網絡安全

前言

網絡安全，尤其是Internet安全正面臨著嚴重的挑戰(zhàn)，一方面是Internet規(guī)模的擴大和關鍵應用的激增，因而對網絡安全的需求很高；另一方面是網絡安全攻擊的持續(xù)增加、安全漏洞的增長，使實施網絡安全的難度大大增加。從網絡安全體系結構的觀點看，不同類型的漏洞、攻擊、威脅存在于網絡的不同層次。層次的方案深入研究網絡環(huán)境的各種技術及每一層次的每種技術的復雜性。第2版充實了Internet安全體系結構的內容，更新了一些網絡安全技術及網絡安全管理技術。具體有以下幾點：（1）第1章增加了一節(jié)網絡安全挑戰(zhàn),論述了當前網絡安全形勢。（2）第5章改為安全體系結構，論述了系統(tǒng)安全體系結構、OSI安全體系結構及網絡安全體系結構。（3）第2篇改為Internet安全體系結構，論述了依照層次結構的原則，對不同類型的攻擊實施不同層的保護。（4）更新了第11-13章及第15章部分內容。（5）參照新公布的ISO/IECFDIS18028重新編寫了第19章網絡安全管理。本書共分4篇20章。第1篇為網絡安全基礎知識，共5章，是網絡安全的入門和基礎知識。第2篇為Internet安全體系結構，共2章，講述依照Internet層次結構的原則，對不同類型的攻擊實施不同層的保護。第3篇為網絡安全技術，共9章，講述各種網絡安全技術。第4篇為網絡安全工程，共4章，分別講述網絡安全設計、管理和評估。每章開始列出本章要點，每章最后一節(jié)給出小結，概要地總結本章的要點。每章結尾附有習題，幫助讀者復習。本書可作為信息安全、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關專業(yè)的教學、科研和工程人員參考。本書由胡道元教授主編并編著了第1-7章、第17、18和20章，閔京華博士編著了第14、16和19章，朱衛(wèi)國編著了第15章，陸新宇、邢羽嘉編著了第11-13章。黃新民、劉旺泉編著了第8-10章。網絡安全（第2版）第2版前言參與第2版編寫的有胡道元（第1章、第5-7章）、閔京華（第19章）、朱衛(wèi)國（第15章）、陸新宇（第11-13章）。胡道元于北京我們生存的世界并不安寧，人們渴望有一個安全、和平的生存空間，隨著信息技術的發(fā)展，特別是網絡的發(fā)展，人們的諸多活動越來越多地依賴于網絡空間，然而，網絡空間并非總是安全的。當前我國的網絡安全正面臨著嚴峻的挑戰(zhàn)。一方面，隨著電子政務工程的啟動、電子商務的開展以及國家關鍵基礎設施的網絡化，網絡安全的需求更加嚴格和迫切。另一方面，黑客攻擊、病毒傳播以及形形色色的網絡攻擊日益增加，網絡安全防線十分脆弱。網絡安全是在分布網絡環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據、信息內容或能力被非授權使用、篡改或拒絕服務。從本質上講，安全就是風險管理，風險是構成安全基礎的基本觀念。風險是丟失需要保護的資產的可能性，是威脅和漏洞的綜合結果。沒有漏洞的威脅就沒有風險，而沒有威脅的漏洞也沒有風險。“網絡安全”是信息安全專業(yè)的主要專業(yè)課，學生應從以下三個方面掌握網絡安全的基本原理、主要技術以及解決方案：（1）網絡安全體系結構由開放系統(tǒng)互連模型和Internet層次體系結構決定了網絡安全體系結構的層次模型。網絡安全體系結構描述網絡信息體系結構在滿足安全需求方面各基本元素之間的關系，反映信息系統(tǒng)安全需求和網絡體系結構的共性。并由此派生了相應的網絡安全協(xié)議、技術和標準。（2）網絡安全技術單一的網絡安全技術和網絡安全產品無法解決網絡安全的全部問題。應根據應用需求和安全策略，綜合運用各種網絡安全技術，包括防火墻、VPN、IPSec、黑客技術、漏洞掃描、入侵檢測、惡意代碼與計算機病毒的防治、系統(tǒng)平臺安全及應用安全等。（3）網絡安全工程對網絡安全進行的綜合處理，要從體系結構的角度，用系統(tǒng)工程的方法，貫穿網絡安全設計、開發(fā)、部署、運行、管理和評估的全過程。本書共分4篇20章。第1篇為網絡安全基礎知識，共5章，是網絡安全的入門和基礎。第2篇為網絡安全體系結構，共2章，講述開放系統(tǒng)互連安全體系結構和Internet安全體系結構。第3篇為網絡安全技術，共9章，講述各種網絡安全技術。第4篇為網絡安全工程，共4章，分別講述網絡安全設計、管理、評估。網絡安全（第2版）第1版前言每章開始列出本章要點，最后給出小結，概要地總結本章的要點。每章結尾附有習題，幫助讀者復習。本書可作為信息安全、計算機、通信等專業(yè)本科生、碩士研究生的教科書，也可供從事相關專業(yè)的教學、科研和工程人員參考。本書由胡道元教授主編并編著了第1章-第7章、第17、第18和第20章，閔京華博士編著了第14、第16和第19章，朱衛(wèi)國編著了第15章，邵忠?guī)h、黃新民、劉旺泉、陸新宇、邢羽嘉分別編著了第8章-第13章。趙青為書稿的編排、打印做了大量的工作。閔京華博士做了全書的最后校訂工作。

