計算機網絡安全

前言

在全球信息化的背景下，信息已成為一種重要的戰(zhàn)略資源。信息的應用涵蓋國防、政治、經濟、科技、文化等各個領域，在社會生產和生活中的作用愈來愈顯著。隨著Internet在全球的普及和發(fā)展，計算機網絡成為信息的主要載體之一。信息網絡技術的應用愈加普及和廣泛，應用層次逐步深入，應用范圍不斷擴大。國家發(fā)展和社會運轉，以及人類的各項活動對計算機網絡的依賴性越來越強。另一方面，計算機網絡的全球互聯(lián)趨勢愈來愈明顯，人類活動對計算機網絡的依賴性不斷增大，基于網絡的應用層出不窮，也使得網絡安全問題更加突出，受到越來越廣泛的關注。計算機網絡的安全性已成為當今信息化建設的核心問題之一。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。全書內容安排如下：（1）第1章著重討論了目前存在的網絡安全挑戰(zhàn)；介紹了網絡安全的定義、網絡安全的屬性、網絡安全層次結構、網絡安全模型；在介紹OSI安全體系結構中主要關注了安全攻擊、安全機制和安全服務；網絡安全防護體系的建立是基于安全技術的集成基礎之上，依據(jù)一定的安全策略建立起來的，在介紹時側重了網絡安全策略和網絡安全體系。（2）密碼是通信雙方按約定的法則對信息進行特定變換的一種重要保密手段。密碼學是實現(xiàn)網絡安全服務和安全機制的基礎，是網絡安全的核心技術，在網絡安全領域占有不可替代的重要地位。第2章詳細介紹了密碼學的基本概念、對稱密碼學、數(shù)據(jù)加密標準DES、高級加密標準AES、RC4算法和基于對稱密碼的通信保密性等基礎理論。（3）公鑰密碼體制不僅用于加解密，而且可以廣泛用于消息鑒別、數(shù)字簽名和身份認證等服務，是密碼學中一個開創(chuàng)性的成就。公鑰密碼體制的最大優(yōu)點是適應網絡的開放性要求，密鑰管理相對于對稱密碼體制要簡單得多。但是，公鑰密碼體制并不會取代對稱密碼體制，原因在于公鑰密碼體制算法相對復雜，加解密速度較慢。實際應用中，公鑰密碼和對稱密碼經常結合起來使用，加解密使用對稱密碼技術，而密鑰管理使用公鑰密碼技術。第3章詳細討論了公鑰密碼體制原理、ElGamal公鑰密碼體制、密鑰管理等基礎理論。

內容概要

本書系統(tǒng)介紹了計算機網絡安全知識和理論，內容包括計算機網絡安全概述、對稱密碼學、高級加密標準、公鑰密碼學、消息鑒別、數(shù)字簽名、身份認證、IP安全、web安全性、電子郵件安全、系統(tǒng)安全?！　”緯空陆Y尾附有習題和答案，便于讀者理解所學內容?！　”緯勺鳛樾畔踩⒂嬎銠C和通信等專業(yè)本科生和研究生的教科書，也可供從事相關專業(yè)的教學、科研和工程人員參考。

