計算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

前言

在高度信息化的21世紀(jì)，人們越來越認(rèn)識到信息教育的重要性。人們都迫切希望信息教育能有較大發(fā)展。教育信息化也是擺在我們面前的重要任務(wù)。教育部明確要求高等教育實行信息化，要求在未來5年內(nèi)實現(xiàn)信息化教育課程的數(shù)量達(dá)到15％～30％。信息社會離不開計算機(jī)技術(shù)，知識經(jīng)濟(jì)需要大量的計算機(jī)高級人才。我國正在加強計算機(jī)的高等教育，正著眼于為新世紀(jì)培養(yǎng)高素質(zhì)的計算機(jī)人才，以適應(yīng)信息社會高速發(fā)展的需要。當(dāng)前，全國各類高等院校都在各專業(yè)基礎(chǔ)課程計劃中增加計算機(jī)的課程內(nèi)容，而作為與計算機(jī)科學(xué)密切相關(guān)的計算機(jī)、通信、信息等專業(yè)，更是在醞釀著教學(xué)的全面改革，以期規(guī)劃出一整套面向2l世紀(jì)的、具有中國高校計算機(jī)教育特色的課程計劃和教材體系。教育部《關(guān)于加強高等學(xué)校本科教育工作提高教育質(zhì)量的若干意見》（教字【2001】4號）文件也強調(diào)指出：“要大力提倡編寫、引進(jìn)和使用先進(jìn)教材。教材的質(zhì)量直接體現(xiàn)著高等教育和科學(xué)研究的發(fā)展水平，也直接影響本科教學(xué)的質(zhì)量。高等學(xué)校要結(jié)合學(xué)科、專業(yè)的調(diào)整，加快教材的更新?lián)Q代?！睘橥苿痈咝＝虒W(xué)改革，提高教學(xué)質(zhì)量，我們重點抓了21世紀(jì)高等教育教學(xué)改革項目，組織并支持了“面向21世紀(jì)計算機(jī)系列教材規(guī)劃”研究課題。該課題組成員均由高校計算機(jī)系的專家教授組成。他們有多年豐富的教學(xué)經(jīng)驗，也具有很強的科研能力。該課題的主要目標(biāo)是密切結(jié)合國民經(jīng)濟(jì)的需要，優(yōu)化計算機(jī)教材體系結(jié)構(gòu)，力求將國際、國內(nèi)計算機(jī)領(lǐng)域的新概念、新理論、新技術(shù)吸收到本系列教材中，編寫出具有科學(xué)性、先進(jìn)性、系統(tǒng)性、實用性、實踐性很強的教材，經(jīng)過推廣使用，反復(fù)修改，不斷提高。

內(nèi)容概要

本書從計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)理論、工作原理、技術(shù)應(yīng)用和研究前沿多個方面對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了全面與系統(tǒng)地介紹，內(nèi)容基本覆蓋了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的核心技術(shù)，書中介紹的各種網(wǎng)絡(luò)安全技術(shù)可直接應(yīng)用于網(wǎng)絡(luò)安全工程。    本書采用理論、原理、應(yīng)用和研究為主線的導(dǎo)次知識體系撰寫風(fēng)格，不僅可作為高等院校計算機(jī)、通信、信息及電子商務(wù)等專業(yè)高年級學(xué)生或研究生教材，也適用于網(wǎng)絡(luò)安全技術(shù)培訓(xùn)或相關(guān)工程技術(shù)人員使用。

