計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

前言

如今，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已延伸到全球的各個(gè)角落和領(lǐng)域，正在對(duì)人們的工作、生活產(chǎn)生前所未有的影響，如同電力、交通一樣日益成為人們生活中不可缺少的組成部分。與此同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，以及人們對(duì)網(wǎng)絡(luò)知識(shí)的了解越來(lái)越深入，網(wǎng)絡(luò)中的攻擊等不安全因素越來(lái)越多，已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為一個(gè)備受全球關(guān)注的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)的核心問(wèn)題是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。網(wǎng)絡(luò)安全防護(hù)涉及的面非常廣，從技術(shù)層面上分，主要包括數(shù)據(jù)加密、身份認(rèn)證、入侵檢測(cè)、入侵保護(hù)、病毒防護(hù)和虛擬專用網(wǎng)等方面，這些技術(shù)中有些是主動(dòng)防御，有些是被動(dòng)保護(hù)，有些則是為安全研究提供支撐和平臺(tái)。本書(shū)在寫(xiě)作過(guò)程中強(qiáng)調(diào)了以下幾點(diǎn)。一是盡可能用通俗易懂的語(yǔ)言來(lái)描述晦澀的理論闡述。在計(jì)算機(jī)網(wǎng)絡(luò)安全這門(mén)課程中涉及到了大量的概念、理論體系、算法和協(xié)議，如何用通俗易懂的語(yǔ)言來(lái)描述這些抽象的專業(yè)術(shù)語(yǔ)是本書(shū)的一個(gè)側(cè)重點(diǎn)。為此，在寫(xiě)作過(guò)程中作者盡可能用簡(jiǎn)捷明快的語(yǔ)言來(lái)闡述理論，而不是照搬文獻(xiàn)和標(biāo)準(zhǔn)文檔。二是通過(guò)大量直觀的圖例來(lái)描述復(fù)雜的工作原理和操作流程。在一些國(guó)家的計(jì)算機(jī)專業(yè)教育中，有圖解（diagram）或映像（map）這門(mén)課，旨在通過(guò)易于理解的圖例來(lái)直觀地描述網(wǎng)絡(luò)的結(jié)構(gòu)、工作流程及實(shí)現(xiàn)原理。本書(shū)在寫(xiě)作過(guò)程中采用了大量的圖例和表格來(lái)描述復(fù)雜的網(wǎng)絡(luò)安全實(shí)現(xiàn)原理。三是理論與實(shí)踐的有機(jī)結(jié)合。理論與實(shí)踐之間的脫節(jié)是目前許多計(jì)算機(jī)專業(yè)教材普遍存在的問(wèn)題，有些教材過(guò)于強(qiáng)調(diào)理論闡述而忽視實(shí)踐操作，而有些圖書(shū)則只注重講述操作步驟而忽視了理論講解。本書(shū)一方面強(qiáng)調(diào)對(duì)基本概念、理論、算法和協(xié)議的講解，同時(shí)盡可能地通過(guò)實(shí)際操作來(lái)驗(yàn)證相關(guān)的理論。四是內(nèi)容新穎翔實(shí)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，為了使學(xué)生在走出校門(mén)后能夠?qū)⑺鶎W(xué)知識(shí)應(yīng)用到具體工作中，在教材內(nèi)容的選擇上必須考慮到與實(shí)際應(yīng)用之間的有機(jī)結(jié)合。本書(shū)在寫(xiě)作過(guò)程中參閱了大量的研究成果和文獻(xiàn)資料，以求內(nèi)容新穎，講解翔實(shí)。五是注重內(nèi)容講解時(shí)的完整性。網(wǎng)絡(luò)安全涉及的面較廣，許多應(yīng)用的實(shí)現(xiàn)需要大量理論的支持。本書(shū)在寫(xiě)作過(guò)程中充分考慮到內(nèi)容完整性，對(duì)所涉及到的但在本書(shū)中沒(méi)有單獨(dú)講述的內(nèi)容進(jìn)行了實(shí)時(shí)介紹或給出了文獻(xiàn)出處，以便讀者查閱。本書(shū)共分為9章，主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概述、數(shù)據(jù)加密技術(shù)及應(yīng)用、PKI／PMI技術(shù)及應(yīng)用、身份認(rèn)證技術(shù)、TCP／IP體系的協(xié)議安全、計(jì)算機(jī)病毒、木馬和間諜軟件與防治、網(wǎng)絡(luò)攻擊與防范、防火墻技術(shù)及應(yīng)用和VPN技術(shù)及應(yīng)用等內(nèi)容。

