網(wǎng)絡(luò)安全原理與應(yīng)用

前言

隨著信息技術(shù)的廣泛應(yīng)用和發(fā)展，人們對計算機(jī)和網(wǎng)絡(luò)的依賴性越來越大，信息被暴露和非法使用、網(wǎng)絡(luò)受到攻擊的可能性也變得越來越大。隨著經(jīng)濟(jì)全球化、軍事指揮網(wǎng)絡(luò)化，安全可靠的網(wǎng)絡(luò)空間已經(jīng)成為支撐國民經(jīng)濟(jì)、關(guān)鍵性基礎(chǔ)設(shè)施以及國防的支柱。一個國家的網(wǎng)絡(luò)信息獲取能力和網(wǎng)絡(luò)信息安全保障能力已成為21世紀(jì)的綜合國力、經(jīng)濟(jì)競爭能力和生存能力的重要組成部分，呈上升趨勢的網(wǎng)絡(luò)安全事件已成為信息社會十分突出的問題。網(wǎng)絡(luò)安全本質(zhì)上就是計算機(jī)網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷。通過網(wǎng)絡(luò)安全原理的分析，結(jié)合網(wǎng)絡(luò)安全的實踐技術(shù)，能夠給個人或企業(yè)用戶使用計算機(jī)網(wǎng)絡(luò)時提供數(shù)據(jù)傳遞的機(jī)密性、完整性、真實性，保護(hù)用戶的利益和隱私；也能夠給網(wǎng)絡(luò)運行和管理者提供有效的、安全的網(wǎng)絡(luò)訪問、讀寫等操作，保護(hù)網(wǎng)絡(luò)資源和服務(wù)。網(wǎng)絡(luò)安全的概念是與時俱進(jìn)的，歷經(jīng)了可靠性、保密、保護(hù)，而發(fā)展到今天的網(wǎng)絡(luò)信息保障。本書從技術(shù)的角度介紹了網(wǎng)絡(luò)安全保障體系，從應(yīng)用的角度介紹了提高網(wǎng)絡(luò)安全的各種措施和技術(shù)，并進(jìn)一步強(qiáng)調(diào)網(wǎng)絡(luò)安全是一個動態(tài)的整體安全。本書力圖全面、系統(tǒng)、深入地介紹網(wǎng)絡(luò)安全原理及其應(yīng)用的相關(guān)知識，主要體現(xiàn)在以下幾個方面。（1）體系完整，內(nèi)容全面。本書內(nèi)容全面，突出知識體系的完整性，并用通俗易懂的語言講述抽象的理論。（2）圖文并茂，示例豐富。本書圖文并茂，精心選取常見示例幫助讀者理解相關(guān)理論概念。（3）循序漸進(jìn)、深入淺出。本書內(nèi)容講解循序漸進(jìn)，深人淺出，概念清晰，條理性強(qiáng)，符合讀者學(xué)習(xí)網(wǎng)絡(luò)安全原理的認(rèn)識規(guī)律。（4）理論與技術(shù)聯(lián)系密切。全書圍繞網(wǎng)絡(luò)安全原理與應(yīng)用技術(shù)兩個核心點展開。敘述基礎(chǔ)理論時易懂易學(xué)；介紹應(yīng)用技術(shù)時詳盡周密。理論與技術(shù)的密切結(jié)合是本書的一大特色。本書由閆大順、石玉強(qiáng)主編，負(fù)責(zé)全書內(nèi)容的取材和組織，閆大順編寫了第1章和第14章的第l、第2節(jié)，石玉強(qiáng)編寫了第4章的第1、第2節(jié)和第8章，劉磊安編寫了第4章的第3、第4節(jié)和第12章，杜淑琴編寫了第2、第3章，鄒瑩編寫了第5、第6章，劉佳編寫了第7、第9章，鄒娟編寫了第10章，謝芳清編寫了第11章，李晟編寫了第13章及第14章的第3節(jié)，參編的還有王潔、高楊、張海強(qiáng)、陳瀅生等。另外，編者感謝曹天杰教授、沈玉利教授、吳家培副教授給予的指導(dǎo)和各種不同形式的幫助。本書由趙春曉主審。

