網(wǎng)絡安全原理與應用

前言

隨著信息技術的廣泛應用和發(fā)展，人們對計算機和網(wǎng)絡的依賴性越來越大，信息被暴露和非法使用、網(wǎng)絡受到攻擊的可能性也變得越來越大。隨著經(jīng)濟全球化、軍事指揮網(wǎng)絡化，安全可靠的網(wǎng)絡空間已經(jīng)成為支撐國民經(jīng)濟、關鍵性基礎設施以及國防的支柱。一個國家的網(wǎng)絡信息獲取能力和網(wǎng)絡信息安全保障能力已成為21世紀的綜合國力、經(jīng)濟競爭能力和生存能力的重要組成部分，呈上升趨勢的網(wǎng)絡安全事件已成為信息社會十分突出的問題。網(wǎng)絡安全本質(zhì)上就是計算機網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷。通過網(wǎng)絡安全原理的分析，結合網(wǎng)絡安全的實踐技術，能夠給個人或企業(yè)用戶使用計算機網(wǎng)絡時提供數(shù)據(jù)傳遞的機密性、完整性、真實性，保護用戶的利益和隱私；也能夠給網(wǎng)絡運行和管理者提供有效的、安全的網(wǎng)絡訪問、讀寫等操作，保護網(wǎng)絡資源和服務。網(wǎng)絡安全的概念是與時俱進的，歷經(jīng)了可靠性、保密、保護，而發(fā)展到今天的網(wǎng)絡信息保障。本書從技術的角度介紹了網(wǎng)絡安全保障體系，從應用的角度介紹了提高網(wǎng)絡安全的各種措施和技術，并進一步強調(diào)網(wǎng)絡安全是一個動態(tài)的整體安全。本書力圖全面、系統(tǒng)、深入地介紹網(wǎng)絡安全原理及其應用的相關知識，主要體現(xiàn)在以下幾個方面。（1）體系完整，內(nèi)容全面。本書內(nèi)容全面，突出知識體系的完整性，并用通俗易懂的語言講述抽象的理論。（2）圖文并茂，示例豐富。本書圖文并茂，精心選取常見示例幫助讀者理解相關理論概念。（3）循序漸進、深入淺出。本書內(nèi)容講解循序漸進，深人淺出，概念清晰，條理性強，符合讀者學習網(wǎng)絡安全原理的認識規(guī)律。（4）理論與技術聯(lián)系密切。全書圍繞網(wǎng)絡安全原理與應用技術兩個核心點展開。敘述基礎理論時易懂易學；介紹應用技術時詳盡周密。理論與技術的密切結合是本書的一大特色。本書由閆大順、石玉強主編，負責全書內(nèi)容的取材和組織，閆大順編寫了第1章和第14章的第l、第2節(jié)，石玉強編寫了第4章的第1、第2節(jié)和第8章，劉磊安編寫了第4章的第3、第4節(jié)和第12章，杜淑琴編寫了第2、第3章，鄒瑩編寫了第5、第6章，劉佳編寫了第7、第9章，鄒娟編寫了第10章，謝芳清編寫了第11章，李晟編寫了第13章及第14章的第3節(jié)，參編的還有王潔、高楊、張海強、陳瀅生等。另外，編者感謝曹天杰教授、沈玉利教授、吳家培副教授給予的指導和各種不同形式的幫助。本書由趙春曉主審。

內(nèi)容概要

本書為21世紀高等學校規(guī)劃教材?！　”緯饕獜木W(wǎng)絡安全的基本原理和實踐技術兩個方面，系統(tǒng)分析了網(wǎng)絡安全各種常見的安全威脅，提出了網(wǎng)絡安全原理的本質(zhì)，給出了網(wǎng)絡安全的各種主要防御技術。全書從網(wǎng)絡安全體系上分三部分：第一部分，計算機網(wǎng)絡安全基礎，介紹網(wǎng)絡安全概述、物理安全、網(wǎng)絡協(xié)議安全和網(wǎng)絡攻擊；第二部分，主動防御技術，包括密碼編碼學基礎、數(shù)字認證、PKI與PMI、身份認證、VPN技術、Web安全、操作系統(tǒng)及軟件平臺安全；第三部分，被動防御技術，包括計算機病毒及其防范、防火墻、入侵檢測等。本書既注重基本原理的闡述，又關注網(wǎng)絡安全的新動向，適時增加了實踐的新技術。每章最后都配有習題，用來檢查學習效果。本書重點突出、難易適當、實例豐富、實用性強。        本書可作為高等院校計算機科學與技術等專業(yè)網(wǎng)絡安全、計算機系統(tǒng)安全等課程的教材，也可供從事網(wǎng)絡安全研究和計算機系統(tǒng)安全管理等領域的人員參考。

