網(wǎng)絡(luò)信息安全技術(shù)

內(nèi)容概要

　　《網(wǎng)絡(luò)信息安全技術(shù)（第2版）》是一本計(jì)算機(jī)網(wǎng)絡(luò)安全方面的專業(yè)教材，主要介紹了網(wǎng)絡(luò)安全的基礎(chǔ)理論和關(guān)鍵技術(shù)。本書(shū)遵循理論與實(shí)際相結(jié)合的原則，既注重基本原理、概念的準(zhǔn)確嚴(yán)謹(jǐn)，又關(guān)注技術(shù)內(nèi)容的新穎和先進(jìn)性。?　　《網(wǎng)絡(luò)信息安全技術(shù)（第2版）》是在第一版的基礎(chǔ)上修訂的，增加了黑客攻擊和防范技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)，刪除了“代理服務(wù)及應(yīng)用”一章。?　　《網(wǎng)絡(luò)信息安全技術(shù)（第2版）》共分為12章，內(nèi)容包括網(wǎng)絡(luò)安全概述、密碼技術(shù)、密鑰管理技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)、黑客攻擊和防范技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)、Internet基礎(chǔ)設(shè)施的安全性、電子商務(wù)的安全技術(shù)及應(yīng)用、包過(guò)濾技術(shù)原理及應(yīng)用、防火墻技術(shù)以及信息隱藏技術(shù)。為配合教學(xué)，書(shū)中各章后均附有習(xí)題，以幫助學(xué)習(xí)者加深對(duì)書(shū)中內(nèi)容的理解。本書(shū)附錄中給出了近年來(lái)國(guó)家有關(guān)部門頒布的網(wǎng)絡(luò)安全相關(guān)法規(guī)，讀者可結(jié)合需要參考使用。?　　《網(wǎng)絡(luò)信息安全技術(shù)（第2版）》力求為讀者展現(xiàn)目前計(jì)算機(jī)網(wǎng)絡(luò)安全的新技術(shù)，內(nèi)容具有系統(tǒng)性和實(shí)用性的特點(diǎn)，語(yǔ)言敘述通俗易懂，并精心設(shè)計(jì)了大量圖表，易于理解。?　　《網(wǎng)絡(luò)信息安全技術(shù)（第2版）》可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)本科生或研究生的教材，也可作為網(wǎng)絡(luò)信息安全領(lǐng)域?qū)I(yè)人員的參考書(shū)。

書(shū)籍目錄

第1章網(wǎng)絡(luò)安全概述 1.1網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí) 1.1.1網(wǎng)絡(luò)安全的基本概念 1.1.2網(wǎng)絡(luò)安全的特征 1.1.3網(wǎng)絡(luò)安全的目標(biāo) 1.1.4網(wǎng)絡(luò)安全需求與安全機(jī)制 1.2威脅網(wǎng)絡(luò)安全的因素 1.2.1網(wǎng)絡(luò)的安全威脅 1.2.2網(wǎng)絡(luò)安全的問(wèn)題及原因 1.3網(wǎng)絡(luò)安全防護(hù)體系 1.3.1網(wǎng)絡(luò)安全策略 1.3.2網(wǎng)絡(luò)安全體系 1.4網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn) 1.4.1可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則簡(jiǎn)介 1.4.2安全標(biāo)準(zhǔn)簡(jiǎn)介 習(xí)題1 第2章密碼技術(shù) 