計算機網(wǎng)絡安全

內容概要

沈鑫剡編著的《計算機網(wǎng)絡安全》是一本既注重于網(wǎng)絡安全基礎理論，又著眼培養(yǎng)讀者解決網(wǎng)絡安全問題能力的教材。書中詳細討論了加密算法、報文摘要算法、鑒別協(xié)議等網(wǎng)絡安全基礎理論，病毒實現(xiàn)技術和防御技術，黑客攻擊方法和過程，目前主流的網(wǎng)絡安全技術(如以太網(wǎng)安全技術、安全路由、信息流管制、vpn、防火墻、入侵防御系統(tǒng)、安全無線局域網(wǎng)等)，以及這些安全技術防御黑客攻擊的原理和案例，安全網(wǎng)絡的設計方法和過程，安全應用層協(xié)議及應用等。
《計算機網(wǎng)絡安全》的最大特點是將計算機網(wǎng)絡安全理論、目前主流網(wǎng)絡安全技術和安全網(wǎng)絡的設計過程有機集成在一起，既能讓讀者掌握完整、系統(tǒng)的計算機網(wǎng)絡安全理論，又能讓讀者具備運用主流網(wǎng)絡安全技術實現(xiàn)安全網(wǎng)絡設計的能力。
《計算機網(wǎng)絡安全》可作為計算機專業(yè)本科生、研究生的計算機網(wǎng)絡安全教材，也可供從事計算機網(wǎng)絡安全工作的工程技術人員參考。

書籍目錄

第1章 概述
1.1 網(wǎng)絡面臨的安全問題
1.1.1 網(wǎng)絡結構
1.1.2 非法訪問
1.1.3 非法篡改
1.1.4 冒名頂替和重放攻擊
1.1.5 偽造重要網(wǎng)站
1.1.6 抵賴曾經(jīng)發(fā)送或接收過信息
1.1.7 拒絕服務攻擊
1.2 網(wǎng)絡攻擊手段舉例
1.2.1 病毒
1.2.2 非法截獲信息
1.2.3 拒絕服務攻擊
1.3 網(wǎng)絡安全的功能和目標
1.3.1 網(wǎng)絡安全的功能
1.3.2 網(wǎng)絡安全的目標
1.4 網(wǎng)絡安全機制
1.4.1 加密
1.4.2 身份鑒別
1.4.3 完整性檢測
1.4.4 訪問控制
1.4.5 數(shù)字簽名
1.4.6 安全路由
1.4.7 審計與追蹤
1.4.8 災難恢復
1.5 網(wǎng)絡安全體系
1.5.1 tcp/ip體系結構
1.5.2 網(wǎng)絡安全體系結構
1.6 網(wǎng)絡安全的發(fā)展過程
1.6.1 病毒檢測軟件
1.6.2 分組過濾和防火墻
1.6.3 ipsec和vpn
1.6.4 入侵防御系統(tǒng)
1.6.5 現(xiàn)有安全技術的困境
1.6.6 網(wǎng)絡安全的發(fā)展趨勢
1.7 網(wǎng)絡安全的實施過程
1.7.1 資源評估
1.7.2 網(wǎng)絡威脅評估
1.7.3 風險評估
1.7.4 構建網(wǎng)絡安全策略
1.7.5 實施網(wǎng)絡安全策略
1.7.6 審計和改進
習題
……
第2章 惡意代碼分析與防御
第3章 黑客攻擊機制
第4章 加密?報文摘要算法
第5章 鑒別協(xié)議和數(shù)字簽名
第6章 網(wǎng)絡安全技術
第7章 無線局域網(wǎng)安全技術
第8章 虛擬專用網(wǎng)絡
第9章 防火墻
第10章 入侵防御系統(tǒng)
第11章 網(wǎng)絡管理和監(jiān)測
第12章 安全網(wǎng)絡設計實例
第13章 應用層安全協(xié)議
附錄a 部分習題答案
附錄b 英文縮寫詞
參考文獻

