網(wǎng)絡(luò)安全

前言

網(wǎng)絡(luò)安全，尤其是Internet安全正面臨著嚴重的挑戰(zhàn)，一方面是Internet規(guī)模的擴大和關(guān)鍵應用的激增，因而對網(wǎng)絡(luò)安全的需求很高；另一方面是網(wǎng)絡(luò)安全攻擊的持續(xù)增加、安全漏洞的增長，使實施網(wǎng)絡(luò)安全的難度大大增加。從網(wǎng)絡(luò)安全體系結(jié)構(gòu)的觀點看，不同類型的漏洞、攻擊、威脅存在于網(wǎng)絡(luò)的不同層次。層次的方案深入研究網(wǎng)絡(luò)環(huán)境的各種技術(shù)及每一層次的每種技術(shù)的復雜性。第2版充實了Internet安全體系結(jié)構(gòu)的內(nèi)容，更新了一些網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理技術(shù)。具體有以下幾點：（1）第1章增加了一節(jié)網(wǎng)絡(luò)安全挑戰(zhàn),論述了當前網(wǎng)絡(luò)安全形勢。（2）第5章改為安全體系結(jié)構(gòu)，論述了系統(tǒng)安全體系結(jié)構(gòu)、OSI安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。（3）第2篇改為Internet安全體系結(jié)構(gòu)，論述了依照層次結(jié)構(gòu)的原則，對不同類型的攻擊實施不同層的保護。（4）更新了第11-13章及第15章部分內(nèi)容。（5）參照新公布的ISO/IECFDIS18028重新編寫了第19章網(wǎng)絡(luò)安全管理。本書共分4篇20章。第1篇為網(wǎng)絡(luò)安全基礎(chǔ)知識，共5章，是網(wǎng)絡(luò)安全的入門和基礎(chǔ)知識。第2篇為Internet安全體系結(jié)構(gòu)，共2章，講述依照Internet層次結(jié)構(gòu)的原則，對不同類型的攻擊實施不同層的保護。第3篇為網(wǎng)絡(luò)安全技術(shù)，共9章，講述各種網(wǎng)絡(luò)安全技術(shù)。第4篇為網(wǎng)絡(luò)安全工程，共4章，分別講述網(wǎng)絡(luò)安全設(shè)計、管理和評估。每章開始列出本章要點，每章最后一節(jié)給出小結(jié)，概要地總結(jié)本章的要點。每章結(jié)尾附有習題，幫助讀者復習。本書可作為信息安全、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關(guān)專業(yè)的教學、科研和工程人員參考。本書由胡道元教授主編并編著了第1-7章、第17、18和20章，閔京華博士編著了第14、16和19章，朱衛(wèi)國編著了第15章，陸新宇、邢羽嘉編著了第11-13章。黃新民、劉旺泉編著了第8-10章。網(wǎng)絡(luò)安全（第2版）第2版前言參與第2版編寫的有胡道元（第1章、第5-7章）、閔京華（第19章）、朱衛(wèi)國（第15章）、陸新宇（第11-13章）。胡道元于北京我們生存的世界并不安寧，人們渴望有一個安全、和平的生存空間，隨著信息技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)的發(fā)展，人們的諸多活動越來越多地依賴于網(wǎng)絡(luò)空間，然而，網(wǎng)絡(luò)空間并非總是安全的。當前我國的網(wǎng)絡(luò)安全正面臨著嚴峻的挑戰(zhàn)。一方面，隨著電子政務(wù)工程的啟動、電子商務(wù)的開展以及國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化，網(wǎng)絡(luò)安全的需求更加嚴格和迫切。另一方面，黑客攻擊、病毒傳播以及形形色色的網(wǎng)絡(luò)攻擊日益增加，網(wǎng)絡(luò)安全防線十分脆弱。網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)、信息內(nèi)容或能力被非授權(quán)使用、篡改或拒絕服務(wù)。從本質(zhì)上講，安全就是風險管理，風險是構(gòu)成安全基礎(chǔ)的基本觀念。風險是丟失需要保護的資產(chǎn)的可能性，是威脅和漏洞的綜合結(jié)果。沒有漏洞的威脅就沒有風險，而沒有威脅的漏洞也沒有風險?！熬W(wǎng)絡(luò)安全”是信息安全專業(yè)的主要專業(yè)課，學生應從以下三個方面掌握網(wǎng)絡(luò)安全的基本原理、主要技術(shù)以及解決方案：（1）網(wǎng)絡(luò)安全體系結(jié)構(gòu)由開放系統(tǒng)互連模型和Internet層次體系結(jié)構(gòu)決定了網(wǎng)絡(luò)安全體系結(jié)構(gòu)的層次模型。網(wǎng)絡(luò)安全體系結(jié)構(gòu)描述網(wǎng)絡(luò)信息體系結(jié)構(gòu)在滿足安全需求方面各基本元素之間的關(guān)系，反映信息系統(tǒng)安全需求和網(wǎng)絡(luò)體系結(jié)構(gòu)的共性。并由此派生了相應的網(wǎng)絡(luò)安全協(xié)議、技術(shù)和標準。（2）網(wǎng)絡(luò)安全技術(shù)單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無法解決網(wǎng)絡(luò)安全的全部問題。應根據(jù)應用需求和安全策略，綜合運用各種網(wǎng)絡(luò)安全技術(shù)，包括防火墻、VPN、IPSec、黑客技術(shù)、漏洞掃描、入侵檢測、惡意代碼與計算機病毒的防治、系統(tǒng)平臺安全及應用安全等。（3）網(wǎng)絡(luò)安全工程對網(wǎng)絡(luò)安全進行的綜合處理，要從體系結(jié)構(gòu)的角度，用系統(tǒng)工程的方法，貫穿網(wǎng)絡(luò)安全設(shè)計、開發(fā)、部署、運行、管理和評估的全過程。本書共分4篇20章。第1篇為網(wǎng)絡(luò)安全基礎(chǔ)知識，共5章，是網(wǎng)絡(luò)安全的入門和基礎(chǔ)。第2篇為網(wǎng)絡(luò)安全體系結(jié)構(gòu)，共2章，講述開放系統(tǒng)互連安全體系結(jié)構(gòu)和Internet安全體系結(jié)構(gòu)。第3篇為網(wǎng)絡(luò)安全技術(shù)，共9章，講述各種網(wǎng)絡(luò)安全技術(shù)。第4篇為網(wǎng)絡(luò)安全工程，共4章，分別講述網(wǎng)絡(luò)安全設(shè)計、管理、評估。網(wǎng)絡(luò)安全（第2版）第1版前言每章開始列出本章要點，最后給出小結(jié)，概要地總結(jié)本章的要點。每章結(jié)尾附有習題，幫助讀者復習。本書可作為信息安全、計算機、通信等專業(yè)本科生、碩士研究生的教科書，也可供從事相關(guān)專業(yè)的教學、科研和工程人員參考。本書由胡道元教授主編并編著了第1章-第7章、第17、第18和第20章，閔京華博士編著了第14、第16和第19章，朱衛(wèi)國編著了第15章，邵忠?guī)h、黃新民、劉旺泉、陸新宇、邢羽嘉分別編著了第8章-第13章。趙青為書稿的編排、打印做了大量的工作。閔京華博士做了全書的最后校訂工作。

