網(wǎng)絡(luò)安全基礎(chǔ)

內(nèi)容概要

《網(wǎng)絡(luò)安全基礎(chǔ)》由覃健誠(chéng)、白中英編著，立足于網(wǎng)絡(luò)多層縱深防御體系架構(gòu)，將網(wǎng)絡(luò)安全劃分成6個(gè)層次，并分別介紹了各個(gè)層次上的典型技術(shù)和理論知識(shí)。本書(shū)共8章：第1章網(wǎng)絡(luò)安全概論，第2章安全理論基礎(chǔ)知識(shí)，第3章物理級(jí)安全，第4章操作系統(tǒng)級(jí)安全，第5章系統(tǒng)軟件級(jí)安全，第6章應(yīng)用程序級(jí)安全，第7章業(yè)務(wù)級(jí)安全，第8章內(nèi)容級(jí)安全。
《網(wǎng)絡(luò)安全基礎(chǔ)》以安全防御為主導(dǎo)，將攻擊與防御內(nèi)容相結(jié)合，理論基礎(chǔ)與實(shí)際技術(shù)并重。全書(shū)結(jié)合作者在網(wǎng)絡(luò)安全方面所做的科研工作，著眼于建立相對(duì)完整的知識(shí)框架和應(yīng)用基礎(chǔ)，內(nèi)容既具有基礎(chǔ)性，同時(shí)又跟蹤時(shí)代性前沿以啟發(fā)創(chuàng)新。
本書(shū)可作為高等院校計(jì)算機(jī)和信息類(lèi)專(zhuān)業(yè)高年級(jí)本科生及相關(guān)專(zhuān)業(yè)研究生的專(zhuān)業(yè)基礎(chǔ)課教材，也可作為信息產(chǎn)業(yè)工程技術(shù)人員的參考書(shū)。