內(nèi)容概要

本書(shū)是一本面向普通高等院校本科教學(xué)要求的教材，是理論與實(shí)踐有機(jī)結(jié)合的研究成果，也是作者長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)的經(jīng)驗(yàn)總結(jié)。為了使內(nèi)容安排符合教學(xué)要求，并盡可能地貼近實(shí)際應(yīng)用，解決實(shí)際問(wèn)題，本書(shū)在內(nèi)容選擇上既注重基本理論和概念的講述，又緊緊抓住目前網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)和用戶普遍關(guān)注的熱點(diǎn)問(wèn)題，對(duì)內(nèi)容進(jìn)行了合理規(guī)劃。    本書(shū)共分9章，主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概述、數(shù)據(jù)加密技術(shù)及應(yīng)用、PKI/PMI技術(shù)及應(yīng)用、身份認(rèn)證技術(shù)、TCP/IP體系的協(xié)議安全、計(jì)算機(jī)病毒、木馬和間諜軟件與防治、網(wǎng)絡(luò)攻擊與防范、防火墻技術(shù)及應(yīng)用、VPN技術(shù)及應(yīng)用等。    本書(shū)主要針對(duì)普通高等院校計(jì)算機(jī)及相關(guān)專業(yè)本科層次的教學(xué)要求而編寫(xiě)，其中大量的實(shí)訓(xùn)內(nèi)容可供高職高專和有關(guān)培訓(xùn)機(jī)構(gòu)使用，本書(shū)也可供從事網(wǎng)絡(luò)安全設(shè)計(jì)和管理的技術(shù)人員閱讀、參考。

書(shū)籍目錄

第1章　計(jì)算機(jī)網(wǎng)絡(luò)安全概述　1.1　計(jì)算機(jī)網(wǎng)絡(luò)安全研究的動(dòng)因　　1.1.1　網(wǎng)絡(luò)自身的設(shè)計(jì)缺陷　　1.1.2　Internet應(yīng)用的快速發(fā)展帶來(lái)的安全問(wèn)題　1.2　網(wǎng)絡(luò)安全的概念　1.3　網(wǎng)絡(luò)安全威脅的類型　　1.3.1　物理威脅　　1.3.2　系統(tǒng)漏洞威脅　　1.3.3　身份鑒別威脅　　1.3.4　線纜連接威脅　　1.3.5　有害程序威脅　1.4　安全策略和安全等級(jí)　　1.4.1　安全策略　　1.4.2　安全性指標(biāo)和安全等級(jí)　1.5　常用的網(wǎng)絡(luò)安全管理技術(shù)　　1.5.1　物理安全技術(shù)　　1.5.2　安全隔離　　1.5.3　訪問(wèn)控制　　1.5.4　加密通道　　1.5.5　入侵檢測(cè)　　1.5.6　入侵保護(hù)　　1.5.7　安全掃描　　1.5.8　蜜罐技術(shù)　　1.5.9　物理隔離技術(shù)　　1.5.10　災(zāi)難恢復(fù)和備份技術(shù)　1.6　網(wǎng)絡(luò)安全管理新技術(shù)　　1.6.1　上網(wǎng)行為管理　　1.6.2　統(tǒng)一威脅管理　習(xí)題第2章　數(shù)據(jù)加密技術(shù)及應(yīng)用　2.1　數(shù)據(jù)加密概述　　2.1.1　數(shù)據(jù)加密的必要性　　2.1.2　數(shù)據(jù)加密的基本概念　　2.1.3　對(duì)稱加密和非對(duì)稱加密　　2.1.4　序列密碼和分組密碼　　2.1.5　網(wǎng)絡(luò)加密的實(shí)現(xiàn)方法　　2.1.6　軟件加密和硬件加密　2.2　古典密碼介紹　　2.2.1　簡(jiǎn)單替換密碼　　2.2.2　雙重置換密碼　　2.2.3　“一次一密”密碼　2.3　對(duì)稱加密——流密碼　　2.3.1　流密碼的工作原理　　2.3.2　A5/1　2.4　對(duì)稱加密——分組密碼　　2.4.1　Feistel密碼結(jié)構(gòu)　　2.4.2　數(shù)據(jù)加密標(biāo)準(zhǔn)　　2.4.3　三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)　　2.4.4　高級(jí)加密標(biāo)準(zhǔn)　　2.4.5　其他分組密碼算法　2.5　非對(duì)稱加密　　2.5.1　非對(duì)稱加密概述　　2.5.2　RSA　　2.5.3　其他非對(duì)稱加密算法　2.6　數(shù)字簽名　　2.6.1　數(shù)字簽名的概念和要求　　2.6.2　利用對(duì)稱加密方式實(shí)現(xiàn)數(shù)字簽名　　2.6.3　利用非對(duì)稱加密方式實(shí)現(xiàn)數(shù)字簽名　2.7　報(bào)文鑒別　　2.7.1　報(bào)文鑒別的概念和現(xiàn)狀　　2.7.2　Hash函數(shù)　　2.7.3　報(bào)文鑒別的一般實(shí)現(xiàn)方法　　2.7.4　報(bào)文摘要MD5　　2.7.5　安全散列算法　2.8　密鑰的管理　　2.8.1　對(duì)稱加密系統(tǒng)中的密鑰管理　　2.8.2　非對(duì)稱加密系統(tǒng)中的密鑰管理　習(xí)題第3章　PKI/PMI技術(shù)及應(yīng)用　3.1　PKI概述　　……第4章　身份認(rèn)證技術(shù)第5章　TCP/IP體系的協(xié)議安全第6章　計(jì)算機(jī)病毒、木馬和間諜軟件與防治第7章　網(wǎng)絡(luò)攻擊與防范第8章　防火墻技術(shù)及應(yīng)用第9章　VPN技術(shù)及應(yīng)用參考文獻(xiàn)

