網(wǎng)絡(luò)信息安全技術(shù)概論

前言

進(jìn)入21世紀(jì)以來(lái)，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，社會(huì)的信息化已成為當(dāng)今世紀(jì)發(fā)展的潮流和核心。Internet／Intranet的發(fā)展，使得信息化帶動(dòng)了社會(huì)的工業(yè)化、現(xiàn)代化，網(wǎng)絡(luò)技術(shù)為人類的進(jìn)步作出了巨大的貢獻(xiàn)。網(wǎng)絡(luò)的發(fā)展使人們可以通過(guò)一個(gè)終端與世界相連接，世界變得越來(lái)越小，人類的交往變得越來(lái)越便利，與此同時(shí)，個(gè)人機(jī)密數(shù)據(jù)、口令、銀行賬號(hào)等個(gè)人信息的隱私性安全問(wèn)題日益凸顯，這使得機(jī)遇與挑戰(zhàn)并存。隨著信息技術(shù)的發(fā)展，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的諸多活動(dòng)越來(lái)越多地依賴于網(wǎng)絡(luò)空間，然而，網(wǎng)絡(luò)空間并非總是安全的。當(dāng)前，我國(guó)的網(wǎng)絡(luò)信息安全正面臨著嚴(yán)峻的挑戰(zhàn)。一方面隨著電子政務(wù)工程的啟動(dòng)、電子商務(wù)的開(kāi)展以及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化，網(wǎng)絡(luò)安全的需要更加嚴(yán)格和迫切。另一方面，黑客攻擊、病毒傳播以及形形色色的網(wǎng)絡(luò)攻擊日益增加，網(wǎng)絡(luò)安全防線十分脆弱。因此，網(wǎng)絡(luò)信息安全在信息社會(huì)中將扮演極為重要的角色，它直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)和人們的日常生活。網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，也是法律問(wèn)題和社會(huì)問(wèn)題，所以網(wǎng)絡(luò)安全教育必須與信息教育同步開(kāi)展。信息科技工作者除了要掌握專業(yè)技術(shù)以外，還應(yīng)具有良好的網(wǎng)絡(luò)文化道德，懂得網(wǎng)絡(luò)管理的政策法規(guī)，能營(yíng)造良好的網(wǎng)絡(luò)文化氛圍，不做網(wǎng)上違法的事情。所以，網(wǎng)絡(luò)安全教育包括網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全法規(guī)兩個(gè)方面。無(wú)疑網(wǎng)絡(luò)信息安全問(wèn)題的研究和技術(shù)的開(kāi)發(fā)是現(xiàn)在和將來(lái)相當(dāng)時(shí)期內(nèi)重要的熱點(diǎn)。在計(jì)算機(jī)、信息學(xué)科的專業(yè)教育中開(kāi)設(shè)網(wǎng)絡(luò)信息安全的課程，旨在讓學(xué)生們從一開(kāi)始學(xué)習(xí)網(wǎng)絡(luò)技術(shù)時(shí)就樹(shù)立建立安全網(wǎng)絡(luò)的觀念，掌握網(wǎng)絡(luò)安全的基本知識(shí)，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)體系及其應(yīng)用系統(tǒng)的基本手段和常用方法，為從事信息網(wǎng)絡(luò)的研究和開(kāi)發(fā)打下良好的基礎(chǔ)。本書分為13章，通過(guò)對(duì)網(wǎng)絡(luò)安全的基本概念、安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全防護(hù)體系、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名和認(rèn)證技術(shù)、黑客技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、Internet的基礎(chǔ)設(shè)施安全、防火墻技術(shù)、計(jì)算機(jī)病毒與惡意代碼防治技術(shù)、基于生物特征的身份認(rèn)證技術(shù)、信息隱藏技術(shù)和網(wǎng)絡(luò)信息審計(jì)等技術(shù)的闡述，較全面地介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本理論和關(guān)鍵技術(shù)；對(duì)當(dāng)前常用的網(wǎng)絡(luò)安全技術(shù)的原理和應(yīng)用進(jìn)行了詳細(xì)的闡述，每章均附有習(xí)題。在此基礎(chǔ)之上，基于生物特征的身份認(rèn)證技術(shù)、信息隱藏技術(shù)和網(wǎng)絡(luò)信息審計(jì)技術(shù)等可作為進(jìn)一步學(xué)習(xí)的技術(shù)。為了加強(qiáng)網(wǎng)絡(luò)法規(guī)的教育，在附錄中提供了與網(wǎng)絡(luò)安全相關(guān)的部分法規(guī)，供讀者工作、學(xué)習(xí)參考之用。因此，本書既能夠作為初學(xué)者的教材與自學(xué)用書，也可作為網(wǎng)絡(luò)工作者常備的參考書。

