計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論

前言

計算機(jī)網(wǎng)絡(luò)安全無疑算得上是當(dāng)今計算機(jī)學(xué)界的“顯學(xué)”，一時研究者云集，成果迭出，各高校也都紛紛開出網(wǎng)絡(luò)安全的課程或?qū)I(yè)。然而，由于計算機(jī)網(wǎng)絡(luò)安全涉及領(lǐng)域太廣，初學(xué)者往往不知從何下手，即便是本領(lǐng)域的從業(yè)者，也時有“只緣身在此山中”的茫然。究其原因，主要是目前的網(wǎng)絡(luò)安全教材和圖書中，專注于某一問題、某一技術(shù)、某一產(chǎn)品的比較多，而具備全局視點，能夠綜合梳理整個領(lǐng)域，進(jìn)而拼接出網(wǎng)絡(luò)安全的全景視圖的則少得多。本書正是這樣一種努力的成果，試圖從原理到技術(shù)、從框架到應(yīng)用、從軟硬件系統(tǒng)到管理規(guī)程制度，自底向上，逐層剖析，以求盡可能全面地介紹電子系統(tǒng)與計算機(jī)網(wǎng)絡(luò)安全的各個核心領(lǐng)域。可以說，本書最顯著的特點之一，就是內(nèi)容全面，這體現(xiàn)在如下幾個方面：一是介紹的面比較廣，舉凡公鑰密碼體制、數(shù)字簽名技術(shù)、PKI、生物測量技術(shù)、電子信任管理、電子服務(wù)、電子商務(wù)、電子政務(wù)、WLAN、IDS、VPN、惡意軟件防護(hù)、風(fēng)險管理等無所不包，而且詳略得當(dāng)，重點突出；二是對于重要的問題，不僅僅滿足于泛泛介紹，而且闡明其理論基礎(chǔ)，并往往給出示例，便于理解；三是對于各類安全技術(shù)，不僅介紹其原理和功能，而且也專門討論其面臨的挑戰(zhàn)與問題，例如，關(guān)于RSA算法，除了介紹其概念、原理和示例，還專門用一節(jié)的篇幅介紹針對RSA的攻擊技術(shù)的發(fā)展。本書的第二個顯著特點，就是觀點新穎。這體現(xiàn)在：一方面，本書介紹了許多新技術(shù)和近年來的熱點問題，例如生物測量技術(shù)、SOA、移動商務(wù)、移動政務(wù)、WI。．AN安全等；另一方面，書中引入的大量參考資料，大多數(shù)是近年來比較有權(quán)威性的著作，其所引用的統(tǒng)計圖表和產(chǎn)品列表，都是比較晚近的數(shù)據(jù)，例如，第1章引用的調(diào)查報告，是最近兩三年的數(shù)據(jù)，而第13章討論的各種防護(hù)軟件，大部分現(xiàn)在還在銷售；此外，書中還提出了作者自己的新的研究成果，例如生物測量中的擊鍵節(jié)奏測量技術(shù)、風(fēng)險分析中的NetRAM框架等。本書的第三個顯著特點，就是貼近實際。本書不僅介紹了近年來學(xué)界的研究成果，而且總結(jié)了業(yè)界的實踐經(jīng)驗，甚至還分析了當(dāng)前市場上的相關(guān)產(chǎn)品。眾所周知，網(wǎng)絡(luò)安全絕不僅僅是個技術(shù)問題，而是“三分技術(shù)、七分管理”，為此，本書用了不少篇幅從企業(yè)安全經(jīng)理（或CSO）的角度出發(fā)，分析了網(wǎng)絡(luò)安全所涉及的項目規(guī)劃、風(fēng)險分析、文檔準(zhǔn)備、制度制定等管理要素，寓理論于實踐，對網(wǎng)絡(luò)安全從業(yè)人員有著較強(qiáng)的指導(dǎo)作用。