書籍目錄

第1章  計算機(jī)網(wǎng)絡(luò)安全概述  1.1  網(wǎng)絡(luò)安全基本概念    1.1.1  網(wǎng)絡(luò)安全定義    1.1.2  網(wǎng)絡(luò)安全目標(biāo)    1.1.3  網(wǎng)絡(luò)安全模型    1.1.4  網(wǎng)絡(luò)安全策略  1.2  網(wǎng)絡(luò)安全漏洞    1.2.1  軟件漏洞    1.2.2  網(wǎng)絡(luò)協(xié)議漏洞    1.2.3  安全管理漏洞    1.2.4  網(wǎng)絡(luò)威脅來源  1.3  信息安全評價標(biāo)準(zhǔn)     1.3.1  信息安全評價標(biāo)準(zhǔn)簡介    1.3.2  美國可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)    1.3.3  其他國家信息安全評價標(biāo)準(zhǔn)    1.3.4  國際通用信息安全評價標(biāo)準(zhǔn)    1.3.5  國家信息安全評價標(biāo)準(zhǔn)  1.4  國家信息安全保護(hù)制度    1.4.1  信息系統(tǒng)建設(shè)和應(yīng)用制度    1.4.2  信息安全等級保護(hù)制度    1.4.3  國際聯(lián)網(wǎng)備案與媒體進(jìn)出境制度    1.4.4  安全管理與計算機(jī)犯罪報告制度    1.4.5  計算機(jī)病毒與有害數(shù)據(jù)防治制度    1.4.6  安全專用產(chǎn)品銷售許可證制度  1.5  本章知識點小結(jié)  習(xí)題第2章  信息加密技術(shù)基礎(chǔ)  2.1  信息加密理論基礎(chǔ)    2.1.1  信息編碼基礎(chǔ)知識    2.1.2  數(shù)論基礎(chǔ)知識    2.1.3  算渚和雜性基礎(chǔ)知識  2.2  信息加密方式與標(biāo)準(zhǔn)    2.2.1  信息加密概念    2.2.2  信息加密方式    2.2.3  數(shù)據(jù)加密標(biāo)準(zhǔn)  2.3  公鑰信息加密算法    2.3.1  RSA加密算法    2.3.2  Diffie-Hellman算法    2.3.3  EIGamal加密算法    2.3.4  橢圓曲線加密算法  2.4  信息加密產(chǎn)品簡介    2.4.1  PGP加密軟件簡介    2.4.2  CryptoAPI加密軟件簡介   2.5  本章知識點小結(jié)  習(xí)題第3章  身份認(rèn)證與訪問控制  3.1  身份標(biāo)識與鑒別    3.1.1  身份標(biāo)識與鑒別概念    3.1.2  身份認(rèn)證的過程  3.2  口令認(rèn)證方法    3.2.1  口令管理    3.2.2  脆弱性口令  3.3  生物身份認(rèn)證    3.3.1  指紋身份認(rèn)證技術(shù)    3.3.2  視網(wǎng)膜身份認(rèn)證技術(shù)    3.3.3  語音身份認(rèn)證技術(shù)  3.4  訪問控制    3.4.1  訪問控制概念    3.4.2  自主訪問控制    3.4.3  強制訪問控制  3.5  本章知識點小結(jié)  習(xí)題第4章  防為墻工作原理及應(yīng)用  4.1  防火墻簡介    4.1.1  防火墻簡介    4.1.2  包過濾防火墻    4.1.3  代理服務(wù)防火墻    4.1.4  復(fù)合防火墻    4.1.5  個人防火墻   ……第5章  網(wǎng)絡(luò)攻擊技術(shù)分析第6章  入侵檢測系統(tǒng)第7章  計算機(jī)病毒防治第8章  安全通信協(xié)議第9章  電子郵件系統(tǒng)的安全第10章  無線網(wǎng)絡(luò)的安全附錄  英文縮寫對照表參考文獻(xiàn)

章節(jié)摘錄

插圖：1.安全策略總則無論是制定總體安全策略，還是制定安全管理實施細(xì)則，都應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全特點遵守均衡性、時效性和最小限度原則。（1）均衡性原則由于軟件漏洞、協(xié)議漏洞、管理漏洞和網(wǎng)絡(luò)威脅永遠(yuǎn)不可能消除，網(wǎng)絡(luò)安全必定是計算機(jī)網(wǎng)絡(luò)的永恒主題。無論制定多么完善的網(wǎng)絡(luò)安全策略，還是使用多么先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全也只是一個相對概念，因為世上沒有絕對的安全系統(tǒng)。此外，網(wǎng)絡(luò)易用性和網(wǎng)絡(luò)效能與安全強度是一對天生的矛盾。夸大網(wǎng)絡(luò)安全漏洞和威脅不僅會浪費大量投資，而且會降低網(wǎng)絡(luò)易用性和網(wǎng)絡(luò)效能，甚至有可能引入新的不穩(wěn)定因素和安全隱患。忽視網(wǎng)絡(luò)安全比夸大網(wǎng)絡(luò)安全更加嚴(yán)重，有可能造成機(jī)構(gòu)或國家重大經(jīng)濟(jì)損失，甚至威脅到國家安全。因此，網(wǎng)絡(luò)安全策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡，科學(xué)制定均衡的網(wǎng)絡(luò)安全策略是提高投資回報和充分發(fā)揮網(wǎng)絡(luò)效能的關(guān)鍵。（2）時效性原則由于影響網(wǎng)絡(luò)安全的因素隨時間有所變化，導(dǎo)致網(wǎng)絡(luò)安全問題具有顯著的時效性。例如，網(wǎng)絡(luò)用戶增加、信任關(guān)系發(fā)生變化、網(wǎng)絡(luò)規(guī)模擴(kuò)大、新安全漏洞和攻擊方法不斷暴露都是影響網(wǎng)絡(luò)安全的重要因素。因此，網(wǎng)絡(luò)安全策略必須考慮環(huán)境隨時間的變化。（3）最小限度原則網(wǎng)絡(luò)系統(tǒng)提供的服務(wù)越多，安全漏洞和威脅也就越多。因此，應(yīng)當(dāng)關(guān)閉網(wǎng)絡(luò)安全策略中沒有規(guī)定的網(wǎng)絡(luò)服務(wù)；以最小限度原則配置滿足安全策略定義的用戶權(quán)限；及時刪除無用賬號和主機(jī)信任關(guān)系，將威脅網(wǎng)絡(luò)安全的風(fēng)險降至最低。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》是由科學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 PDF格式下載

---