內容概要

網絡安全是在分布網絡環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據、信息內容或能力被非授權使用、篡改或拒絕服務?！　∪珪卜?篇20章，全面講述網絡安全的基礎知識（網絡安全的入門和基礎）， Internet安全體系結構（依照Internet層次結構的原則，對不同類型的攻擊實施不同層的保護），網絡安全技術（防火墻、VPN、IPSec、黑客技術、漏洞掃描、入侵檢測、惡意代碼與計算機病毒的防治、系統(tǒng)平臺及應用安全）及網絡安全工程（網絡安全設計、管理和評估）?！　”緯鴥热菹鑼崳Y構合理，概念清楚，語言精練，實用性強，易于教學?！　”緯勺鳛樾畔踩?、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關專業(yè)的教學、科研和工程人員參考。

作者簡介

胡道元，清華大學教授、著名計算機網絡及網絡安全專家、我國計算機網絡的開拓者，被國內外業(yè)界譽為“中國Internet之父”，研究成果多次獲得國家科技進步獎和國際大獎，編著了十余本計算機網絡及網絡安全的著作，在國內外發(fā)表了百余篇論文。

書籍目錄

第1篇　網絡安全基礎知識　第1章 引論　第2章 風險分析　第3章 安全策略　第4章 網絡信息安全服務　第5章 網絡安全處理第2篇 網絡安全體系結構　第6章 開放系統(tǒng)互連安全體系結構　第7章 Internet安全體系結構第3篇 網絡安全技術　第8章 防火墻　第9章 VPN　第10章 IPSec　第11章 黑客技術　第12章 漏洞掃描　第13章 入侵檢測　第14章 惡意代碼與計算機病毒的防治　第15章 系統(tǒng)平臺安全　第16章 應用安全第4篇 網絡安全工程　第17章 安全需求分析　第18章 安全基礎設施設計原理　第19章 安全管理　第20章 安全認證和評估附錄 各章習題答案參考文獻

章節(jié)摘錄

插圖：第1篇　網絡安全基礎知識第1章 引論1.2　安全的歷史回顧隨著社會和技術的進步，信息安全也有一個發(fā)展的過程，了解信息安全的發(fā)展歷史，可使人們更全面地解決當前遇到的各種信息安全問題。粗略地，可把信息安全分成3個階段，即通信安全（comsec）、計算機安全（compusec）和網絡安全（netsec）。1.2.1　通信安全早期，所有的資產都是物理的，重要的信息也是物理的，如古代刻在石頭上，到后來寫在紙上。為了保護這些資產，只需要用墻、護城河、警衛(wèi)等物理安全措施。信息傳遞通常由信使完成，需要時可帶有警衛(wèi)。除非用物理的掠奪，否則就無法得到信息。但是，物理安全存在缺陷，如果報文在傳遞中被截獲，則報文的信息就會被敵人知悉。因此就產生了通信安全的問題。早在公元前600年Julius Caesar生成了Caesar密碼，以使報文即使被截獲也無法讀出。這個概念一直延續(xù)到第二次世界大戰(zhàn)，德國人使用一種稱為Enigma的機器來加密報文，用于軍隊，當時他們認為Enigma是不可破譯的。確實是這樣，如果使用恰當，要破譯它非常困難。但經過一段時間發(fā)現(xiàn)，由于某些操作員的使用差錯，Enigma被破譯了。軍事通信也使用編碼技術，將每個字編碼后放入報文傳輸。在戰(zhàn)爭期間，日本人曾用編碼后的字通信，即使美國人截獲了這些編碼也難以識別該報文。在準備Midway之戰(zhàn)時，日本人曾傳送編碼后的報文，使日美之間在編碼和破譯方面展開了一場有關通信安全的對抗。為了防止敵人竊聽語音報文，美國軍隊曾使用一種Navaho碼的步話機，Navaho用本土語言傳送報文，敵人即使收聽到無線電通信，也無法懂得報文的意思。第二次世界大戰(zhàn)后，蘇聯(lián)間諜曾經使用一次填充來保護傳遞的信息。一次填充的方法是在每一頁上用帶有隨機數的文字填充，每一頁只用一個報文。這個加密方案如果使用正確則難以破譯。但是由于他們的使用方法不正確（重用一次填充），結果某些報文被破譯出來。從上面這些事例可知，通信安全的主要目的是解決數據傳輸的安全問題，主要的措施是密碼技術。

編輯推薦

《網絡安全(第2版)》內容翔實，結構合理，概念清楚，語言精練，實用性強，易于教學?！毒W絡安全(第2版)》可作為信息安全、計算機和通信等專業(yè)本科生和研究生的教科書，也可供從事相關專業(yè)的教學、科研和工程人員參考。網絡安全是在分布網絡環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據、信息內容或能力被非授權使用、篡改或拒絕服務。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網絡安全 PDF格式下載

---