2.1密碼技術(shù)的基本概念 2.2古典密碼體制 2.2.1置換密碼 2.2.2代換密碼 2.3對(duì)稱密碼體系 2.3.1流密碼 2.3.2分組密碼 2.3.3數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 2.3.4高級(jí)加密標(biāo)準(zhǔn)（AES） 2.4公鑰（非對(duì)稱）密碼體制 2.4.1公鑰密碼體制的基本概念 2.4.2公鑰密碼體制的原理 2.4.3RSA算法 2.4.4RSA算法中的計(jì)算問(wèn)題 2.4.5RSA算法的安全性 2.4.6RSA算法的實(shí)用性及數(shù)字簽名 2.4.7RSA算法和DES算法的特點(diǎn) 2.5橢圓曲線密碼體制 2.5.1橢圓曲線 2.5.2有限域上的橢圓曲線 2.5.3橢圓曲線上的密碼 習(xí)題2 第3章密鑰管理技術(shù) 3.1密鑰的管理概述 3.1.1密鑰的生成與分配 3.1.2密鑰的保護(hù)與存儲(chǔ) 3.1.3密鑰的有效性與使用控制 3.2密鑰的分類 3.3密鑰分配技術(shù) 3.3.1密鑰分配實(shí)現(xiàn)的基本方法和基本工具 3.3.2密鑰分配系統(tǒng)實(shí)現(xiàn)的基本模式 3.3.3密鑰的驗(yàn)證 3.4公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI） 3.4.1PKI概述 3.4.2公鑰密碼體制的原理與算法 3.4.3公鑰證書(shū) 3.4.4公鑰證書(shū)的管理 3.4.5PKI信任模型 習(xí)題3 第4章數(shù)字簽名與認(rèn)證技術(shù) 4.1數(shù)字簽名概述 4.1.1數(shù)字簽名的概念 4.1.2數(shù)字簽名技術(shù)應(yīng)滿足的要求 4.1.3數(shù)字簽名的原理 4.1.4數(shù)字簽名技術(shù) 4.2數(shù)字簽名標(biāo)準(zhǔn)及數(shù)字簽名算法 4.2.1DSS與RSA的比較 4.2.2數(shù)字簽名算法DSA 4.2.3數(shù)字簽名算法Hash 4.2.4數(shù)字簽名算法RSA 4.3其他數(shù)字簽名體制 4.3.1基于離散對(duì)數(shù)問(wèn)題的數(shù)字簽名體制 4.3.2基于大數(shù)分解問(wèn)題的數(shù)字簽名體制 4.4散列函數(shù)與消息認(rèn)證 4.4.1散列函數(shù)的定義及性質(zhì) 4.4.2散列函數(shù)的結(jié)構(gòu) 4.4.3安全散列函數(shù)（SHA） 4.4.4消息認(rèn)證 4.5認(rèn)證及身份驗(yàn)證技術(shù) 4.5.1單向認(rèn)證技術(shù) 4.5.2交叉認(rèn)證技術(shù) 4.5.3身份驗(yàn)證技術(shù) 4.5.4身份認(rèn)證系統(tǒng)實(shí)例——Kerberos系統(tǒng) 4.5.5X.509認(rèn)證技術(shù) 習(xí)題4 第5章黑客攻擊和防范技術(shù) 5.1黑客攻擊及其原因 5.1.1黑客及其起源 5.1.2黑客入侵與攻擊 5.1.3黑客攻擊的動(dòng)機(jī)及其成功的原因 5.2黑客攻擊的流程 5.2.1網(wǎng)絡(luò)踩點(diǎn) 5.2.2網(wǎng)絡(luò)掃描 5.2.3黑客查點(diǎn) 5.2.4獲取訪問(wèn)權(quán) 5.2.5權(quán)限提升 5.2.6竊取信息 5.2.7清除痕跡 5.2.8創(chuàng)建后門 5.2.9拒絕服務(wù)攻擊 5.3黑客攻擊技術(shù)分析 5.3.1協(xié)議漏洞滲透 5.3.2密碼分析還原 5.3.3應(yīng)用漏洞分析與滲透 5.3.4社會(huì)工程學(xué)方法 5.3.5惡意拒絕服務(wù)攻擊 