計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐

前言

網(wǎng)絡(luò)安全是計(jì)算機(jī)科學(xué)的新分支，也是信息產(chǎn)業(yè)的新領(lǐng)域。它的產(chǎn)生源于網(wǎng)絡(luò)通信的保密需要，它的發(fā)展得益于人們?yōu)閼?yīng)對(duì)侵犯網(wǎng)絡(luò)通信和連網(wǎng)計(jì)算機(jī)系統(tǒng)的各種攻擊所做出的鍥而不舍的努力。隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及，如何不斷地采取最有效的安全措施保護(hù)網(wǎng)絡(luò)通信內(nèi)容不被竊取、篡改和偽造以及保護(hù)連網(wǎng)計(jì)算機(jī)系統(tǒng)免受侵?jǐn)_已變得至關(guān)重要。除軍事和金融通信以外，網(wǎng)絡(luò)安全如今已成為電子商務(wù)、信息管理及資源共享等領(lǐng)域不可缺少的工具和保障，因而也越來越受到政府、商業(yè)及家庭計(jì)算機(jī)用戶的重視。毫無疑問，網(wǎng)絡(luò)安全將繼續(xù)成為計(jì)算機(jī)科學(xué)研究與應(yīng)用中一個(gè)舉足輕重的領(lǐng)域?；ヂ?lián)網(wǎng)是在有線電話網(wǎng)的基礎(chǔ)上發(fā)展起來的，由于當(dāng)初在設(shè)計(jì)互聯(lián)網(wǎng)通信協(xié)議時(shí)忽視了安全因素，導(dǎo)致互聯(lián)網(wǎng)通信存在許多本來可以避免的缺陷和漏洞。為了解決互聯(lián)網(wǎng)技術(shù)中的一系列問題，包括網(wǎng)絡(luò)安全問題，美國國家科學(xué)基金會(huì)已號(hào)召研究人員探索和開發(fā)新一代互聯(lián)網(wǎng)技術(shù)，研究互聯(lián)網(wǎng)如果從零開始應(yīng)該有怎樣的體系結(jié)構(gòu)才能更好地適應(yīng)今后的發(fā)展和解決現(xiàn)有的網(wǎng)絡(luò)安全問題。無論結(jié)果如何，維護(hù)網(wǎng)絡(luò)安全的努力將是持續(xù)不斷的，原因包括以下幾點(diǎn)：第一，舊的網(wǎng)絡(luò)安全機(jī)制可能由于計(jì)算理論的進(jìn)展、計(jì)算機(jī)性能的提高或新技術(shù)的產(chǎn)生而不再有效。第二，舊的網(wǎng)絡(luò)安全問題解決之后，新的網(wǎng)絡(luò)安全問題又將不斷出現(xiàn)。第三，新的應(yīng)用可能需要新的安全措施加以保護(hù)。比如近年來出現(xiàn)的網(wǎng)絡(luò)安全攻擊，特別是對(duì)大型企業(yè)計(jì)算機(jī)系統(tǒng)的攻擊，已從幾年前用蠕蟲和服務(wù)阻斷所進(jìn)行的撒網(wǎng)式攻擊變成更具針對(duì)性的攻擊了。經(jīng)過多年的努力，特別是最近十幾年的研究與實(shí)踐，網(wǎng)絡(luò)安全已逐漸形成了一些成熟的理論和有效的方法。學(xué)習(xí)這些理論與方法將為今后研究網(wǎng)絡(luò)安全和開發(fā)安全系統(tǒng)打下良好的基礎(chǔ)，同時(shí)也為系統(tǒng)安全管理提供牢靠的依據(jù)。因此，網(wǎng)絡(luò)安全已成為美國各大學(xué)計(jì)算機(jī)科學(xué)系本科生與研究生的主要課程。中國的大學(xué)近年來也開始逐漸重視網(wǎng)絡(luò)與信息安全的教學(xué)。

