計(jì)算機(jī)網(wǎng)絡(luò)安全

前言

在全球信息化的背景下，信息已成為一種重要的戰(zhàn)略資源。信息的應(yīng)用涵蓋國(guó)防、政治、經(jīng)濟(jì)、科技、文化等各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)和生活中的作用愈來(lái)愈顯著。隨著Internet在全球的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為信息的主要載體之一。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用愈加普及和廣泛，應(yīng)用層次逐步深入，應(yīng)用范圍不斷擴(kuò)大。國(guó)家發(fā)展和社會(huì)運(yùn)轉(zhuǎn)，以及人類(lèi)的各項(xiàng)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的全球互聯(lián)趨勢(shì)愈來(lái)愈明顯，人類(lèi)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性不斷增大，基于網(wǎng)絡(luò)的應(yīng)用層出不窮，也使得網(wǎng)絡(luò)安全問(wèn)題更加突出，受到越來(lái)越廣泛的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)的安全性已成為當(dāng)今信息化建設(shè)的核心問(wèn)題之一。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。全書(shū)內(nèi)容安排如下：（1）第1章著重討論了目前存在的網(wǎng)絡(luò)安全挑戰(zhàn)；介紹了網(wǎng)絡(luò)安全的定義、網(wǎng)絡(luò)安全的屬性、網(wǎng)絡(luò)安全層次結(jié)構(gòu)、網(wǎng)絡(luò)安全模型；在介紹OSI安全體系結(jié)構(gòu)中主要關(guān)注了安全攻擊、安全機(jī)制和安全服務(wù)；網(wǎng)絡(luò)安全防護(hù)體系的建立是基于安全技術(shù)的集成基礎(chǔ)之上，依據(jù)一定的安全策略建立起來(lái)的，在介紹時(shí)側(cè)重了網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全體系。（2）密碼是通信雙方按約定的法則對(duì)信息進(jìn)行特定變換的一種重要保密手段。密碼學(xué)是實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)和安全機(jī)制的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域占有不可替代的重要地位。第2章詳細(xì)介紹了密碼學(xué)的基本概念、對(duì)稱(chēng)密碼學(xué)、數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、RC4算法和基于對(duì)稱(chēng)密碼的通信保密性等基礎(chǔ)理論。（3）公鑰密碼體制不僅用于加解密，而且可以廣泛用于消息鑒別、數(shù)字簽名和身份認(rèn)證等服務(wù)，是密碼學(xué)中一個(gè)開(kāi)創(chuàng)性的成就。公鑰密碼體制的最大優(yōu)點(diǎn)是適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，密鑰管理相對(duì)于對(duì)稱(chēng)密碼體制要簡(jiǎn)單得多。但是，公鑰密碼體制并不會(huì)取代對(duì)稱(chēng)密碼體制，原因在于公鑰密碼體制算法相對(duì)復(fù)雜，加解密速度較慢。實(shí)際應(yīng)用中，公鑰密碼和對(duì)稱(chēng)密碼經(jīng)常結(jié)合起來(lái)使用，加解密使用對(duì)稱(chēng)密碼技術(shù)，而密鑰管理使用公鑰密碼技術(shù)。第3章詳細(xì)討論了公鑰密碼體制原理、ElGamal公鑰密碼體制、密鑰管理等基礎(chǔ)理論。

內(nèi)容概要

本書(shū)系統(tǒng)介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和理論，內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概述、對(duì)稱(chēng)密碼學(xué)、高級(jí)加密標(biāo)準(zhǔn)、公鑰密碼學(xué)、消息鑒別、數(shù)字簽名、身份認(rèn)證、IP安全、web安全性、電子郵件安全、系統(tǒng)安全?！　”緯?shū)每章結(jié)尾附有習(xí)題和答案，便于讀者理解所學(xué)內(nèi)容?！　”緯?shū)可作為信息安全、計(jì)算機(jī)和通信等專(zhuān)業(yè)本科生和研究生的教科書(shū)，也可供從事相關(guān)專(zhuān)業(yè)的教學(xué)、科研和工程人員參考。

