網(wǎng)絡安全技術

前言

隨著網(wǎng)絡系統(tǒng)及其應用逐漸復雜和龐大，網(wǎng)絡攻擊和破壞行為也日益普遍和多樣化，并不斷產(chǎn)生大量新穎的攻擊形式，網(wǎng)絡安全面臨嚴峻挑戰(zhàn)。網(wǎng)絡安全不僅是國內(nèi)外研究的重大科學問題之一，也已成為影響社會經(jīng)濟發(fā)展和國家發(fā)展戰(zhàn)略的重要因素?！皣笫?，死生之地，存亡之道，不可不察也”（摘自《孫子兵法》）。正因為如此，網(wǎng)絡安全技術教學如何與時俱進，如何使初學者不僅能夠較快地達到一個較高的水準，并使其知識和技能與業(yè)界當前技術狀況和未來發(fā)展趨勢相一致，已成為一個越來越不容易達到但又必須為之努力追求的目標。本書面向初學者，以將讀者最終引領到一個較高水準為目標，把網(wǎng)絡安全理論、安全技術與安全工具幾方面的內(nèi)容有機地結合在一起，通過大量的實例討論網(wǎng)絡安全理論與技術，并對當前網(wǎng)絡安全領域所遇到的一些典型問題及解決這類問題的典型方法做了較深入的討論與闡述。在力求系統(tǒng)講解網(wǎng)絡安全知識的基礎上，理論基礎方面的選材和闡述原則是“夠用”；技術性內(nèi)容的選材原則是“典型”和“有發(fā)展?jié)摿Α?，強調(diào)的是技術和應用。學習本書雖不需要讀者具備任何網(wǎng)絡安全基礎知識，但考慮到網(wǎng)絡安全是一個高度綜合的領域，與計算機科學與技術的其他分支密不要分建議讀者先修讀操作系統(tǒng)、計算機網(wǎng)絡與通信以及有關網(wǎng)絡編程方面的知識。通過閱讀本書，讀者不僅可以從理論上對網(wǎng)絡安全有較深刻的理解，而且可以根據(jù)應用實例對網(wǎng)絡安全攻擊、防護技術有更直觀的認識。網(wǎng)絡安全是一門綜合性很強的新興學科，涉及的內(nèi)容較多。本書按照網(wǎng)絡安全理論基礎、網(wǎng)絡攻擊與防護、網(wǎng)絡安全應用和網(wǎng)絡安全實驗4個部分架構了一個網(wǎng)絡安全知識體系，共包含9章內(nèi)容。第1部分為網(wǎng)絡安全理論基礎，包含第1-4章，主要介紹了網(wǎng)絡安全的基本概念、網(wǎng)絡安全體系結構、網(wǎng)絡協(xié)議的安全性以及網(wǎng)絡系統(tǒng)平臺安全。作為實例，介紹了Windows系列操作系統(tǒng)的安全配置與操作。第2部分由第5章和第6章組成，主要討論網(wǎng)絡攻擊與防護技術。首先詳細介紹了網(wǎng)絡攻擊技術“五部曲”（信息收集、獲得系統(tǒng)或管理員權限、攻擊、種植后門、在網(wǎng)絡中隱身）。然后就網(wǎng)絡偵察、拒絕服務攻擊、緩沖區(qū)溢出、欺騙攻擊、服務端口管理等內(nèi)容進行了比較全面的講解。關于網(wǎng)絡防護，主要討論了防火墻技術、入侵檢測技術、惡意代碼防范與應急響應等內(nèi)容。最后，簡單介紹了網(wǎng)絡攻擊取證與安全審計等網(wǎng)絡安全監(jiān)控技術。第3部分為第7章和第8章，這兩章以網(wǎng)絡的安全應用為主題，講解了數(shù)據(jù)加密與解密技術在網(wǎng)絡安全中的應用、認證技術及公開密鑰基礎設施（PKI），并就作者在信息隱藏方面的研究成果做了簡單介紹。然后討論了IP安全、虛擬專用網(wǎng)（VPN）、安全電子郵件和Web安全技術等內(nèi)容。

