網(wǎng)絡(luò)安全基礎(chǔ)教程

前言

隨著Internet的普及和Internet技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)影響到政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的各個(gè)方面，已成為全球信息基礎(chǔ)設(shè)施的主要組成部分。網(wǎng)絡(luò)作為一把雙刃劍，在加快人類社會(huì)信息化進(jìn)程的同時(shí)，也給保障信息安全帶來了極大的挑戰(zhàn)。一方面，私人數(shù)據(jù)、重要的企業(yè)資源、政府機(jī)密信息等被暴露在公共網(wǎng)絡(luò)空間中，而Internet的開放性使得這些重要信息很容易被獲取；另一方面，計(jì)算機(jī)病毒的種類和數(shù)量也在迅猛增長(zhǎng)，并且其借助網(wǎng)絡(luò)傳播的速度越來越快，危害面越來越廣，破壞程度也越來越大。在人類社會(huì)進(jìn)入信息化時(shí)代的今天，人們對(duì)信息的安全傳輸、安全存儲(chǔ)、安全處理的要求越來越迫切，而且顯得尤為重要，它不僅關(guān)系到每個(gè)人的切身利益，甚至也關(guān)系到國(guó)家的安危、科技的進(jìn)步、經(jīng)濟(jì)的發(fā)展。因此，網(wǎng)絡(luò)安全已成為社會(huì)各界關(guān)注的熱點(diǎn)問題。當(dāng)前，我國(guó)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的考驗(yàn)：一方面，隨著電子政務(wù)、電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券等的廣泛應(yīng)用，網(wǎng)絡(luò)安全的需求更加嚴(yán)格和迫切；另一方面，黑客攻擊、病毒傳播以及形形色色的網(wǎng)絡(luò)攻擊曰益增加，網(wǎng)絡(luò)安全防線十分脆弱。因此，加快培養(yǎng)網(wǎng)絡(luò)安全應(yīng)用型人才、普及網(wǎng)絡(luò)安全知識(shí)和掌握網(wǎng)絡(luò)安全技術(shù)迫在眉睫。本書是在廣泛調(diào)研和充分論證的基礎(chǔ)上，結(jié)合當(dāng)前應(yīng)用最為廣泛的操作平臺(tái)和網(wǎng)絡(luò)安全規(guī)范，并通過研究實(shí)踐編寫而成的。在寫作中，作者始終遵循這樣一個(gè)原則：為網(wǎng)絡(luò)安全領(lǐng)域提供一本既可以作為教學(xué)用書，也可以作為專業(yè)技術(shù)人員的參考書.本書特別強(qiáng)調(diào)理論與實(shí)踐相結(jié)合，具有科學(xué)嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)，內(nèi)容全面，深入淺出，構(gòu)思新穎，突出實(shí)用，系統(tǒng)性強(qiáng)，并利用通俗的語言全面闡述了網(wǎng)絡(luò)安全理論與實(shí)踐技術(shù)。每章在授課中融合了實(shí)踐內(nèi)容，使理論聯(lián)系實(shí)際，并配有相應(yīng)的習(xí)題。全書內(nèi)容包括網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、密碼技術(shù)、信息隱藏技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵與攻擊技術(shù)、網(wǎng)絡(luò)安全防范技術(shù)、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)、軟件安全技術(shù)、Web安全技術(shù)、網(wǎng)絡(luò)互連安全技術(shù)等。為了便于多媒體教學(xué)，本書配有相應(yīng)的電子教案。本書由張仕斌組織編寫及統(tǒng)稿工作，其中第1-6章由張仕斌編寫，第7章由陳麟和譚三編寫，第8章由陳敏和彭城編寫，第9章由方睿編寫，第10章由安宇俊編寫，第11章由付林編寫，第12章由黃南銓編寫。為了便于多媒體教學(xué)，本書配有電子教案，訂購(gòu)本教材的教師可到人民郵電出版社教學(xué)服務(wù)與資源網(wǎng)（www.ptpedu.corn.cn）上下載。由于作者水平有限，加上時(shí)間倉(cāng)促，書中難免有不足和錯(cuò)誤之處，歡迎廣大讀者批評(píng)指正。