內(nèi)容概要

網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)、信息內(nèi)容或能力被非授權(quán)使用、篡改或拒絕服務(wù)。　　全書共分4篇20章，全面講述網(wǎng)絡(luò)安全的基礎(chǔ)知識（網(wǎng)絡(luò)安全的入門和基礎(chǔ)）， Internet安全體系結(jié)構(gòu)（依照Internet層次結(jié)構(gòu)的原則，對不同類型的攻擊實施不同層的保護），網(wǎng)絡(luò)安全技術(shù)（防火墻、VPN、IPSec、黑客技術(shù)、漏洞掃描、入侵檢測、惡意代碼與計算機病毒的防治、系統(tǒng)平臺及應用安全）及網(wǎng)絡(luò)安全工程（網(wǎng)絡(luò)安全設(shè)計、管理和評估）?！　”緯鴥?nèi)容翔實，結(jié)構(gòu)合理，概念清楚，語言精練，實用性強，易于教學?！　”緯勺鳛樾畔踩?、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關(guān)專業(yè)的教學、科研和工程人員參考。

作者簡介

胡道元，清華大學教授、著名計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)安全專家、我國計算機網(wǎng)絡(luò)的開拓者，被國內(nèi)外業(yè)界譽為“中國Internet之父”，研究成果多次獲得國家科技進步獎和國際大獎，編著了十余本計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的著作，在國內(nèi)外發(fā)表了百余篇論文。

