《網絡安全基礎教程》內容全面,深入淺出,構思新穎,突出實用,系統性強,可作為普通高等院校計算機、通信、網絡工程、信息安全等相關專業的教材,也可供計算機、通信、信息等領域研究人員和專業技術人員參考。網絡安全理論與技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全理論與技術等多學科的綜合性學科。《網絡安全基礎教程》用通俗的語言全面闡述了網絡安全理論與技術。全書內容包括網絡安全基礎知識、密碼技術、信息隱藏技術、數字簽名技術、認證技術、網絡入侵與攻擊技術、網絡安全防范技術、操作系統安全技術、數據與數據庫安全技術、軟件安全技術、Web安全技術、網絡互連安全技術等。
《網絡安全基礎教程》特色:
內容全面,結合現實平臺和網絡安全規范
結構嚴謹,強調理論知識與實踐操作結合
實用系統,通俗闡述最新的網絡安全技術
網絡安全技術是一門涉及計算機科學、計算機網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論、控制論、社會學等多學科的交叉學科。《網絡安全基礎教程》特別強調理論與實踐相結合.具有科學嚴謹的體系結構,內容全面,深入淺出,構思新穎,突出實用,系統性強,并利用通俗的語言全面闡述了最新的網絡安全技術。每章在授課中融合了實踐內容,使理論聯系實際.并配有相應的習題。
全書共分12章,重點介紹了網絡安全基礎知識、密碼技術、信息隱藏技術、數字簽名技術、認證技術、網絡入侵與攻擊技術、網絡安全防范技術、操作系統安全技術、數據與數據庫安全技術、軟件安全技術、Web安全技術和網絡互連安全技術等內容。為了便于多媒體教學.《網絡安全基礎教程》配有相應的電子教案。《網絡安全基礎教程》可作為普通高等院校計算機、通信、網絡工程、信息安全等相關專業的教材.也可供計算機、通信、信息等領域研究人員和專業技術人員參考。
隨著Internet的普及和Internet技術的不斷發展,網絡已經影響到政治、經濟、文化、軍事和社會生活的各個方面,已成為全球信息基礎設施的主要組成部分。網絡作為一把雙刃劍,在加快人類社會信息化進程的同時,也給保障信息安全帶來了極大的挑戰。一方面,私人數據、重要的企業資源、政府機密信息等被暴露在公共網絡空間中,而Internet的開放性使得這些重要信息很容易被獲取;另一方面,計算機病毒的種類和數量也在迅猛增長,并且其借助網絡傳播的速度越來越快,危害面越來越廣,破壞程度也越來越大。在人類社會進入信息化時代的今天,人們對信息的安全傳輸、安全存儲、安全處理的要求越來越迫切,而且顯得尤為重要,它不僅關系到每個人的切身利益,甚至也關系到國家的安危、科技的進步、經濟的發展。因此,網絡安全已成為社會各界關注的熱點問題。
當前,我國網絡安全正面臨著嚴峻的考驗:一方面,隨著電子政務、電子商務、電子現金、數字貨幣、網絡銀行、網絡證券等的廣泛應用,網絡安全的需求更加嚴格和迫切;另一方面,黑客攻擊、病毒傳播以及形形色色的網絡攻擊曰益增加,網絡安全防線十分脆弱。因此,加快培養網絡安全應用型人才、普及網絡安全知識和掌握網絡安全技術迫在眉睫。
本書是在廣泛調研和充分論證的基礎上,結合當前應用最為廣泛的操作平臺和網絡安全規范,并通過研究實踐編寫而成的。在寫作中,作者始終遵循這樣一個原則:為網絡安全領域提供一本既可以作為教學用書,也可以作為專業技術人員的參考書.