內(nèi)容概要

　　《網(wǎng)絡安全技術》內(nèi)容共9章，包含網(wǎng)絡安全理論基礎、網(wǎng)絡攻擊與防護、網(wǎng)絡安全應用及網(wǎng)絡安全實驗4個部分。網(wǎng)絡安全理論基礎部分講解了網(wǎng)絡安全的基礎知識、網(wǎng)絡安全體系結構、網(wǎng)絡協(xié)議的安全性以及網(wǎng)絡系統(tǒng)平臺安全，、使讀者初步了解網(wǎng)絡安全并掌握網(wǎng)絡安全技術的架構。網(wǎng)絡攻擊與防護部分從攻與防兩個角度講解網(wǎng)絡安全技術，包括網(wǎng)絡攻擊原理及技術、網(wǎng)絡安全防護技術。網(wǎng)絡安全應用部分講解了密碼技術在網(wǎng)絡安全中的應用、網(wǎng)絡安全應用。網(wǎng)絡安全實驗部分從搭建網(wǎng)絡安全實驗環(huán)境開始，分11個項目比較全面地講解了攻與防等實驗：使課程理論與實踐緊密地結合起來?！　　毒W(wǎng)絡安全技術》內(nèi)容豐富，技術性強，實現(xiàn)了網(wǎng)絡安全理論與應用完美的結合，給讀者以實用和最新的網(wǎng)絡安全技術。　　《網(wǎng)絡安全技術》適用范圍廣，既可以作為高等院校網(wǎng)絡安全課程的教材和教學參考書，又可作為網(wǎng)絡安全培訓教材或自學參考書；對于具有一定網(wǎng)絡管理、網(wǎng)絡安全基礎，并希望進一步提高網(wǎng)絡安全技術水平的讀者，也是一本理想的技術參考書。

作者簡介

劉化君（1954-），山東臨沂人，南京工程學院通信工程學院院長、教授，長期從事“計算機網(wǎng)絡與通信”的教學與科研工作。在清華大學學報等學術刊物上發(fā)表《高速路由器中一種實現(xiàn)QoS保證的分組轉(zhuǎn)發(fā)方案》（EI收錄）學術論文60余篇；編著出版《計算機網(wǎng)絡與通信》、《網(wǎng)絡編程與計算機技術》和《綜合布線系統(tǒng)》等著作（普通高等教育“十一五”國家級規(guī)劃教材）13部，其中獲山東省教育廳科技進步獎著作二等獎1項；主持完成《網(wǎng)絡處理器路由隊列管理與分組調(diào)度》等江蘇省高校自然科學計劃基金項目3項，以及多項省市重點計算機網(wǎng)絡工程及應用軟件開發(fā)研究項目；“電氣與電子信息類應用型人才培養(yǎng)體系創(chuàng)新與實踐”教學改革研究項目獲高等教育國家級教學成果二等獎。