書籍目錄

第1篇　網(wǎng)絡(luò)安全基礎(chǔ)知識　第1章 引論　第2章 風險分析　第3章 安全策略　第4章 網(wǎng)絡(luò)信息安全服務(wù)　第5章 網(wǎng)絡(luò)安全處理第2篇 網(wǎng)絡(luò)安全體系結(jié)構(gòu)　第6章 開放系統(tǒng)互連安全體系結(jié)構(gòu)　第7章 Internet安全體系結(jié)構(gòu)第3篇 網(wǎng)絡(luò)安全技術(shù)　第8章 防火墻　第9章 VPN　第10章 IPSec　第11章 黑客技術(shù)　第12章 漏洞掃描　第13章 入侵檢測　第14章 惡意代碼與計算機病毒的防治　第15章 系統(tǒng)平臺安全　第16章 應用安全第4篇 網(wǎng)絡(luò)安全工程　第17章 安全需求分析　第18章 安全基礎(chǔ)設(shè)施設(shè)計原理　第19章 安全管理　第20章 安全認證和評估附錄 各章習題答案參考文獻

章節(jié)摘錄

插圖：第1篇　網(wǎng)絡(luò)安全基礎(chǔ)知識第1章 引論1.2　安全的歷史回顧隨著社會和技術(shù)的進步，信息安全也有一個發(fā)展的過程，了解信息安全的發(fā)展歷史，可使人們更全面地解決當前遇到的各種信息安全問題。粗略地，可把信息安全分成3個階段，即通信安全（comsec）、計算機安全（compusec）和網(wǎng)絡(luò)安全（netsec）。1.2.1　通信安全早期，所有的資產(chǎn)都是物理的，重要的信息也是物理的，如古代刻在石頭上，到后來寫在紙上。為了保護這些資產(chǎn)，只需要用墻、護城河、警衛(wèi)等物理安全措施。信息傳遞通常由信使完成，需要時可帶有警衛(wèi)。除非用物理的掠奪，否則就無法得到信息。但是，物理安全存在缺陷，如果報文在傳遞中被截獲，則報文的信息就會被敵人知悉。因此就產(chǎn)生了通信安全的問題。早在公元前600年Julius Caesar生成了Caesar密碼，以使報文即使被截獲也無法讀出。這個概念一直延續(xù)到第二次世界大戰(zhàn)，德國人使用一種稱為Enigma的機器來加密報文，用于軍隊，當時他們認為Enigma是不可破譯的。確實是這樣，如果使用恰當，要破譯它非常困難。但經(jīng)過一段時間發(fā)現(xiàn)，由于某些操作員的使用差錯，Enigma被破譯了。軍事通信也使用編碼技術(shù)，將每個字編碼后放入報文傳輸。在戰(zhàn)爭期間，日本人曾用編碼后的字通信，即使美國人截獲了這些編碼也難以識別該報文。在準備Midway之戰(zhàn)時，日本人曾傳送編碼后的報文，使日美之間在編碼和破譯方面展開了一場有關(guān)通信安全的對抗。為了防止敵人竊聽語音報文，美國軍隊曾使用一種Navaho碼的步話機，Navaho用本土語言傳送報文，敵人即使收聽到無線電通信，也無法懂得報文的意思。第二次世界大戰(zhàn)后，蘇聯(lián)間諜曾經(jīng)使用一次填充來保護傳遞的信息。一次填充的方法是在每一頁上用帶有隨機數(shù)的文字填充，每一頁只用一個報文。這個加密方案如果使用正確則難以破譯。但是由于他們的使用方法不正確（重用一次填充），結(jié)果某些報文被破譯出來。從上面這些事例可知，通信安全的主要目的是解決數(shù)據(jù)傳輸?shù)陌踩珕栴}，主要的措施是密碼技術(shù)。

編輯推薦

《網(wǎng)絡(luò)安全(第2版)》內(nèi)容翔實，結(jié)構(gòu)合理，概念清楚，語言精練，實用性強，易于教學。《網(wǎng)絡(luò)安全(第2版)》可作為信息安全、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關(guān)專業(yè)的教學、科研和工程人員參考。網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)、信息內(nèi)容或能力被非授權(quán)使用、篡改或拒絕服務(wù)。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全 PDF格式下載

---