內(nèi)容概要

　　《網(wǎng)絡(luò)信息安全技術(shù)概論（第2版）》系統(tǒng)介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本理論和關(guān)鍵技術(shù)，主要內(nèi)容包括：網(wǎng)絡(luò)安全的基本概念、安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全防護(hù)體系、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名和認(rèn)證技術(shù)、黑客技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、Internet的基礎(chǔ)設(shè)施安全技術(shù)、防火墻技術(shù)、計(jì)算機(jī)病毒與惡意代碼的防治、基于生物特征的身份認(rèn)證技術(shù)、信息隱藏技術(shù)和網(wǎng)絡(luò)信息審計(jì)技術(shù)等?！毒W(wǎng)絡(luò)信息安全技術(shù)概論（第2版）》的附錄給出了近年來(lái)國(guó)家有關(guān)部門出臺(tái)的網(wǎng)絡(luò)安全方面的主要相關(guān)法規(guī)?！　　毒W(wǎng)絡(luò)信息安全技術(shù)概論（第2版）》可作為高等學(xué)校信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、信息管理和通信等專業(yè)及其他IT有關(guān)專業(yè)本科生和研究生的教材，也可作為從事網(wǎng)絡(luò)信息安全技術(shù)的教學(xué)、科研和工程技術(shù)人員的參考書。

