信息與網(wǎng)絡(luò)安全

前言

本書(shū)是普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材。隨著互聯(lián)網(wǎng)滲透到人們社會(huì)經(jīng)濟(jì)生活的各個(gè)方面，由于信息與網(wǎng)絡(luò)的安全導(dǎo)致的損失日益加劇，信息與網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越被人們所重視，已成為信息化建設(shè)的核心問(wèn)題。鑒于目前信息與網(wǎng)絡(luò)安全的重要性，培養(yǎng)和提高未來(lái)計(jì)算機(jī)專(zhuān)業(yè)人員信息和網(wǎng)絡(luò)安全的基礎(chǔ)理論和實(shí)踐技能，已成為目前計(jì)算機(jī)專(zhuān)業(yè)教學(xué)的重點(diǎn)課程之一，不少高校已經(jīng)開(kāi)設(shè)信息與網(wǎng)絡(luò)安全相關(guān)課程和專(zhuān)業(yè)。由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息和網(wǎng)絡(luò)安全技術(shù)有較強(qiáng)的時(shí)效性，而目前的教材不能很好地涵蓋新的理論和技術(shù)，因此，有必要編寫(xiě)面向計(jì)算機(jī)和信息安全專(zhuān)業(yè)本科生的“信息與網(wǎng)絡(luò)安全”教材。通過(guò)該教材的學(xué)習(xí)，學(xué)生可以掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，并了解網(wǎng)絡(luò)設(shè)計(jì)、維護(hù)及其應(yīng)用系統(tǒng)安全的基本手段和常用方法。本書(shū)作者一直參加“CERNET華東北地區(qū)網(wǎng)絡(luò)中心”和“江蘇省計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室”的建設(shè)和管理，具有長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)方面的研究和開(kāi)發(fā)經(jīng)歷，以及多年管理運(yùn)行區(qū)域性lP網(wǎng)絡(luò)的經(jīng)驗(yàn)；參加和主持過(guò)各類(lèi)相關(guān)的國(guó)家級(jí)課題，開(kāi)展過(guò)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)數(shù)據(jù)安全機(jī)制等方面的研究，具有豐富的網(wǎng)絡(luò)理論、管理和使用經(jīng)驗(yàn)；連續(xù)多年在東南大學(xué)進(jìn)行了“信息與網(wǎng)絡(luò)安全”等相關(guān)課程的教學(xué)工作，具有豐富的信息與網(wǎng)絡(luò)安全教學(xué)經(jīng)驗(yàn)。本書(shū)的主要內(nèi)容已經(jīng)作為講義連續(xù)4年在課堂上先后對(duì)800多名本科學(xué)生進(jìn)行了講授，對(duì)學(xué)生展開(kāi)課程設(shè)計(jì)和生產(chǎn)實(shí)踐都有一定幫助。本書(shū)主要面向全國(guó)計(jì)算機(jī)專(zhuān)業(yè)和信息安全專(zhuān)業(yè)本科教學(xué)而編寫(xiě)。教材主要從先進(jìn)性、實(shí)用性和培養(yǎng)學(xué)生多學(xué)科綜合能力、解決實(shí)際問(wèn)題等幾個(gè)方面著手，力求通過(guò)科研和教學(xué)實(shí)踐，不斷完善該學(xué)科知識(shí)體系結(jié)構(gòu)和內(nèi)容，使該課程知識(shí)更為系統(tǒng)化和實(shí)用化，更能適合目前我國(guó)信息與網(wǎng)絡(luò)安全工作和科研的需要。本教材從加密理論、安全協(xié)議、安全應(yīng)用等幾個(gè)大方向，強(qiáng)調(diào)本課程與專(zhuān)業(yè)間的邏輯關(guān)系，并以目前常見(jiàn)的安全問(wèn)題實(shí)例為分析依據(jù)，使教材具有新穎性、知識(shí)性和實(shí)用性等特點(diǎn)。本書(shū)主要特色體現(xiàn)在以下三個(gè)方面。1.技術(shù)方法的成熟與先進(jìn)相互結(jié)合和補(bǔ)充，理論與實(shí)踐相結(jié)合本書(shū)涉及的內(nèi)容和技術(shù)方法立足于學(xué)科前沿，且其理論和實(shí)踐方法緊密聯(lián)系信息與網(wǎng)絡(luò)安全現(xiàn)狀。每一章都包含相關(guān)理論與技術(shù)工具和習(xí)題，通過(guò)相關(guān)工具的學(xué)習(xí)和習(xí)題的完成，能幫助讀者更深刻地理解所學(xué)習(xí)的知識(shí)，并學(xué)會(huì)使用現(xiàn)有的工具解決網(wǎng)絡(luò)應(yīng)用過(guò)程中所遇到的各類(lèi)實(shí)際問(wèn)題。