內(nèi)容概要

本書主要圍繞著兩條主線展開。第一條主線是以計(jì)算機(jī)密碼學(xué)為根基而建立起來的各種安全協(xié)議和相應(yīng)的工業(yè)化標(biāo)準(zhǔn)，第二條主線是為彌補(bǔ)通信協(xié)議缺陷和系統(tǒng)漏洞而發(fā)展出來的防火墻、抗惡意軟件和入侵檢測(cè)等技術(shù)。這兩條主線相互交織，形成維護(hù)網(wǎng)絡(luò)安全的防御體系，缺一不可。本書以此為指導(dǎo)思想，用較短的篇幅向讀者深入淺出、系統(tǒng)地介紹計(jì)算機(jī)網(wǎng)絡(luò)安全理論與實(shí)踐的主要研究成果和發(fā)展動(dòng)向，使讀者在一個(gè)學(xué)期的學(xué)時(shí)之內(nèi)既學(xué)到理論知識(shí)又學(xué)到實(shí)用的安全技術(shù)。　　本書內(nèi)容包括網(wǎng)絡(luò)安全概論，標(biāo)準(zhǔn)常規(guī)加密算法，公鑰密碼體系，密鑰的產(chǎn)生、輸送與管理方法，公鑰證書，數(shù)據(jù)認(rèn)證方法，實(shí)用網(wǎng)絡(luò)安全協(xié)議及無線網(wǎng)安全協(xié)議，防火墻原理，抗惡意軟件，萬維網(wǎng)安全和入侵檢測(cè)系統(tǒng)。本書還包括相當(dāng)數(shù)量的實(shí)際操作練習(xí)。　　本書可作為高等院校本科高年級(jí)學(xué)生和一年級(jí)研究生的“計(jì)算機(jī)網(wǎng)絡(luò)安全”教材，亦可作為計(jì)算機(jī)工作者和系統(tǒng)管理人員的參考書和自修讀物。

作者簡(jiǎn)介

王杰（原名王潔），1961年8月生于廣州，祖籍湖南。1982年和1984年分別獲得中山大學(xué)計(jì)算數(shù)學(xué)理學(xué)學(xué)士和軟件工學(xué)碩士學(xué)位，畢業(yè)后留校任教。1986年獲美國波士頓大學(xué)校長獎(jiǎng)學(xué)金赴美，1990年獲波士頓大學(xué)計(jì)算機(jī)科學(xué)哲學(xué)博士學(xué)位。現(xiàn)任美國馬薩諸塞大學(xué)羅威爾分校計(jì)算機(jī)科學(xué)系教授和網(wǎng)絡(luò)與信息安全中心主任。曾任美國第一聯(lián)合銀行總部網(wǎng)絡(luò)安全顧問，并在北卡羅來納州議會(huì)的技術(shù)委員會(huì)做過數(shù)字簽名和網(wǎng)絡(luò)身份詐騙的專題報(bào)告，協(xié)助該州議會(huì)制定數(shù)字簽名的法規(guī)。主要研究方向?yàn)槠骄?jì)算復(fù)雜性理論、網(wǎng)絡(luò)與系統(tǒng)安全、應(yīng)用算法以及無線傳感器網(wǎng)絡(luò)通信。多次獲得美國自然科學(xué)基金會(huì)及美國IBM公司和英特爾公司的資助。曾發(fā)表論文78篇，著書一本，編書兩本。

