網(wǎng)絡(luò)與信息安全技術(shù)

前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息化的發(fā)展對(duì)人類社會(huì)的政治、經(jīng)濟(jì)、文化、生產(chǎn)等各個(gè)方面產(chǎn)生了巨大而深遠(yuǎn)的影響。社會(huì)的正常運(yùn)轉(zhuǎn)依賴于網(wǎng)絡(luò)和信息技術(shù)，人們的日常生活也越來(lái)越離不開(kāi)網(wǎng)絡(luò)和信息技術(shù)。然而，人類社會(huì)在享受網(wǎng)絡(luò)和信息技術(shù)帶來(lái)的豐富成果的同時(shí)，也面臨著種種信息安全的威脅，網(wǎng)絡(luò)的普及應(yīng)用使得信息安全問(wèn)題更加復(fù)雜。計(jì)算機(jī)病毒的盛行、計(jì)算機(jī)網(wǎng)絡(luò)犯罪的日趨嚴(yán)重，給各行各業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失，也威脅著國(guó)家安全和人們的生命財(cái)產(chǎn)安全。因此，將網(wǎng)絡(luò)和信息安全教程引入課堂，加強(qiáng)我國(guó)在相關(guān)領(lǐng)域的專業(yè)教育和技術(shù)培訓(xùn)具有十分重要的戰(zhàn)略意義。朱尚明博士等編著的《網(wǎng)絡(luò)與信息安全技術(shù)》教材正是順應(yīng)了這樣的需求。該教材系統(tǒng)地闡述了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域的相關(guān)概念、技術(shù)和應(yīng)用，可以幫助學(xué)生全面地學(xué)習(xí)和理解相關(guān)專業(yè)知識(shí)。該教材理論嚴(yán)謹(jǐn)，內(nèi)容豐富，既對(duì)經(jīng)典網(wǎng)絡(luò)和信息安全理論進(jìn)行了嚴(yán)密的闡述，又對(duì)網(wǎng)絡(luò)和信息安全技術(shù)的前沿發(fā)展進(jìn)行了詳細(xì)的介紹和分析。這對(duì)學(xué)生掌握理論、了解技術(shù)發(fā)展趨勢(shì)十分有益。該教材的另一個(gè)特點(diǎn)是十分注重專業(yè)知識(shí)的應(yīng)用與實(shí)踐，突出網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和網(wǎng)絡(luò)信息的安全保護(hù)技術(shù)。有利于學(xué)生掌握網(wǎng)絡(luò)與信息安全技術(shù)的工作原理和應(yīng)用技能。主編朱尚明博士多年來(lái)一直從事計(jì)算機(jī)網(wǎng)絡(luò)和信息安全領(lǐng)域的研究和教學(xué)，擁有豐富的科研成果和實(shí)踐經(jīng)驗(yàn)。編著者金澈清、孫霓剛、湯云劍、李志華均為一線從事信息安全和計(jì)算機(jī)應(yīng)用的青年科技工作者。他們學(xué)風(fēng)嚴(yán)謹(jǐn)、基礎(chǔ)扎實(shí)、業(yè)務(wù)精通、勇于創(chuàng)新。本書的形成，可以說(shuō)是他們多年從事網(wǎng)絡(luò)與信息安全理論研究和應(yīng)用實(shí)踐的結(jié)晶。相信本書不失為網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域一部具有重要學(xué)術(shù)意義和實(shí)踐參考價(jià)值的教材。

內(nèi)容概要

本教材系統(tǒng)地闡述了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域的相關(guān)概念、技術(shù)和應(yīng)用，可以幫助學(xué)生全面地學(xué)習(xí)和理解相關(guān)專業(yè)知識(shí)。全書理論嚴(yán)謹(jǐn)，內(nèi)容豐富，既對(duì)經(jīng)典網(wǎng)絡(luò)和信息安全理論進(jìn)行了嚴(yán)密的闡述，又對(duì)網(wǎng)絡(luò)和信息安全技術(shù)的前沿發(fā)展進(jìn)行了詳細(xì)的介紹和分析，這對(duì)學(xué)生掌握理論、了解技術(shù)發(fā)展趨勢(shì)十分有益。該書的另一個(gè)特點(diǎn)是十分注重專業(yè)知識(shí)的應(yīng)用與實(shí)踐，突出網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和網(wǎng)絡(luò)信息的安全保護(hù)技術(shù)，有利于學(xué)生掌握網(wǎng)絡(luò)與信息安全技術(shù)的工作原理和應(yīng)用技能?？晒└鞔髮Ｔ盒Ｗ鳛榻滩氖褂?，也可供從事相關(guān)工作的人員作為參考用書使用。

