計(jì)算機(jī)網(wǎng)絡(luò)安全

前言

目前計(jì)算機(jī)網(wǎng)絡(luò)安全教材是百花齊放，各有特色，但總體上可以分成三類，第一類著重討論加密、認(rèn)證算法及其他安全協(xié)議，這一類教材的特點(diǎn)是比較詳細(xì)地講述網(wǎng)絡(luò)安全理論，尤其對各種算法和協(xié)議做了深入討論，但缺乏和當(dāng)前主流安全技術(shù)的結(jié)合，很難讓讀者學(xué)以致用。第二類主要討論黑客攻擊手段和防御技巧，這一類教材不介紹系統(tǒng)、完整的網(wǎng)絡(luò)安全理論，有點(diǎn)像黑客攻防大全。第三類把操作系統(tǒng)安全機(jī)制、應(yīng)用程序安全機(jī)制和網(wǎng)絡(luò)安全機(jī)制放在一起討論，當(dāng)然，所有內(nèi)容都是淺嘗輒止。這三類教材雖然側(cè)重點(diǎn)不同，但有著同樣的問題，一是不對當(dāng)前主流網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入討論，二是不在具體網(wǎng)絡(luò)環(huán)境下討論安全網(wǎng)絡(luò)的設(shè)計(jì)方法和過程，對許多問題只是空對空地介紹一些基本概念和方法，沒有具體結(jié)合目前面臨的網(wǎng)絡(luò)安全問題。因此，難以培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題的實(shí)際能力。對于一本真正以實(shí)現(xiàn)將讀者領(lǐng)進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全知識殿堂為教學(xué)目標(biāo)的教材，一是必須提供完整、系統(tǒng)的網(wǎng)絡(luò)安全理論，這樣才能讓讀者理解網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)機(jī)制，具有進(jìn)一步研究網(wǎng)絡(luò)安全技術(shù)的能力。二是必須深入討論當(dāng)前主流網(wǎng)絡(luò)安全技術(shù)，同時(shí)，結(jié)合網(wǎng)絡(luò)安全理論討論這些安全技術(shù)的實(shí)現(xiàn)原理，讓讀者知其所以然，也讓讀者具備用主流網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的能力。三是需要在具體網(wǎng)絡(luò)環(huán)境下討論運(yùn)用網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)安全網(wǎng)絡(luò)的方法和過程，給讀者提供解決實(shí)際網(wǎng)絡(luò)安全問題的方法和思路，解決讀者學(xué)以致用的問題。作為計(jì)算機(jī)網(wǎng)絡(luò)安全教材，應(yīng)該著重討論和網(wǎng)絡(luò)有關(guān)的安全問題，與操作系統(tǒng)及應(yīng)用程序有關(guān)的安全問題應(yīng)該在《操作系統(tǒng)》和《算法與程序設(shè)計(jì)》課程中予以解決，因?yàn)殡x散地討論一些安全問題會降低該教材的系統(tǒng)性和連貫性，同時(shí)，不和整個(gè)操作系統(tǒng)結(jié)構(gòu)和程序設(shè)計(jì)環(huán)境結(jié)合來討論操作系統(tǒng)和應(yīng)用程序安全問題的解決機(jī)制，也不利于讀者理解、掌握。計(jì)算機(jī)網(wǎng)絡(luò)安全教材不可避免地會涉及黑客攻擊和防御，但必須從網(wǎng)絡(luò)總體結(jié)構(gòu)出發(fā)，討論防御黑客攻擊的技術(shù)，而不是逐個(gè)列出攻擊手段和防御方法，將教材變成黑客攻防大全，背離了教材著重于基本理論、基本技術(shù)和基本方法的宗旨。