書籍目錄

前言第1章 緒論1.1 何謂網(wǎng)絡安全1.1.1 安全的歷史回顧1.1.2 信息安全1.1.3 網(wǎng)絡安全1.2 網(wǎng)絡安全風險分析與評估1.2.1 網(wǎng)絡面臨的安全性威脅1.2.2 影響網(wǎng)絡安全的主要因素1.2.3 網(wǎng)絡安全風險評估1.3 網(wǎng)絡安全策略1.3.1 網(wǎng)絡安全策略等級1.3.2 網(wǎng)絡安全策略的主要內(nèi)容1.4 網(wǎng)絡安全的關鍵技術1.4.1 網(wǎng)絡安全研究的主要內(nèi)容1.4.2 網(wǎng)絡安全防護技術1.5 網(wǎng)絡安全技術研究與發(fā)展小結與進一步學習建議思考與練習題第2章 網(wǎng)絡安全體系結構2.1 OSI安全體系結構2.1.1 安全體系結構的5類安全服務2.1.2 安全體系結構的8種安全機制2.1.3 網(wǎng)絡安全防護體系架構2.2 網(wǎng)絡通信安全模型2.2.1 網(wǎng)絡訪問安全模型2.2.2 網(wǎng)絡安全體系結構參考模型的應用2.3 可信計算2.3.1 可信計算的概念2.3.2 可信計算的關鍵技術2.3.3 可信計算的發(fā)展趨勢2.4 網(wǎng)絡安全標準及管理2.4.1 網(wǎng)絡與信息安全標準體系2.4.2 網(wǎng)絡與信息安全標準化概況2.4.3 可信計算機系統(tǒng)安全評價準則2.4.4 網(wǎng)絡安全管理小結與進一步學習建議思考與練習題第3章 網(wǎng)絡協(xié)議的安全性3.1 計算機網(wǎng)絡體系結構3.1.1 TCP／IP協(xié)議體系的層次結構3.1.2 TCP／IP協(xié)議體系的功能3.2 網(wǎng)絡接口層的安全性3.2.1 物理層安全3.2.2 數(shù)據(jù)鏈路層安全風險3.3 網(wǎng)絡層協(xié)議及安全性3.3.1 IPv4地址3.3.2 IPv4數(shù)據(jù)報格式3.3.3 IPv4協(xié)議的安全風險3.3.4 ARP協(xié)議及其安全風險3.3.5 ICMP協(xié)議及其安全風險3.4 傳輸層協(xié)議及安全性3.4.1 TCP協(xié)議3.4.2 UDP協(xié)議3.4.3 傳輸層協(xié)議的安全風險3.5 應用層協(xié)議及安全性3.5.1 域名系統(tǒng)3.5.2 電子郵件系統(tǒng)協(xié)議3.5.3 HTTP協(xié)議3.6 TCP／IP協(xié)議體系安全性能的改進小結與進一步學習建議思考與練習題第4章 網(wǎng)絡系統(tǒng)平臺安全4.1 網(wǎng)絡的物理與環(huán)境安全4.1.1 機房安全技術和標準4.1.2 通信線路安全4.1.3 網(wǎng)絡設備安全4.2 操作系統(tǒng)安全與維護4.2.1 操作系統(tǒng)安全基礎4.2.2 Windows XP操作系統(tǒng)安全4.2.3 Windows Vista操作系統(tǒng)安全4.2.4 Windows7操作系統(tǒng)安全4.2.5 UNIX操作系統(tǒng)安全4.3 Windows服務器安全4.3.1 Windows Server2003服務器安全4.3.2 WindowsServer2008服務器安全4.3.3 服務器安全配置及維護4.4 災難備份與恢復4.4.1 何謂災難備份與恢復4.4.2 數(shù)據(jù)級災備技術4.4.3 系統(tǒng)級災備技術4.4.4 應用級災備技術4.4.5 典型數(shù)據(jù)災備方案簡介小結與進一步學習建議思考與練習題第5章 網(wǎng)絡攻擊原理及技術5.1 網(wǎng)絡攻擊5.1.1 網(wǎng)絡攻擊的概念5.1.2 網(wǎng)絡攻擊的一般流程5.1.3 網(wǎng)絡攻擊的常用手段5.1.4 獲取系統(tǒng)信息的常用工具5.2 