網(wǎng)絡(luò)安全原理與技術(shù)

前言

人類的進(jìn)步得益于科學(xué)研究的突破、生產(chǎn)力的發(fā)展和社會(huì)的進(jìn)步。計(jì)算機(jī)、通信、半導(dǎo)體科學(xué)技術(shù)的突破，形成了巨大的新型生產(chǎn)力。數(shù)字化的生存方式席卷全球。農(nóng)業(yè)革命、工業(yè)革命、信息革命成為人類歷史生產(chǎn)力發(fā)展的三座豐碑。古老的中華大地，也正在以信息化帶動(dòng)工業(yè)化的國(guó)策下煥發(fā)著青春。電子政務(wù)、電子商務(wù)等各種信息化應(yīng)用之花，如雨后春筍，在華夏沃土上競(jìng)相開放，炎黃子孫們，在經(jīng)歷了幾百年的苦難歷程后，在國(guó)家崛起中又迎來了一個(gè)運(yùn)用勤勞和智慧富國(guó)強(qiáng)民的新契機(jī)?？茖W(xué)規(guī)律的掌握，非一朝一夕之功。治水、訓(xùn)火、利用核能都曾經(jīng)經(jīng)歷了多么漫長(zhǎng)的時(shí)日。不掌握好科學(xué)技術(shù)造福人類的一面，就會(huì)不經(jīng)意地釋放出它危害人類的一面。生產(chǎn)力的發(fā)展，為社會(huì)創(chuàng)造出許多新的使用價(jià)值。但是，工具的不完善，會(huì)限制這些使用價(jià)值的真正發(fā)揮。信息化工具也和農(nóng)業(yè)革命、工業(yè)革命中人們?cè)鴦?chuàng)造的許多工具一樣，由于人類認(rèn)識(shí)真理和實(shí)踐真理的客觀局限性，存在許多不完善的地方，從而形成信息系統(tǒng)的漏洞，造成系統(tǒng)的脆弱性，在人們駕馭技能不足的情況下?lián)p害著人們自身的利益。世界未到大同時(shí)，社會(huì)上和國(guó)際間存在著競(jìng)爭(zhēng)、斗爭(zhēng)、戰(zhàn)爭(zhēng)和犯罪。傳統(tǒng)社會(huì)存在的不文明、暴力，在信息空間也同樣存在。在這個(gè)空間頻頻發(fā)生的有些人利用系統(tǒng)存在的脆弱性，運(yùn)用其“暴智”來散布計(jì)算機(jī)病毒，制造拒絕服務(wù)的事端，甚至侵入他人的系統(tǒng)，盜竊資源、資產(chǎn)，以達(dá)到其貪婪的目的。人類運(yùn)用智慧開拓的信息疆土正在被這些暴行蠶食破壞著。隨著信息化的發(fā)展，信息安全成為全社會(huì)的需求，信息安全保障成為國(guó)際社會(huì)關(guān)注的焦點(diǎn)，因?yàn)樾畔踩坏P(guān)系國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全、社會(huì)穩(wěn)定，也關(guān)系到社會(huì)中每一個(gè)人的數(shù)字化生存的質(zhì)量。

內(nèi)容概要

本書主要介紹了一系列安全技術(shù)和用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全協(xié)議、安全策略。主要內(nèi)容包括：一方面是基本的術(shù)語、概念、方法和技術(shù)的介紹，包括密碼技術(shù)，實(shí)現(xiàn)安全服務(wù)的方法和策略，IDS技術(shù)，網(wǎng)絡(luò)攻擊技術(shù)和PKI技術(shù)；另一方面是一些典型的安全協(xié)議標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的介紹，包括IPSec協(xié)議，TLS協(xié)議，IKE協(xié)議，PGP協(xié)議，3G安全體系，無線局域網(wǎng)安全標(biāo)準(zhǔn)IEEE 802．1li和安全評(píng)估準(zhǔn)則。為便于讀者掌握和鞏固所學(xué)知識(shí)，書中配備了大量習(xí)題。    本書可作為高等院校計(jì)算機(jī)、通信、信息安全、密碼學(xué)等專業(yè)的碩士生和本科生的教材，也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。