內(nèi)容概要

本書系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)安全各個核心領(lǐng)域，自底向上，逐層剖析，從安全服務(wù)基礎(chǔ)、公鑰密碼體制和數(shù)字簽名技術(shù)入手，描述了PKI、生物測量和電子信任等各種安全工具與技術(shù)框架，討論了電子服務(wù)、電子政務(wù)、電子商務(wù)和WLAN安全等應(yīng)用，并且重點研究了包括IDS、VPN、惡軟防護(hù)和風(fēng)險管理在內(nèi)的企業(yè)級防護(hù)手段與技術(shù)。本書有三個突出特點：一是內(nèi)容全面，全面梳理了整個網(wǎng)絡(luò)安全領(lǐng)域的研究現(xiàn)狀，內(nèi)容廣博、視野開闊，提供了該領(lǐng)域的全景視圖：二是觀點新穎，體現(xiàn)了近年來網(wǎng)絡(luò)安全領(lǐng)域的最新成果；三是貼近實際，以企業(yè)級安全防護(hù)為著眼點，統(tǒng)合學(xué)界成果和業(yè)界實踐。    本書對計算機(jī)、電信、信息學(xué)、系統(tǒng)與軟件工程等專業(yè)的科研人員和網(wǎng)絡(luò)安全從業(yè)人員來說，是一本不可多得的參考書，并且也十分適用于用做研究生或高年級本科生的網(wǎng)絡(luò)安全、信息系統(tǒng)安全、通信系統(tǒng)安全、電子系統(tǒng)安全等課程的教科書。

作者簡介

作者：(美國)Mohammad S.Obaidat (突尼斯)Noureddine A.Boudriga 譯者：畢紅軍 張凱Mohammad S.Obaidat，美國新澤西州蒙茅斯大學(xué)計算機(jī)科學(xué)專業(yè)教授，因其在網(wǎng)絡(luò)與信息安全等領(lǐng)域的開創(chuàng)性、持續(xù)性貢獻(xiàn)而聞名于世。他勤于筆耕，著述頗豐。他在俄亥俄州立大學(xué)獲得博士學(xué)位，并獲多項獎項。他現(xiàn)在是SCSI和IEEE的研究員。Noureddine A．Boudriga，在法國巴黎第11大學(xué)獲得數(shù)學(xué)博士學(xué)位，在突尼斯的突尼斯第2大學(xué)獲得計算機(jī)科學(xué)博士學(xué)位，現(xiàn)任突尼斯迦太基的1 1月7日大學(xué)通信工程學(xué)院電信專業(yè)教授，并擔(dān)任網(wǎng)絡(luò)與安全研究實驗室主任。