本書特別強調理論與實踐相結合,具有科學嚴謹的體系結構,內容全面,深入淺出,構思新穎,突出實用,系統性強,并利用通俗的語言全面闡述了網絡安全理論與實踐技術。每章在授課中融合了實踐內容,使理論聯系實際,并配有相應的習題。全書內容包括網絡安全基礎知識、密碼技術、信息隱藏技術、數字簽名技術、認證技術、網絡入侵與攻擊技術、網絡安全防范技術、操作系統安全技術、數據與數據庫安全技術、軟件安全技術、Web安全技術、網絡互連安全技術等。為了便于多媒體教學,本書配有相應的電子教案。
本書由張仕斌組織編寫及統稿工作,其中第1-6章由張仕斌編寫,第7章由陳麟和譚三編寫,第8章由陳敏和彭城編寫,第9章由方睿編寫,第10章由安宇俊編寫,第11章由付林編寫,第12章由黃南銓編寫。
為了便于多媒體教學,本書配有電子教案,訂購本教材的教師可到人民郵電出版社教學服務與資源網(www.ptpedu.corn.cn)上下載。
由于作者水平有限,加上時間倉促,書中難免有不足和錯誤之處,歡迎廣大讀者批評指正。
第1章 緒論
1.1 網絡安全基礎知識
1.2 網絡安全的規劃與管理
1.3 網絡安全策略與風險
1.4 網絡安全標準與法律法規
習題1
第2章 密碼技術
2.1 密碼技術概述
2.2 對稱密碼技術
2.3 非對稱密碼技術
2.4 密鑰分配與管理技術
習題2
第3章 信息隱藏技術
3.1 信息隱藏技術概述
3.2 信息隱藏技術的原理及應用
3.3 信息隱藏的基本方法
3.4 數字水印
習題3
第4章 數字簽名技術
4.1 數字簽名概述
4.2 數字簽名的基本原理
4.3 數字簽名的過程及分類
4.4 數字簽名的標準與算法
4.5 其他數字簽名方案
習題4
第5章 認證技術
5.1 認證技術概述
5.2 口令認證技術
5.3 消息認證技術
5.4 實體認證技術
5.5 X.509認證技術
習題5
第6章 網絡入侵與攻擊技術
6.1 網絡入侵與攻擊概述
6.2 網絡攻擊的基本步驟
6.3 典型的網絡攻擊技術
6.4 操作系統中常用的網絡工具
習題6
第7章 網絡安全防范技術
7.1 訪問控制技術
7.2 防火墻技術
7.3 網絡隔離技術
7.4 入侵檢測技術
7.5 安全審計技術
7.6 蜜罐與蜜網技術
7.7 計算機病毒防范技術
7.8 網絡安全管理技術
習題7
第8章 操作系統安全技術
8.1 操作系統安全簡介
8.2 操作系統的安全設計
8.3 典型操作系統的安全性
習題8
第9章 數據與數據庫安全技術
第10章 軟件安全技術
第11章 Web安全技術
第12章 網絡互連安全技術
參考文獻
它們彼此目的相反、相互獨立,但在發展中又相互促進。密碼編碼學的任務是尋求生成高強度密碼的有效算法,以滿足對信息進行加密或認證的要求;密碼分析學的任務是破譯密碼或偽造認證密碼,為相關研究工作提供依據和參考。對一個保密系統采取截獲密文進行分析的方法來進行攻擊稱為被動攻擊;非法入侵者采用刪除、更改、添加、重放、偽造等手段向系統注入假信息的攻擊稱為主動攻擊。進攻與反進攻、破譯與反破譯是密碼學中永無止境的矛與盾的競技。
現代密碼學除了包含密碼編碼學和密碼分析學外,還包括近些年來才形成的新分支——密鑰密碼學,它是以密鑰(也是現代密碼的核心部分)作為研究對象的學科。密鑰管理包括一系列規程,它包括了密鑰的生成、使用、存貯、備份、恢復以及銷毀等環節,涵養了密鑰的整個生存周期,在保密系統中至關重要。
以上三個分支學科構成了現代密碼學的主學科體系。現代密碼學不僅可以實現信息的保密性,而且還可以實現信息的真實性、完整性和不可抵賴性等。
3.密碼技術的應用
隨著計算機科學的蓬勃發展,人類社會已經進入信息時代.信息一方面為人們的生活和工作提供了很大的方便,另一方面也提出了許多急需解決的問題,其中信息的安全是當前最突出的問題。因此隨著計算機網絡技術的迅速發展以及電子商務和電子政務的興起,密碼技術及其應用得到了飛速的發展。現代密碼技術已經深入到信息安全的各個環節,其應用已不僅僅局限于政治、軍事等領域,其商用價值和社會價值也得到了人們的充分肯定。
當前,計算機網絡的廣泛應用產生了大量的電子數據,這些數據需要傳輸到網絡的各個地方并存儲起來.這些數據有的可能具有重大的經濟價值,有的可能關系到國家、軍隊或企業的命脈甚至生死存亡。對于這些數據,有意的計算機犯罪或無意的數據破壞都可能會造成不可估量的損失。對于這些犯罪行為,光靠法律和相應的的監督措施很難滿足現實的需要,必須進行數據的自我保護。因此,理論和事實說明,密碼技術是一種進行數據保護的實用而有效的方法。這也是現代密碼技術得到快速發展和廣泛應用的原因。