書籍目錄

序言第二版前言第一版前言第1章  緒論  1.1  網(wǎng)絡(luò)安全需求  1.2  網(wǎng)絡(luò)安全威脅  l.3  網(wǎng)絡(luò)安全服務(wù)  1.4  網(wǎng)絡(luò)安全體系結(jié)構(gòu)  1.5　本書概要  習(xí)題第2章　密碼技術(shù)　2.1  基本術(shù)語　2.2　對(duì)稱密碼體制　2.3　公鑰密碼體制　2.4　完整性校驗(yàn)值　2.5　數(shù)字簽名技術(shù)　2.6　密鑰管理簡(jiǎn)介　2.7　秘密密鑰的分配　2.8  公鑰分配和公鑰證書　習(xí)題第3章  實(shí)現(xiàn)安全服務(wù)的方法　3.1  認(rèn)證　3.2  訪問控制　3.3  機(jī)密性　3.4  完整性　3.5  非否認(rèn)　3.6　防火墻技術(shù)　習(xí)題第4章  Internet安全體系結(jié)構(gòu)　4.1　IPSec協(xié)議概況　4.2  IPSec體系結(jié)構(gòu)　4.3　認(rèn)證頭協(xié)議　4.4  封裝安全載荷協(xié)議　4.5  Internet密鑰交換(IKE)　4.6  TLS協(xié)議概況　4.7  7LS體系結(jié)構(gòu)　4.8　7LS記錄協(xié)議　4.9  7LS更改密碼規(guī)范協(xié)議和警告協(xié)議　4.10 TLS握手協(xié)議　4.兒  TLS密碼特性　習(xí)題第5章  安全電子郵件　5.1  概述　5.2  PGP　5.3  s／MIME　習(xí)題第6章  網(wǎng)絡(luò)攻擊技術(shù)　6.1  概述　6.2  網(wǎng)絡(luò)攻擊過程分析　6.3  掃描器　6.4  緩沖區(qū)溢出攻擊　6.5  口令安全與Crack工具　6.6  拒絕服務(wù)攻擊與防范　6.7  惡意代碼分析與檢測(cè)　習(xí)題第7章  入侵檢測(cè)與響應(yīng)  7.1  人侵檢測(cè)方法十  7.2  入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理  7.3  響應(yīng)  習(xí)題第8章  公開密鑰基礎(chǔ)設(shè)施(PKI)　8.l  理解PKI　8.2　PKI的組成部分　8.3  PKI的核心服務(wù)　8.4  PKI的信任模型　……第9章　無線通信網(wǎng)絡(luò)安全第10章　安全方案實(shí)現(xiàn)指導(dǎo)準(zhǔn)則主要參考文獻(xiàn)

章節(jié)摘錄

插圖：隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，要對(duì)信息安全給出一個(gè)精確的定義似乎很難，但當(dāng)前情況下，信息安全可被理解為在既定的安全密級(jí)的條件下，信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將危及所存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機(jī)密性、完整性、非否認(rèn)性、真實(shí)性和可控性。這六種性質(zhì)的具體含義如下：1）可用性（availability）是指盡管存在可能的突發(fā)事件如供電中斷、自然災(zāi)害、事故或攻擊等，但用戶依然可得到或使用數(shù)據(jù)，服務(wù)也處于正常運(yùn)轉(zhuǎn)狀態(tài)。2）機(jī)密性（confidentiality）是指保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。這一點(diǎn)對(duì)于敏感數(shù)據(jù)的傳輸尤為重要，同時(shí)也是通信網(wǎng)絡(luò)中處理用戶的私人信息所必須的。3）完整性（integrity）是指保障被傳輸、接收或存儲(chǔ)的數(shù)據(jù)是完整的和未被篡改的。這一點(diǎn)對(duì)于保證一些重要數(shù)據(jù)的精確性尤為關(guān)鍵。4）非否認(rèn)性（non-repudiation）是指保證信息行為人不能事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接受等行為。這一點(diǎn)可以防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。5）真實(shí)性（authenticity）是指保證實(shí)體（如人、進(jìn)程或系統(tǒng)）身份或信息、信息來源的真實(shí)性。6）可控性（controllability）是指保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。這一點(diǎn)可以確保某個(gè)實(shí)體（人或系統(tǒng)）的身份的真實(shí)性，也可以確保執(zhí)政者對(duì)社會(huì)的執(zhí)法管理行為。信息網(wǎng)絡(luò)作為一種傳輸信息系統(tǒng)，由于其廣泛的應(yīng)用，其安全問題日益突出，也成為人們關(guān)注的一個(gè)焦點(diǎn)。信息網(wǎng)絡(luò)安全（簡(jiǎn)稱網(wǎng)絡(luò)安全）問題的解決除了要考慮網(wǎng)絡(luò)自身的安全因素之外，還必須綜合考慮操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等因素，但本書主要側(cè)重于介紹網(wǎng)絡(luò)自身的安全因素。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門的一種特殊需求。實(shí)際上所有的網(wǎng)絡(luò)應(yīng)用環(huán)境包括銀行、電子交易、政府（無密級(jí)的）、公共電信載體和互聯(lián)／專用網(wǎng)絡(luò)都有網(wǎng)絡(luò)安全的需求。關(guān)于這些典型應(yīng)用環(huán)境的安全需求參見表1.1。

編輯推薦

《網(wǎng)絡(luò)安全原理與技術(shù)(第2版)》：信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全原理與技術(shù) PDF格式下載

---