網(wǎng)絡(luò)安全原理與應(yīng)用

前言

隨著信息化的普及和發(fā)展，互聯(lián)網(wǎng)絡(luò)已覆蓋了社會政治、經(jīng)濟(jì)、文化、生產(chǎn)的各個領(lǐng)域，網(wǎng)絡(luò)安全也越來越成為全社會關(guān)注的焦點，并成為網(wǎng)絡(luò)發(fā)展的重要課題。提高全社會網(wǎng)絡(luò)安全意識，是保障我國信息化建設(shè)健康穩(wěn)定發(fā)展的長期重點工作之一。從20世紀(jì)90年代以來，我們在網(wǎng)絡(luò)信息安全領(lǐng)域開展了廣泛而卓有成效的科研工作，取得了一定的成果，榮獲了數(shù)十項重大成果，包括國家科技進(jìn)步二等獎、三等獎各1項，部委科技進(jìn)步一等獎、二等獎各2項，上海市科技進(jìn)步二等獎4項、三等獎8項，國家計委重大科技成果獎3項，機(jī)電部重大科技成果獎3項等。本書不僅是在跟蹤國內(nèi)外網(wǎng)絡(luò)信息安全方面的最新研究成果，同時也是對我們該領(lǐng)域的實踐經(jīng)驗與科研成果的一點總結(jié)。我們的目標(biāo)是為網(wǎng)絡(luò)信息安全領(lǐng)域提供一本既可作教科書，又可作專業(yè)人員全面參考的手冊性書籍。本書為21世紀(jì)復(fù)旦大學(xué)研究生教學(xué)用書，屬于上海市學(xué)位委員會研究生學(xué)位課程教材建設(shè)項目，在本書的寫作過程中，除了介紹了作者自身的大量研究內(nèi)容及成果之外，還參考了眾多國內(nèi)外論文、書籍以及其他一些在互聯(lián)網(wǎng)上公布的相關(guān)資料，我們盡量在每章后面都列出，但由于網(wǎng)上資料數(shù)量眾多且雜亂，可能無法把所有文獻(xiàn)都一一注明出處。這些資料來源于眾多的大學(xué)、研究機(jī)構(gòu)：安全團(tuán)體、安全網(wǎng)站、商業(yè)公司以及一些研究計算機(jī)及網(wǎng)絡(luò)安全問題的個人，對于他們在推動安全事業(yè)發(fā)展的過程中所做的工作和努力，再次表示衷心的感謝。寫作過程中所參考的這些書籍資料，其原文版權(quán)屬于原作者，特此聲明。本書具有科學(xué)嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)，內(nèi)容深入淺出，新穎而全面，涉及廣泛，全書在結(jié)構(gòu)上分為網(wǎng)絡(luò)安全概述、安全框架與評估標(biāo)準(zhǔn)、密碼學(xué)理論、安全技術(shù)和產(chǎn)品四大部分，全面介紹網(wǎng)絡(luò)信息安全的基本原理和應(yīng)用實踐技術(shù)，基本遍及了網(wǎng)絡(luò)信息安全的各個方面，側(cè)重于基本原理和實踐技術(shù)，特別是較為系統(tǒng)全面的給出了目前網(wǎng)絡(luò)信息安全的各種技術(shù)，反映了網(wǎng)絡(luò)信息安全領(lǐng)域的最新研究成果和新趨勢，并融進(jìn)作者近年來在該領(lǐng)域的實踐經(jīng)驗與科研成果。此外從教材使用的角度考慮，在每章后面給出了習(xí)題作為鞏固知識之用，書中還給出了大量的參考文獻(xiàn)。作為“21世紀(jì)復(fù)旦大學(xué)研究生教學(xué)用書”之一，本教材的目的同樣是為提高研究生的培養(yǎng)質(zhì)量，把創(chuàng)新能力和創(chuàng)新精神的培養(yǎng)放到突出位置上而出版的適應(yīng)新的教學(xué)和科研要求的有復(fù)旦特色的教材。