書(shū)籍目錄

第1章　概述　1.1　網(wǎng)絡(luò)安全挑戰(zhàn)　1.2　網(wǎng)絡(luò)安全的基本概念　　1.2.1　網(wǎng)絡(luò)安全的定義　　1.2.2　網(wǎng)絡(luò)安全的屬性　　1.2.3　網(wǎng)絡(luò)安全層次結(jié)構(gòu)　　1.2.4　網(wǎng)絡(luò)安全模型　1.3　OSI安全體系結(jié)構(gòu)　　1.3.1　安全攻擊　　1.3.2　安全服務(wù)　　1.3.3　安全機(jī)制　1.4　網(wǎng)絡(luò)安全防護(hù)體系　　1.4.1　網(wǎng)絡(luò)安全策略　　1.4.2　網(wǎng)絡(luò)安全體系第2章　對(duì)稱(chēng)密碼學(xué)　2.1　密碼學(xué)基本概念　2.2　對(duì)稱(chēng)密碼　2.3　古典密碼學(xué)　　2.3.1　置換技術(shù)　　2.3.2　代換技術(shù)　　2.3.3　古典密碼分析　　2.3.4　一次一密　　2.4　數(shù)據(jù)加密標(biāo)準(zhǔn)　　2.4.1　分組密碼基本概念　　2.4.2　DES加密　　2.4.3　DES安全性　　2.4.4　三重DES　2.5　高級(jí)加密標(biāo)準(zhǔn)　　2.5.1　數(shù)學(xué)基礎(chǔ)：有限域GF（28）　　2.5.2　AES結(jié)構(gòu)　　2.5.3　AES密鑰擴(kuò)展　　2.5.4　AES安全性　2.6　RC4　　2.6.1　流密碼　　2.6.2　RC4算法　2.7　基于對(duì)稱(chēng)密碼的通信保密性　　2.7.1　加密功能的設(shè)置　　2.7.2　密鑰分配第3章　公鑰密碼學(xué)　3.1　公鑰密碼體制原理　　3.1.1　公鑰密碼體制　　3.1.2　對(duì)公鑰密碼的要求　3.2　RSA算法　　3.2.1　算法描述　　3.2.2　RSA的安全性　3.3　E1Gamal公鑰密碼體制　3.4　密鑰管理　　3.4.1　公鑰分配　　3.4.2　公鑰密碼用于對(duì)稱(chēng)密碼體制的密鑰分配　　3.4.3　Diffie-Hellman密鑰交換第4章　消息鑒別　4.1　消息鑒別的概念和模型　4.2　鑒別函數(shù)　　4.2.1　基于消息加密的鑒別　　4.2.2　基于MAC的鑒別　　4.2.3　基于散列函數(shù)的鑒別　4.3　散列函數(shù)　　4.3.1　散列函數(shù)安全性　　4.3.2　SHA-1　　4.3.3　MD5　4.4　消息鑒別碼　　4.4.1　MAC安全性　　4.4.2　基于DES的消息鑒別碼　　4.4.3　CMAC　　4.4.4　HMAC第5章　數(shù)字簽名　5.1　數(shù)字簽名簡(jiǎn)介　　5.1.1　數(shù)字簽名的必要性　　5.1.2　數(shù)字簽名的概念及其特征　　5.1.3　直接數(shù)字簽名　　5.1.4　仲裁數(shù)字簽名　5.2　數(shù)字簽名算法　　5.2.1　基于RSA的數(shù)字簽名　　5.2.2　數(shù)字簽名標(biāo)準(zhǔn)　5.3　特殊形式的數(shù)字簽名　　5.3.1　盲簽名　　5.3.2　群簽名　　5.3.3　多重簽名　　5.3.4　代理簽名第6章　身份認(rèn)證　6.1　用戶(hù)認(rèn)證　　6.1.1　基于口令的認(rèn)證　　6.1.2　基于智能卡的認(rèn)證　　6.1.3　基于生物特征的認(rèn)證　6.2　認(rèn)證協(xié)議　　6.2.1　單向認(rèn)證　　6.2.2　雙向認(rèn)證　6.3　Kerberos　　6.3.1　Kerberos版本4　　6.3.2　Kerberos版本5　6.4　X.509認(rèn)證服務(wù)　　6.4.1　證書(shū)　　6.4.2　認(rèn)證的過(guò)程　　6.4.3　X.509版本3　6.5　公鑰基礎(chǔ)設(shè)施　　6.5.1　PKI體系結(jié)構(gòu)　　6.5.2　PKIX相關(guān)協(xié)議　　6.5.3　PKI信任模型第7章　IP安全　7.1　IPSec概述　7.2　IPSec安全體系結(jié)構(gòu)　　7.2.1　IPSec構(gòu)成　　7.2.2　IPSec服務(wù)　　7.2.3　安全關(guān)聯(lián)　　7.2.4　IPSec工作模式　7.3　認(rèn)證頭　　7.3.1　反重放服務(wù)　　7.3.2　完整性校驗(yàn)值　　7.3.3　AH：作模式　7.4　封裝安全載荷　　7.4.1　加密和認(rèn)證算法　　7.4.2　填充　　7.4.3　ESP工作模式　7.5　安全關(guān)聯(lián)組合　7.6　IKE　　7.6.1　Oakley密鑰確定協(xié)議　　7.6.2　ISAKMP　　7.6.3　IKE的階段第8章　Web安全性　8.1　Web安全性概述　8.2　安全套接層和傳輸層的安全　　8.2.1　SSL體系結(jié)構(gòu)　　8.2.2　SSL記錄協(xié)議　　8.2.3　SSL修改密碼規(guī)范協(xié)議　　8.2.4　SSL報(bào)警協(xié)議　　8.2.5　SSL握手協(xié)議　　8.2.6　密碼計(jì)算　　8.2.7　傳輸層安全　8.3　安全電子交易　　8.3.1　SET的需求　　8.3.2　SET系統(tǒng)構(gòu)成　　8.3.3　雙向簽名　　8.3.4　支付處理第9章　電子郵件安全　9.1　電子郵件的安全問(wèn)題　　9.1.1　電子郵件系統(tǒng)概述　　9.1.2　電子郵件安全服務(wù)　9.2　PEM　　9.2.1　PEM密鑰　　9.2.2　PEM證書(shū)分層結(jié)構(gòu)　　9.2.3　PEM消息　9.3　PGP　　9.3.1　PGP操作　　9.3.2　PGP密鑰　　9.3.3　公鑰管理　9.4　S/MIME　　9.4.1　傳統(tǒng)電子郵件格式　　9.4.2　MIME　　9.4.3　S/MIME的功能　　9.4.4　S/MIME消息　　9.4.5　S/MIME證書(shū)處理過(guò)程　　9.4.6　增強(qiáng)安全性服務(wù)第10章　系統(tǒng)安全　10.1　計(jì)算機(jī)病毒　　10.1.1　病毒及其特征　　10.1.2　計(jì)算機(jī)病毒防治　10.2　入侵檢測(cè)　　10.2.1　入侵　　10.2.2　入侵檢測(cè)　　10.2.3　入侵檢測(cè)系統(tǒng)分類(lèi)　　10.2.4　人侵檢測(cè)技術(shù)　　10.2.5　分布式入侵檢測(cè)　10.3　防火墻　　10.3.1　防火墻的概念　　10.3.2　防火墻的分類(lèi)　　10.3.3　防火墻的配置附錄　習(xí)題參考文獻(xiàn)　