網(wǎng)絡偵察技術5.2.1 網(wǎng)絡口令破解5.2.2 網(wǎng)絡安全掃描及掃描器設計5.2.3 網(wǎng)絡監(jiān)聽5.2.4 網(wǎng)絡嗅探器設計示例5.3 DOS／DDoS攻擊5.3.1 拒絕服務攻擊5.3.2 分布式拒絕服務攻擊5.4 緩沖區(qū)溢出攻擊5.4.1 何謂緩沖區(qū)溢出5.4.2 緩沖區(qū)溢出攻擊原理分析5.4.3 緩沖區(qū)溢出攻擊代碼的構造5.4.4 緩沖區(qū)溢出攻擊的防范5.5 欺騙攻擊及其防御5.5.1 Web欺騙攻擊5.5.2 ARP欺騙攻擊5.6 端口管理技術5.6.1 端口及其服務5.6.2 端口的關閉與開放小結與進一步學習建議思考與練習題第6章 網(wǎng)絡安全防護技術6.1 防火墻技術6.1.1 防火墻概述6.1.2 防火墻技術原理6.1.3 防火墻的體系結構6.1.4 防火墻的部署應用實例6.1.5 典型硬件防火墻的配置6.2 入侵檢測系統(tǒng)6.2.1 何謂入侵檢測系統(tǒng)6.2.2 入侵檢測系統(tǒng)的分析技術6.2.3 入侵檢測系統(tǒng)的設置與部署6.2.4 典型入侵檢測系統(tǒng)應用實例6.3 惡意代碼防范與應急響應6.3.1 何謂惡意代碼與應急響應6.3.2 網(wǎng)絡病毒及其防范6.3.3 網(wǎng)絡蠕蟲6.3.4 特洛伊木馬6.3.5 網(wǎng)頁惡意代碼6.3.6 僵尸網(wǎng)絡6.4 網(wǎng)絡攻擊取證與安全審計6.4.1 計算機取證技術6.4.2 網(wǎng)絡安全審計小結與進一步學習建議思考與練習題第7章 密碼技術應用7.1 密碼技術概要7.1.1 密碼學與密碼體制.7.1.2 網(wǎng)絡加密方式7.2 典型密碼算法簡介7.2.1 對稱密鑰密碼技術7.2.2 公開密鑰密碼技術7.2.3 單向散列算法7.3 認證技術7.3.1 數(shù)字簽名7.3.2 Kerberos認證交換協(xié)議7.3.3 X.5 09認證服務7.3.4 數(shù)字證書7.3.5 常用身份認證方式7.4 公開密鑰基礎設施7.4.1 PKI的組成及其服務功能7.4.2 PKI證書7.4.3 密鑰管理7.4.4 PKI／應用7.5 信息隱藏技術7.5.1 信息隱藏技術簡介7.5.2 一種基于XML文檔的信息隱藏算法小結與進一步學習建議思考與練習題第8章 網(wǎng)絡安全應用8.1 IP安全8.1.1 IPSec安全體系結構8.1.2 IPSec安全協(xié)議8.1.3 IPSec的工作過程8.1.4 IPSec安全配置示例8.2 虛擬專用網(wǎng)技術8.2.1 VPN技術原理8.2.2 VPN的應用類型8.2.3 VPN的實現(xiàn)及其隧道協(xié)議8.2.4 基于IPSec的VPN應用實例8.3 安全電子郵件8.3.1 電子郵件系統(tǒng)的工作原理8.3.2 安全電子郵件技術及協(xié)議8.3.3 安全電子郵件的收發(fā)8.4 Web安全技術8.4.1 Web服務的安全性8.4.2 安全套接字層8.4.3 基于SSL的Web安全訪問8.4.4 安全電子交易小結與進一步學習建議思考與練習題第9章 網(wǎng)絡安全實驗9.1 網(wǎng)絡安全實驗環(huán)境搭建9.2 操作系統(tǒng)安全配置實驗實驗1 windows操作系統(tǒng)安全配置實驗2 Linux操作系統(tǒng)安全配置9.3 網(wǎng)絡安全攻擊技術實驗實驗3 網(wǎng)絡偵察實驗4 緩沖區(qū)溢出攻擊實驗5 ARP欺騙攻擊9.4 網(wǎng)絡安全防護技術實驗實驗6 防火墻的安裝與配置實驗7 入侵檢測系統(tǒng)的搭建與配置實驗8 計算機取證實驗9 網(wǎng)絡安全審計實驗10 加密與解密算法的實現(xiàn)實驗11 Windows下VPN環(huán)境的搭建參考文獻