書籍目錄

第1部分 電子安全　第1章 電子安全簡介　　1.1 介紹　　1.2 安全開銷　　　1.2.1 CSI／FBI計算機(jī)犯罪與安全調(diào)查　　　1.2.2 澳大利亞計算機(jī)犯罪與安全調(diào)查　　1.3 安全服務(wù)　　　1.3.1 安全服務(wù)　　　1.3.2 安全攻擊　　1.4 威脅與漏洞　　1.5 防護(hù)基礎(chǔ)　　　1.5.1 安全管理　　　1.5.2 安全策略　　1.6 用戶和網(wǎng)絡(luò)防護(hù)　　　1.6.1 職員防護(hù)　　　1.6.2 網(wǎng)絡(luò)防護(hù)　　1.7 安全規(guī)劃　　　1.7.1 風(fēng)險分析　　　1.7.2 安全計劃　　1.8 系統(tǒng)安全的法律問題　　1.9 小結(jié)　　參考文獻(xiàn)　第2章 公鑰密碼體制　　2.1 介紹　　2.2 對稱加密　　　2.2.1 密鑰加密的特點　　　2.2.2 密鑰分發(fā)　　2.3 公鑰密碼體制　　　2.3.1 陷門函數(shù)模型　　　2.3.2 傳統(tǒng)的公鑰加密　　2.4 密碼體制的比較　　2.5 公鑰的主要算法　　　2.5.1 RSA算法　　　2.5.2 E1Gamel算法　　2.6 公鑰管理　　　2.6.1 密鑰管理生命周期　　　2.6.2 密鑰分發(fā)　　　2.6.3 密鑰恢復(fù)　　2.7 針對公鑰密碼體制的攻擊　　2.8 小結(jié)　　參考文獻(xiàn)　第3章 鑒別與數(shù)字簽名　　3.1 介紹　　3.2 弱鑒別方案　　　3.2.1 基于口令的鑒別　　　3.2.2 基于PIN的鑒別　　3.3 強(qiáng)鑒別方案　　　3.3.1 基于密碼體制的挑戰(zhàn)一應(yīng)答機(jī)制　　　3.3.2 基于零知識技術(shù)的挑戰(zhàn)一應(yīng)答機(jī)制　　　3.3.3 基于設(shè)備的鑒別　　3.4 針對鑒別的攻擊    3.5 數(shù)字簽名框架　　　3.5.1 RSA簽名方案　　　3.5.2 DSA簽名方案　　　3.5.3 一次性簽名　　3.6 哈希函數(shù)　　　3.6.1 哈希函數(shù)示例　　　3.6.2 哈希函數(shù)的安全性　　　3.6.3 消息鑒別　　3.7 鑒別應(yīng)用　　　3.7.1 X.509鑒別服務(wù)　　　3.7.2 Kerberos服務(wù)　　3.8 網(wǎng)絡(luò)鑒別服務(wù)　　　3.8.1 IP鑒別首部協(xié)議　　　3.8.2 無線網(wǎng)絡(luò)中的鑒別　　3.9 小結(jié)　　參考文獻(xiàn)第2部分 電子系統(tǒng)與網(wǎng)絡(luò)安全工具　第4章 公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)　　4.1 介紹　……  第5章 基于生物測量的安全系統(tǒng)  第6章 通信網(wǎng)絡(luò)中的信任管理第3部分 電子安全應(yīng)用  第7章 電子服務(wù)安全（Web服務(wù)安全）  第8章 電子政務(wù)安全  第9章 電子商務(wù)安全  第10章 無線局域網(wǎng)安全第4部分 企業(yè)防護(hù)  第11章 入侵檢測系統(tǒng)  第12章 虛擬專用網(wǎng)  第13章 惡意軟件防范  第14章 計算機(jī)與網(wǎng)絡(luò)安全風(fēng)險管理