內(nèi)容概要

本書為21世紀(jì)高等學(xué)校規(guī)劃教材。　　本書主要從網(wǎng)絡(luò)安全的基本原理和實踐技術(shù)兩個方面，系統(tǒng)分析了網(wǎng)絡(luò)安全各種常見的安全威脅，提出了網(wǎng)絡(luò)安全原理的本質(zhì)，給出了網(wǎng)絡(luò)安全的各種主要防御技術(shù)。全書從網(wǎng)絡(luò)安全體系上分三部分：第一部分，計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)，介紹網(wǎng)絡(luò)安全概述、物理安全、網(wǎng)絡(luò)協(xié)議安全和網(wǎng)絡(luò)攻擊；第二部分，主動防御技術(shù)，包括密碼編碼學(xué)基礎(chǔ)、數(shù)字認(rèn)證、PKI與PMI、身份認(rèn)證、VPN技術(shù)、Web安全、操作系統(tǒng)及軟件平臺安全；第三部分，被動防御技術(shù)，包括計算機(jī)病毒及其防范、防火墻、入侵檢測等。本書既注重基本原理的闡述，又關(guān)注網(wǎng)絡(luò)安全的新動向，適時增加了實踐的新技術(shù)。每章最后都配有習(xí)題，用來檢查學(xué)習(xí)效果。本書重點突出、難易適當(dāng)、實例豐富、實用性強(qiáng)。        本書可作為高等院校計算機(jī)科學(xué)與技術(shù)等專業(yè)網(wǎng)絡(luò)安全、計算機(jī)系統(tǒng)安全等課程的教材，也可供從事網(wǎng)絡(luò)安全研究和計算機(jī)系統(tǒng)安全管理等領(lǐng)域的人員參考。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1．1　網(wǎng)絡(luò)安全問題　1．2　網(wǎng)絡(luò)安全體系　1．3　網(wǎng)絡(luò)安全設(shè)計　1．4　網(wǎng)絡(luò)安全的措施　1．5　網(wǎng)絡(luò)安全的發(fā)展方向　小結(jié)　習(xí)題第2章　物理安全　2．1　物理安全　2．2　交換機(jī)安全　2．3　路由器安全　小結(jié)　習(xí)題第3章　網(wǎng)絡(luò)協(xié)議安全　3．1 　OSI參考模型　3．2 　TCP／IP參考模型　3．3 　TCP／IP協(xié)議簇　3．4　鏈路層協(xié)議漏洞分析　3．5　網(wǎng)絡(luò)層協(xié)議漏洞分析　3．6　傳輸層協(xié)議漏洞分析　3．7　常用應(yīng)用層協(xié)議及安全性分析　小結(jié)　習(xí)題第4章　網(wǎng)絡(luò)攻擊　4．1　攻擊概述　4．2　網(wǎng)絡(luò)偵查技術(shù)　4．3　緩沖區(qū)溢出攻擊　4．4　拒絕服務(wù)攻擊　小結(jié)　習(xí)顥第5章　病毒　5．1　病毒概述　5．2　Windows病毒　5．3　網(wǎng)絡(luò)蠕蟲　5．4　特洛伊木馬　小結(jié)　習(xí)題第6章　密碼編碼學(xué)基礎(chǔ)　6．1　密碼學(xué)概述　6．2　傳統(tǒng)加密技術(shù)　6．3　分組密碼　6．4　公鑰密碼體制　小結(jié)　習(xí)題第7章　數(shù)字認(rèn)證　7．1　消息認(rèn)證　7．2　數(shù)簽名　7．3　數(shù)字水印　小結(jié)　習(xí)題第8章　PKI和PMI　8．1　PKI的概念　8．2　信任模型　8．3　PKI體系結(jié)構(gòu)　8．4　數(shù)字證書　8．5　PMI　8．6　CA系統(tǒng)的安全設(shè)計　小結(jié)　習(xí)題第9章　身份認(rèn)證　9．1　認(rèn)證的基本原理　9．2　認(rèn)證協(xié)議　小結(jié)　習(xí)題第10章　防火墻　10．1　防火墻概述　10．2　防火墻的設(shè)計策略和安全策略　10．3　防火墻的技術(shù)　10．4　防火墻的體系結(jié)構(gòu)　……第11章　入侵檢測第12章　VPN技術(shù)第13章　Web安全第14章　操作系統(tǒng)及軟件平臺安全參考文獻(xiàn)