5.3.6病毒或后門攻擊 5.4網(wǎng)絡(luò)環(huán)境下的攻擊 5.4.1針對(duì)遠(yuǎn)程接入的攻擊 5.4.2針對(duì)防火墻的攻擊 5.4.3網(wǎng)絡(luò)拒絕服務(wù)攻擊 習(xí)題5 第6章網(wǎng)絡(luò)漏洞掃描技術(shù) 6.1計(jì)算機(jī)網(wǎng)絡(luò)漏洞概述 6.1.1存在漏洞的原因 6.1.2漏洞信息的獲取 6.2漏洞檢測(cè)策略 6.3常用掃描工具 6.3.1X－Scan 6.3.2Nmap 6.3.3Nessus 6.3.4SATAN 6.3.5SAINT 6.3.6SARA 6.3.7ISS 6.3.8Retina 6.3.9GFILANguardNSS 6.3.10SSS 6.3.11MBSA 6.4漏洞掃描的實(shí)施 6.4.1發(fā)現(xiàn)目標(biāo) 6.4.2攝取信息 6.4.3漏洞檢測(cè) 6.5小結(jié) 習(xí)題6 第7章網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù) 7.1入侵檢測(cè)原理 7.1.1入侵檢測(cè)的概念 7.1.2入侵檢測(cè)模型 7.1.3IDS在網(wǎng)絡(luò)中的位置 7.2入侵檢測(cè)方法 7.2.1基于概率統(tǒng)計(jì)的檢測(cè) 7.2.2基于神經(jīng)網(wǎng)絡(luò)的檢測(cè) 7.2.3基于專家系統(tǒng)的檢測(cè) 7.2.4基于模型推理的檢測(cè) 7.2.5基于免疫的檢測(cè) 7.2.6入侵檢測(cè)新技術(shù) 7.2.7其他相關(guān)問(wèn)題 7.3入侵檢測(cè)系統(tǒng) 7.3.1入侵檢測(cè)系統(tǒng)的構(gòu)成 7.3.2入侵檢測(cè)系統(tǒng)的分類 7.3.3基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS 7.3.4基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)NIDS 7.3.5分布式入侵檢測(cè)系統(tǒng) 7.4入侵檢測(cè)系統(tǒng)的測(cè)試評(píng)估 7.4.1測(cè)試評(píng)估概述 7.4.2測(cè)試評(píng)估的內(nèi)容 7.4.3測(cè)試評(píng)估標(biāo)準(zhǔn) 7.4.4IDS測(cè)試評(píng)估現(xiàn)狀以及存在的問(wèn)題 7.5典型的IDS系統(tǒng)及實(shí)例 7.5.1典型的IDS系統(tǒng) 7.5.2入侵檢測(cè)系統(tǒng)實(shí)例Snort 7.6入侵防護(hù)系統(tǒng) 7.6.1IPS的原理 7.6.2IPS的分類 7.6.3IPS和IDS的比較 7.7入侵檢測(cè)技術(shù)的發(fā)展方向 習(xí)題7 第8章Internet基礎(chǔ)設(shè)施的安全性 8.1Internet安全概述 8.2DNS的安全性 8.2.1目前DNS存在的安全威脅 8.2.2Windows下的DNS欺騙 8.2.3拒絕服務(wù)攻擊 8.3安全協(xié)議IPSec 8.3.1IP協(xié)議簡(jiǎn)介 8.3.2下一代IP——IPv6 8.3.3IP安全協(xié)議IPSec的用途 8.3.4IPSec的結(jié)構(gòu) 8.4電子郵件的安全性 8.4.1PGP 8.4.2S/MIME 8.5Web的安全性 8.5.1Web的安全性要求 8.5.2安全套接字層（SSL） 8.5.3安全超文本傳輸協(xié)議 8.6虛擬專用網(wǎng)及其安全性 8.6.1VPN簡(jiǎn)介 8.6.2VPN協(xié)議 