書籍目錄

第1章  計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全  1.1  計(jì)算機(jī)網(wǎng)絡(luò)的概念和分類  1.2  計(jì)算機(jī)網(wǎng)絡(luò)的組成和拓?fù)浣Y(jié)構(gòu)  1.3  網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)體系結(jié)構(gòu)  1.4  計(jì)算機(jī)網(wǎng)絡(luò)安全及其體系結(jié)構(gòu)  1.5  網(wǎng)絡(luò)安全模型  1.6  網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則  習(xí)題1第2章  數(shù)據(jù)加密與認(rèn)證  2.1  數(shù)據(jù)加密概述  2.2  傳統(tǒng)密碼算法  2.3  對(duì)稱密鑰密碼體制  2.4  非對(duì)稱密鑰密碼體制  2.5  密鑰管理  2.6  數(shù)字簽名和認(rèn)證技術(shù)  習(xí)題2第3章  網(wǎng)絡(luò)實(shí)體安全  3.1  防濕和防水  3.2  控溫與防火  3.3  環(huán)境污染  3.4  供電安全  3.5  靜電、電磁輻射、雷擊、振動(dòng)防護(hù)  3.6  數(shù)據(jù)備份  3.7  物理訪問(wèn)控制  3.8  日常管理  習(xí)題3第4章  網(wǎng)絡(luò)操作系統(tǒng)安全  4.1  網(wǎng)絡(luò)操作系統(tǒng)概述  4.2  可信計(jì)算  4.3  Windows Server 2003操作系統(tǒng)  4.4  Unix/Linux操作系統(tǒng)  習(xí)題4第5章  Internet安全  5.1  IP層安全協(xié)議（IPSec）  5.2  Web安全  5.3  電子郵件安全  習(xí)題5第6章  計(jì)算機(jī)病毒監(jiān)測(cè)與防護(hù)  6.1  計(jì)算機(jī)病毒概述  6.2  病毒的發(fā)展歷史與分類  6.3  計(jì)算機(jī)病毒的結(jié)構(gòu)和工作機(jī)制  6.4  傳統(tǒng)計(jì)算機(jī)病毒  6.5  網(wǎng)絡(luò)病毒  6.6  計(jì)算機(jī)病毒防治技術(shù)  習(xí)題6第7章  防火墻和虛擬專網(wǎng)  7.1  防火墻  7.2  VPN技術(shù)  習(xí)題7第8章  入侵檢測(cè)與防御技術(shù)  8.1  常見(jiàn)的入侵和攻擊  8.2  入侵檢測(cè)  8.3  入侵防御  習(xí)題8第9章  數(shù)據(jù)庫(kù)與數(shù)據(jù)安全  9.1  概述  9.2  安全模型  9.3  多級(jí)安全數(shù)據(jù)庫(kù)  9.4  推理分析與隱通道分析  9.5  數(shù)據(jù)庫(kù)加密技術(shù)  9.6  數(shù)據(jù)庫(kù)安全其他問(wèn)題  習(xí)題9參考文獻(xiàn)網(wǎng)絡(luò)資源

章節(jié)摘錄

插圖：·發(fā)卡機(jī)構(gòu)：通常為銀行，主要作用是向持卡人發(fā)行支付卡。典型情況下，銀行賬戶是通過(guò)電子郵件或本人申請(qǐng)的，一個(gè)發(fā)卡機(jī)構(gòu)保證對(duì)經(jīng)過(guò)授權(quán)的交易進(jìn)行付款?！な諉涡校河址Q為支付者，通常為銀行，其作用是為商家建立賬戶，并且處理支付卡的授權(quán)和支付事務(wù)?！ぶЦ毒W(wǎng)關(guān)：支付網(wǎng)關(guān)是一個(gè)由收單行操作的設(shè)備，或者是指定的第三方，實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，用來(lái)處理商家的支付信息和持卡人的支付指令，并對(duì)商家和持卡人進(jìn)行身份認(rèn)證?！A認(rèn)證中心：為參與電子交易的各方頒發(fā)證書，提供權(quán)威的身份證明。SET的成功在相當(dāng)?shù)某潭壬鲜且驗(yàn)镃A基礎(chǔ)設(shè)施的存在及其發(fā)揮的重要作用。4.SET交易活動(dòng)  在進(jìn)行SET交易之前消費(fèi)者首先需要向支持SET的發(fā)卡機(jī)構(gòu)申請(qǐng)開(kāi)戶，獲得一個(gè)用于網(wǎng)上支付的信用卡賬戶。同時(shí)，消費(fèi)者和商家還必須從CA認(rèn)證中心那里申請(qǐng)相應(yīng)的x.509 v3數(shù)字證書。此后，商家就可以在網(wǎng)上開(kāi)設(shè)在線商店，持卡人（消費(fèi)者）tg就可以通過(guò)Web瀏覽器或其他客戶端軟件在線購(gòu)物。下面描述SET交易中涉及的參與者以及發(fā)生的活動(dòng)。（1）客戶開(kāi)戶客戶到銀行開(kāi)戶（該銀行應(yīng)該支持電子支付和SET），客戶獲得信用卡賬號(hào)。（2）客戶收到證書經(jīng)過(guò)相應(yīng)的驗(yàn)證過(guò)程之后，客戶會(huì)收到銀行簽名的X.509 v3數(shù)字證書。數(shù)字證書驗(yàn)證了客戶的RSA公鑰及其有效期限。此外，數(shù)字證書還建立了客戶密鑰與其信用卡之間的關(guān)聯(lián)關(guān)系。（3）商家得到自己的證書接受某品牌信用卡的商家必須具備兩個(gè)公鑰證書，一個(gè)用于對(duì)消息簽名，一個(gè)用于密鑰。

編輯推薦

《網(wǎng)絡(luò)與信息安全技術(shù)》由華東理工大學(xué)出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)與信息安全技術(shù) PDF格式下載

---