網(wǎng)絡(luò)安全概論

前言

信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的必然趨勢(shì)。近年來(lái)，在黨中央、國(guó)務(wù)院的高度重視和正確領(lǐng)導(dǎo)下，我國(guó)信息化建設(shè)取得了積極進(jìn)展，信息技術(shù)對(duì)提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長(zhǎng)的“倍增器”、發(fā)展方式的“轉(zhuǎn)換器”、產(chǎn)業(yè)升級(jí)的“助推器”。作為國(guó)家信息化領(lǐng)導(dǎo)小組的決策咨詢(xún)機(jī)構(gòu)，國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)一直在按照黨中央、國(guó)務(wù)院領(lǐng)導(dǎo)同志的要求就信息化前瞻陸、全局陸和戰(zhàn)略陸的問(wèn)題進(jìn)行調(diào)查研究，提出政策建議和咨詢(xún)意見(jiàn)。在做這些工作的過(guò)程中，我們愈發(fā)認(rèn)識(shí)到，信息技術(shù)和信息化所具有的知識(shí)密集的特點(diǎn)，決定了人力資本將成為國(guó)家在信息時(shí)代的核心競(jìng)爭(zhēng)力，大量培養(yǎng)符合中國(guó)信息化發(fā)展需要的人才已成為國(guó)家信息化發(fā)展的一個(gè)緊迫需求，成為我國(guó)應(yīng)對(duì)當(dāng)前嚴(yán)峻經(jīng)濟(jì)形勢(shì)，推動(dòng)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變，提高在信息時(shí)代參與國(guó)際競(jìng)爭(zhēng)比較優(yōu)勢(shì)的關(guān)鍵。2006年5月，我國(guó)《2006－2010年國(guó)家信息化發(fā)展戰(zhàn)略》公布，提出“提高國(guó)民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍”是國(guó)家信息化推進(jìn)的重點(diǎn)任務(wù)之一，并要求構(gòu)建以學(xué)校教育為基礎(chǔ)的信息化人才培養(yǎng)體系。為了促進(jìn)上述目標(biāo)的實(shí)現(xiàn)，國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)一直致力于通過(guò)講座、論壇、出版物等各種方式推動(dòng)信息化知識(shí)的宣傳、教育和培訓(xùn)工作。2007年，國(guó)家信息化專(zhuān)家咨詢(xún)委員會(huì)聯(lián)合教育部、原國(guó)務(wù)院信息化工作辦公室成立了“信息化與信息社會(huì)”系列叢書(shū)編委會(huì)，共同推動(dòng)“信息化與信息社會(huì)”系列叢書(shū)的組織編寫(xiě)工作。編寫(xiě)該系列叢書(shū)的目的，是力圖結(jié)合我國(guó)信息化發(fā)展的實(shí)際和需求，針對(duì)國(guó)家信息化人才教育和培養(yǎng)工作，有效梳理信息化的基本概念和知識(shí)體系，通過(guò)高校教師、信息化專(zhuān)家、學(xué)者與政府官員之間的相互交流和借鑒，充實(shí)我國(guó)信息化實(shí)踐中的成功案例，進(jìn)一步完善我國(guó)信息化教學(xué)的框架體系，提高我國(guó)信息化圖書(shū)的理論和實(shí)踐水平。毫無(wú)疑問(wèn)，從國(guó)家信息化長(zhǎng)遠(yuǎn)發(fā)展的角度來(lái)看，這是一項(xiàng)帶有全局性、前瞻性和基礎(chǔ)性的工作，是貫徹落實(shí)國(guó)家信息化發(fā)展戰(zhàn)略的一個(gè)重要舉措，對(duì)于推動(dòng)國(guó)家的信息化人才教育和培養(yǎng)工作，加強(qiáng)我國(guó)信息化人才隊(duì)伍的建設(shè)具有重要意義。

內(nèi)容概要

　　《網(wǎng)絡(luò)安全概論》介紹了網(wǎng)絡(luò)安全的基本概念，較深入地討論了網(wǎng)絡(luò)邊界安全、電子商務(wù)安全及通信網(wǎng)安全的理論與技術(shù)，內(nèi)容基本上涵蓋了網(wǎng)絡(luò)安全理論與技術(shù)的各方面，其知識(shí)單元和知識(shí)點(diǎn)符合教育部信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)制定的《信息安全類(lèi)專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》的要求?！毒W(wǎng)絡(luò)安全概論》力求概念清楚、語(yǔ)言精練。在網(wǎng)絡(luò)安全基本概念和理論介紹方面，力求深入淺出，盡可能將復(fù)雜的工作原理借助圖表加以表述，以適應(yīng)本科教學(xué)的特點(diǎn)。特別是《網(wǎng)絡(luò)安全概論》在每章的后面提供了很多填空題和思考題，便于進(jìn)一步加深讀者對(duì)課堂上所學(xué)知識(shí)的理解，并讓讀者深入思考一些有關(guān)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題?！毒W(wǎng)絡(luò)安全概論》既可以作為高等學(xué)校信息安全、信息對(duì)抗、密碼學(xué)、通信、計(jì)算機(jī)等專(zhuān)業(yè)高年級(jí)本科生和研究生的教材，也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和計(jì)算機(jī)用戶(hù)的參考書(shū)或培訓(xùn)教材。