書(shū)籍目錄

前言
第1章  網(wǎng)絡(luò)安全概論
  1．1 從信息安全到網(wǎng)絡(luò)安全
    1．1．1 信息安全的歷史發(fā)展
    1．1．2 信息安全的概念
    1．1．3 網(wǎng)絡(luò)安全的知識(shí)體系
    1．1．4 信息安全的未來(lái)趨勢(shì)
  1．2 網(wǎng)絡(luò)安全的層次結(jié)構(gòu)
  1．3 網(wǎng)絡(luò)攻防與信息戰(zhàn)簡(jiǎn)介
    1．3．1 網(wǎng)絡(luò)攻防典型階段
    1．3．2 網(wǎng)絡(luò)攻防示例
    1．3．3 信息戰(zhàn)
  1．4 多層縱深防御體系及其策略
    1．4．1 安全防御的可用策略
    1．4．2 縱深防御的意義
    1．4．3 多層縱深防御體系架構(gòu)
  1．5 網(wǎng)絡(luò)安全技術(shù)的相關(guān)學(xué)科
第2章  安全理論基礎(chǔ)知識(shí)
  2．1 現(xiàn)代密碼學(xué)
    2．1．1 保密通信系統(tǒng)模型
    2．1．2 單密鑰加密模式
    2．1．3 雙密鑰加密模式
    2．1．4 無(wú)密鑰加密模式
    2．1．5 生物特征
    2．1．6 量子密碼學(xué)
  2．2 計(jì)算機(jī)網(wǎng)絡(luò)
    2．2．1 OSI七層網(wǎng)絡(luò)模型
    2．2．2 TCP／IP協(xié)議
    2．2．3 有線(xiàn)網(wǎng)絡(luò)
    2．2．4 無(wú)線(xiàn)網(wǎng)絡(luò)
  2．3 并行計(jì)算體系結(jié)構(gòu)
    2．3．1 計(jì)算機(jī)體系結(jié)構(gòu)簡(jiǎn)介
    2．3．2 單處理機(jī)并行技術(shù)
    2．3．3 多處理機(jī)并行技術(shù)
    2．3．4 分布式并行技術(shù)
  2．4 可靠計(jì)算
    2．4．1 系統(tǒng)可靠性與產(chǎn)品質(zhì)量控制
    2．4．2 RAlD、ECC與CRC
    2．4．3 虛擬機(jī)與機(jī)群技術(shù)
    2．4．4 網(wǎng)絡(luò)存儲(chǔ)與容災(zāi)備份
    2．4．5 軟件可靠性
  2．5 可信任計(jì)算
    2．5．1 安全計(jì)算的可信任基礎(chǔ)
    2．5．2 可信任模塊TPM與TCM
    2．5．3 PKI及其認(rèn)證中心
    2．5．4 網(wǎng)絡(luò)信任的去中心化
  2．6 信息編碼理論
    2．6．1 信息論基礎(chǔ)
    2．6．2 信源編碼與數(shù)據(jù)壓縮
    2．6．3 信道編碼與檢錯(cuò)糾錯(cuò)
    2．6．4 保密編碼與糾錯(cuò)密碼理論
第3章  物理級(jí)安全
  3．1 硬件設(shè)施防護(hù)
    3．1．1 人為物理接觸
    3．1．2 外界環(huán)境災(zāi)害
    3．1．3 設(shè)施自身故障
  3．2 網(wǎng)絡(luò)線(xiàn)路防護(hù)
    3．2．1 有線(xiàn)偵聽(tīng)及侵?jǐn)_
    3．2．2 無(wú)線(xiàn)偵聽(tīng)及侵?jǐn)_
    3．2．3 線(xiàn)路破壞
    3．2．4 ARP欺騙
  3．3 操作人員防護(hù)
    3．3．1 人為失誤
    3．3．2 社交工程學(xué)攻擊
    3．3．3 內(nèi)部人員侵害
  3．4 物理級(jí)安全措施
    3．4．1 物理隔離與電磁屏蔽
    3．4．2 硬件冗余備份及寫(xiě)保護(hù)
    3．4．3 芯片級(jí)安全設(shè)施
    3．4．4 災(zāi)備移動(dòng)服務(wù)器
第4章  操作系統(tǒng)級(jí)安全
  4．1 系統(tǒng)漏洞
    4．1．1 操作系統(tǒng)安全基礎(chǔ)
    4．1．2 端口掃描與主機(jī)漏洞掃描
    4．1．3 升級(jí)補(bǔ)丁與零日攻擊
    4．1．4 缺陷屏蔽與功能屏蔽
  4．2 惡意代碼
    4．2．1 病毒、木馬、蠕蟲(chóng)
    4．2．2 強(qiáng)制性軟件與邏輯炸彈
    4．2．3 Rootkit
    4．2．4 惡意代碼查殺
  4．3 操作系統(tǒng)級(jí)安全措施
    4．3．1 進(jìn)程任務(wù)監(jiān)控
    4．3．2 防火墻與沙盒模型
    4．3．3 IDS與IPS
    4．3．4 虛擬網(wǎng)絡(luò)與虛擬機(jī)機(jī)群
第5章  系統(tǒng)軟件級(jí)安全
  5．1 數(shù)據(jù)庫(kù)防護(hù)
    5．1．1 系統(tǒng)軟件及其安全層次
    5．1．2 數(shù)據(jù)庫(kù)入侵與權(quán)限提升
    5．1．3 數(shù)據(jù)庫(kù)賬號(hào)與權(quán)限設(shè)置
    5．1．4 數(shù)據(jù)備份與恢復(fù)策略
  5．2 Web站點(diǎn)防護(hù)
    5．2．1 網(wǎng)頁(yè)篡改與釣魚(yú)網(wǎng)站
    5．2．2 網(wǎng)站基本安全設(shè)置
    5．2．3 網(wǎng)站安全保護(hù)體系
  5．3 DNS域名解析
    5．3．1 DNS域名系統(tǒng)架構(gòu)
    5．3．2 動(dòng)態(tài)DNS與緩存投毒
    5．3．3 DNS劫持及其防范
  5．4 郵件服務(wù)器
    5．4．1 SMTP、POP3與IMAP4協(xié)議  
    5．4．2 郵件轉(zhuǎn)發(fā)與匿名發(fā)送