章節(jié)摘錄

插圖：信息網(wǎng)絡的迅速發(fā)展普及應用，在給人們的工作、生活帶來巨大便利的同時，也帶來了許多安全隱患，出于政治、經(jīng)濟、文化等利益的需要或者好奇心的驅(qū)動，網(wǎng)絡攻擊事件層出不窮、屢見不鮮，且有愈演愈烈之勢，輕者給個人或機構帶來信息損害、經(jīng)濟利益損失，重者將會影響國家的政治、經(jīng)濟和文化安全。因此，信息網(wǎng)絡安全問題已成為國內(nèi)外重大的研究課題之一。信息網(wǎng)絡安全是一個非常復雜的綜合性問題，涉及到諸多因素，包括技術、產(chǎn)品和管理。網(wǎng)絡安全主要研究信息網(wǎng)絡的安全理論、安全應用和安全管理技術，確保網(wǎng)絡免受各種威脅和攻擊，以便能夠正常工作。本章主要介紹網(wǎng)絡安全的基本概念、網(wǎng)絡安全風險及其評估、網(wǎng)絡安全策略；然后討論信息網(wǎng)絡安全研究的主要內(nèi)容、關鍵技術以及發(fā)展趨勢。1.1 何謂網(wǎng)絡安全互聯(lián)網(wǎng)技術的普及應用，使得信息突破了時間和空間上的障礙，信息的價值在不斷提高。，然而，計算機技術、網(wǎng)絡技術及信息技術也與其他科學技術一樣是一把雙刃劍。當大部分人使用信息技術提高工作效率，為社會創(chuàng)造更多財富的同時，也有一些人在利用信息技術做著相反的事情。他們非法侵入他人的計算機系統(tǒng)竊取機密信息、篡改和破壞數(shù)據(jù)，給社會造成難以估量的巨大損失。網(wǎng)絡安全越來越成為關系國計民生的大事，已經(jīng)引起了全社會的高度重視。網(wǎng)絡安全涉及到網(wǎng)絡和通信，并不像初次接觸這個領域的人想象的那樣簡單。網(wǎng)絡安全所涉及的內(nèi)容很多，先介紹一些有關信息安全、網(wǎng)絡安全的基本概念。1.1.1 安全的歷史回顧“安全”一詞在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。這是在廣泛意義上對安全的表述。對信息技術而言，縱觀其快速發(fā)展與廣泛的應用，信息安全的含義也有一個不斷豐富和發(fā)展的過程。根據(jù)社會對信息安全的需求，它經(jīng)歷了三個重要的發(fā)展階段。第一個階段是通信安全階段，這一歷史時期比較長。在遠古時代，就有了信息安全的概念。早期，所有的資產(chǎn)都是物理的，重要的信息也是物理的，保護這種信息，也是采取一些物理性的手段，如深藏密宮、護衛(wèi)把守等，可將之稱為物理安全。這時信息傳遞通常也只能用信使完成，飛鴿傳書也算是一種信息傳遞方式。物理安全存在許多安全缺陷，如果報文在傳遞過程中被截獲，則報文的信息就會被敵人知悉。因此產(chǎn)生了通信安全問題。早在公元前600年Julius Caesar發(fā)明了凱撒密碼（Caesar Cipher），報文即使被截獲也無法讀懂。此后，加密報文這個概念得到了迅速發(fā)展與應用，一直到目前的量子密碼。

編輯推薦

《網(wǎng)絡安全技術》：普通高等教育“十一五”計算機類規(guī)劃教材。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡安全技術 PDF格式下載

---