書籍目錄

第1章　概述　1.1　網絡安全挑戰(zhàn)　1.2　網絡安全的基本概念　　1.2.1　網絡安全的定義　　1.2.2　網絡安全的屬性　　1.2.3　網絡安全層次結構　　1.2.4　網絡安全模型　1.3　OSI安全體系結構　　1.3.1　安全攻擊　　1.3.2　安全服務　　1.3.3　安全機制　1.4　網絡安全防護體系　　1.4.1　網絡安全策略　　1.4.2　網絡安全體系第2章　對稱密碼學　2.1　密碼學基本概念　2.2　對稱密碼　2.3　古典密碼學　　2.3.1　置換技術　　2.3.2　代換技術　　2.3.3　古典密碼分析　　2.3.4　一次一密　　2.4　數(shù)據(jù)加密標準　　2.4.1　分組密碼基本概念　　2.4.2　DES加密　　2.4.3　DES安全性　　2.4.4　三重DES　2.5　高級加密標準　　2.5.1　數(shù)學基礎：有限域GF（28）　　2.5.2　AES結構　　2.5.3　AES密鑰擴展　　2.5.4　AES安全性　2.6　RC4　　2.6.1　流密碼　　2.6.2　RC4算法　2.7　基于對稱密碼的通信保密性　　2.7.1　加密功能的設置　　2.7.2　密鑰分配第3章　公鑰密碼學　3.1　公鑰密碼體制原理　　3.1.1　公鑰密碼體制　　3.1.2　對公鑰密碼的要求　3.2　RSA算法　　3.2.1　算法描述　　3.2.2　RSA的安全性　3.3　E1Gamal公鑰密碼體制　3.4　密鑰管理　　3.4.1　公鑰分配　　3.4.2　公鑰密碼用于對稱密碼體制的密鑰分配　　3.4.3　Diffie-Hellman密鑰交換第4章　消息鑒別　4.1　消息鑒別的概念和模型　4.2　鑒別函數(shù)　　4.2.1　基于消息加密的鑒別　　4.2.2　基于MAC的鑒別　　4.2.3　基于散列函數(shù)的鑒別　4.3　散列函數(shù)　　4.3.1　散列函數(shù)安全性　　4.3.2　SHA-1　　4.3.3　MD5　4.4　消息鑒別碼　　4.4.1　MAC安全性　　4.4.2　基于DES的消息鑒別碼　　4.4.3　CMAC　　4.4.4　HMAC第5章　數(shù)字簽名　5.1　數(shù)字簽名簡介　　5.1.1　數(shù)字簽名的必要性　　5.1.2　數(shù)字簽名的概念及其特征　　5.1.3　直接數(shù)字簽名　　5.1.4　仲裁數(shù)字簽名　5.2　數(shù)字簽名算法　　5.2.1　基于RSA的數(shù)字簽名　　5.2.2　數(shù)字簽名標準　5.3　特殊形式的數(shù)字簽名　　5.3.1　盲簽名　　5.3.2　群簽名　　5.3.3　多重簽名　　5.3.4　代理簽名第6章　身份認證　6.1　用戶認證　　6.1.1　基于口令的認證　　6.1.2　基于智能卡的認證　　6.1.3　基于生物特征的認證　6.2　認證協(xié)議　　6.2.1　單向認證　　6.2.2　雙向認證　6.3　Kerberos　　6.3.1　Kerberos版本4　　6.3.2　Kerberos版本5　6.4　X.509認證服務　　6.4.1　證書　　6.4.2　認證的過程　　6.4.3　X.509版本3　6.5　公鑰基礎設施　　6.5.1　PKI體系結構　　6.5.2　PKIX相關協(xié)議　　6.5.3　PKI信任模型第7章　IP安全　7.1　IPSec概述　7.2　IPSec安全體系結構　　7.2.1　IPSec構成　　7.2.2　IPSec服務　　7.2.3　安全關聯(lián)　　7.2.4　IPSec工作模式　7.3　認證頭　　7.3.1　反重放服務　　7.3.2　完整性校驗值　　7.3.3　AH：作模式　7.4　封裝安全載荷　　7.4.1　加密和認證算法　　7.4.2　填充　　7.4.3　ESP工作模式　7.5　安全關聯(lián)組合　7.6　IKE　　7.6.1　Oakley密鑰確定協(xié)議　　7.6.2　ISAKMP　　7.6.3　IKE的階段第8章　Web安全性　8.1　Web安全性概述　8.2　安全套接層和傳輸層的安全　　8.2.1　SSL體系結構　　8.2.2　SSL記錄協(xié)議　　8.2.3　SSL修改密碼規(guī)范協(xié)議　　8.2.4　SSL報警協(xié)議　　8.2.5　SSL握手協(xié)議　　8.2.6　密碼計算　　8.2.7　傳輸層安全　8.3　安全電子交易　　8.3.1　SET的需求　　8.3.2　SET系統(tǒng)構成　　8.3.3　雙向簽名　　8.3.4　支付處理第9章　電子郵件安全　9.1　電子郵件的安全問題　　9.1.1　電子郵件系統(tǒng)概述　　9.1.2　電子郵件安全服務　9.2　PEM　　9.2.1　PEM密鑰　　9.2.2　PEM證書分層結構　　9.2.3　PEM消息　9.3　PGP　　9.3.1　PGP操作　　9.3.2　PGP密鑰　　9.3.3　公鑰管理　9.4　S/MIME　　9.4.1　傳統(tǒng)電子郵件格式　　9.4.2　MIME　　9.4.3　S/MIME的功能　　9.4.4　S/MIME消息　　9.4.5　S/MIME證書處理過程　　9.4.6　增強安全性服務第10章　系統(tǒng)安全　10.1　計算機病毒　　10.1.1　病毒及其特征　　10.1.2　計算機病毒防治　10.2　入侵檢測　　10.2.1　入侵　　10.2.2　入侵檢測　　10.2.3　入侵檢測系統(tǒng)分類　　10.2.4　人侵檢測技術　　10.2.5　分布式入侵檢測　10.3　防火墻　　10.3.1　防火墻的概念　　10.3.2　防火墻的分類　　10.3.3　防火墻的配置附錄　習題參考文獻　