章節(jié)摘錄

插圖：第1部分電子安全簡介在企業(yè)級系統(tǒng)中，安全暴露（Exposure）是指可能對企業(yè)的信息和通信系統(tǒng)造成損害的情形，例如，未授權(quán)的信息泄露、篡改業(yè)務(wù)及員工數(shù)據(jù)、拒絕對信息系統(tǒng)的合法訪問等，而漏洞（Vulnerability）則是指系統(tǒng)中那些可能被對手利用并造成損失和危害的系統(tǒng)薄弱環(huán)節(jié)。入侵者指的是那些利用系統(tǒng)漏洞，對信息或生產(chǎn)系統(tǒng)實施安全攻擊的對手。當(dāng)前，電子安全對企業(yè)和政府而言都是一個重要問題。電子安全旨在加強(qiáng)公司的安全，找到系統(tǒng)漏洞，并監(jiān)督公司在線服務(wù)保護(hù)機(jī)制的運行情況，以便N-ak對手（如黑客、惡意用戶、入侵者等）進(jìn)入公司的網(wǎng)絡(luò)、計算機(jī)和服務(wù)。電子服務(wù)與電子隱私的概念有著密切的聯(lián)系，有時甚至難分彼此。電子隱私問題可以導(dǎo)致用戶或業(yè)務(wù)被追蹤，了解他們訪問企業(yè)網(wǎng)站時的所作所為。不論公司業(yè)務(wù)規(guī)模是大是小，也不論公司網(wǎng)絡(luò)是開放式還是封閉式的，任何公司都應(yīng)當(dāng)把確保公司業(yè)務(wù)安全作為重中之重。為此，公司內(nèi)部應(yīng)當(dāng)建立起一套安全策略，以涵蓋密碼使用規(guī)則、訪問控制、數(shù)據(jù)安全機(jī)制和商業(yè)交易（Transaction）保護(hù)等問題。任何公司都應(yīng)當(dāng)遵循的一套好的行為準(zhǔn)則包括：（a）持續(xù)更新病毒掃描軟件和病毒響應(yīng)工具；（b）對敏感數(shù)據(jù)可以考慮使用獨立的計算機(jī)（即不聯(lián)網(wǎng)的計算機(jī)）；（c）根據(jù)業(yè)務(wù)活動的組織形式來定義適當(dāng)?shù)目尚庞?；（d）根據(jù)安全策略安裝惡意行為監(jiān)測系統(tǒng)；（e）對電子郵件管理制定嚴(yán)格規(guī)范（特別是對那些來自未知源地址并帶有已知擴(kuò)展名附件的電子郵件）。電子安全方案旨在提供5種重要服務(wù)，即用戶鑒別、系統(tǒng)完整性、通信保保密性、業(yè)務(wù)服務(wù)可用性和交易抗抵賴性。本書中提供的大多數(shù)電子安全方案都使用了兩種主要的密碼技術(shù)：公鑰密碼體制和數(shù)字簽名。有效的解決方案還必須符合國家相關(guān)法律的規(guī)范。本書的第1部分旨在定義電子安全中的常用概念，也討論了公司安全系統(tǒng)中的主要技術(shù)和挑戰(zhàn)。本問分對安全攻擊和安全服務(wù)做了分類，并討論了其主要的問題。本部分包含3章：第1章 闡述了系統(tǒng)安全的重要性，并提出了網(wǎng)絡(luò)安全和用戶防護(hù)方面的相關(guān)概念。本章還介紹了全書中用于定義服務(wù)、信息、計算機(jī)安全和網(wǎng)絡(luò)安全的一些基本術(shù)語。本章旨在使本書所述內(nèi)容能夠自成體系。第2章 討論了加密及其實際應(yīng)用，主要關(guān)注公鑰密碼體制中使用的幾種技術(shù)。本章也詳細(xì)介紹了密碼的不同種類，及其在提供基礎(chǔ)電子服務(wù)方案中的應(yīng)用。本章向讀者提供了一些簡單的例子，以解釋那些主要概念和手段是如何行之有效的。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》由電子工業(yè)出版社出版。當(dāng)今世界，電子系統(tǒng)與計算機(jī)網(wǎng)絡(luò)無處不在，其應(yīng)用面涵蓋電子商務(wù)、無線局域網(wǎng)（WLAN）、醫(yī)療部門、政府機(jī)關(guān)等。因此，信息的安全傳輸就成為研究、開發(fā)和投資的重要領(lǐng)域。《計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》介紹了電子系統(tǒng)與計算機(jī)網(wǎng)絡(luò)安全的基本概念、工具和協(xié)議，及其廣泛的應(yīng)用。《計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》詳細(xì)介紹了電子系統(tǒng)與計算機(jī)網(wǎng)絡(luò)安全的核心領(lǐng)域，例如用戶鑒別、系統(tǒng)完整性、通信保密性、業(yè)務(wù)服務(wù)可用性、交易抗抵賴等。同時介紹了電子安全的主要趨勢、挑戰(zhàn)和應(yīng)用，特別強(qiáng)調(diào)了公鑰基礎(chǔ)設(shè)施（PKI）體系、基于生物測量的安全系統(tǒng)、信任管理系統(tǒng)、電子服務(wù)范式。書中還討論了入侵檢測系統(tǒng)、虛擬專用網(wǎng)（VPN）、惡意軟件、WLAN安全和風(fēng)險管理，此外，《計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》對電子商務(wù)、電子政務(wù)、電子服務(wù)等應(yīng)用領(lǐng)域都有所涉及?！队嬎銠C(jī)網(wǎng)絡(luò)安全導(dǎo)論》可作為高年級本科生或研究生的計算機(jī)網(wǎng)絡(luò)安全、信息系統(tǒng)安全、通信系統(tǒng)安全、電子系統(tǒng)安全等課程的教科書。由于《計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》又著眼技術(shù)、實例豐富，對網(wǎng)絡(luò)與信息安全領(lǐng)域從業(yè)人員來說，也是一本不可多得的參考書。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論 PDF格式下載

---