    5．4．3 郵件服務(wù)器安全設(shè)置
  5．5 常規(guī)安全防護(hù)
    5．5．1 默認(rèn)設(shè)置與定制性安全
    5．5．2 權(quán)限控制與ACL  
    5．5．3 SSH加密與安全審計(jì)
第6章  應(yīng)用程序級(jí)安全
  6．1 常見(jiàn)應(yīng)用程序缺陷
    6．1．1 緩沖區(qū)溢出漏洞
    6．1．2 SQL注入和腳本注入漏洞
    6．1．3 異常數(shù)據(jù)處理漏洞
    6．1．4 程序后門(mén)與信息泄漏
  6．2 Web應(yīng)用程序安全
    6．2．1 Web應(yīng)用程序的基本原理
    6．2．2 常見(jiàn)應(yīng)用程序級(jí)防御
    6．2．3 國(guó)際機(jī)場(chǎng)安檢模式
    6．2．4 代碼審查、質(zhì)檢及形式化
  6．3 瀏覽器插件與遠(yuǎn)程監(jiān)控一
    6．3．1 插件的安全隱患
    6．3．2 XSS跨站腳本攻擊
    6．3．3 瀏覽器的區(qū)域安全設(shè)置
    6．3．4 遠(yuǎn)程監(jiān)控與音視頻入侵
第7章  業(yè)務(wù)級(jí)安全
  7．1 身份認(rèn)證與權(quán)限控制
    7．1．1 統(tǒng)一身份認(rèn)證及單點(diǎn)登錄
    7．1．2 CA認(rèn)證體系與信譽(yù)度擔(dān)保
    7．1．3  因素認(rèn)證及驗(yàn)證碼
    7．1．4 U盾與生物特征認(rèn)證
    7．1．5 賬號(hào)管理與權(quán)限控制
  7．2 數(shù)字簽名
    7．2．1 摘要與散列函數(shù)
    7．2．2 數(shù)字簽名及其驗(yàn)證
    7．2．3 碰撞攻擊與篡改
    7．2．4 數(shù)據(jù)重傳與中聞人攻擊
  7．3 安全多方計(jì)算
    7．3．1 秘密共享
    7．3．2 多方排序
    7．3．3 多方簽名與電子投票
第8章  內(nèi)容級(jí)安全
  8．1 信息訪問(wèn)控制
    8．1．1 數(shù)據(jù)訪問(wèn)權(quán)限
    8．1．2 備份保護(hù)與加密存儲(chǔ)
    8．1．3 數(shù)據(jù)銷(xiāo)毀與恢復(fù)
    8．1．4 保密通信與VPN  
  8．2 信息隱藏
    8．2．1 信息隱藏的基本原理
    8．2．2 典型隱藏方法
    8．2．3 隱藏信息分析
  8．3 DRM數(shù)字版權(quán)管理
    8．3．1 知識(shí)產(chǎn)權(quán)
    8．3．2 數(shù)字水印
    8．3．3 防盜版技術(shù)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：第1章 網(wǎng)絡(luò)安全概論計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代信息的載體。本章全方位地對(duì)網(wǎng)絡(luò)安全的概念加以介紹：縱向——講述信息安全的歷史與發(fā)展趨勢(shì)；橫向——講述網(wǎng)絡(luò)安全的層次結(jié)構(gòu)劃分和多層縱深防御體系；深度——列舉網(wǎng)絡(luò)安全技術(shù)的主要相關(guān)學(xué)科。從而給讀者一個(gè)網(wǎng)絡(luò)安全的宏觀印象，以便他們系統(tǒng)全面地學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。1.1 從信息安全到網(wǎng)絡(luò)安全1.1.1 信息安全的歷史發(fā)展信息安全這一術(shù)語(yǔ)的誕生與人類(lèi)通信技術(shù)的進(jìn)步密切相關(guān)。信息安全的研究可分如下五個(gè)階段。第一階段：古典密碼時(shí)代。如果把信息視作一種客觀存在，那么人類(lèi)歷史從很早以前就已經(jīng)在使用信息。對(duì)信息安全的保護(hù)也可以追溯到公元前400多年，甚至更早。大約公元前440年，在古希臘戰(zhàn)爭(zhēng)中出現(xiàn)“隱寫(xiě)術(shù)”，它將情報(bào)寫(xiě)在頭上，利用頭發(fā)掩蓋。大約公元前400年，斯巴達(dá)人用羊皮紙繞在錐形棒上，寫(xiě)上情報(bào)。羊皮紙解開(kāi)之后，信息雜亂無(wú)章，只有繞在同樣大小的錐形棒上才能夠重新呈現(xiàn)出來(lái)。大約公元前100年的古羅馬時(shí)代，凱撒（Caesar）密碼是凱撒大帝用來(lái)保護(hù)重要軍事情報(bào)的加密系統(tǒng)，它是一種置換密碼，通過(guò)將字母按順序推后3位起到加密作用，如將字母A換作字母D，將字母B換作字母E。凱撒密碼是一種古典密碼術(shù)，比起現(xiàn)代密碼學(xué)中的各種加密算法，顯然太簡(jiǎn)單了，但它已經(jīng)具備了密碼學(xué)中的一些基本要素。明文是指原始的、可以直接認(rèn)知的信息。密文是指加密之后得到的、不能直接認(rèn)知的信息。密鑰是指加密、解密過(guò)程中要用到的關(guān)鍵信息。加密是指把原始信息（明文）轉(zhuǎn)化為不可直接認(rèn)知的信息（密文）的正常過(guò)程。解密是指把加密后的信息（密文）轉(zhuǎn)化為原始信息（明文）的正常過(guò)程。破解是指在沒(méi)有密鑰的情況下，以非正常的方式從密文中提取全部或部分明文信息，或者獲取到全部或部分密鑰信息的過(guò)程。凱撒密碼中，全部字母推后3位，密鑰其實(shí)就是3。這個(gè)密鑰在當(dāng)時(shí)是不公開(kāi)的?！纠?】 解密凱撒密碼的密文“KHOOR ZRUOG”。解：把密文字母推前3位，得到明文“HELLO WORLD”。