內(nèi)容概要

本書(shū)是針對(duì)計(jì)算機(jī)和信息安全專(zhuān)業(yè)教學(xué)而編寫(xiě)的教材。通過(guò)該教材的學(xué)習(xí)，學(xué)生可以掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，了解網(wǎng)絡(luò)設(shè)計(jì)、維護(hù)及應(yīng)用系統(tǒng)安全的基本手段和常用方法。    全書(shū)共14章，分為四個(gè)部分。第一部分概述信息與網(wǎng)絡(luò)安全相關(guān)知識(shí)；第二部分分五章講述信息安全技術(shù)相關(guān)內(nèi)容，包括常規(guī)加密技術(shù)、DES數(shù)據(jù)加密標(biāo)準(zhǔn)，公鑰加密技術(shù)，基于加密技術(shù)的數(shù)字簽名、身份鑒別等網(wǎng)絡(luò)安全應(yīng)用，以及信息隱藏技術(shù)等；第三部分分四章介紹網(wǎng)絡(luò)安全相關(guān)技術(shù)，這部分內(nèi)容包括網(wǎng)絡(luò)安全的防御技術(shù)和相關(guān)的網(wǎng)絡(luò)安全協(xié)議等；第四部分分四章介紹信息與網(wǎng)絡(luò)檢測(cè)的相關(guān)實(shí)用技術(shù)，包括入侵檢測(cè)技術(shù)、信息獲取技術(shù)、安全信息取證和逆向工程等。    本書(shū)適合作為“信息與網(wǎng)絡(luò)安全”課程的教材，也可供相關(guān)技術(shù)人員作為參考用書(shū)。