本教材的特色在于: 一是為讀者提供完整、系統(tǒng)的網(wǎng)絡(luò)安全理論；二是詳細(xì)討論當(dāng)前主流網(wǎng)絡(luò)安全技術(shù)，并結(jié)合網(wǎng)絡(luò)安全理論討論這些安全技術(shù)的實(shí)現(xiàn)原理；三是在實(shí)際網(wǎng)絡(luò)環(huán)境下給出運(yùn)用當(dāng)前主流安全技術(shù)設(shè)計(jì)安全網(wǎng)絡(luò)的方法和過程；四是通過構(gòu)建防御黑客攻擊的網(wǎng)絡(luò)安全體系，討論運(yùn)用網(wǎng)絡(luò)安全技術(shù)全方位防御黑客攻擊的方法；五是通過門戶網(wǎng)站這樣的技術(shù)給出了精確控制網(wǎng)絡(luò)資源訪問過程的方法。全書內(nèi)容安排如下: 第1章概論，著重討論了目前存在的安全問題、解決安全問題的基本方法和構(gòu)建網(wǎng)絡(luò)安全體系的必要性。第2章黑客攻擊機(jī)制，詳細(xì)討論了黑客攻擊類型、主要攻擊步驟及運(yùn)用網(wǎng)絡(luò)安全技術(shù)防御黑客攻擊的基本思路。第3章網(wǎng)絡(luò)安全基礎(chǔ)，詳細(xì)討論了加密算法、報(bào)文摘要算法、認(rèn)證協(xié)議、IP Sec等網(wǎng)絡(luò)安全基礎(chǔ)理論。第4章安全網(wǎng)絡(luò)技術(shù)，詳細(xì)討論了幾種廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)及這些網(wǎng)絡(luò)安全技術(shù)防御黑客攻擊的機(jī)制。第5章無線局域網(wǎng)安全技術(shù)，詳細(xì)討論了WEP安全機(jī)制及存在的安全缺陷，802.11i安全機(jī)制解決無線局域網(wǎng)通信安全的原理。第6章虛擬專用網(wǎng)絡(luò)，詳細(xì)討論了第2層和第3層隧道實(shí)現(xiàn)數(shù)據(jù)跨公共分組網(wǎng)絡(luò)安全傳輸?shù)姆椒ê瓦^程。第7章防火墻，詳細(xì)討論了無狀態(tài)分組過濾器、有狀態(tài)分組過濾器及堡壘主機(jī)對網(wǎng)絡(luò)資源訪問過程實(shí)施嚴(yán)格控制的機(jī)制。統(tǒng)一訪問控制動態(tài)配置網(wǎng)絡(luò)資源訪問控制策略的機(jī)制。第8章入侵防御系統(tǒng)，詳細(xì)討論了主機(jī)入侵防御系統(tǒng)和網(wǎng)絡(luò)入侵防御系統(tǒng)防御黑客攻擊的機(jī)制。第9章網(wǎng)絡(luò)管理和監(jiān)測，詳細(xì)討論了網(wǎng)絡(luò)管理系統(tǒng)的安全問題和解決方法，監(jiān)測網(wǎng)絡(luò)安全狀態(tài)的機(jī)制。第10章安全網(wǎng)絡(luò)設(shè)計(jì)實(shí)例，詳細(xì)討論了運(yùn)用主流網(wǎng)絡(luò)安全技術(shù)、防火墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)綜合監(jiān)測系統(tǒng)設(shè)計(jì)一個(gè)實(shí)現(xiàn)預(yù)定安全目標(biāo)的安全網(wǎng)絡(luò)的過程。第11章應(yīng)用層安全協(xié)議，詳細(xì)討論了Web安全機(jī)制、電子郵件安全傳輸協(xié)議和門戶網(wǎng)站精致控制網(wǎng)絡(luò)資源訪問過程的機(jī)制。在教材編寫過程中，解放軍理工大學(xué)工程兵工程學(xué)院計(jì)算機(jī)應(yīng)用教研室的俞海英、伍紅兵、胡勇強(qiáng)、魏濤和龍瑞對教材內(nèi)容提出了許多很好的建議和意見，其他同事也給予了很多幫助和鼓勵(lì)，在此向他們表示衷心的感謝。作為一本無論在內(nèi)容組織、敘述方法還是教學(xué)目標(biāo)都和傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全教材有一定區(qū)別的新教材，錯(cuò)誤和不足之處在所難免，殷切希望使用該教材的老師和學(xué)生批評指正，也殷切希望讀者能夠就教材內(nèi)容和敘述方式提出寶貴建議和意見，以便進(jìn)一步完善教材內(nèi)容。