內(nèi)容概要

　　網(wǎng)絡(luò)安全理論與技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全理論與技術(shù)等多學(xué)科的綜合性學(xué)科。本書用通俗的語言全面闡述了網(wǎng)絡(luò)安全理論與技術(shù)。全書內(nèi)容包括網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、密碼技術(shù)、信息隱藏技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵與攻擊技術(shù)、網(wǎng)絡(luò)安全防范技術(shù)、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)、軟件安全技術(shù)、Web安全技術(shù)、網(wǎng)絡(luò)互連安全技術(shù)等。　　本書內(nèi)容全面，深入淺出，構(gòu)思新穎，突出實(shí)用，系統(tǒng)性強(qiáng)，可作為普通高等院校計(jì)算機(jī)、通信、網(wǎng)絡(luò)工程、信息安全等相關(guān)專業(yè)的教材，也可供計(jì)算機(jī)、通信、信息等領(lǐng)域研究人員和專業(yè)技術(shù)人員參考。

書籍目錄

第1章　緒論　  1.1　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)　  1.2　網(wǎng)絡(luò)安全的規(guī)劃與管理　  1.3　網(wǎng)絡(luò)安全策略與風(fēng)險(xiǎn)　  1.4　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與法律法規(guī)　  習(xí)題1　第2章　密碼技術(shù)　  2.1　密碼技術(shù)概述　  2.2　對(duì)稱密碼技術(shù)　  2.3　非對(duì)稱密碼技術(shù)　  2.4　密鑰分配與管理技術(shù)　  習(xí)題2　第3章　信息隱藏技術(shù)　  3.1　信息隱藏技術(shù)概述  3.2　信息隱藏技術(shù)的原理及應(yīng)用　  3.3　信息隱藏的基本方法　  3.4　數(shù)字水印　  習(xí)題3　第4章　數(shù)字簽名技術(shù)　  4.1　數(shù)字簽名概述　  4.2　數(shù)字簽名的基本原理　  4.3　數(shù)字簽名的過程及分類　  4.4　數(shù)字簽名的標(biāo)準(zhǔn)與算法　  4.5　其他數(shù)字簽名方案　  習(xí)題4　第5章　認(rèn)證技術(shù)　  5.1　認(rèn)證技術(shù)概述　  5.2　口令認(rèn)證技術(shù)　  5.3　消息認(rèn)證技術(shù)　  5.4　實(shí)體認(rèn)證技術(shù)　  5.5　X.509認(rèn)證技術(shù)　  習(xí)題5　第6章　網(wǎng)絡(luò)入侵與攻擊技術(shù)　  6.1　網(wǎng)絡(luò)入侵與攻擊概述　  6.2　網(wǎng)絡(luò)攻擊的基本步驟　  6.3　典型的網(wǎng)絡(luò)攻擊技術(shù)　  6.4　操作系統(tǒng)中常用的網(wǎng)絡(luò)工具　  習(xí)題6　第7章　網(wǎng)絡(luò)安全防范技術(shù)　  7.1　訪問控制技術(shù)　  7.2　防火墻技術(shù)　  7.3　網(wǎng)絡(luò)隔離技術(shù)　  7.4　入侵檢測(cè)技術(shù)　  7.5　安全審計(jì)技術(shù)　  7.6　蜜罐與蜜網(wǎng)技術(shù)　  7.7　計(jì)算機(jī)病毒防范技術(shù)　  7.8　網(wǎng)絡(luò)安全管理技術(shù)　  習(xí)題7　第8章　操作系統(tǒng)安全技術(shù)　  8.1　操作系統(tǒng)安全簡(jiǎn)介　  8.2　操作系統(tǒng)的安全設(shè)計(jì)　  8.3　典型操作系統(tǒng)的安全性　  習(xí)題8　第9章　數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)　第10章　軟件安全技術(shù)　第11章　Web安全技術(shù)　第12章　網(wǎng)絡(luò)互連安全技術(shù)　參考文獻(xiàn)　