書(shū)籍目錄

第1章 網(wǎng)絡(luò)安全基礎(chǔ)1.1 引言1.2 網(wǎng)絡(luò)安全需求1.2.1 網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)1.2.2 敏感信息對(duì)安全的需求1.2.3 網(wǎng)絡(luò)應(yīng)用對(duì)安全的需求1.3 安全威脅與防護(hù)措施1.3.1 基本概念1.3.2 安全威脅的來(lái)源1.3.3 安全防護(hù)措施1.4 網(wǎng)絡(luò)安全策略1.4.1 授權(quán)1.4.2 訪問(wèn)控制策略1.4.3 責(zé)任1.5 安全攻擊的分類(lèi)1.5.1 被動(dòng)攻擊1.5.2 主動(dòng)攻擊1.6 網(wǎng)絡(luò)攻擊的常見(jiàn)形式1.6.1 口令竊取1.6.2 欺騙攻擊1.6.3 缺陷和后門(mén)攻擊1.6.4 認(rèn)證失效1.6.5 協(xié)議缺陷1.6.6 信息泄露1.6.7 指數(shù)攻擊——病毒和蠕蟲(chóng)1.6.8 拒絕服務(wù)攻擊1.7 開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)1.7.1 安全服務(wù)1.7.2 安全機(jī)制1.7.3 安全服務(wù)與安全機(jī)制的關(guān)系1.7.4 在()SI層中的服務(wù)配置1.8 網(wǎng)絡(luò)安全模型1.9 本章 小結(jié)填空題思考題第2章 TCP／IP協(xié)議族的安全性2.1 基本協(xié)議2.1.1 網(wǎng)際協(xié)議2.1.2 地址解析協(xié)議2.1.3 傳輸控制協(xié)議2.1.4 用戶(hù)數(shù)據(jù)報(bào)文協(xié)議2.1.5 Internet控制消息協(xié)議2.2 網(wǎng)絡(luò)地址和域名管理2.2.1 路由協(xié)議2.2.2 BOOTP和DHCP2.2.3 域名系統(tǒng)2.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換2.3 IPv62.3.1 IPv6簡(jiǎn)介2.3.2 過(guò)濾IPv62.4 電子郵件協(xié)議2.4.1 簡(jiǎn)單郵件傳輸協(xié)議2.4.2 POP3協(xié)議2.4.3 Internet消息訪問(wèn)協(xié)議2.4.4 多用途網(wǎng)際郵件擴(kuò)充協(xié)議2.5 消息傳輸協(xié)議2.5.1 簡(jiǎn)單文件傳輸協(xié)議2.5.2 文件傳輸協(xié)議2.5.3 網(wǎng)絡(luò)文件傳輸系統(tǒng)2.6 遠(yuǎn)程登錄協(xié)議2.6.1 Telnet2.6.2 SSH2.7 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議2.8 網(wǎng)絡(luò)時(shí)間協(xié)議2.9 Internet電話協(xié)議2.9.1 H.3 232.9.2 SIP2.10 本章 小結(jié)填空題思考題第3章 數(shù)字證書(shū)與公鑰基礎(chǔ)設(shè)施3.1 PKI的基本概念3.1.1 PKI的定義3.1.2 PKI的組成3.1.3 PKI的應(yīng)用3.2 數(shù)字證書(shū)3.2.1 數(shù)字證書(shū)的概念3.2.2 數(shù)字證書(shū)的結(jié)構(gòu)3.2.3 數(shù)字證書(shū)的生成3.2.4 數(shù)字證書(shū)的簽名與驗(yàn)證3.2.5 數(shù)字證書(shū)層次與自簽名數(shù)字證書(shū)3.2.6 交叉證書(shū)3.2.7 數(shù)字證書(shū)的撤銷(xiāo)3.2.8 漫游證書(shū)3.2.9 屬性證書(shū)3.3 PKI體系結(jié)構(gòu)——PKIX模型3.3.1 PKIX服務(wù)3.3.2 PKIX體系結(jié)構(gòu)3.4 PKI實(shí)例3.5 授權(quán)管理設(shè)施——PMI3.5.1 PMI的定義3.5.2 PMI與PKI的關(guān)系3.5.3 實(shí)現(xiàn)PMI的機(jī)制3.5.4 PMI模型3.5.5 基于PMI建立安全應(yīng)用3.6 本章 小結(jié)選擇題思考題第4章 網(wǎng)絡(luò)加密與密鑰管理4.1 網(wǎng)絡(luò)加密的方式及實(shí)現(xiàn)，4.1.1 鏈路加密4.1.2 節(jié)點(diǎn)加密4.1.3 端到端加密4.1.4 混合加密4.2 密鑰管理基本概念4.2.1 密鑰管理4.2.2 密鑰的種類(lèi)4.3 密鑰生成4.3.1 密鑰選擇對(duì)安全性的影響4.3.2 好的密鑰4.3.3 不同等級(jí)的密鑰產(chǎn)生的方式不同4.4 密鑰分配4.4.1 基本方法4.4.2 密鑰分配的基本工具4.4.3 密鑰分配系統(tǒng)的基本模式4.4.4 可信第三方TTP4.4.5 密鑰交換協(xié)議4.4.6 認(rèn)證的密鑰交換協(xié)議4.4.7 密鑰注入4.5 密鑰的保護(hù)、存儲(chǔ)與備份4.5.1 密鑰的保護(hù)4.5.2 密鑰的存儲(chǔ)4.5.3 密鑰的備份4.6 密鑰的泄露、撤銷(xiāo)、過(guò)期與銷(xiāo)毀4.6.1 泄露與撤銷(xiāo)4.6.2 密鑰的有效期4.6.3 密鑰銷(xiāo)毀4.7 本章 小結(jié)填空題與選擇題思考題第5章 防火墻原理與設(shè)計(jì)5.1 防火墻概述5.2 防火墻的類(lèi)型和結(jié)構(gòu)5.2.1 防火墻分類(lèi)5.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)換……第6章 入侵檢測(cè)系統(tǒng)第7章 VPN技術(shù)第8章 身份認(rèn)證第9章 無(wú)線網(wǎng)絡(luò)安全第10章 電子郵件安全第11章 Web與電子商務(wù)安全參考文獻(xiàn)

