網(wǎng)絡安全基礎教程

前言

隨著Internet的普及和Internet技術的不斷發(fā)展，網(wǎng)絡已經(jīng)影響到政治、經(jīng)濟、文化、軍事和社會生活的各個方面，已成為全球信息基礎設施的主要組成部分。網(wǎng)絡作為一把雙刃劍，在加快人類社會信息化進程的同時，也給保障信息安全帶來了極大的挑戰(zhàn)。一方面，私人數(shù)據(jù)、重要的企業(yè)資源、政府機密信息等被暴露在公共網(wǎng)絡空間中，而Internet的開放性使得這些重要信息很容易被獲?。涣硪环矫?，計算機病毒的種類和數(shù)量也在迅猛增長，并且其借助網(wǎng)絡傳播的速度越來越快，危害面越來越廣，破壞程度也越來越大。在人類社會進入信息化時代的今天，人們對信息的安全傳輸、安全存儲、安全處理的要求越來越迫切，而且顯得尤為重要，它不僅關系到每個人的切身利益，甚至也關系到國家的安危、科技的進步、經(jīng)濟的發(fā)展。因此，網(wǎng)絡安全已成為社會各界關注的熱點問題。當前，我國網(wǎng)絡安全正面臨著嚴峻的考驗：一方面，隨著電子政務、電子商務、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡銀行、網(wǎng)絡證券等的廣泛應用，網(wǎng)絡安全的需求更加嚴格和迫切；另一方面，黑客攻擊、病毒傳播以及形形色色的網(wǎng)絡攻擊曰益增加，網(wǎng)絡安全防線十分脆弱。因此，加快培養(yǎng)網(wǎng)絡安全應用型人才、普及網(wǎng)絡安全知識和掌握網(wǎng)絡安全技術迫在眉睫。本書是在廣泛調研和充分論證的基礎上，結合當前應用最為廣泛的操作平臺和網(wǎng)絡安全規(guī)范，并通過研究實踐編寫而成的。在寫作中，作者始終遵循這樣一個原則：為網(wǎng)絡安全領域提供一本既可以作為教學用書，也可以作為專業(yè)技術人員的參考書.本書特別強調理論與實踐相結合，具有科學嚴謹?shù)捏w系結構，內容全面，深入淺出，構思新穎，突出實用，系統(tǒng)性強，并利用通俗的語言全面闡述了網(wǎng)絡安全理論與實踐技術。每章在授課中融合了實踐內容，使理論聯(lián)系實際，并配有相應的習題。全書內容包括網(wǎng)絡安全基礎知識、密碼技術、信息隱藏技術、數(shù)字簽名技術、認證技術、網(wǎng)絡入侵與攻擊技術、網(wǎng)絡安全防范技術、操作系統(tǒng)安全技術、數(shù)據(jù)與數(shù)據(jù)庫安全技術、軟件安全技術、Web安全技術、網(wǎng)絡互連安全技術等。為了便于多媒體教學，本書配有相應的電子教案。本書由張仕斌組織編寫及統(tǒng)稿工作，其中第1-6章由張仕斌編寫，第7章由陳麟和譚三編寫，第8章由陳敏和彭城編寫，第9章由方睿編寫，第10章由安宇俊編寫，第11章由付林編寫，第12章由黃南銓編寫。為了便于多媒體教學，本書配有電子教案，訂購本教材的教師可到人民郵電出版社教學服務與資源網(wǎng)（www.ptpedu.corn.cn）上下載。由于作者水平有限，加上時間倉促，書中難免有不足和錯誤之處，歡迎廣大讀者批評指正。

內容概要

　　網(wǎng)絡安全理論與技術是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全理論與技術等多學科的綜合性學科。本書用通俗的語言全面闡述了網(wǎng)絡安全理論與技術。全書內容包括網(wǎng)絡安全基礎知識、密碼技術、信息隱藏技術、數(shù)字簽名技術、認證技術、網(wǎng)絡入侵與攻擊技術、網(wǎng)絡安全防范技術、操作系統(tǒng)安全技術、數(shù)據(jù)與數(shù)據(jù)庫安全技術、軟件安全技術、Web安全技術、網(wǎng)絡互連安全技術等。　　本書內容全面，深入淺出，構思新穎，突出實用，系統(tǒng)性強，可作為普通高等院校計算機、通信、網(wǎng)絡工程、信息安全等相關專業(yè)的教材，也可供計算機、通信、信息等領域研究人員和專業(yè)技術人員參考。