8.6.3VPN方案設(shè)計(jì) 8.6.4VPN的安全性 8.6.5微軟的點(diǎn)對(duì)點(diǎn)加密技術(shù) 8.6.6第二層隧道協(xié)議 8.6.7VPN發(fā)展前景 習(xí)題8 第9章電子商務(wù)的安全技術(shù)及應(yīng)用 9.1電子商務(wù)概述 9.1.1電子商務(wù)的概念 9.1.2電子商務(wù)的分類 9.1.3電子商務(wù)系統(tǒng)的支持環(huán)境 9.2電子商務(wù)的安全技術(shù)要求 9.2.1電子商務(wù)與傳統(tǒng)商務(wù)的比較 9.2.2電子商務(wù)面臨的威脅和安全技術(shù)要求 9.2.3電子商務(wù)系統(tǒng)所需的安全服務(wù) 9.2.4電子商務(wù)的安全體系結(jié)構(gòu) 9.3電子支付系統(tǒng)的安全技術(shù) 9.3.1電子支付系統(tǒng)的安全要求 9.3.2電子支付手段 9.4電子現(xiàn)金應(yīng)用系統(tǒng) 9.4.1電子現(xiàn)金應(yīng)用系統(tǒng)的安全技術(shù) 9.4.2脫機(jī)實(shí)現(xiàn)方式中的密碼技術(shù) 9.4.3電子錢包 9.5電子現(xiàn)金協(xié)議技術(shù) 9.5.1不可跟蹤的電子現(xiàn)金協(xié)議技術(shù) 9.5.2可分的電子現(xiàn)金協(xié)議技術(shù) 9.5.3基于表示的電子現(xiàn)金協(xié)議技術(shù) 9.5.4微支付協(xié)議技術(shù) 9.5.5可撤銷匿名性的電子現(xiàn)金系統(tǒng)實(shí)現(xiàn)技術(shù) 9.6電子商務(wù)應(yīng)用系統(tǒng)實(shí)例 9.6.1某海關(guān)業(yè)務(wù)處理系統(tǒng) 9.6.2某海關(guān)電子申報(bào)系統(tǒng)網(wǎng)絡(luò)平臺(tái) 9.6.3某海關(guān)電子申報(bào)系統(tǒng)的軟件體系結(jié)構(gòu) 習(xí)題9 第10章包過(guò)濾技術(shù)原理及應(yīng)用 10.1高層IP網(wǎng)絡(luò)的概念 10.2包過(guò)濾的工作原理 10.2.1包過(guò)濾技術(shù)傳遞的判據(jù) 10.2.2包過(guò)濾技術(shù)傳遞操作 10.2.3包過(guò)濾方式的優(yōu)缺點(diǎn) 10.3包過(guò)濾路由器的配置 10.3.1協(xié)議的雙向性 10.3.2“往內(nèi)”與“往外” 10.3.3“默認(rèn)允許”與“默認(rèn)拒絕” 10.4包的基本構(gòu)造 10.5包過(guò)濾處理內(nèi)核 10.5.1包過(guò)濾和網(wǎng)絡(luò)策略 10.5.2一個(gè)簡(jiǎn)單的包過(guò)濾模型 10.5.3包過(guò)濾器操作 10.5.4包過(guò)濾設(shè)計(jì) 10.6包過(guò)濾規(guī)則 10.6.1制訂包過(guò)濾規(guī)則應(yīng)注意的事項(xiàng) 10.6.2設(shè)定包過(guò)濾規(guī)則的簡(jiǎn)單實(shí)例 10.7依據(jù)地址進(jìn)行過(guò)濾 10.8依據(jù)服務(wù)進(jìn)行過(guò)濾 10.8.1往外的Telnet服務(wù) 10.8.2往內(nèi)的Telnet服務(wù) 10.8.3Telnet服務(wù) 10.8.4有關(guān)源端口過(guò)濾問(wèn)題 習(xí)題10 第11章防火墻技術(shù) 11.1防火墻的概念 11.2防火墻的原理及實(shí)現(xiàn)方法 11.2.1防火墻的原理 11.2.2防火墻的實(shí)現(xiàn)方法 11.3防火墻體系結(jié)構(gòu) 