本書內容共9章,分為網絡安全理論基礎、網絡攻擊與防護、網絡安全應用、網絡安全實驗4個大部分,涵蓋了“攻、防、測、控、管、評”等多方面的基本理論和實用技術。網絡安全理論基礎部分介紹網絡安全的基礎知識、網絡安全體系、TCP/IP協議的安全性以及網絡系統平臺安全等。網絡攻擊與防護部分從攻與防兩個角度討論網絡安全技術,包括網絡信息收集技術、DoS/DDoS攻擊、緩沖區溢出、欺騙攻擊、防火墻、入侵檢測、惡意代碼防范與應急響應,以及網絡攻擊取證與安全審計等內容。網絡安全應用部分介紹密碼技術在網絡安全中的應用、IP安全、VPN、安全電子郵件和Web安全技術。網絡安全實驗部分從搭建網絡安全實驗環境開始,分10余實驗項目介紹網絡攻與防實驗技術,使課程理論與實踐緊密地結合起來。
前言網絡安全正面臨著嚴峻的挑戰,一方面是互聯網規模擴大和關鍵應用的劇增,如電子政務、電子商務、電子支付與網絡銀行等網絡應用業務的飛速發展,對網絡安全的需求提高;另一方面是網絡安全攻擊的持續不斷,安全威脅形式變化多樣,給網絡應用的健康發展帶來巨大障礙。因此,網絡安全問題已成為人們普遍關注的問題,網絡安全技術也成為信息技術領域的重要研究課題。為適應網絡安全技術發展及其課程教學需要,決定對《網絡安全技術》第1版進行全面修訂。
考慮到網絡安全技術的新發展,結合一線教師和學生的反饋意見,本書第2版對上一版教材的內容進行了適當的調整和補充,主要包括:對內容的系統性進行了修訂,如調整了網絡安全體系結構,使之在體系上更科學,在邏輯上更合理;針對網絡安全對內容實效性要求高的特點,對網絡安全技術的實效性進行檢查和更新,刪除了一些陳舊的知識點,增加了當前最新的技術和發展動態,包括網絡訪問控制、網絡存儲備份、云計算安全,以及軟件定義網絡(SDN)的安全、物聯網安全保障等,保持了網絡安全技術的先進性;更加突出實驗、實踐能力的培養,將原第3章網絡協議的安全性改寫為網絡協議安全性分析,更新了網絡安全實驗題目和方法,進一步凸顯了理論與實踐的緊密結合,使讀者能夠更好地結合實際應用進行學習。
本書仍然保持了第1版的內容體系結構,內容共9章,分為網絡安全理論、網絡攻擊與防護、網絡安全應用、網絡安全實驗4個大部分,涵蓋了攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)等多方面的基本理論和技術。網絡安全理論部分介紹網絡安全的基礎知識、網絡安全體系結構、網絡協議安全性分析、網絡系統平臺安全等。網絡攻擊與防護部分從攻與防兩個角度討論網絡安全技術,包括網絡信息收集技術、欺騙攻擊及防范、DoS/DDoS攻擊、緩沖區溢出攻擊、網絡資源訪問控制、防火墻技術、入侵檢測技術、惡意代碼防范與應急響應,以及網絡攻擊取證與安全審計等內容。網絡安全應用部分首先介紹密碼技術在網絡安全中的應用,然后重點討論IP安全、虛擬專用網技術(VPN)、Web安全技術、云計算安全。網絡安全實驗部分從搭建網絡安全實驗環境開始,分11個實驗項目介紹網絡攻與防實驗技術,使課程理論與實踐緊密地結合起來。
本書這次修訂在保持第1版體例結構、編著特色的基礎上,進一步彰顯了理論與實際緊密結合的工程應用性特色,主要特點如下。
1)內容豐富,科學合理,搭建了一個有機的知識體系。在教學內容選取方面進行了深入的考慮,遵照循序漸進的基本原則構建了一條知識鏈;在協調內容的深度、廣度、難度的關系時,充分考慮學生的基礎和能力,使之能夠適應普通高等教育專業教學需要;在理論與應用知識的比例方面,在保持科學性和實用性的同時,使理論與技術相得益彰。
