網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

內(nèi)容概要

　  隨著信息技術(shù)與通信網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)正面臨著前所未有的安全性挑戰(zhàn)，網(wǎng)絡(luò)安全的攻擊、防御、保障技術(shù)也日新月異。本書主要從網(wǎng)絡(luò)安全基礎(chǔ)理論、典型攻擊技術(shù)、安全防御技術(shù)及網(wǎng)絡(luò)安全新技術(shù)四個方面，系統(tǒng)地闡述密碼學(xué)基礎(chǔ)理論與公鑰基礎(chǔ)設(shè)施體系，網(wǎng)絡(luò)攻擊方法及計算機病毒，防火墻應(yīng)用與入侵檢測，以及近年來涌現(xiàn)的可信計算與安全風(fēng)險評估等新理論、新技術(shù)、新方法。本書以網(wǎng)絡(luò)安全技術(shù)的應(yīng)用性為主要特色，內(nèi)容闡述深入淺出、問題分析清晰透徹，除了系統(tǒng)地介紹相關(guān)技術(shù)與理論外，每章還有具體的應(yīng)用實例及實驗環(huán)節(jié)部分，可進一步加深讀者對內(nèi)容的理解和掌握。    本書可以作為高等院校計算機科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)本科生和?？粕慕滩幕騾⒖紩部勺鳛閺氖戮W(wǎng)絡(luò)安全工程系統(tǒng)設(shè)計、應(yīng)用開發(fā)、部署與管理工作的高級技術(shù)人員的培訓(xùn)參考書。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述  1.1 網(wǎng)絡(luò)安全的內(nèi)涵和屬性    1.1.1 網(wǎng)絡(luò)安全的內(nèi)涵    1.1.2 網(wǎng)絡(luò)安全的屬性  1.2 網(wǎng)絡(luò)安全的威脅    1.2.1 網(wǎng)絡(luò)系統(tǒng)軟件漏洞    1.2.2 典型惡意攻擊方法  1.3 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機制    1.3.1 網(wǎng)絡(luò)安全策略    1.3.2 網(wǎng)絡(luò)安全服務(wù)    1.3.3 網(wǎng)絡(luò)安全機制  1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)    1.4.1 OSI安全體系結(jié)構(gòu)    1.4.2 OSI安全服務(wù)的分層配置    1.4.3 OSI安全服務(wù)與安全機制的關(guān)系  1.5 網(wǎng)絡(luò)信息安全的評價標(biāo)準(zhǔn)    1.5.1 可信計算機系統(tǒng)評估準(zhǔn)則    1.5.2 信息技術(shù)安全性評估準(zhǔn)則    1.5.3 信息技術(shù)安全性評估通用準(zhǔn)則    1.5.4 我國國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》  1.6 我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī)  1.7 小結(jié)  習(xí)題第2章 密碼學(xué)應(yīng)用基礎(chǔ)  2.1 概述    2.1.1 密碼學(xué)發(fā)展歷史    2.1.2 密碼學(xué)基本術(shù)語    2.1.3 密碼體制分類  2.2 私鑰密碼體制    2.2.1 簡化DES(S-DES)    2.2.2 DES簡介    2.2.3 高級加密標(biāo)準(zhǔn)AES      2.2.4 分組密碼工作模式    2.3 公鑰密碼體制    2.3.1 概述    2.3.2 RSA加密體制    2.3.3 RSA簽名體制  2.4 雜湊函數(shù)    2.4.1 消息認(rèn)證碼    2.4.2 一般雜湊函數(shù)    2.4.3 SHA-1算法  2.5 密碼算法應(yīng)用實例——PGP    2.5.1 PGP提供的安全服務(wù)簡介    2.5.2 PGP密鑰管理機制簡介    2.5.3 PGP加密實例  2.6 實驗：PGP加密并簽名郵件  2.7 小結(jié)  習(xí)題第3章 公鑰基礎(chǔ)設(shè)施PKI  3.1 概述    3.1.1 什么是PKI    3.1.2 為什么需要PKI    3.1.3 PKI的發(fā)展與應(yīng)用  3.2 PKI組成    3.2.1 PKI系統(tǒng)結(jié)構(gòu)    3.2.2 認(rèn)證中心    3.2.3 注冊中心    3.2.4 最終實體  3.3 數(shù)字證書及管理    3.3.1 證書格式    3.3.2 證書的申請    3.3.3 證書生成    3.3.4 證書發(fā)布    3.3.5 證書撤銷    3.3.6 證書更新    3.3.7 證書歸檔    3.3.8 用戶證書存儲    3.3.9 數(shù)字證書的使用  3.4 密鑰管理  ……第4章 網(wǎng)絡(luò)攻擊技術(shù)第5章 計算機病毒及惡意代碼第6章 操作系統(tǒng)安全第7章 防火墻及其應(yīng)用第8章 入侵檢測系統(tǒng)第9章 網(wǎng)絡(luò)安全新技術(shù)及應(yīng)用參考文獻

章節(jié)摘錄

　　第1章 網(wǎng)絡(luò)安全概述　　1.1 網(wǎng)絡(luò)安全的內(nèi)涵和屬性　　1.1.1 網(wǎng)絡(luò)安全的內(nèi)涵　　21世紀(jì)是信息時代，網(wǎng)絡(luò)已經(jīng)成為人們快速、全面獲取信息的主要渠道，成為人們?nèi)粘Ｉ詈凸ぷ鞑豢苫蛉钡慕M成部分。人們在充分享受網(wǎng)絡(luò)帶來巨大便利的同時，也深刻感受到網(wǎng)絡(luò)安全事件和黑客攻擊的煩惱?！　【W(wǎng)絡(luò)安全（Network Security）涉及計算機科學(xué)、通信技術(shù)、密碼理論、信息論等多個學(xué)科，因此迄今為止，學(xué)術(shù)界對網(wǎng)絡(luò)安全仍沒有一個統(tǒng)一的定義?！　∫私饩W(wǎng)絡(luò)安全的內(nèi)涵，首先要了解計算機網(wǎng)絡(luò)的概念。計算機網(wǎng)絡(luò)是地理上分散的多臺自主計算機互聯(lián)的集合。從該定義中我們可以了解到計算機網(wǎng)絡(luò)安全涉及的內(nèi)容，包括計算機主機軟硬件系統(tǒng)安全、通信系統(tǒng)安全，以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全?！　∮嬎銠C是網(wǎng)絡(luò)的基本組成元素，現(xiàn)代數(shù)據(jù)處理系統(tǒng)都是建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的。因此，網(wǎng)絡(luò)安全的研究內(nèi)容也包括計算機信息系統(tǒng)安全。國際標(biāo)準(zhǔn)化組織（ISO）將計算機信息系統(tǒng)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露?！薄　【W(wǎng)絡(luò)是信息的重要載體，因此從信息系統(tǒng)特點和運行過程出發(fā)，網(wǎng)絡(luò)安全的研究內(nèi)容可大致分為四個方面：實體安全、運行安全、數(shù)據(jù)安全和管理安全。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 PDF格式下載

---