計(jì)算機(jī)網(wǎng)絡(luò)安全教程 第4版 梁亞聲 汪永益 劉京菊 汪生 王永杰
定 價(jià):79.9 元
叢書名:“十三五”國(guó)家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:梁亞聲 汪永益 劉京菊 汪生 王永杰
- 出版時(shí)間:2024/1/1
- ISBN:9787111742791
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)、基礎(chǔ)理論、技術(shù)原理和實(shí)現(xiàn)方法。主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)的物理安全、信息加密與PKI、防火墻技術(shù)、入侵檢測(cè)技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù)、網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)、計(jì)算機(jī)病毒與惡意代碼防范技術(shù)、數(shù)據(jù)備份技術(shù)、無(wú)線網(wǎng)絡(luò)安全、云計(jì)算安全及網(wǎng)絡(luò)安全解決方案。本書涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理,在內(nèi)容安排上將理論知識(shí)和工程技術(shù)應(yīng)用有機(jī)結(jié)合,并介紹了許多計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的典型應(yīng)用方案。
本書可作為高等院校計(jì)算機(jī)、網(wǎng)絡(luò)工程和信息安全等專業(yè)的教材,也可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員和信息安全管理人員的技術(shù)參考書。
“十三五”國(guó)家重點(diǎn)出版物出版規(guī)劃項(xiàng)目。
從計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)、軟硬件安全、安全設(shè)計(jì)和管理等方面,系統(tǒng)地介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)理論、技術(shù)原理和實(shí)現(xiàn)方法。
在介紹技術(shù)時(shí)注重理論性和實(shí)用性,對(duì)于每種網(wǎng)絡(luò)安全技術(shù),首先介紹技術(shù)的理論基礎(chǔ)和原理,再通過(guò)具體的實(shí)例介紹安全技術(shù)的應(yīng)用和操作方法。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,人類面臨著信息安全的巨大挑戰(zhàn)。如何保證個(gè)人、企業(yè)及國(guó)家的機(jī)密信息不被黑客和間諜竊取,如何保證計(jì)算機(jī)網(wǎng)絡(luò)不間斷地工作,是國(guó)家和企業(yè)信息化建設(shè)必須考慮的重要問(wèn)題。然而,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題錯(cuò)綜復(fù)雜,涉及面非常廣,有技術(shù)因素,也有管理因素;有自然因素,也有人為因素;有外部的安全威脅,還有內(nèi)部的安全隱患。
本書緊密結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的新發(fā)展,不斷更新內(nèi)容,在操作系統(tǒng)、無(wú)線網(wǎng)絡(luò)和云計(jì)算等方面,對(duì)《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》(第3版)進(jìn)行了調(diào)整、補(bǔ)充和完善。
本書共12章,第1章主要介紹計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)概念和安全體系結(jié)構(gòu)。第2章主要介紹計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,從計(jì)算機(jī)機(jī)房、通信線路、設(shè)備和電源等方面介紹計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全技術(shù)。第3章主要介紹信息加密與PKI,包括密碼學(xué)基礎(chǔ)、加密體制、古典密碼/單鑰加密/雙鑰加密/同態(tài)加密等加密算法、信息加密技術(shù)應(yīng)用、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù),以及公開密鑰基礎(chǔ)設(shè)施(PKI)。第4章主要介紹防火墻技術(shù),包括防火墻體系結(jié)構(gòu)、包過(guò)濾、應(yīng)用代理、狀態(tài)檢測(cè)、NAT等,以及防火墻的應(yīng)用和個(gè)人防火墻。第5章主要介紹入侵檢測(cè)技術(shù),包括入侵檢測(cè)的基本原理、系統(tǒng)結(jié)構(gòu)、系統(tǒng)分類、技術(shù)實(shí)現(xiàn)、分布式入侵檢測(cè)、入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)、入侵防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)的應(yīng)用。