11.3.1雙宿主主機(jī)體系結(jié)構(gòu) 11.3.2堡壘主機(jī)過(guò)濾體系結(jié)構(gòu) 11.3.3過(guò)濾子網(wǎng)體系結(jié)構(gòu) 11.3.4應(yīng)用層網(wǎng)關(guān)體系結(jié)構(gòu) 11.4防火墻的構(gòu)成 11.4.1防火墻的類型及構(gòu)成 11.4.2防火墻的配置 11.5防火墻所采用的技術(shù)及其作用 11.5.1隔離技術(shù) 11.5.2管理技術(shù) 11.5.3防火墻操作系統(tǒng)的技術(shù) 11.5.4通信堆疊技術(shù) 11.5.5網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 11.5.6多重地址轉(zhuǎn)換技術(shù) 11.5.7虛擬私有網(wǎng)絡(luò)技術(shù)（VPN） 11.5.8動(dòng)態(tài)密碼認(rèn)證技術(shù) 11.6防火墻選擇原則 11.6.1防火墻安全策略 11.6.2選擇防火墻的原則 11.7防火墻建立實(shí)例 11.7.1包過(guò)濾路由器的應(yīng)用 11.7.2屏蔽主機(jī)防火墻的應(yīng)用 11.7.3屏蔽子網(wǎng)防火墻的應(yīng)用 11.7.4某企業(yè)防火墻建立實(shí)例 習(xí)題11 第12章信息隱藏技術(shù) 12.1信息隱藏概述 12.1.1信息隱藏的基本概念 12.1.2信息隱藏的基本過(guò)程 12.2信息隱藏技術(shù)的分類及應(yīng)用領(lǐng)域 12.2.1信息隱藏的分類 12.2.2信息隱藏技術(shù)的應(yīng)用領(lǐng)域 12.3數(shù)字圖像水印技術(shù) 12.3.1數(shù)字水印技術(shù)的基本原理 12.3.2空域圖像水印技術(shù) 12.3.3頻域圖像水印技術(shù) 12.4數(shù)字文本水印技術(shù) 12.4.1數(shù)字文本水印技術(shù)原理 12.4.2行移編碼 12.4.3字移編碼 12.4.4特征編碼 12.4.5編碼方式的綜合運(yùn)用 12.5數(shù)字語(yǔ)音水印技術(shù) 12.5.1最不重要位（LSB）方法 12.5.2小波變換方法 12.6數(shù)字視頻水印技術(shù) 12.6.1數(shù)字視頻水印技術(shù)的一般原理 12.6.2原始視頻水印 12.6.3壓縮視頻水印 習(xí)題12 附錄A《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行辦法》 附錄B《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》 附錄C《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   公開(kāi)密鑰密碼體制也稱為非對(duì)稱密碼體制，是現(xiàn)代密碼學(xué)中革新性的研究成果和重要進(jìn)展。公開(kāi)密鑰算法于1976年由美國(guó)斯坦福大學(xué)的迪菲（Diffie）和赫爾曼（Hellman）提出，公開(kāi)密鑰密碼體制的原理是加密過(guò)程中使用不相同的加密密鑰和解密密鑰，并且無(wú)法從其中一個(gè)密鑰推算出另一個(gè)。 公開(kāi)密鑰密碼的優(yōu)點(diǎn)是不需要傳遞用戶私人的解密密鑰，簡(jiǎn)化了密鑰管理。公鑰體制采用的算法有時(shí)也稱為公開(kāi)密鑰算法（或簡(jiǎn)稱為公鑰算法）。非對(duì)稱密碼體制的安全性取決于所采用的難以解決的數(shù)學(xué)問(wèn)題是否會(huì)被攻破，大整數(shù)因式分解是一種常用手段。 