書籍目錄

第1章　網(wǎng)絡安全概述　1．1　網(wǎng)絡安全問題　1．2　網(wǎng)絡安全體系　1．3　網(wǎng)絡安全設計　1．4　網(wǎng)絡安全的措施　1．5　網(wǎng)絡安全的發(fā)展方向　小結　習題第2章　物理安全　2．1　物理安全　2．2　交換機安全　2．3　路由器安全　小結　習題第3章　網(wǎng)絡協(xié)議安全　3．1 　OSI參考模型　3．2 　TCP／IP參考模型　3．3 　TCP／IP協(xié)議簇　3．4　鏈路層協(xié)議漏洞分析　3．5　網(wǎng)絡層協(xié)議漏洞分析　3．6　傳輸層協(xié)議漏洞分析　3．7　常用應用層協(xié)議及安全性分析　小結　習題第4章　網(wǎng)絡攻擊　4．1　攻擊概述　4．2　網(wǎng)絡偵查技術　4．3　緩沖區(qū)溢出攻擊　4．4　拒絕服務攻擊　小結　習顥第5章　病毒　5．1　病毒概述　5．2　Windows病毒　5．3　網(wǎng)絡蠕蟲　5．4　特洛伊木馬　小結　習題第6章　密碼編碼學基礎　6．1　密碼學概述　6．2　傳統(tǒng)加密技術　6．3　分組密碼　6．4　公鑰密碼體制　小結　習題第7章　數(shù)字認證　7．1　消息認證　7．2　數(shù)簽名　7．3　數(shù)字水印　小結　習題第8章　PKI和PMI　8．1　PKI的概念　8．2　信任模型　8．3　PKI體系結構　8．4　數(shù)字證書　8．5　PMI　8．6　CA系統(tǒng)的安全設計　小結　習題第9章　身份認證　9．1　認證的基本原理　9．2　認證協(xié)議　小結　習題第10章　防火墻　10．1　防火墻概述　10．2　防火墻的設計策略和安全策略　10．3　防火墻的技術　10．4　防火墻的體系結構　……第11章　入侵檢測第12章　VPN技術第13章　Web安全第14章　操作系統(tǒng)及軟件平臺安全參考文獻

章節(jié)摘錄

插圖：隨著社會經(jīng)濟和科學技術的飛速發(fā)展，信息技術和計算機網(wǎng)絡正大幅度對傳統(tǒng)行業(yè)的生產(chǎn)、營銷和管理模式產(chǎn)生改變，同時也促使相關的新產(chǎn)業(yè)誕生號陜速成長，以計算機網(wǎng)絡進行交流的信息已成為國家和社會發(fā)展的重要戰(zhàn)略資源。迄今為止，信息技術與計算機網(wǎng)絡已經(jīng)更深地融合到國家的政治、經(jīng)濟、軍事、交通、通信、衛(wèi)生、文教等諸多領域，以電子商務、電子政務、電子稅務、電子銀行、電子海關、電子證券、網(wǎng)絡書店、網(wǎng)上拍賣、網(wǎng)絡購物、網(wǎng)絡防偽、遠程教育、遠程醫(yī)療、網(wǎng)上交易、網(wǎng)絡監(jiān)控、網(wǎng)絡營銷、網(wǎng)上選舉、網(wǎng)上娛樂等形式發(fā)揮越來越大的作用。為此在計算機網(wǎng)絡中存儲、傳輸和處理的海量信息中有許多是商業(yè)經(jīng)濟信息、銀行轉(zhuǎn)賬、股票證券、軍事國防數(shù)據(jù)、科研數(shù)據(jù)等敏感信息或機密信息，開放式的計算機網(wǎng)絡自然吸引各式各樣懷有不同目的攻擊，來竊取信息、泄露信息、修改和刪除信息，每年都帶來極大的損失。因此計算機網(wǎng)絡安全是一個關系到國家的安全、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，其重要性正隨著全球信息化步伐的加快而變得越來越重要。隨著Internet的廣泛應用，網(wǎng)絡上出現(xiàn)的安全問題越來越多、越來越嚴重。第一起網(wǎng)絡安全事件是1986年初在巴基斯坦的拉合爾（Lahore），巴錫特（Basit）和阿姆杰德（Am jad）兩兄弟編寫的Pakistan病毒（Brain）在一年內(nèi)流傳到了世界各地。從此之后爆發(fā)了眾多的網(wǎng)絡攻擊事件，如網(wǎng)絡蠕蟲病毒感染、主機被控制、數(shù)據(jù)庫被非法訪問’Web服務器網(wǎng)頁被更改、非法電子銀行轉(zhuǎn)賬等。事實上，相當多的網(wǎng)絡入侵或攻擊并沒有被發(fā)現(xiàn)。即使被發(fā)現(xiàn)了，由于這樣或那樣的原因，人們并不愿意公開它。這說明世界上沒有絕對安全的網(wǎng)絡，只要用戶使用聯(lián)網(wǎng)的計算機或其他接入設備以及網(wǎng)絡連接了Internet，它就存在危險，要使用網(wǎng)絡就必須考慮它的安全問題。

編輯推薦

《網(wǎng)絡安全原理與應用》：21世紀高等學校規(guī)劃教材

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡安全原理與應用 PDF格式下載

---