書(shū)籍目錄

第1章 信息與網(wǎng)絡(luò)安全概述　1.1 信息與網(wǎng)絡(luò)安全現(xiàn)狀　1.2 常見(jiàn)的網(wǎng)絡(luò)攻擊方法　1.3 網(wǎng)絡(luò)安全威脅和攻擊　1.4 安全政策和機(jī)制　1.5 安全標(biāo)準(zhǔn)和組織　小結(jié)　習(xí)題第2章 密碼學(xué)基礎(chǔ)　2.1 密碼學(xué)的發(fā)展概況　2.2 密碼技術(shù)的目標(biāo)　2.3 密碼學(xué)基本概念　2.4 替代技術(shù)　2.5 置換技術(shù)　2.6 轉(zhuǎn)子機(jī)　2.7 明文處理方式　小結(jié)　習(xí)題第3章 常規(guī)現(xiàn)代加密技術(shù)　3.1 常規(guī)加密技術(shù)的概述　3.2 分組加密的原理　3.3 簡(jiǎn)化的DES算法　3.4 DES算法　3.5 DES的工作模式　3.6 多重DES　3.7 常規(guī)加密的保密通信　小結(jié)　習(xí)題第4章 公鑰密碼學(xué)技術(shù)　4.1 公開(kāi)密碼學(xué)概述　4.2 Dittie-Hellman密鑰交換算法　4.3 RSA算法　4.4 DSA算法　4.5 PGP技術(shù)　4.6 公鑰基礎(chǔ)設(shè)施PKI　4.7 密鑰管理　4.8 工具介紹　小結(jié)　習(xí)題第5章 數(shù)據(jù)保護(hù)技術(shù)　5.1 哈希函數(shù)　5.2 數(shù)字簽名　5.3 消息鑒別　5.4 身份認(rèn)證　5.5 身份認(rèn)證實(shí)例——Kerbems　5.6 數(shù)據(jù)保護(hù)工具　小結(jié)　習(xí)題第6章 數(shù)據(jù)隱藏技術(shù)第7章 網(wǎng)絡(luò)防御技術(shù)第8章 IP和TCP層安全第9章 應(yīng)用層安全第10章 安全網(wǎng)絡(luò)技術(shù)第11章 入侵檢測(cè)技術(shù)第12章 網(wǎng)絡(luò)信息獲取技術(shù)第13章 逆向工程第14章 計(jì)算機(jī)取證參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 信息與網(wǎng)絡(luò)安全概述本章要點(diǎn)信息與網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)的網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全威脅和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織我們現(xiàn)在生活在各種類(lèi)型的電子信息和網(wǎng)絡(luò)環(huán)境中，如：辦公室和家庭的個(gè)人計(jì)算機(jī)；數(shù)據(jù)庫(kù)服務(wù)器，如數(shù)據(jù)庫(kù)、Web服務(wù)器；電話(huà)系統(tǒng)；移動(dòng)電話(huà)；便攜式設(shè)備，如筆記本、PDA（Person—al Digital Assistant，個(gè)人數(shù)字助理）、GPS（Global Positioning System，全球定位系統(tǒng)）；無(wú)線(xiàn)通信網(wǎng)絡(luò)；公用信息系統(tǒng)，如銀行ATM系統(tǒng)；有線(xiàn)電視系統(tǒng)；汽車(chē)和家庭設(shè)備中內(nèi)嵌式系統(tǒng)；智能卡系統(tǒng)；等等。在享受網(wǎng)絡(luò)豐富的信息資源給用戶(hù)帶來(lái)了極大方便的同時(shí)，計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給互聯(lián)網(wǎng)的運(yùn)行系統(tǒng)、基于互聯(lián)網(wǎng)的重要應(yīng)用系統(tǒng)和廣大互聯(lián)網(wǎng)用戶(hù)帶來(lái)了越來(lái)越多的麻煩。因此，保證互聯(lián)網(wǎng)的健康發(fā)展，信息與網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。網(wǎng)絡(luò)安全面臨著多個(gè)方面的挑戰(zhàn)：保護(hù)大量不同的安全系統(tǒng)；保護(hù)不同系統(tǒng)之間的接口；不同的系統(tǒng)具有不同的安全目標(biāo)和需求；攻擊者尋找系統(tǒng)中最薄弱的環(huán)節(jié)進(jìn)行攻擊；需要保護(hù)系統(tǒng)中每個(gè)環(huán)節(jié)的安全性；維護(hù)系統(tǒng)的穩(wěn)定性；控制系統(tǒng)安全維護(hù)的代價(jià)等。另外，在網(wǎng)絡(luò)防御方面，人們所要面臨的安全問(wèn)題往往是難以預(yù)測(cè)的，因此需要網(wǎng)絡(luò)安全人員保持警惕，以使信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。同時(shí)反病毒措施落后于病毒的發(fā)展速度已經(jīng)是不爭(zhēng)的事實(shí)，因此僅僅依靠給系統(tǒng)打補(bǔ)丁、安裝網(wǎng)絡(luò)防火墻等常規(guī)措施，將使用戶(hù)長(zhǎng)期處于被動(dòng)地位。 1.1 信息與網(wǎng)絡(luò)安全現(xiàn)狀1.1.1 互聯(lián)網(wǎng)的重要性

編輯推薦

《信息與網(wǎng)絡(luò)安全》主要面向全國(guó)計(jì)算機(jī)專(zhuān)業(yè)和信息安全專(zhuān)業(yè)本科教學(xué)而編寫(xiě)。教材主要從先進(jìn)性、實(shí)用性和培養(yǎng)學(xué)生多學(xué)科綜合能力、解決實(shí)際問(wèn)題等幾個(gè)方面著手，力求通過(guò)科研和教學(xué)實(shí)踐，不斷完善該學(xué)科知識(shí)體系結(jié)構(gòu)和內(nèi)容，使該課程知識(shí)更為系統(tǒng)化和實(shí)用化，更能適合目前我國(guó)信息與網(wǎng)絡(luò)安全工作和科研的需要。本教材從加密理論、安全協(xié)議、安全應(yīng)用等幾個(gè)大方向，強(qiáng)調(diào)本課程與專(zhuān)業(yè)間的邏輯關(guān)系，并以目前常見(jiàn)的安全問(wèn)題實(shí)例為分析依據(jù)，使教材具有新穎性、知識(shí)性和實(shí)用性等特點(diǎn)。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    信息與網(wǎng)絡(luò)安全 PDF格式下載

---