第6章主要介紹操作系統(tǒng)和數(shù)據(jù)庫(kù)安全技術(shù),包括訪問(wèn)控制技術(shù)、操作系統(tǒng)的安全技術(shù)、UNIX/Linux/Windows 7系統(tǒng)安全技術(shù)、數(shù)據(jù)庫(kù)安全機(jī)制及安全技術(shù)。第7章主要介紹網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù),包括網(wǎng)絡(luò)安全漏洞的分類和檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)和方法,以及網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。第8章主要介紹計(jì)算機(jī)病毒與惡意代碼防范技術(shù),包括計(jì)算機(jī)病毒的工作原理和分類、計(jì)算機(jī)病毒的檢測(cè)和防范技術(shù),以及惡意代碼的防范技術(shù)。第9章主要介紹數(shù)據(jù)備份技術(shù),包括磁盤備份、雙機(jī)備份、網(wǎng)絡(luò)備份、數(shù)據(jù)備份方案、數(shù)據(jù)備份與災(zāi)難恢復(fù)策略,以及備份軟件。第10章主要介紹無(wú)線網(wǎng)絡(luò)的安全技術(shù),包括Wi-Fi和無(wú)線局域網(wǎng)安全、移動(dòng)終端安全、無(wú)線安全技術(shù)及應(yīng)用。第11章主要介紹云計(jì)算安全,包括云安全威脅和安全需求、云計(jì)算安全架構(gòu)和云計(jì)算安全技術(shù)。第12章主要介紹網(wǎng)絡(luò)安全解決方案,包括網(wǎng)絡(luò)安全體系結(jié)構(gòu),以及企業(yè)和單機(jī)用戶網(wǎng)絡(luò)安全解決方案。
本書具有以下特點(diǎn)。
1)在內(nèi)容安排上具有全面性和系統(tǒng)性,從計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)、軟硬件安全、安全設(shè)計(jì)和管理等方面,系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)理論、技術(shù)原理和實(shí)現(xiàn)方法,使讀者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)、全面的了解。
2)在介紹技術(shù)時(shí)注重理論性和實(shí)用性,對(duì)于每種網(wǎng)絡(luò)安全技術(shù),首先介紹技術(shù)的理論基礎(chǔ)和原理,再通過(guò)具體的實(shí)例介紹安全技術(shù)的應(yīng)用和操作方法。
3)在章節(jié)編排上具有獨(dú)立性和完整性,雖然本書涉及的內(nèi)容十分廣泛,但通過(guò)合理安排章節(jié),使各章節(jié)內(nèi)容相對(duì)獨(dú)立,在實(shí)施教學(xué)時(shí)可結(jié)合教學(xué)對(duì)象和實(shí)際情況,進(jìn)行適當(dāng)?shù)倪x取和編排。
本書由梁亞聲編寫第1章并統(tǒng)稿,汪永益編寫第4、8、9章,劉京菊編寫第2、7、12章,汪生編寫第3、5、6章,王永杰編寫第10、11章。
由于作者水平有限,書中難免存在不妥之處,敬請(qǐng)廣大讀者批評(píng)指正。
梁亞聲,中國(guó)人民解放軍電子工程學(xué)院總工。多年從事本科,研究生教學(xué)工作。獲得教學(xué)成果一等獎(jiǎng)多次。項(xiàng)目主要有:系統(tǒng)工程教學(xué)體系,獲電子工程學(xué)院教學(xué)一等獎(jiǎng);獲得軍隊(duì)科技進(jìn)步二等獎(jiǎng)1項(xiàng);獲得軍隊(duì)科技進(jìn)步三等獎(jiǎng)10項(xiàng)。獲得對(duì)象軍隊(duì)科技成果一、二、三等獎(jiǎng)。
前言
第1章 緒論1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅1
1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨的威脅1
1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅1
1.1.3 惡意程序的威脅2
1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和
動(dòng)機(jī)3
1.2 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素4
1.2.1 不安全的主要因素4
1.2.2 不安全的主要原因6
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念7
1.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義8
1.3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)8
1.3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的層次10
