計(jì)算機(jī)網(wǎng)絡(luò)安全

內(nèi)容概要

　　本書以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全特性為主線，講述實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性、數(shù)據(jù)完整性、用戶不可抵賴性、用戶身份可鑒別性、網(wǎng)絡(luò)訪問的可控性和網(wǎng)絡(luò)可用性六大機(jī)制，并安排了5個(gè)網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)。每章后配有較多的習(xí)題供讀者思考與復(fù)習(xí)，題型主要包括填空題、選擇題和簡(jiǎn)答題，其中填空題和選擇題都提供了參考答案，簡(jiǎn)答題可以通過學(xué)習(xí)教材找到相應(yīng)的答案。
　　本書內(nèi)容新穎、深入淺出、實(shí)例豐富，所有的介紹都緊密聯(lián)系具體的應(yīng)用。本書可作為高等學(xué)校計(jì)算機(jī)、電子商務(wù)、網(wǎng)絡(luò)通信類專?課程的本科和研究生教學(xué)用書，也可作為培養(yǎng)企業(yè)網(wǎng)絡(luò)信息化人才的實(shí)用教材。本書還可作為相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的科技工作者的實(shí)用參考書。

作者簡(jiǎn)介

田立勤，華北科技學(xué)院網(wǎng)絡(luò)工程教研室主任，學(xué)科帶頭人，骨干教師，H3C網(wǎng)絡(luò)學(xué)院認(rèn)證講師，計(jì)算機(jī)學(xué)會(huì)Petri網(wǎng)專業(yè)委員會(huì)委員，《北京郵電大學(xué)學(xué)報(bào)》，《計(jì)算機(jī)應(yīng)用研究》和《計(jì)算機(jī)科學(xué)》特邀審稿人。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述
　1.1　網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全特性
　1.2　網(wǎng)絡(luò)安全的含義
　1.3　網(wǎng)絡(luò)安全特性
　1.4　主要安全威脅
　1.5　網(wǎng)絡(luò)的不安全因素
　1.6　網(wǎng)絡(luò)攻擊類型
　1.7　網(wǎng)絡(luò)安全模型
　　1.7.1　網(wǎng)絡(luò)安全基本模型
　　1.7.2　P2DR模型
　1.8　網(wǎng)絡(luò)安全體系結(jié)構(gòu)
　1.9　安全等級(jí)
　1.10　安全管理及其作用辨析
　本章小結(jié)
　習(xí)題　
第2章　數(shù)據(jù)保密性機(jī)制
　2.1　網(wǎng)絡(luò)安全中的數(shù)據(jù)保密性概述
　2.2　數(shù)據(jù)保密性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)
　　2.2.1　加密算法的安全強(qiáng)度
　　2.2.2　加密密鑰的安全強(qiáng)度
　　2.2.3　加密算法的性能
　　2.2.4　加密的工作模式
　　2.2.5　加密算法的可擴(kuò)展性
　　2.2.6　加密的信息有效率
　2.3　基本加密技術(shù)與評(píng)價(jià)
　　2.3.1　替換加密技術(shù)與評(píng)價(jià)
　　2.3.2　置換加密技術(shù)與評(píng)價(jià)
　2.4　加密算法的分類與評(píng)價(jià)
　?2.4.1　按密碼體制分類
　　2.4.2　按密碼體制分類的評(píng)價(jià)
　　2.4.3　按加密方式分類
　　2.4.4　按加密方式分類的評(píng)價(jià)
　2.5　數(shù)據(jù)加密標(biāo)準(zhǔn)與評(píng)價(jià)
　　2.5.1　DES主要步驟
　　2.5.2　DES詳細(xì)步驟
　　2.5.3　DES的分析與評(píng)價(jià)
　2.6　RSA加密機(jī)制與評(píng)價(jià)
　　2.6.1　RSA加解密過程
　　2.6.2　RSA密鑰的計(jì)算
　　2.6.3　RSA的加密與解密
　　2.6.4　RSA加密機(jī)制的分析與評(píng)價(jià)
　2.7　RSA與DES結(jié)合加密機(jī)制與評(píng)價(jià)
　　2.7.1　RSA與DES相結(jié)合的加密機(jī)制
　　2.7.2　RSA與DES相結(jié)合的加密機(jī)制的分析與評(píng)價(jià)
　2.8　數(shù)據(jù)保密性的應(yīng)用實(shí)例與作用辨析
　　2.8.1　數(shù)據(jù)保密性的應(yīng)用實(shí)例
　　2.8.2　加密技術(shù)在網(wǎng)絡(luò)安全中的作用辨析
　本章小結(jié)
　習(xí)題　
第3章　數(shù)據(jù)完整性機(jī)制
　3.1　網(wǎng)絡(luò)安全中數(shù)據(jù)完整性概述
　3.2　數(shù)據(jù)完整性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)
　3.3　網(wǎng)絡(luò)安全中數(shù)據(jù)完整性驗(yàn)證機(jī)制與評(píng)價(jià)一
　　3.3.1　基于數(shù)據(jù)校驗(yàn)的完整性驗(yàn)證機(jī)制與評(píng)價(jià)