章節(jié)摘錄

插圖：攻擊者攻擊目標明確，針對網站和用戶使用不同的攻擊手段。對政府網站主要采用篡改網頁的攻擊形式，對企業(yè)則采用有組織的分布式拒絕服務（DDOS）等攻擊手段，對個人用戶則通過竊取賬號、密碼等形式竊取用戶個人財產，對金融機構則用網絡釣魚進行網絡仿冒，在線盜取用戶身份和密碼。在2008年中，病毒木馬呈現(xiàn)爆發(fā)性增長，制作病毒木馬門檻的降低和背后的高利益誘惑都是其主因。2008年上半年，國家互聯(lián)網應急中心（CNCERT）對常見的木馬程序活動狀況進行了抽樣監(jiān)測，發(fā)現(xiàn)我國大陸地區(qū)302526個IP地址的主機被植入木馬。包含惡意代碼URL鏈接的垃圾郵件的數(shù)量有所增加，載有惡意軟件（不僅僅是惡意代碼的鏈接）的電子郵件數(shù)量也在不斷增加。針對DNS和域名轉發(fā)服務器的攻擊數(shù)量有明顯增多的趨勢。新型網絡應用的發(fā)展帶來了新的安全問題和威脅。當今社會，互聯(lián)網已成為重要的國家基礎設施，在國民經濟建設中發(fā)揮著日益重要的作用。隨著我國政府信息化基礎建設的推進，信息公開程度的提升，網絡和信息安全也已成為關系到國家安全、社會穩(wěn)定的重要因素，社會各界都對網絡安全提出了更高的要求，采取有效措施，建設安全、可靠、便捷的網絡應用環(huán)境，維護國家網絡信息安全，成為社會信息化進程中亟待解決的問題。網絡安全指網絡系統(tǒng)的軟件、硬件以及系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，網絡系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。計算機網絡是地理上分散的多臺自主計算機互聯(lián)的集合?；ヂ?lián)由各種各樣的通信設備、通信鏈路、網絡軟件實現(xiàn)，而且必須遵循特定的網絡協(xié)議。因此，網絡安全從其本質上講就是網絡上的信息安全。為了保證網絡上信息的安全，首先需要自主計算機系統(tǒng)的安全；其次需要互聯(lián)的安全，即連接自主計算機的通信設備、通信鏈路、網絡軟件和通信協(xié)議的安全；最后需要各種網絡服務和應用的安全。網絡安全的具體含義會隨著利益相關方的變化而變化。從一般用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時能夠保持機密性、完整性和真實性，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯自身的利益。從網絡運行者和管理者角度說，他們希望對網絡信息的訪問受到保護和控制，避免出現(xiàn)非法使用、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。安全保密部門希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

編輯推薦

《計算機網絡安全》：理論與實踐緊密結合，反映了計算機網絡安全技，術的最新發(fā)展，強調計算機網絡安全的基本原理和技術，注重計，算機網絡安全技術的實際應用，適合學生循序漸進地學習。

圖書封面

評論、評分、閱讀與下載

---

    計算機網絡安全 PDF格式下載

---