章節(jié)摘錄

插圖：今天，IP網(wǎng)絡(luò)幾乎成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的代名詞。IP網(wǎng)絡(luò)存在的設(shè)計(jì)缺陷和安全隱患也逐漸暴露出來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)展，大量基于IP網(wǎng)絡(luò)的應(yīng)用層出不窮，這更加劇了網(wǎng)絡(luò)的負(fù)擔(dān)，安全問(wèn)題越加突出。本章將從網(wǎng)絡(luò)安全概念、安全現(xiàn)狀、安全策略和熱點(diǎn)技術(shù)等方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行綜述性介紹。1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全研究的動(dòng)因現(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡(luò)，在設(shè)計(jì)之初就存在著大量缺陷和安全隱患。雖然下一個(gè)版本IPv6在一定程度上解決1Pv4中存在的安全問(wèn)題，但是IPv6走向全面應(yīng)用還需要較長(zhǎng)的時(shí)間。從IPv4網(wǎng)絡(luò)的應(yīng)用歷史來(lái)看，許多安全問(wèn)題也是隨著應(yīng)用的出現(xiàn)而暴露出來(lái)的，所以不能肯定地講IPv6網(wǎng)絡(luò)的應(yīng)用就一定能夠解決IPv4中存在的所有安全問(wèn)題。1.1.1 網(wǎng)絡(luò)自身的設(shè)計(jì)缺陷如果對(duì)比分析PSTN、ATM和FR等網(wǎng)絡(luò)技術(shù)，就會(huì)發(fā)現(xiàn)IP網(wǎng)絡(luò)在設(shè)計(jì)上存在的不足或缺陷。TCP/IP通信協(xié)議自20世紀(jì)60年代末誕生以來(lái)，已經(jīng)歷了30多年的實(shí)踐檢驗(yàn)，并成為Internet的基礎(chǔ)。TCP/IP通信協(xié)議的不斷發(fā)展和完善促進(jìn)了Internet的發(fā)展，同時(shí)Internet的發(fā)展又進(jìn)一步擴(kuò)大了T'CP/IP通信協(xié)議的影響。目前，幾乎所有廠商的網(wǎng)絡(luò)產(chǎn)品都支持TCP/IP，如硬件廠商Cisco、IMB等，數(shù)據(jù)庫(kù)0racle等，操作系統(tǒng)Netware等。雖然TCP/IP取得了巨大的成功，但其存在的設(shè)計(jì)缺陷不可回避。分析目前廣泛使用的IPv4協(xié)議，在應(yīng)用中主要存在以下的安全問(wèn)題?！?.協(xié)議本身的不安全性例如，在TCP/IP參考模型的傳輸層提供了TcP和UDP兩種協(xié)議（2000年提出了SCTP協(xié)議，即流控制傳輸協(xié)議），其中UDP本身就是一種不可靠、不安全的協(xié)議，而TCP當(dāng)初力求通過(guò)三次握手機(jī)制保障數(shù)據(jù)傳輸?shù)目煽啃院桶踩?，但近年?lái)利用Tcp/1P三次握手出現(xiàn)的網(wǎng)絡(luò)攻擊現(xiàn)象頻繁發(fā)生。再如，目前在局域網(wǎng)中泛濫的ARP欺騙和DHCP欺騙，其根源是這些協(xié)議在當(dāng)初設(shè)計(jì)時(shí)只考慮到了應(yīng)用，而沒(méi)有或很少考慮安全。還有，如DNS、POP3、SMTP和SNMP等應(yīng)用層的協(xié)議幾乎都存在安全隱患。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》的特色：教學(xué)目標(biāo)明確，注重理論與實(shí)踐的結(jié)合；教學(xué)方法靈活，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力；教學(xué)內(nèi)容先進(jìn)，反映了計(jì)算機(jī)學(xué)科的最新發(fā)展；教學(xué)模式完善，提供配套的教學(xué)資源解決方案。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---