書籍目錄

前言第1章 網(wǎng)絡(luò)安全概述1．1 網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)1．1．1 網(wǎng)絡(luò)安全的基本概念1．1．2 網(wǎng)絡(luò)安全的特征1．1．3 網(wǎng)絡(luò)安全的目標(biāo)1．2 威脅網(wǎng)絡(luò)安全的因素1．2．1 網(wǎng)絡(luò)的安全威脅1．2．2 網(wǎng)絡(luò)安全的問(wèn)題及原因1．3 網(wǎng)絡(luò)安全防護(hù)體系1．3．1 網(wǎng)絡(luò)安全策略1．3．2 網(wǎng)絡(luò)安全體系1．4 網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)1．4．1 信息安全評(píng)價(jià)標(biāo)準(zhǔn)1．4．2 我國(guó)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)簡(jiǎn)介習(xí)題1第2章 密碼技術(shù)2．1 密碼技術(shù)概述2．2 古典密碼體制2．2．1 代換密碼2．2．2 置換密碼2．3 對(duì)稱密碼體制2．3．1 分組密碼概述2．3．2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES2．3．3 高級(jí)加密標(biāo)準(zhǔn)AES2．3．4 分組密碼工作模式2．3．5 流密碼2．4 非對(duì)稱密碼體制2．4．1 非對(duì)稱密碼體制的基本概念2．4．2 非對(duì)稱密碼體制的原理2．4．3 RSA算法2．4．4 RSA算法中的計(jì)算問(wèn)題2．4．5 RSA算法的安全性2．4．6 非對(duì)稱密碼體制的應(yīng)用2．5 橢圓凹線密碼體制2．5．1 橢圓曲線2．5．2 有限域上的橢圓曲線2．5．3 橢圓曲線上的密碼算法2．5．4 橢圓曲線密碼體制的安全性2．6 密碼技術(shù)應(yīng)用案例2．7 密碼技術(shù)發(fā)展趨勢(shì)習(xí)題2第3章 密鑰管理技術(shù)3．1 密鑰管理技術(shù)概述3．2 密鑰的分類3．3 密鑰的協(xié)商與分發(fā)技術(shù)3．3．1 雙方密鑰協(xié)商與Diffie-Hellman密鑰交換協(xié)議3．3．2 基于密鑰分發(fā)中心的密鑰分發(fā)3．4 公鑰基礎(chǔ)設(shè)施PKI3．4．1 PKI概述3．4．2 公鑰證書3．4．3 公鑰證書管理3．4．4 PKI的信任模型3．5 密鑰管理技術(shù)應(yīng)用3．6 密鑰管理技術(shù)發(fā)展趨勢(shì)習(xí)題3第4章 數(shù)字簽名與認(rèn)證技術(shù)4．1 數(shù)字簽名的概念與原理4．1．1 數(shù)字簽名的概念4．1．2 數(shù)字簽名的原理4．2 消息認(rèn)證與哈希函數(shù)4．2．1 哈希函數(shù)的性質(zhì)4．2．2 哈希函數(shù)的結(jié)構(gòu)4．2．3 安全哈希函數(shù)(SHA)4．2．4 消息認(rèn)證4．3 數(shù)字簽名體制4．3．1 RSA數(shù)字簽名體制4．3．2 E1Gamal數(shù)字簽名體制4．3．3 數(shù)字簽名標(biāo)準(zhǔn)DSS4．4 身份認(rèn)證技術(shù)4．4．1 身份認(rèn)證技術(shù)概述4．4．2 單向認(rèn)證技術(shù)4．4．3 交叉認(rèn)證技術(shù)4．4．4 身份認(rèn)證系統(tǒng)實(shí)例——Kerberos系統(tǒng)4．4．5 x．509認(rèn)證技術(shù)4．5 認(rèn)證技術(shù)應(yīng)用案例4．6 認(rèn)證技術(shù)的發(fā)展趨勢(shì)習(xí)題4第5章 黑客技術(shù)5．1 黑客的基本概念及攻擊動(dòng)機(jī)5．1．1 網(wǎng)絡(luò)黑客的基本概念5．1．2 黑客攻擊的動(dòng)機(jī)5．2 黑客常用的攻擊方法及流程5．2．1 黑客入侵前的攻擊方法5．2．2 黑客入侵后的攻擊方法5．2．3 黑客常用的攻擊流程5．3 黑客常用的攻擊技術(shù)5．3．1 協(xié)議漏洞滲透技術(shù)5．3．2 密碼分析還原技術(shù)5．3．3 應(yīng)用漏洞分析與滲透技術(shù)5．3．4 惡意拒絕服務(wù)攻擊技術(shù)5．3．5 病毒或后門攻擊技術(shù)5．3．6 社會(huì)工程學(xué)的攻擊技術(shù)5．4 典型的黑客網(wǎng)絡(luò)攻擊技術(shù)5．4．1 撥號(hào)和VPN攻擊技術(shù)5．4．2 針對(duì)防火墻的攻擊技術(shù)5．4．3 網(wǎng)絡(luò)拒絕服務(wù)攻擊技術(shù)5．5 黑客技術(shù)發(fā)展趨勢(shì)習(xí)題5第6章 網(wǎng)絡(luò)漏洞掃描技術(shù)6．1 網(wǎng)絡(luò)漏洞概述6．1．1 網(wǎng)絡(luò)漏洞的概念6．1．2 存在網(wǎng)絡(luò)漏洞的原因6．1．3 漏洞的危害6．1．4 公開(kāi)的網(wǎng)絡(luò)漏洞信息6．2 實(shí)施網(wǎng)絡(luò)掃描6．2．1 發(fā)現(xiàn)目標(biāo)6．2．2 搜集信息6．2．3 漏洞檢測(cè)6．3 常用的網(wǎng)絡(luò)掃描工具6．3．1 NetCat6．3．2 Nmap6．3．3 SAlAN6．3．4 Nessus6．3．5 X-Scan6．3．6 PScan6．4 不同的掃描策略6．4．1 基于網(wǎng)絡(luò)和基于主機(jī)的掃描6．4．2 主動(dòng)掃描和被動(dòng)掃描6．5 網(wǎng)絡(luò)漏洞掃描技術(shù)發(fā)展趨勢(shì)習(xí)題6第7章 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)7．1 入侵檢測(cè)原理7．1．1 入侵檢測(cè)概念7．1．2 入侵檢測(cè)模型7．1．3 IDS在網(wǎng)絡(luò)中的位置7．2 入侵檢測(cè)方法7．2．1 基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)7．2．2 基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)7．2．3 基于專家系統(tǒng)的檢測(cè)技術(shù)7．2．4 基于模型推理的檢測(cè)技術(shù)7．2．5 基于免疫的檢測(cè)技術(shù)7．2．6 其他先進(jìn)的入侵檢測(cè)技術(shù)7．3 入侵檢測(cè)系統(tǒng)7．3．1 入侵檢測(cè)系統(tǒng)構(gòu)成7．3．2 入侵檢測(cè)系統(tǒng)的分類7．3．3 基于主機(jī)的入侵檢測(cè)系統(tǒng)7．3．4 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)7．3．5 分布式入侵檢測(cè)系統(tǒng)7．4 入侵檢測(cè)系統(tǒng)的測(cè)試評(píng)估7．4．1 測(cè)試評(píng)估概述7．4．2 測(cè)試評(píng)估的內(nèi)容7．4．3 測(cè)試評(píng)估標(biāo)準(zhǔn)7．4．4 IDS測(cè)試評(píng)估現(xiàn)狀及存在的問(wèn)題7．5 典型的IDS系統(tǒng)及實(shí)例7．5．1 典型的IDS系統(tǒng)7．5．2 入侵檢測(cè)系統(tǒng)實(shí)例Snort7．6 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)習(xí)題7第8章 Internet的基礎(chǔ)設(shè)施安全技術(shù)8．1 Internet安全概述……第9章 防火墻技術(shù)第10章 計(jì)算機(jī)病毒與惡意代碼的防治第11章 信息隱藏技術(shù)第12章 基于生物特征的身份認(rèn)證技術(shù)第13章 網(wǎng)絡(luò)信息審計(jì)技術(shù)附錄參考文獻(xiàn)

章節(jié)摘錄

插圖：1.1.1網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)匕信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)與原理，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，它體現(xiàn)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程。所謂的網(wǎng)絡(luò)安全性就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從不同的角度來(lái)說(shuō)，網(wǎng)絡(luò)安全具有不同的含義。從一般用戶的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改等手段對(duì)用戶信息的損害和侵犯，同時(shí)也希望用戶信息不受非法用戶的非授權(quán)訪問(wèn)和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用及非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免其通過(guò)網(wǎng)絡(luò)泄露，避免由于這類信息的泄密對(duì)社會(huì)產(chǎn)生危害，給國(guó)家造成巨大的經(jīng)濟(jì)損失，甚至威脅到國(guó)家安全。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

編輯推薦

《網(wǎng)絡(luò)信息安全技術(shù)概論(第2版)》：普通高等教育“十一五”規(guī)劃教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全技術(shù)概論 PDF格式下載

---