章節(jié)摘錄

版權頁：插圖：訪問控制保證每一個用戶只能訪問網(wǎng)絡中授權他訪問的資源。用戶可以通過兩種途徑訪問終端中的信息：一是物理接觸終端，通過將信息復制到移動媒介實現(xiàn)信息的訪問；二是通過網(wǎng)絡實現(xiàn)信息的遠程訪問。訪問控制主要限制后一種的訪問過程。實現(xiàn)訪問控制需要分兩步進行：一是控制終端接入網(wǎng)絡；二是控制用戶對信息的訪問?？刂平K端接入網(wǎng)絡保證只允許授權用戶終端接入網(wǎng)絡，圖1.1 0所示為控制用戶終端接人以太網(wǎng)的實例。用戶終端接入以太網(wǎng)前，先向鑒別者注冊，由鑒別者對注冊后的用戶分配用戶名和口令，同時在鑒別者的注冊數(shù)據(jù)庫中記錄下用戶的注冊信息和分配的用戶名和口令。當某個用戶終端接人以太網(wǎng)時，首先向鑒別者發(fā)送用戶名和口令，鑒別者在注冊數(shù)據(jù)庫中檢索接入用戶發(fā)送的用戶名和口令，如果檢索到相同的用戶名和口令對，就表示接入用戶是授權用戶，允許他通過以太網(wǎng)訪問網(wǎng)絡中的信息資源，否則，予以拒絕。接人用戶以明文方式向鑒別者傳輸用戶名和口令是不可取的，因為，經(jīng)過網(wǎng)絡傳輸?shù)娜魏涡畔⒍加锌赡鼙唤孬@或嗅探，因此，必須通過一種安全的方式向鑒別者傳輸用戶名和口令。圖1.1 0中，接入用戶先向鑒別者發(fā)送用戶名，鑒別者如果在注冊數(shù)據(jù)庫中檢索到該用戶名，就用隨機數(shù)生成器產(chǎn)生一個隨機數(shù)，并將該隨機數(shù)發(fā)送給接人用戶，接人用戶將該隨機數(shù)和自己的口令串接，然后對串接操作后的結果進行報文摘要運算，并將運算結果發(fā)送給鑒別者，鑒別者根據(jù)保持的隨機數(shù)和注冊數(shù)據(jù)庫中的口令進行同樣的運算，并將運算結果和接人用戶發(fā)送的運算結果進行比較，如果相等，就表示是授權用戶，否則，予以拒絕。以太網(wǎng)中往往由交換機充當鑒別者的角色。為了保證接入用戶口令的傳輸安全，報文摘要算法必須是單向的，即無法通過c=MD（P）導出P。

編輯推薦

《計算機網(wǎng)絡安全》：介紹完整系統(tǒng)的網(wǎng)絡安全基礎理論；突出主流網(wǎng)絡安全技術原理和應用；提供解決實際網(wǎng)絡安全問題的方法。這是一本既注重于網(wǎng)絡安全基礎理論，又著眼培養(yǎng)讀者解決實際網(wǎng)絡安全問題能力的教材，具有以下特色：●提供完整、系統(tǒng)的網(wǎng)絡安全基礎理論?！裨敿氂懻摦斍爸髁骶W(wǎng)絡安全技術，并結合網(wǎng)絡安全理論討論這些安全技術的實現(xiàn)原理。●在實際網(wǎng)絡環(huán)境下給出運用當前主流安全技術設計安全網(wǎng)絡的方法和過程。●通過構建防御黑客攻擊的網(wǎng)絡安全體系，討論運用網(wǎng)絡安全技術全方位防御黑客攻擊的方法?！裢ㄟ^綜合監(jiān)控系統(tǒng)和SSLVPN這樣的技術給出了精致控制網(wǎng)絡資源訪問過程的方法。《計算機網(wǎng)絡安全》作者自上世紀八十年代中期開始一直從事計算機網(wǎng)絡、計算機網(wǎng)絡安全、微機控制、硬件設計等領域的教學和科研工作，編寫出版了《計算機網(wǎng)絡》、《計算機網(wǎng)絡技術及應用》、《計算機網(wǎng)絡安全》、《微機原理與應用學習輔導》等教材，在計算機網(wǎng)絡安全領域有著教深的學術造詣和豐富的教學經(jīng)驗。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡安全 PDF格式下載

---