2)理論與實踐密切結合,側重實踐能力的培養。網絡安全課程的宗旨是培養學生在信息存儲、傳輸和處理過程中所應具備的解決安全問題的能力,是一門實踐性很強的課程。本書將大量網絡安全實例融合到理論闡釋之中,實現了理論指導下的實踐,實踐基礎上的理論提升。更為重要的是精選了11個實驗項目并單列一章,從實驗環境搭建到網絡安全攻防多個層面,將網絡安全實踐能力培養提高到了一個新的水平。
3)言簡意賅,清楚易懂,理論闡述嚴謹、透徹,技術討論翔實、細致。在編寫過程中,融入學科方法論,倡導科學的思維方法,通過大量的圖表,形象直觀地講解了知識概念。
本書可作為高等院校信息安全、計算機類、電子信息類各專業本科生和研究生的教材或教學參考書,也可作為政府、企事業單位網絡安全培訓教材或參考書;對于具有一定網絡管理、網絡安全基礎,并希望進一步提高網絡安全技術水平的讀者,仍是一本理想的技術參考書。
網絡安全技術第2版本書由楊潔(南京工程學院)執筆編寫第4章、第9章,并對本書提出了許多具體的修訂意見,錢驍執筆撰寫第6章中的網絡訪問控制部分的初稿,顧禮峰執筆改寫了第9章中的91節和實驗11基于路由器VPN安全配置等內容,其余各章節由劉化君執筆編撰。全書由劉化君統編定稿。在編寫過程中,許多研究生如鄧大為等同學也參與了相關工作。在本書編寫過程中參閱了大量中外文獻及安全網站,從中獲得了許多啟示和幫助,在此一并表示衷心感謝!
網絡安全是一個內容廣博、不斷發展的技術領域。在本書的編撰過程中,盡管編者力求精益求精,及時吸納最新的網絡安全研究成果及技術,但由于編者理論水平和實踐經驗所限,書中的疏漏和不足之處在所難免,敬請廣大讀者批評指正。
編者
前言
第1章緒論
1.1何謂網絡安全
1.2網絡安全風險分析與評估
1.3網絡安全策略
1.4網絡安全的關鍵技術
1.5網絡安全技術研究與發展
小結與進一步學習建議
思考與練習
第2章網絡安全體系結構
2.1OSI安全體系結構
2.2網絡安全模型
2.3可信計算
2.4網絡安全標準及管理
小結與進一步學習建議
思考與練習
第3章網絡協議安全性分析
3.1網絡協議分析
3.2網絡接口層的安全性
3.3網絡層協議的安全性
3.4傳輸層協議的安全性
3.5應用層協議的安全性
3.6TCP/IP體系安全性能的改進
小結與進一步學習建議
思考與練習
第4章網絡系統平臺安全
4.1網絡的物理與環境安全
4.2操作系統的安全
4.3數據備份與恢復
小結與進一步學習建議
思考與練習
第5章網絡攻擊原理及技術
5.1網絡攻擊
5.2網絡信息收集技術
5.3網絡監聽
5.4欺騙攻擊及防范
5.5DoS/DDoS攻擊
5.6緩沖區溢出攻擊
5.7Web服務欺騙攻擊及防范
小結與進一步學習建議
思考與練習
第6章網絡安全防護技術
6.1網絡資源訪問控制
6.2防火墻技術
6.3入侵檢測技術
6.4惡意代碼防范與應急響應
6.5網絡攻擊取證與安全審計
小結與進一步學習建議
思考與練習
第7章密碼技術應用
7.1密碼技術概要
7.2典型密碼算法簡介
7.3認證技術
7.4公開密鑰基礎設施
小結與進一步學習建議
思考與練習
第8章網絡安全應用
8.1IP安全
8.2虛擬專用網技術
8.3安全電子郵件
8.4Web安全技術
8.5云計算安全
小結與進一步學習建議
思考與練習
第9章網絡安全實驗
9.1網絡安全實驗環境搭建
9.2操作系統安全配置實驗
9.3網絡安全攻擊技術實驗
9.4網絡安全防護技術實驗
參考文獻
新書資訊