內(nèi)容概要

這是一本既注重網(wǎng)絡(luò)安全基礎(chǔ)理論，又著眼培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題能力的教材，書中詳細(xì)討論了加密算法、報(bào)文摘要算法、認(rèn)證協(xié)議等網(wǎng)絡(luò)安全基礎(chǔ)理論，黑客攻擊方法和過程，目前主流的網(wǎng)絡(luò)安全技術(shù)，如以太網(wǎng)安全技術(shù)、安全路由、信息流管制、VPN、防火墻、入侵防御系統(tǒng)和安全無線局域網(wǎng)等，以及這些防御黑客攻擊技術(shù)的原理和案例，安全網(wǎng)絡(luò)的設(shè)計(jì)方法和過程，安全應(yīng)用層協(xié)議及應(yīng)用等?！　”窘滩牡淖畲筇攸c(diǎn)是將計(jì)算機(jī)網(wǎng)絡(luò)安全理論、目前主流網(wǎng)絡(luò)安全技術(shù)和安全網(wǎng)絡(luò)的設(shè)計(jì)過程有機(jī)地集成在一起。讓讀者既能掌握完整、系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全理論，又具備運(yùn)用主流網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)安全網(wǎng)絡(luò)的設(shè)計(jì)能力?！　”窘滩囊酝ㄋ滓锥?、循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識，并通過大量的例子來加深讀者對網(wǎng)絡(luò)安全知識的理解，內(nèi)容組織嚴(yán)謹(jǐn)、敘述方法新穎，是一本理想的計(jì)算機(jī)專業(yè)本科生的計(jì)算機(jī)網(wǎng)絡(luò)安全教材，也可作為計(jì)算機(jī)專業(yè)研究生的計(jì)算機(jī)網(wǎng)絡(luò)安全教材，對從事計(jì)算機(jī)網(wǎng)絡(luò)安全工作的工程技術(shù)人員，也是一本非常好的參考書。