內(nèi)容概要

本書為復(fù)旦大學(xué)研究生教學(xué)用書，書中全面介紹網(wǎng)絡(luò)信息安全的基本原理和實踐技術(shù)。在第一部分“網(wǎng)絡(luò)安全概述”中先簡介TCP/IP協(xié)議，然后分析目前常見的各種安全威脅，指出問題根源，提出網(wǎng)絡(luò)安全的任務(wù)；第二部分“安全框架與評估標(biāo)準(zhǔn)”介紹一些經(jīng)典的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并介紹了國際和國內(nèi)對網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)和有關(guān)法規(guī)；第三部分“密碼學(xué)理論”著重介紹密碼學(xué)，從傳統(tǒng)密碼技術(shù)到對稱密碼體系、公鑰密碼體制以及密鑰分配與管理、數(shù)字簽名、數(shù)據(jù)隱寫與電子水印等；第四部分為“安全技術(shù)和產(chǎn)品”，全面介紹身份認(rèn)證、授權(quán)與訪問控制、PKI/PMI、IP安全、E-mail安全、Web與電子商務(wù)安全、防火墻、VPN、安全掃描、入侵檢測與安全審計、網(wǎng)絡(luò)病毒防范、系統(tǒng)增強(qiáng)、安全應(yīng)急響應(yīng)、網(wǎng)絡(luò)信息過濾、網(wǎng)絡(luò)安全管理等技術(shù)，內(nèi)容基本涵蓋目前主要的安全技術(shù)。在每章后面給出了習(xí)題作為鞏固知識之用，還給出了大量的參考文獻(xiàn)。    本書可作為高等院校計算機(jī)、通信、信息等專業(yè)研究生和高年級本科生的教材，也可作為計算機(jī)、通信、信息等領(lǐng)域研究人員和專業(yè)技術(shù)人員的參考書。