書籍目錄

第1章　緒論　  1.1　網(wǎng)絡安全基礎知識　  1.2　網(wǎng)絡安全的規(guī)劃與管理　  1.3　網(wǎng)絡安全策略與風險　  1.4　網(wǎng)絡安全標準與法律法規(guī)　  習題1　第2章　密碼技術　  2.1　密碼技術概述　  2.2　對稱密碼技術　  2.3　非對稱密碼技術　  2.4　密鑰分配與管理技術　  習題2　第3章　信息隱藏技術　  3.1　信息隱藏技術概述  3.2　信息隱藏技術的原理及應用　  3.3　信息隱藏的基本方法　  3.4　數(shù)字水印　  習題3　第4章　數(shù)字簽名技術　  4.1　數(shù)字簽名概述　  4.2　數(shù)字簽名的基本原理　  4.3　數(shù)字簽名的過程及分類　  4.4　數(shù)字簽名的標準與算法　  4.5　其他數(shù)字簽名方案　  習題4　第5章　認證技術　  5.1　認證技術概述　  5.2　口令認證技術　  5.3　消息認證技術　  5.4　實體認證技術　  5.5　X.509認證技術　  習題5　第6章　網(wǎng)絡入侵與攻擊技術　  6.1　網(wǎng)絡入侵與攻擊概述　  6.2　網(wǎng)絡攻擊的基本步驟　  6.3　典型的網(wǎng)絡攻擊技術　  6.4　操作系統(tǒng)中常用的網(wǎng)絡工具　  習題6　第7章　網(wǎng)絡安全防范技術　  7.1　訪問控制技術　  7.2　防火墻技術　  7.3　網(wǎng)絡隔離技術　  7.4　入侵檢測技術　  7.5　安全審計技術　  7.6　蜜罐與蜜網(wǎng)技術　  7.7　計算機病毒防范技術　  7.8　網(wǎng)絡安全管理技術　  習題7　第8章　操作系統(tǒng)安全技術　  8.1　操作系統(tǒng)安全簡介　  8.2　操作系統(tǒng)的安全設計　  8.3　典型操作系統(tǒng)的安全性　  習題8　第9章　數(shù)據(jù)與數(shù)據(jù)庫安全技術　第10章　軟件安全技術　第11章　Web安全技術　第12章　網(wǎng)絡互連安全技術　參考文獻　

章節(jié)摘錄

插圖：它們彼此目的相反、相互獨立，但在發(fā)展中又相互促進。密碼編碼學的任務是尋求生成高強度密碼的有效算法，以滿足對信息進行加密或認證的要求；密碼分析學的任務是破譯密碼或偽造認證密碼，為相關研究工作提供依據(jù)和參考。對一個保密系統(tǒng)采取截獲密文進行分析的方法來進行攻擊稱為被動攻擊；非法入侵者采用刪除、更改、添加、重放、偽造等手段向系統(tǒng)注入假信息的攻擊稱為主動攻擊。進攻與反進攻、破譯與反破譯是密碼學中永無止境的矛與盾的競技。現(xiàn)代密碼學除了包含密碼編碼學和密碼分析學外，還包括近些年來才形成的新分支——密鑰密碼學，它是以密鑰（也是現(xiàn)代密碼的核心部分）作為研究對象的學科。密鑰管理包括一系列規(guī)程，它包括了密鑰的生成、使用、存貯、備份、恢復以及銷毀等環(huán)節(jié)，涵養(yǎng)了密鑰的整個生存周期，在保密系統(tǒng)中至關重要。以上三個分支學科構成了現(xiàn)代密碼學的主學科體系?，F(xiàn)代密碼學不僅可以實現(xiàn)信息的保密性，而且還可以實現(xiàn)信息的真實性、完整性和不可抵賴性等。3.密碼技術的應用隨著計算機科學的蓬勃發(fā)展，人類社會已經(jīng)進入信息時代.信息一方面為人們的生活和工作提供了很大的方便，另一方面也提出了許多急需解決的問題，其中信息的安全是當前最突出的問題。因此隨著計算機網(wǎng)絡技術的迅速發(fā)展以及電子商務和電子政務的興起，密碼技術及其應用得到了飛速的發(fā)展?，F(xiàn)代密碼技術已經(jīng)深入到信息安全的各個環(huán)節(jié)，其應用已不僅僅局限于政治、軍事等領域，其商用價值和社會價值也得到了人們的充分肯定。當前，計算機網(wǎng)絡的廣泛應用產(chǎn)生了大量的電子數(shù)據(jù)，這些數(shù)據(jù)需要傳輸?shù)骄W(wǎng)絡的各個地方并存儲起來.這些數(shù)據(jù)有的可能具有重大的經(jīng)濟價值，有的可能關系到國家、軍隊或企業(yè)的命脈甚至生死存亡。對于這些數(shù)據(jù)，有意的計算機犯罪或無意的數(shù)據(jù)破壞都可能會造成不可估量的損失。對于這些犯罪行為，光靠法律和相應的的監(jiān)督措施很難滿足現(xiàn)實的需要，必須進行數(shù)據(jù)的自我保護。因此，理論和事實說明，密碼技術是一種進行數(shù)據(jù)保護的實用而有效的方法。這也是現(xiàn)代密碼技術得到快速發(fā)展和廣泛應用的原因。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡安全基礎教程 PDF格式下載

---