2.4.1公鑰密碼體制的基本概念 公鑰體制下，一個(gè)用戶可以將自己設(shè)計(jì)的加密公鑰和加密算法對(duì)外公布，而只保留解密用的私鑰。任何人都可以獲取這個(gè)用戶的加密公鑰和加密算法，并向該用戶發(fā)送加密過(guò)的信息，該用戶接收后可以使用私鑰還原消息。在這個(gè)公鑰加解密的過(guò)程中，會(huì)涉及到公私密鑰對(duì)、數(shù)字證書(shū)以及電子簽證機(jī)關(guān)等主要內(nèi)容。 1.密鑰對(duì) 在基于公鑰體系的安全加密系統(tǒng)中，密鑰生成過(guò)程每次都產(chǎn)生一個(gè)公鑰和一個(gè)私鑰，形成加密和解密的密鑰對(duì)。在實(shí)際應(yīng)用中，私鑰由用戶私人保存，而公鑰則通過(guò)某種手段對(duì)外公布。公鑰體系的基礎(chǔ)問(wèn)題是公鑰的分發(fā)與管理，這是電子商務(wù)等業(yè)務(wù)系統(tǒng)能夠廣泛應(yīng)用的基礎(chǔ)。一個(gè)集體如果成員之間可以互信，比如A和B兩人形成小集體，他們之間完全互信并直接交換公鑰，在互聯(lián)網(wǎng)上進(jìn)行保密通信，不存在密鑰和身份安全問(wèn)題。這個(gè)集體再稍微擴(kuò)大一點(diǎn)，成員之間有基本的信任關(guān)系，雖然從法律角度講這種信任有一定風(fēng)險(xiǎn)，但通常也可以完成安全通信。如果在開(kāi)放環(huán)境下，如互聯(lián)網(wǎng)環(huán)境下，通信雙方缺乏基本的信任關(guān)系，并且存在大量的惡意用戶，密鑰和身份的信任問(wèn)題就成了一個(gè)大問(wèn)題。 2.數(shù)字證書(shū) 公開(kāi)密鑰體系需要在開(kāi)放環(huán)境下使用，公鑰加密體系采取將公鑰和公鑰的主人名字聯(lián)系在一起的方法，再請(qǐng)一個(gè)有信譽(yù)的公正權(quán)威機(jī)構(gòu)對(duì)每個(gè)公鑰和所有者身份進(jìn)行確認(rèn)，確認(rèn)后的公鑰信息加上這個(gè)權(quán)威機(jī)構(gòu)的簽名，就形成了數(shù)字證書(shū)，也稱為證書(shū)。由于證書(shū)上有權(quán)威機(jī)構(gòu)的簽字，因此人們公認(rèn)證書(shū)上的內(nèi)容是可信任的；又由于證書(shū)上有主人的名字等身份信息，別人就能很容易地知道公鑰的主人是誰(shuí)。有了數(shù)字證書(shū)之后，互聯(lián)網(wǎng)上的龐大用戶群之間可以通過(guò)權(quán)威機(jī)構(gòu)建立起基本的信任關(guān)系，使得彼此都不能輕易信任的用戶之間可以完成通信。證書(shū)就是用戶在網(wǎng)上的電子個(gè)人身份證，在電子商務(wù)中的作用同日常生活中使用的個(gè)人身份證作用一樣。

編輯推薦

《普通高等教育"十一五"國(guó)家級(jí)規(guī)劃教材:網(wǎng)絡(luò)信息安全技術(shù)(第2版)》力求為讀者展現(xiàn)目前計(jì)算機(jī)網(wǎng)絡(luò)安全的新技術(shù)，內(nèi)容具有系統(tǒng)性和實(shí)用性的特點(diǎn)，語(yǔ)言敘述通俗易懂，并精心設(shè)計(jì)了大量圖表，易于理解?！镀胀ǜ叩冉逃?十一五"國(guó)家級(jí)規(guī)劃教材:網(wǎng)絡(luò)信息安全技術(shù)(第2版)》可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)本科生或研究生的教材，也可作為網(wǎng)絡(luò)信息安全領(lǐng)域?qū)I(yè)人員的參考書(shū)。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全技術(shù) PDF格式下載

---