書籍目錄

第一部分 網(wǎng)絡(luò)安全概述  第1章 TCP/IP概述    1.1 Internet 起源、現(xiàn)狀及未來    1.2 TCP/IP協(xié)議體系    1.3 IP協(xié)議和TCP協(xié)議    1.4 其他應(yīng)用協(xié)議簡介    1.5 小結(jié)  習(xí)題  參考文獻(xiàn)  第2章 安全問題概述    2.1 常見的安全威脅與攻擊    2.2 安全問題根源    2.3 網(wǎng)絡(luò)信息安全的內(nèi)涵    2.4 小結(jié)  習(xí)題  參考文獻(xiàn)第二部分 安全框架與評估標(biāo)準(zhǔn)  第3章 安全體系結(jié)構(gòu)與模型    3.1 ISO/OSI安全體系結(jié)構(gòu)    3.2 動態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型    3.3 五層網(wǎng)絡(luò)安全體系    3.4 六層網(wǎng)絡(luò)安全體系    3.5 基于六層網(wǎng)絡(luò)安全體系的網(wǎng)絡(luò)安全解決方案    3.6 小結(jié)  習(xí)題  參考文獻(xiàn)  第4章 安全等級與標(biāo)準(zhǔn)    4.1 國際安全評價標(biāo)準(zhǔn)    4.2 我國計算機(jī)安全等級劃分與相關(guān)標(biāo)準(zhǔn)    4.3 小結(jié)  習(xí)題  參考文獻(xiàn)第三部分 密碼學(xué)理論  第5章 密碼學(xué)概述    5.1 密碼學(xué)的起源、發(fā)展和應(yīng)用    5.2 密碼學(xué)基礎(chǔ)    5.3 傳統(tǒng)密碼技術(shù)    5.4 流密碼與分組密碼    5.5 小結(jié)  習(xí)題  參考文獻(xiàn)  第6章 對稱密碼體系    6.1 對稱密碼體系的原理    6.2 DES    6.3 IDEA等其他算法介紹    6.4 AES簡介    6.5 小結(jié)  習(xí)題  參考文獻(xiàn)  第7章 公鑰密碼體制    7.1 公鑰密碼體制的設(shè)計原理    7.2 RSA    7.3 橢圓曲線密碼算法    7.4 小結(jié)  習(xí)題  參考文獻(xiàn)  第8章 密鑰分配與管理    8.1 密鑰分配方案    8.2 密鑰的管理    8.3 小結(jié)  習(xí)題  參考文獻(xiàn)  第9章 報文鑒別與散列函數(shù)    9.1 報文鑒別碼    9.2 散列函數(shù)    9.3 常見的散列算法    9.4 小結(jié)  習(xí)題  參考文獻(xiàn)  第10章 數(shù)字簽名與鑒別協(xié)議    10.1 數(shù)字簽名原理    10.2 鑒別協(xié)議    10.3 數(shù)字簽名標(biāo)準(zhǔn)    10.4 小結(jié)  習(xí)題  參考文獻(xiàn)  第11章 信息隱藏技術(shù)    11.1 信息隱藏技術(shù)原理    11.2 數(shù)據(jù)隱寫術(shù)    11.3 數(shù)字水印    11.4 小結(jié)  習(xí)題  參考文獻(xiàn)第四部分 安全技術(shù)與產(chǎn)品  第12章 身份認(rèn)證    12.1 原理    12.2 單機(jī)狀態(tài)下的身份認(rèn)證    12.3 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證    12.4 Windows NT安全子系統(tǒng)    12.5 小結(jié)  習(xí)題  參考文獻(xiàn)  第13章 授權(quán)與訪問控制    13.1 概念原理    13.2 常用的實現(xiàn)方法    13.3 訪問控制策略    13.4 實例：Windows NT提供的安全訪問控制手段    13.5 小結(jié)  習(xí)題  參考文獻(xiàn)  第14章 PKI/PMI技術(shù)    14.1 理論基礎(chǔ)    14.2 PKI的組成    14.3 PKI的功能和要求    14.4 PKI相關(guān)協(xié)議    14.5 PKI的產(chǎn)品、應(yīng)用現(xiàn)狀和前景    14.6 PMI  習(xí)題  參考文獻(xiàn)  第15章 IP的安全  第16章 電子郵件的安全  第17章 Web與電子商務(wù)的安全  第18章 防火墻技術(shù)  第19章 VPN技術(shù)  第20章 安全掃描技術(shù)  第21章 入侵檢測與安全審計  第22章 網(wǎng)絡(luò)病毒防范  第23章 系統(tǒng)增強(qiáng)技術(shù)  第24章 安全應(yīng)急響應(yīng)  第25章 網(wǎng)絡(luò)信息過濾技術(shù)  第26章 安全管理技術(shù)

章節(jié)摘錄

插圖：本章我們首先介紹一下密碼學(xué)的起源和發(fā)展以及它的應(yīng)用，密碼學(xué)是伴隨著現(xiàn)代科學(xué)以及實踐發(fā)展的實際需要而發(fā)展起來的，并且它正得到越來越廣泛的應(yīng)用。然后我們簡要介紹一下密碼學(xué)的基礎(chǔ)及組成部分，一次一密系統(tǒng)的基本原理和密碼分析，這是密碼學(xué)系統(tǒng)最基本的基礎(chǔ)，也是深入了解密碼學(xué)的前提知識。隨后我們回顧了傳統(tǒng)密碼學(xué)的知識，這是傳統(tǒng)密碼學(xué)發(fā)展中的精粹，包括換位密碼和代替密碼以及它們的實現(xiàn)工具——轉(zhuǎn)輪機(jī)。最后我們著重介紹了兩種基本的密碼系統(tǒng)——流密碼和分組密碼，其中詳細(xì)介紹了同步流密碼，它是流密碼中的代表，關(guān)于分組密碼應(yīng)用很廣泛，在此我們僅僅介紹它的基本概念和要求，在下一章我們將詳細(xì)介紹DES（數(shù)字加密標(biāo)準(zhǔn)）。

編輯推薦

《網(wǎng)絡(luò)安全原理與應(yīng)用》由科學(xué)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全原理與應(yīng)用 PDF格式下載

---