章節(jié)摘錄

插圖：隨著社會經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展，信息技術(shù)和計算機(jī)網(wǎng)絡(luò)正大幅度對傳統(tǒng)行業(yè)的生產(chǎn)、營銷和管理模式產(chǎn)生改變，同時也促使相關(guān)的新產(chǎn)業(yè)誕生號陜速成長，以計算機(jī)網(wǎng)絡(luò)進(jìn)行交流的信息已成為國家和社會發(fā)展的重要戰(zhàn)略資源。迄今為止，信息技術(shù)與計算機(jī)網(wǎng)絡(luò)已經(jīng)更深地融合到國家的政治、經(jīng)濟(jì)、軍事、交通、通信、衛(wèi)生、文教等諸多領(lǐng)域，以電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子銀行、電子海關(guān)、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)防偽、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、網(wǎng)上交易、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)營銷、網(wǎng)上選舉、網(wǎng)上娛樂等形式發(fā)揮越來越大的作用。為此在計算機(jī)網(wǎng)絡(luò)中存儲、傳輸和處理的海量信息中有許多是商業(yè)經(jīng)濟(jì)信息、銀行轉(zhuǎn)賬、股票證券、軍事國防數(shù)據(jù)、科研數(shù)據(jù)等敏感信息或機(jī)密信息，開放式的計算機(jī)網(wǎng)絡(luò)自然吸引各式各樣懷有不同目的攻擊，來竊取信息、泄露信息、修改和刪除信息，每年都帶來極大的損失。因此計算機(jī)網(wǎng)絡(luò)安全是一個關(guān)系到國家的安全、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，其重要性正隨著全球信息化步伐的加快而變得越來越重要。隨著Internet的廣泛應(yīng)用，網(wǎng)絡(luò)上出現(xiàn)的安全問題越來越多、越來越嚴(yán)重。第一起網(wǎng)絡(luò)安全事件是1986年初在巴基斯坦的拉合爾（Lahore），巴錫特（Basit）和阿姆杰德（Am jad）兩兄弟編寫的Pakistan病毒（Brain）在一年內(nèi)流傳到了世界各地。從此之后爆發(fā)了眾多的網(wǎng)絡(luò)攻擊事件，如網(wǎng)絡(luò)蠕蟲病毒感染、主機(jī)被控制、數(shù)據(jù)庫被非法訪問’Web服務(wù)器網(wǎng)頁被更改、非法電子銀行轉(zhuǎn)賬等。事實上，相當(dāng)多的網(wǎng)絡(luò)入侵或攻擊并沒有被發(fā)現(xiàn)。即使被發(fā)現(xiàn)了，由于這樣或那樣的原因，人們并不愿意公開它。這說明世界上沒有絕對安全的網(wǎng)絡(luò)，只要用戶使用聯(lián)網(wǎng)的計算機(jī)或其他接入設(shè)備以及網(wǎng)絡(luò)連接了Internet，它就存在危險，要使用網(wǎng)絡(luò)就必須考慮它的安全問題。

編輯推薦

《網(wǎng)絡(luò)安全原理與應(yīng)用》：21世紀(jì)高等學(xué)校規(guī)劃教材

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全原理與應(yīng)用 PDF格式下載

---