章節(jié)摘錄

插圖：它們彼此目的相反、相互獨(dú)立，但在發(fā)展中又相互促進(jìn)。密碼編碼學(xué)的任務(wù)是尋求生成高強(qiáng)度密碼的有效算法，以滿足對(duì)信息進(jìn)行加密或認(rèn)證的要求；密碼分析學(xué)的任務(wù)是破譯密碼或偽造認(rèn)證密碼，為相關(guān)研究工作提供依據(jù)和參考。對(duì)一個(gè)保密系統(tǒng)采取截獲密文進(jìn)行分析的方法來進(jìn)行攻擊稱為被動(dòng)攻擊；非法入侵者采用刪除、更改、添加、重放、偽造等手段向系統(tǒng)注入假信息的攻擊稱為主動(dòng)攻擊。進(jìn)攻與反進(jìn)攻、破譯與反破譯是密碼學(xué)中永無止境的矛與盾的競(jìng)技?，F(xiàn)代密碼學(xué)除了包含密碼編碼學(xué)和密碼分析學(xué)外，還包括近些年來才形成的新分支——密鑰密碼學(xué)，它是以密鑰（也是現(xiàn)代密碼的核心部分）作為研究對(duì)象的學(xué)科。密鑰管理包括一系列規(guī)程，它包括了密鑰的生成、使用、存貯、備份、恢復(fù)以及銷毀等環(huán)節(jié)，涵養(yǎng)了密鑰的整個(gè)生存周期，在保密系統(tǒng)中至關(guān)重要。以上三個(gè)分支學(xué)科構(gòu)成了現(xiàn)代密碼學(xué)的主學(xué)科體系。現(xiàn)代密碼學(xué)不僅可以實(shí)現(xiàn)信息的保密性，而且還可以實(shí)現(xiàn)信息的真實(shí)性、完整性和不可抵賴性等。3.密碼技術(shù)的應(yīng)用隨著計(jì)算機(jī)科學(xué)的蓬勃發(fā)展，人類社會(huì)已經(jīng)進(jìn)入信息時(shí)代.信息一方面為人們的生活和工作提供了很大的方便，另一方面也提出了許多急需解決的問題，其中信息的安全是當(dāng)前最突出的問題。因此隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及電子商務(wù)和電子政務(wù)的興起，密碼技術(shù)及其應(yīng)用得到了飛速的發(fā)展?，F(xiàn)代密碼技術(shù)已經(jīng)深入到信息安全的各個(gè)環(huán)節(jié)，其應(yīng)用已不僅僅局限于政治、軍事等領(lǐng)域，其商用價(jià)值和社會(huì)價(jià)值也得到了人們的充分肯定。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用產(chǎn)生了大量的電子數(shù)據(jù)，這些數(shù)據(jù)需要傳輸?shù)骄W(wǎng)絡(luò)的各個(gè)地方并存儲(chǔ)起來.這些數(shù)據(jù)有的可能具有重大的經(jīng)濟(jì)價(jià)值，有的可能關(guān)系到國(guó)家、軍隊(duì)或企業(yè)的命脈甚至生死存亡。對(duì)于這些數(shù)據(jù)，有意的計(jì)算機(jī)犯罪或無意的數(shù)據(jù)破壞都可能會(huì)造成不可估量的損失。對(duì)于這些犯罪行為，光靠法律和相應(yīng)的的監(jiān)督措施很難滿足現(xiàn)實(shí)的需要，必須進(jìn)行數(shù)據(jù)的自我保護(hù)。因此，理論和事實(shí)說明，密碼技術(shù)是一種進(jìn)行數(shù)據(jù)保護(hù)的實(shí)用而有效的方法。這也是現(xiàn)代密碼技術(shù)得到快速發(fā)展和廣泛應(yīng)用的原因。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ)教程 PDF格式下載

---