網(wǎng)絡(luò)安全技術(shù)

前言

本套教材經(jīng)過全國(guó)幾十所高等學(xué)校老師一年多的努力，終于與廣大讀者見面了。我相信，它一定會(huì)受到全國(guó)高等學(xué)校計(jì)算機(jī)界老師和同學(xué)們的熱烈歡迎。隨著信息技術(shù)的飛速發(fā)展，單一培養(yǎng)模式已經(jīng)不能滿足社會(huì)對(duì)計(jì)算機(jī)專業(yè)人才多樣化的需求。應(yīng)對(duì)這一變化的最佳辦法，就是采用多種模式的培養(yǎng)方式。當(dāng)前，高等學(xué)校的計(jì)算機(jī)教育正處于從過去的單一培養(yǎng)模式向多種培養(yǎng)模式的轉(zhuǎn)變過程中，多種模式的培養(yǎng)方式將是必然的發(fā)展方向。多種模式的培養(yǎng)方式包括：培養(yǎng)人才的類型不同（研究型，應(yīng)用型）；專業(yè)方向不同（計(jì)算機(jī)軟件，計(jì)算機(jī)網(wǎng)絡(luò)，信息安全，信息系統(tǒng)，計(jì)算機(jī)應(yīng)用技術(shù)等）；課程設(shè)置的多樣性等。同時(shí)，高等教育對(duì)科技人才培養(yǎng)的要求是：不但要培養(yǎng)研究型科技人才，還要為國(guó)家培養(yǎng)更多的應(yīng)用型科技人才（或稱工程型科技人才）。也就是說(shuō)，培養(yǎng)應(yīng)用型科技人才是百分之九十以上的普通高等學(xué)校的主要任務(wù)。本套教材正是為適應(yīng)多種模式培養(yǎng)方式的要求，并且著重于培養(yǎng)計(jì)算機(jī)領(lǐng)域高級(jí)應(yīng)用型科技人才的需求，而組識(shí)編寫的。本套教材具有如下特點(diǎn)。1.基礎(chǔ)理論夠用計(jì)算機(jī)專業(yè)所需的基礎(chǔ)理論知識(shí)以夠用為準(zhǔn)，不是盲目擴(kuò)張。如數(shù)字系統(tǒng)的基礎(chǔ)知識(shí)，計(jì)算機(jī)的基本組成原理和體系結(jié)構(gòu)的基礎(chǔ)知識(shí)，離散數(shù)學(xué)的基礎(chǔ)知識(shí)，數(shù)據(jù)結(jié)構(gòu)和算法的基礎(chǔ)知識(shí)，操作系統(tǒng)的基礎(chǔ)知識(shí)，程序設(shè)計(jì)的基礎(chǔ)知識(shí)等，都進(jìn)行了必要的講解介紹。2.強(qiáng)調(diào)理論聯(lián)系實(shí)際，學(xué)以致用每本教材的編寫都將“理論聯(lián)系實(shí)際，學(xué)以致用”的原則貫徹始終。例如， 《計(jì)算機(jī)組成原理和體系結(jié)構(gòu)》結(jié)合現(xiàn)代的計(jì)算機(jī)講解，使學(xué)生學(xué)完之后，確切掌握現(xiàn)代計(jì)算機(jī)的組成、結(jié)構(gòu)和工作原理；又如， 《程序設(shè)計(jì)》結(jié)合實(shí)例講解，使學(xué)生學(xué)完之后，真正能夠動(dòng)手編寫程序。

內(nèi)容概要

本書根據(jù)應(yīng)用型本科計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的培養(yǎng)目標(biāo)和網(wǎng)絡(luò)安全技術(shù)課程知識(shí)結(jié)構(gòu)、專業(yè)技能與崗位素質(zhì)等方面的教學(xué)要求，以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線，將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)地結(jié)合在一起，全面、系統(tǒng)地介紹了網(wǎng)絡(luò)安全技術(shù)的知識(shí)。    本書突出實(shí)用性、可操作性和連貫性，內(nèi)容取材新穎、系統(tǒng)、簡(jiǎn)練，配有實(shí)驗(yàn)和思考題，文筆流暢，重點(diǎn)突出，邏輯性強(qiáng)，作者按教與學(xué)的普遍規(guī)律精心設(shè)計(jì)每一章的內(nèi)容，在內(nèi)容的編寫上注重對(duì)學(xué)生實(shí)踐能力和探究能力的培養(yǎng)，是一本將計(jì)算機(jī)安全技術(shù)眾多經(jīng)典成果與最新進(jìn)展科學(xué)地組合在一起的優(yōu)秀教材。    本書可以作為高等院校計(jì)算機(jī)科學(xué)與技術(shù)、電子信息類本科及高職專業(yè)網(wǎng)絡(luò)安全課程的教材，也可以作為廣大工程技術(shù)人員和網(wǎng)絡(luò)愛好者的參考用書。