章節(jié)摘錄

插圖：運(yùn)行密鑰建立協(xié)議可在兩個(gè)或多個(gè)實(shí)體之間建立共享秘密，該共享秘密可用于數(shù)據(jù)加密，通常用做建立一次通信時(shí)的會(huì)話密鑰。下面主要討論在兩個(gè)實(shí)體之間建立共享秘密的密碼協(xié)議。密碼協(xié)議可以采用單鑰、雙鑰技術(shù)實(shí)現(xiàn)，有時(shí)也要借助可信第三方（TTP）的參與。我們可以將密碼協(xié)議擴(kuò)展到建立多方共享密鑰，如會(huì)議密鑰建立，但隨著參與方的增多，協(xié)議會(huì)變得很復(fù)雜。在保密通信中，我們通常對(duì)每次會(huì)話都采用不同的密鑰進(jìn)行加密。因?yàn)檫@個(gè)密鑰只用于對(duì)某個(gè)特定的通信會(huì)話進(jìn)行加密，所以被稱(chēng)為會(huì)話密鑰。會(huì)話密鑰只在通信的持續(xù)時(shí)間內(nèi)有效，當(dāng)通信結(jié)束后，會(huì)話密鑰會(huì)被清除。如何將這些會(huì)話密鑰分發(fā)到會(huì)話者的手中，是本節(jié)討論的主要問(wèn)題。1.采用單鑰體制的密鑰建立協(xié)議密鑰建立協(xié)議主要可分為密鑰傳輸協(xié)議和密鑰協(xié)商協(xié)議，前者是由一個(gè)實(shí)體把生成或收到的密鑰安全傳送給另一個(gè)實(shí)體，而后者是由雙方（或多方）共同提供信息建立共享密鑰，任何一方都不單獨(dú)起決定作用。其他協(xié)議，如密鑰更新、密鑰推導(dǎo)、密鑰預(yù)分配、動(dòng)態(tài)密鑰建立協(xié)議等，都可在上述兩種基本密鑰建立協(xié)議的基礎(chǔ)上進(jìn)行演變而得出?？尚欧?wù)器（或可信第三方、認(rèn)證服務(wù)器、密鑰分配中心：KDC、密鑰傳遞中心KTC、證書(shū)發(fā)行機(jī)構(gòu)CA等）可以在初始化建立階段或在線實(shí)時(shí)通信時(shí)，或者兩種情況同時(shí)存在的情況下參與密鑰分配。這類(lèi)協(xié)議假設(shè)網(wǎng)絡(luò)用戶(hù)Alice和Bob各自都與密鑰分配中心：KDC（在協(xié)議中扮演Trent的角色）共享一個(gè)密鑰。這些密鑰在協(xié)議開(kāi)始之前必須已經(jīng)分發(fā)到位。協(xié)議描述如下：（1）Alice呼叫Trent，并請(qǐng)求得到與Bob通信的會(huì)話密鑰：（2）Trent生成一個(gè)隨機(jī)會(huì)話密鑰，并做兩次加密，一次采用Alice的密鑰，另一次采用Bob的密鑰，Ttent將兩次加密的結(jié)果都發(fā)送給Alice。

編輯推薦

《網(wǎng)絡(luò)安全概論》由電子工業(yè)出版社出版。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全概論 PDF格式下載

---