡介

王杰（原名王潔），1961年8月生于廣州，祖籍湖南。1982年和1984年分別獲得中山大學計算數(shù)學理學學士和軟件工學碩士學位，畢業(yè)后留校任教。1986年獲美國波士頓大學校長獎學金赴美，1990年獲波士頓大學計算機科學哲學博士學位?，F(xiàn)任美國馬薩諸塞大學羅威爾分校計算機科學系教授和網(wǎng)絡與信息安全中心主任。曾任美國第一聯(lián)合銀行總部網(wǎng)絡安全顧問，并在北卡羅來納州議會的技術委員會做過數(shù)字簽名和網(wǎng)絡身份詐騙的專題報告，協(xié)助該州議會制定數(shù)字簽名的法規(guī)。主要研究方向為平均計算復雜性理論、網(wǎng)絡與系統(tǒng)安全、應用算法以及無線傳感器網(wǎng)絡通信。多次獲得美國自然科學基金會及美國IBM公司和英特爾公司的資助。曾發(fā)表論文78篇，著書一本，編書兩本。

書籍目錄

1　章網(wǎng)絡安全概論　1.1　網(wǎng)絡安全的任務　1.2　基本攻擊類型和防范措施    1.2.1　監(jiān)聽    1.2.2　破譯    1.2.3　盜竊登錄密碼    1.2.4　身份盜竊和詐騙    1.2.5　抵賴    1.2.6　入侵    1.2.7　流量分析    1.2.8　服務阻斷    1.2.9　惡意軟件    1.2.10　其他攻擊類型　1.3　攻擊者類別    1.3.1　黑客    1.3.2　抄襲小兒    1.3.3　電腦間諜    1.3.4　公司內(nèi)奸    1.3.5　電腦恐怖分子    1.3.6　本書的假想敵　1.4　網(wǎng)絡安全的基本模型　1.5　網(wǎng)絡安全信息資源網(wǎng)站    1.5.1　計算機應急隊    1.5.2　三思學院    1.5.3　微軟安全顧問　1.6　結(jié)束語　練習第2章　加密算法  2.1　加密算法的設計要求    2.1.1　ASCIl碼    2.1.2　排斥加密碼    2.1.3　加密算法的要求  2.2　數(shù)據(jù)加密標準　　2.2.1　費斯德爾密碼結(jié)構(gòu)    2.2.2　子鑰    2.2.3　DES S－匣子    2.2.4　替換函數(shù)    2.2.5　加密算法    2.2.6　解密算法    2.2.7　安全強度  2.3　多重DES    2.3.1　3DES／2    2.3.2　2DES和3DES／3    2.3.3　中間相交攻擊  2.4　高級加密標準    2.4.1　基本結(jié)構(gòu)    2.4.2　AES S－匣子    2.4.3　AES－128子鑰    2.4.4　子鑰相加    2.4.5　字節(jié)替換    2.4.6　行位移    2.4.7　列混合    2.4.8　AES～128加密算法和解密算法    2.4.9　伽羅瓦域    2.4.10　S－匣子的構(gòu)造    2.4.11　安全強度  2.5　加密算法的使用模式    2.5.1　電子密碼本模式    2.5.2　密碼段鏈模式    2.5.3　密碼反饋模式    2.5.4　輸出反饋模式    2.5.5　計數(shù)器模式  2.6　序列密碼  2.7　密鑰的產(chǎn)生    2.7.1　ANSI X9.17密鑰標準　……第3章　公鑰密碼體系和鑰匙管理第4章　數(shù)據(jù)認證第5章　實用網(wǎng)絡安全協(xié)議第6章　防火墻原理第7章　抗惡意軟件第8章　入侵檢測附錄1　美國標準信息交換代碼（ASCII）附錄2　SH5-512常量（十六進制數(shù)表示）參考文獻名詞索引（漢英對照）

章節(jié)摘錄

插圖：密碼猜測“密碼猜測”顧名思義就是猜測用戶所使用的登錄密碼。如果用戶選取的密碼太短或太常見，則其密碼便很有可能被他人猜出。如果用戶沒有更改系統(tǒng)默認密碼或不經(jīng)常更換密碼，則其密碼也很有可能被他人猜出。字典攻擊字典攻擊通常針對存儲在計算機系統(tǒng)內(nèi)的用戶登錄密碼進行。比如在uNIX和I,inux操作系統(tǒng)中，用戶登錄密碼經(jīng)過加密后存放在一個密碼文件內(nèi)。在這些操作系統(tǒng)的早期版本中，用戶的登錄名及其加密后的登錄密碼均可被用戶讀到。又比如，微軟公司W(wǎng)indows NT／xP操作系統(tǒng)將用戶登錄名和加密后的登錄密碼保存在系統(tǒng)的注冊表中。這些信息雖然不是保存在一個文件內(nèi)，但仍可被專門軟件（如pwdump）讀出。由于不少用戶習慣使用單詞、地名、人名或日期來設置登錄密碼，因此攻擊者可先設法竊取存儲在計算機系統(tǒng)內(nèi)的登錄密碼文件，然后用系統(tǒng)所用的加密算法逐一加密所有單詞、日期和各種常用名，將其密文與盜來的密文進行比較，找出相同者便可獲得登錄密碼。為了防止字典攻擊，UNIX和Linux操作系統(tǒng)的后期版本已不再將登錄密碼的密文在任何相應的文件上顯示出來了（參見習題1.6）。

編輯推薦

《計算機網(wǎng)絡安全的理論與實踐》為高等教育出版社出版發(fā)行。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡安全的理論與實踐 PDF格式下載

---