書籍目錄

第1章　網(wǎng)絡(luò)安全基礎(chǔ)　1.1　信息安全概述　　1.1.1　信息安全技術(shù)的目的　　1.1.2　安全目的的相互依賴性　　1.1.3　安全服務(wù)模型　1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　1.2.1  網(wǎng)絡(luò)安全存在的問題　　1.2.2　網(wǎng)絡(luò)安全的層次體系　　1.2.3　對(duì)網(wǎng)絡(luò)安全的攻擊類型　　1.2.4　網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能　　1.2.5　網(wǎng)絡(luò)安全常用的技術(shù)　　1.2.6　安全協(xié)議　1.3  網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及安全等級(jí)　　1.3.1  國(guó)際上的安全級(jí)別評(píng)價(jià)標(biāo)準(zhǔn)　　1.3.2　我國(guó)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)　　1.3.3  網(wǎng)絡(luò)安全的相關(guān)法規(guī)　　1.3.4　對(duì)網(wǎng)絡(luò)安全前景的展望　1.4　練習(xí)與思考第2章　網(wǎng)絡(luò)協(xié)議與安全  2.1　TCP／IP協(xié)議概述　　2.1.1　TCP／IP是Intemet的核心　　2.1.2　物理層和數(shù)據(jù)鏈路層　　2.1.3  網(wǎng)絡(luò)層　　2.1.4　傳輸層　　2.1.5　應(yīng)用層　2.2　各層協(xié)議常見的安全威脅　　2.2.1　對(duì)物理層和數(shù)據(jù)鏈路層的安全威脅　　2.2.2　對(duì)網(wǎng)絡(luò)層安全的威脅　　2.2.3　對(duì)傳輸層安全的威脅　　2.2.4　對(duì)應(yīng)用層安全的威脅　2.3　利用協(xié)議實(shí)現(xiàn)的攻擊示例　　2.3.1　簡(jiǎn)單溢出攻擊　　2.3.2　一個(gè)溢出攻擊工具的示例　　2.3.3　溢出攻擊的防護(hù)　2.4　練習(xí)與思考第3章　加密與認(rèn)證　3.1　密碼技術(shù)　　3.1.1　私鑰密碼技術(shù)　　3.1.2　公鑰密碼技術(shù)　　3.1.3　PGP簡(jiǎn)介　　3.1.4　SSH安全協(xié)議　3.2　數(shù)字證書、數(shù)字認(rèn)證與公鑰基礎(chǔ)設(shè)施　　3.2.1　數(shù)字證書　　3.2.2　數(shù)字認(rèn)證　　3.2.3　公鑰基礎(chǔ)設(shè)施　3.3　加密與認(rèn)證的應(yīng)用　　3.3.1　虛擬專用網(wǎng)　　3.3.2　IP安全協(xié)議IPSec　　3.3.3　基于IPSec的虛擬專用網(wǎng)　　3.3.4　安全套接層SSL及SSLVPN　3.4　練習(xí)與思考第4章　網(wǎng)絡(luò)入侵與攻擊　4.1  黑客攻擊的目的和入侵的一般步驟　　4.1.1　黑客攻擊的目的　　4.1.2　網(wǎng)絡(luò)入侵的一般步驟　4.2　隱藏蹤跡與種植后門　　4.2.1  隱藏蹤跡　　4.2.2　建立后門　　4.2.3　特洛伊木馬　4.3　攻擊技術(shù)　　4.3.1　暴力破解　　4.3.2　漏洞攻擊　　4.3.3　拒絕服務(wù)攻擊　　4.3.4　分布式拒絕服務(wù)攻擊……第5章　入侵檢測(cè)與蜜罐技術(shù)第6章　安全審計(jì)與系統(tǒng)恢復(fù)　第7章　網(wǎng)絡(luò)設(shè)備安全第8章　操作系統(tǒng)安全第9章　防火墻技術(shù)　第10章　計(jì)算機(jī)病毒防治第11章　網(wǎng)絡(luò)安全方案設(shè)計(jì)第12章　網(wǎng)絡(luò)安全實(shí)驗(yàn)參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)安全基礎(chǔ)本章介紹信息安全基礎(chǔ)知識(shí)，包括信息安全技術(shù)的目的、安全目的的相互依賴性、安全服務(wù)模型，網(wǎng)絡(luò)安全的層次體系、網(wǎng)絡(luò)安全的攻擊類型、網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能以及網(wǎng)絡(luò)安全常用的技術(shù)。介紹網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及安全等級(jí)及計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)，討論了網(wǎng)絡(luò)與信息安全體系結(jié)構(gòu)。1.1 信息安全概述Intemet起源于1969年的ARPANNET（Advance Research Projects Agency Network）。目前，Intemet已經(jīng)覆蓋了175個(gè)國(guó)家和地區(qū)的數(shù)千萬(wàn)臺(tái)計(jì)算機(jī)，用戶數(shù)量超過1億。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。網(wǎng)絡(luò)在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了一些不容忽視的問題，網(wǎng)絡(luò)信息的安全保密問題就是其中之一。1.1.1 信息安全技術(shù)的目的網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)結(jié)點(diǎn)上的信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)結(jié)點(diǎn)間的信息，即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的，如廣告、公共信息等，有些是保密的，如私人間的通信、政府及軍事部門的機(jī)密、商業(yè)機(jī)密等。網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)信息的可用性（Availability）、完整性（Integrity）、保密性（Confidentiality）、真實(shí)性（Authentictiy）和安全保證（Assurallce）。（1）可用性。網(wǎng)絡(luò)信息的可用性包括對(duì)靜態(tài)信息的可得到和可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。安全系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供某些服務(wù)，經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源，并且享受系統(tǒng)提供的服務(wù)，防止非法抵制或拒絕對(duì)系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用，增強(qiáng)系統(tǒng)的效用。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)》為北京大學(xué)出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---