　　3.3.2　基于消息摘要的完整性驗(yàn)證與評(píng)價(jià)
　　3.3.3　基于消息摘要與對(duì)稱密鑰加密妁完整性驗(yàn)證機(jī)制與評(píng)價(jià)
　　3.3.4　基于非對(duì)稱密鑰和對(duì)稱密鑰結(jié)合的完整性驗(yàn)證機(jī)制與評(píng)價(jià)
　　3.3.5　基于對(duì)稱密鑰直接加密原消息的完整性驗(yàn)證機(jī)制與評(píng)價(jià)
　　3.3.6　基于RSA數(shù)字簽名的完整性驗(yàn)證機(jī)制與評(píng)價(jià)
　　……
第4章　用戶不可抵賴性機(jī)制
第5章　用戶身份可鑒別性機(jī)制
第6章　網(wǎng)絡(luò)訪問的可控性機(jī)制
第7章　網(wǎng)絡(luò)可用性機(jī)制
第8章　計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)
附錄A　計(jì)算機(jī)網(wǎng)絡(luò)原理概述
附錄B　計(jì)算機(jī)網(wǎng)絡(luò)安全辯證觀
附錄C　書中部分習(xí)題參考答案
參?文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：插圖：3.網(wǎng)絡(luò)安全管理原則（1）多人負(fù)責(zé)原則每項(xiàng)與安全有關(guān)的活動(dòng)都必須有兩人或多人在場(chǎng)，如關(guān)鍵的設(shè)備，系統(tǒng)由多個(gè)人用鑰匙和密碼啟動(dòng)，不能由單個(gè)人來完成，這是出于相互監(jiān)督和相互備份的考慮。如果只有單人負(fù)責(zé)，發(fā)生安全問題時(shí)此人不在崗就不能處理，或者他本人有安全問題時(shí)很難察覺。（2）任期有限原則不要把重要的安全任務(wù)和設(shè)備長(zhǎng)期交由一個(gè)人負(fù)責(zé)和管理。一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。同樣出于監(jiān)督的目的，負(fù)責(zé)系統(tǒng)安全和系統(tǒng)管理的人員要有一定的輪換制度，以防止由單人長(zhǎng)期負(fù)責(zé)一個(gè)系統(tǒng)的安全時(shí)，其本人對(duì)系統(tǒng)做手腳。（3）職責(zé)分離原則除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外、與安全有關(guān)的任何事情。安全是多層次的、多方面的，每個(gè)人只需要知道其中的一個(gè)方面。對(duì)于金融部門等一些涉及敏感數(shù)據(jù)處理的計(jì)算機(jī)系統(tǒng)安全管理而言，以下工作應(yīng)分開進(jìn)行。系統(tǒng)的操作和系統(tǒng)的開發(fā)，這樣系統(tǒng)的開發(fā)者即使知道系統(tǒng)有哪些安全漏洞也沒有機(jī)會(huì)利用。機(jī)密資料的接收和傳送，這樣任何一方都無法對(duì)資料進(jìn)行篡改，就像財(cái)務(wù)系統(tǒng)要分別設(shè)立會(huì)計(jì)和出納一樣。安全管理和系統(tǒng)管理，這樣可使制定安全措施的人并不能親自實(shí)施這些安全措施而起到制約的作用。系統(tǒng)操作和備份管理，以實(shí)現(xiàn)對(duì)數(shù)據(jù)處理過程的監(jiān)督。4.網(wǎng)絡(luò)安全計(jì)劃的制定有兩種完全不同的策略（1）否定模式否定模式是一種悲觀模式，要求首先關(guān)閉網(wǎng)絡(luò)節(jié)點(diǎn)中的所有服務(wù)，然后在主機(jī)或子網(wǎng)級(jí)別逐一考察各個(gè)服務(wù)，選擇開放那些必需的，即“需要一個(gè)開一個(gè)”。它要求管理員對(duì)系統(tǒng)和服務(wù)的配置都很熟悉，從而保證關(guān)閉所有的服務(wù)。（2）肯定模式肯定模式是樂觀模式，要求盡量使用系統(tǒng)原有的配置，開放所有的服務(wù)，如果發(fā)現(xiàn)問題，就作相應(yīng)的修補(bǔ)。這種方法實(shí)現(xiàn)比較簡(jiǎn)單，但安全性要低于前一種。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全》以計(jì)算機(jī)網(wǎng)絡(luò)安全特性為主線，講述實(shí)現(xiàn)網(wǎng)絡(luò)安全的六大機(jī)制，融入網(wǎng)絡(luò)安全最新知識(shí)和技術(shù)?！队?jì)算機(jī)網(wǎng)絡(luò)安全》以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全特性為主線，講述實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性、數(shù)據(jù)完整性、用戶不可抵賴性、用戶身份可鑒別性、網(wǎng)絡(luò)訪問的可控性和網(wǎng)絡(luò)可用性六大機(jī)制，并安排了5個(gè)網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)。章后配有較多的習(xí)題供學(xué)習(xí)者思考與復(fù)習(xí)。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---