書籍目錄

1　章網(wǎng)絡(luò)安全概論　1.1　網(wǎng)絡(luò)安全的任務(wù)　1.2　基本攻擊類型和防范措施    1.2.1　監(jiān)聽    1.2.2　破譯    1.2.3　盜竊登錄密碼    1.2.4　身份盜竊和詐騙    1.2.5　抵賴    1.2.6　入侵    1.2.7　流量分析    1.2.8　服務(wù)阻斷    1.2.9　惡意軟件    1.2.10　其他攻擊類型　1.3　攻擊者類別    1.3.1　黑客    1.3.2　抄襲小兒    1.3.3　電腦間諜    1.3.4　公司內(nèi)奸    1.3.5　電腦恐怖分子    1.3.6　本書的假想敵　1.4　網(wǎng)絡(luò)安全的基本模型　1.5　網(wǎng)絡(luò)安全信息資源網(wǎng)站    1.5.1　計(jì)算機(jī)應(yīng)急隊(duì)    1.5.2　三思學(xué)院    1.5.3　微軟安全顧問　1.6　結(jié)束語　練習(xí)第2章　加密算法  2.1　加密算法的設(shè)計(jì)要求    2.1.1　ASCIl碼    2.1.2　排斥加密碼    2.1.3　加密算法的要求  2.2　數(shù)據(jù)加密標(biāo)準(zhǔn)　　2.2.1　費(fèi)斯德爾密碼結(jié)構(gòu)    2.2.2　子鑰    2.2.3　DES S－匣子    2.2.4　替換函數(shù)    2.2.5　加密算法    2.2.6　解密算法    2.2.7　安全強(qiáng)度  2.3　多重DES    2.3.1　3DES／2    2.3.2　2DES和3DES／3    2.3.3　中間相交攻擊  2.4　高級(jí)加密標(biāo)準(zhǔn)    2.4.1　基本結(jié)構(gòu)    2.4.2　AES S－匣子    2.4.3　AES－128子鑰    2.4.4　子鑰相加    2.4.5　字節(jié)替換    2.4.6　行位移    2.4.7　列混合    2.4.8　AES～128加密算法和解密算法    2.4.9　伽羅瓦域    2.4.10　S－匣子的構(gòu)造    2.4.11　安全強(qiáng)度  2.5　加密算法的使用模式    2.5.1　電子密碼本模式    2.5.2　密碼段鏈模式    2.5.3　密碼反饋模式    2.5.4　輸出反饋模式    2.5.5　計(jì)數(shù)器模式  2.6　序列密碼  2.7　密鑰的產(chǎn)生    2.7.1　ANSI X9.17密鑰標(biāo)準(zhǔn)　……第3章　公鑰密碼體系和鑰匙管理第4章　數(shù)據(jù)認(rèn)證第5章　實(shí)用網(wǎng)絡(luò)安全協(xié)議第6章　防火墻原理第7章　抗惡意軟件第8章　入侵檢測(cè)附錄1　美國標(biāo)準(zhǔn)信息交換代碼（ASCII）附錄2　SH5-512常量（十六進(jìn)制數(shù)表示）參考文獻(xiàn)名詞索引（漢英對(duì)照）

章節(jié)摘錄

插圖：密碼猜測(cè)“密碼猜測(cè)”顧名思義就是猜測(cè)用戶所使用的登錄密碼。如果用戶選取的密碼太短或太常見，則其密碼便很有可能被他人猜出。如果用戶沒有更改系統(tǒng)默認(rèn)密碼或不經(jīng)常更換密碼，則其密碼也很有可能被他人猜出。字典攻擊字典攻擊通常針對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)的用戶登錄密碼進(jìn)行。比如在uNIX和I,inux操作系統(tǒng)中，用戶登錄密碼經(jīng)過加密后存放在一個(gè)密碼文件內(nèi)。在這些操作系統(tǒng)的早期版本中，用戶的登錄名及其加密后的登錄密碼均可被用戶讀到。又比如，微軟公司W(wǎng)indows NT／xP操作系統(tǒng)將用戶登錄名和加密后的登錄密碼保存在系統(tǒng)的注冊(cè)表中。這些信息雖然不是保存在一個(gè)文件內(nèi)，但仍可被專門軟件（如pwdump）讀出。由于不少用戶習(xí)慣使用單詞、地名、人名或日期來設(shè)置登錄密碼，因此攻擊者可先設(shè)法竊取存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)的登錄密碼文件，然后用系統(tǒng)所用的加密算法逐一加密所有單詞、日期和各種常用名，將其密文與盜來的密文進(jìn)行比較，找出相同者便可獲得登錄密碼。為了防止字典攻擊，UNIX和Linux操作系統(tǒng)的后期版本已不再將登錄密碼的密文在任何相應(yīng)的文件上顯示出來了（參見習(xí)題1.6）。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐》為高等教育出版社出版發(fā)行。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全的理論與實(shí)踐 PDF格式下載

---