編輯推薦

《普通高等教育計(jì)算機(jī)類(lèi)特色專(zhuān)業(yè)系列規(guī)劃教材:網(wǎng)絡(luò)安全基礎(chǔ)》由覃健誠(chéng)、白中英編著，內(nèi)容理論性和實(shí)用性并重。作者根據(jù)多年從事網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)認(rèn)識(shí)到，形形色色的安全問(wèn)題的本質(zhì)“萬(wàn)變不離其宗”，新技術(shù)總是在原有知識(shí)的基礎(chǔ)上誕生的，只要懂理論就能夠理解，也能夠想出應(yīng)對(duì)辦法。作者在《普通高等教育計(jì)算機(jī)類(lèi)特色專(zhuān)業(yè)系列規(guī)劃教材:網(wǎng)絡(luò)安全基礎(chǔ)》提出了多層縱深防御體系架構(gòu)，將網(wǎng)絡(luò)安全劃分成多個(gè)層次，從物理層到內(nèi)容層，各層可以動(dòng)態(tài)部署各種安全技術(shù)，形成縱深防御體系。這種架構(gòu)可以使孤立防線(xiàn)的網(wǎng)絡(luò)安全的脆弱性得到有效改觀?！镀胀ǜ叩冉逃?jì)算機(jī)類(lèi)特色專(zhuān)業(yè)系列規(guī)劃教材:網(wǎng)絡(luò)安全基礎(chǔ)》定位于網(wǎng)絡(luò)安全的入門(mén)教材，著眼于建立相對(duì)完整的知識(shí)框架和應(yīng)用基礎(chǔ)?！镀胀ǜ叩冉逃?jì)算機(jī)類(lèi)特色專(zhuān)業(yè)系列規(guī)劃教材:網(wǎng)絡(luò)安全基礎(chǔ)》沒(méi)有對(duì)各種安全技術(shù)作深入詳盡的論述，僅列舉出涉及的理論知識(shí)和部分典型技術(shù)，點(diǎn)到為止。要想深入學(xué)習(xí)網(wǎng)絡(luò)安全的各種具體內(nèi)容，可以參考相關(guān)的專(zhuān)業(yè)文獻(xiàn)資料。基礎(chǔ)性與時(shí)代性結(jié)合，具有完整的知識(shí)框架。立足網(wǎng)絡(luò)各層縱深防御體系，六個(gè)安全層次。涉及各種網(wǎng)絡(luò)安全相關(guān)技術(shù)，攻擊與防御相結(jié)合。以例子揭示深?yuàn)W原理，通俗易懂．逐步配套資源庫(kù)光盤(pán)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載

---