章節(jié)摘錄

插圖：攻擊者攻擊目標(biāo)明確，針對(duì)網(wǎng)站和用戶(hù)使用不同的攻擊手段。對(duì)政府網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，對(duì)企業(yè)則采用有組織的分布式拒絕服務(wù)（DDOS）等攻擊手段，對(duì)個(gè)人用戶(hù)則通過(guò)竊取賬號(hào)、密碼等形式竊取用戶(hù)個(gè)人財(cái)產(chǎn)，對(duì)金融機(jī)構(gòu)則用網(wǎng)絡(luò)釣魚(yú)進(jìn)行網(wǎng)絡(luò)仿冒，在線(xiàn)盜取用戶(hù)身份和密碼。在2008年中，病毒木馬呈現(xiàn)爆發(fā)性增長(zhǎng)，制作病毒木馬門(mén)檻的降低和背后的高利益誘惑都是其主因。2008年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）對(duì)常見(jiàn)的木馬程序活動(dòng)狀況進(jìn)行了抽樣監(jiān)測(cè)，發(fā)現(xiàn)我國(guó)大陸地區(qū)302526個(gè)IP地址的主機(jī)被植入木馬。包含惡意代碼URL鏈接的垃圾郵件的數(shù)量有所增加，載有惡意軟件（不僅僅是惡意代碼的鏈接）的電子郵件數(shù)量也在不斷增加。針對(duì)DNS和域名轉(zhuǎn)發(fā)服務(wù)器的攻擊數(shù)量有明顯增多的趨勢(shì)。新型網(wǎng)絡(luò)應(yīng)用的發(fā)展帶來(lái)了新的安全問(wèn)題和威脅。當(dāng)今社會(huì)，互聯(lián)網(wǎng)已成為重要的國(guó)家基礎(chǔ)設(shè)施，在國(guó)民經(jīng)濟(jì)建設(shè)中發(fā)揮著日益重要的作用。隨著我國(guó)政府信息化基礎(chǔ)建設(shè)的推進(jìn)，信息公開(kāi)程度的提升，網(wǎng)絡(luò)和信息安全也已成為關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定的重要因素，社會(huì)各界都對(duì)網(wǎng)絡(luò)安全提出了更高的要求，采取有效措施，建設(shè)安全、可靠、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境，維護(hù)國(guó)家網(wǎng)絡(luò)信息安全，成為社會(huì)信息化進(jìn)程中亟待解決的問(wèn)題。網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)互聯(lián)的集合?；ヂ?lián)由各種各樣的通信設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件實(shí)現(xiàn)，而且必須遵循特定的網(wǎng)絡(luò)協(xié)議。因此，網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。為了保證網(wǎng)絡(luò)上信息的安全，首先需要自主計(jì)算機(jī)系統(tǒng)的安全；其次需要互聯(lián)的安全，即連接自主計(jì)算機(jī)的通信設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件和通信協(xié)議的安全；最后需要各種網(wǎng)絡(luò)服務(wù)和應(yīng)用的安全。網(wǎng)絡(luò)安全的具體含義會(huì)隨著利益相關(guān)方的變化而變化。從一般用戶(hù)（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)能夠保持機(jī)密性、完整性和真實(shí)性，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯自身的利益。從網(wǎng)絡(luò)運(yùn)行者和管理者角度說(shuō)，他們希望對(duì)網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)受到保護(hù)和控制，避免出現(xiàn)非法使用、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。安全保密部門(mén)希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全》：理論與實(shí)踐緊密結(jié)合，反映了計(jì)算機(jī)網(wǎng)絡(luò)安全技，術(shù)的最新發(fā)展，強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本原理和技術(shù)，注重計(jì)，算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用，適合學(xué)生循序漸進(jìn)地學(xué)習(xí)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---