書籍目錄

第1章 概述  1.1 信息安全和網(wǎng)絡(luò)安全　　1.1.1 信息處理時(shí)的安全問題　　1.1.2 信息傳輸時(shí)的安全問題　　1.1.3 電子交易時(shí)的安全問題  1.2 信息安全目標(biāo)　　1.2.1 適用性　　1.2.2 保密性　　1.2.3 完整性　　1.2.4 不可抵賴性　　1.2.5 可控制性  1.3 網(wǎng)絡(luò)安全機(jī)制　　1.3.1 加密、報(bào)文摘要算法和數(shù)字簽名技術(shù)　　1.3.2 接入控制和認(rèn)證機(jī)制　　1.3.3 分組檢測和信息流管制機(jī)制　　1.3.4 入侵防御機(jī)制　　1.3.5 應(yīng)用層安全機(jī)制  1.4 網(wǎng)絡(luò)安全體系　　1.4.1 TCP/IP體系結(jié)構(gòu)　　1.4.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)  習(xí)題第2章 黑客攻擊機(jī)制  2.1 黑客攻擊類型　　2.1.1 非法訪問　　2.1.2 竊取和中繼攻擊　　2.1.3 拒絕服務(wù)　　2.1.4 惡意代碼　2.2 黑客攻擊過程　　2.2.1 收集信息　　2.2.2 偵察　　2.2.3 攻擊  2.3 黑客攻擊實(shí)例　　2.3.1 內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)　　2.3.2 非法接入　　2.3.3 獲取DNS服務(wù)器內(nèi)容　　2.3.4 拒絕服務(wù)攻擊　　2.3.5 非法訪問  2.4 網(wǎng)絡(luò)安全和抑制黑客攻擊　　2.4.1 消除網(wǎng)絡(luò)安全漏洞　　2.4.2 彌補(bǔ)操作系統(tǒng)和應(yīng)用程序的安全漏洞  習(xí)題第3章 網(wǎng)絡(luò)安全基礎(chǔ)  3.1 加密算法　　3.1.1 對稱密鑰加密算法　　3.1.2 公開密鑰加密算法  3.2 報(bào)文摘要算法　　3.2.1 報(bào)文摘要算法要求　　3.2.2 MD5　　3.2.3 SHA-1　　3.2.4 HMAC  3.3 數(shù)字簽名　　3.3.1 基于對稱密鑰算法的數(shù)字簽名技術(shù)　　3.3.2 基于公開密鑰算法的數(shù)字簽名技術(shù)  3.4 認(rèn)證協(xié)議　　3.4.1 Kerberos　　3.4.2 TLS　　3.4.3 EAP和802.1X　　3.4.4 RADIUS  3.5 IPSec　　3.5.1 安全關(guān)聯(lián)　　3.5.2 AH　　3.5.3 ESP　　3.5.4 ISAKMP  習(xí)題第4章 安全網(wǎng)絡(luò)技術(shù)第5章 無線局域網(wǎng)安全技術(shù)第6章 虛擬專用網(wǎng)絡(luò)第7章 防火墻第8章 入侵防御系統(tǒng)第9章 網(wǎng)絡(luò)管理和監(jiān)測第10章 安全網(wǎng)絡(luò)設(shè)計(jì)實(shí)例第11章 應(yīng)用層安全協(xié)議附錄A 英文縮寫詞參考文獻(xiàn)

章節(jié)摘錄

插圖：1.病毒病毒是一種具有自復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用程序中，隱藏過程可以由實(shí)用程序設(shè)計(jì)者完成，或者通過病毒感染該實(shí)用程序的過程完成。當(dāng)某個(gè)計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時(shí)，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當(dāng)感染了病毒的實(shí)用程序被其他計(jì)算機(jī)復(fù)制并執(zhí)行時(shí)，病毒將蔓延到該計(jì)算機(jī)。對于單臺計(jì)算機(jī)，病毒傳播主要通過相互復(fù)制實(shí)用程序完成，對于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁、接收電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲在計(jì)算機(jī)中的信息將隨時(shí)有可能被破壞，機(jī)密信息將隨時(shí)外泄，非授權(quán)用戶隨時(shí)有可能通過遠(yuǎn)程桌面這樣的工具對計(jì)算機(jī)進(jìn)行非法訪問。2.非法訪問非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計(jì)算機(jī)的資源，造成非法訪問的原因有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達(dá)到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限，從而使非授權(quán)用戶訪問到本不該訪問的資源。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全》特色：完全以解決目前面臨的網(wǎng)絡(luò)安全問題，構(gòu)建能夠防御黑客攻擊的安全網(wǎng)絡(luò)為依據(jù)組織本教材內(nèi)容，完整介紹網(wǎng)絡(luò)安全基礎(chǔ)理論和各種用于實(shí)現(xiàn)安全網(wǎng)絡(luò)的主流網(wǎng)絡(luò)安全技術(shù)。結(jié)合網(wǎng)絡(luò)安全基礎(chǔ)理論討論目前主流網(wǎng)絡(luò)安全技術(shù)的工作機(jī)制，在實(shí)際網(wǎng)絡(luò)環(huán)境下討論運(yùn)用主流網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)安全網(wǎng)絡(luò)的方法和過程。在網(wǎng)絡(luò)安全體系架構(gòu)下討論各層網(wǎng)絡(luò)安全技術(shù)相互作用、相互協(xié)調(diào)的過程，給出通過有視集成各層網(wǎng)絡(luò)安全技術(shù)構(gòu)建防御黑客攻擊的立體盾牌的思路。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---