1.3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容10
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)11
1.4.1 網(wǎng)絡(luò)安全模型11
1.4.2 OSI安全體系結(jié)構(gòu)11
1.4.3 P2DR模型14
1.4.4 網(wǎng)絡(luò)安全技術(shù)16
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全管理18
1.5.1 網(wǎng)絡(luò)安全管理的法律法規(guī)18
1.5.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)18
1.6 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)18
1.6.1 網(wǎng)絡(luò)安全威脅發(fā)展趨勢(shì)19
1.6.2 網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展19
1.7 小結(jié)20
1.8 習(xí)題21
第2章 物理安全22
2.1 機(jī)房安全22
2.2 通信線路安全29
2.3 設(shè)備安全30
2.3.1 硬件設(shè)備的維護(hù)和管理30
2.3.2 電磁兼容和電磁輻射的防護(hù)30
2.3.3 信息存儲(chǔ)媒體的安全管理32
2.4 電源系統(tǒng)安全32
2.5 小結(jié)35
2.6 習(xí)題35
第3章 信息加密與PKI36
3.1 密碼學(xué)概述36
3.1.1 密碼學(xué)的發(fā)展36
3.1.2 密碼學(xué)基本概念38
3.1.3 密碼體制分類38
3.2 加密算法41
3.2.1 古典密碼算法41
3.2.2 單鑰加密算法42
3.2.3 雙鑰加密算法49
3.2.4 同態(tài)加密算法51
3.3 信息加密技術(shù)應(yīng)用52
3.3.1 鏈路加密52
3.3.2 結(jié)點(diǎn)加密53
3.3.3 端到端加密53
3.3.4 同態(tài)加密應(yīng)用54
3.3.5 其他應(yīng)用55
3.4 認(rèn)證技術(shù)56
3.4.1 認(rèn)證技術(shù)分層模型56
3.4.2 認(rèn)證體制要求與模型56
3.4.3 數(shù)字簽名技術(shù)57
3.4.4 身份認(rèn)證技術(shù)57
3.4.5 消息認(rèn)證技術(shù)59
3.4.6 數(shù)字簽名與消息認(rèn)證61
3.5 公開密鑰基礎(chǔ)設(shè)施(PKI)61
3.5.1 PKI的基本概念61
3.5.2 PKI認(rèn)證技術(shù)的組成63
3.5.3 PKI的特點(diǎn)69
3.6 常用加密軟件介紹70
3.6.1 PGP70
3.6.2 GnuPG72
3.7 小結(jié)75
3.8 習(xí)題76
第4章 防火墻技術(shù)77
4.1 概述77
4.1.1 防火墻的概念77
4.1.2 防火墻的功能78
4.1.3 防火墻的局限性79
4.2 防火墻體系結(jié)構(gòu)80
4.2.1 雙重宿主主機(jī)體系結(jié)構(gòu)80
4.2.2 屏蔽主機(jī)體系結(jié)構(gòu)80
4.2.3 屏蔽子網(wǎng)體系結(jié)構(gòu)81
4.2.4 防火墻體系結(jié)構(gòu)的組合形式83
4.3 常用防火墻技術(shù)84
4.3.1 包過(guò)濾技術(shù)84
4.3.2 代理服務(wù)技術(shù)89
4.3.3 狀態(tài)檢測(cè)技術(shù)93
4.3.4 NAT技術(shù)95
4.4 防火墻的安全防護(hù)技術(shù)96
4.4.1 防止防火墻標(biāo)識(shí)被獲取96
4.4.2 防止穿透防火墻進(jìn)行掃描98
4.4.3 克服分組過(guò)濾的脆弱點(diǎn)100
4.4.4 克服應(yīng)用代理的脆弱點(diǎn)101
4.5 防火墻應(yīng)用示例102
4.5.1 TG-470C防火墻系統(tǒng)組成102
4.5.2 WebUI方式配置示例103
4.6 個(gè)人防火墻108
4.6.1 個(gè)人防火墻概述108
4.6.2 個(gè)人防火墻的主要功能108
4.6.3 個(gè)人防火墻的特點(diǎn)109
4.6.4 主流個(gè)人防火墻簡(jiǎn)介109
4.7 防火墻發(fā)展動(dòng)態(tài)和趨勢(shì)115
4.8 小結(jié)117
4.9 習(xí)題117
第5章 入侵檢測(cè)技術(shù)119
5.1 入侵檢測(cè)概述119
5.1.1 入侵檢測(cè)原理120
5.1.2 系統(tǒng)結(jié)構(gòu)121
5.1.3 系統(tǒng)分類122
5.2 入侵檢測(cè)的技術(shù)實(shí)現(xiàn)124
5.2.1 入侵檢測(cè)分析模型124
5.2.2 誤用檢測(cè)125
5.2.3 異常檢測(cè)128
5.2.4 其他檢測(cè)技術(shù)132
5.3 分布式入侵檢測(cè)134
5.3.1 分布式入侵檢測(cè)的優(yōu)勢(shì)135
5.3.2 分布式入侵檢測(cè)的技術(shù)難點(diǎn)136
5.3.3 分布式入侵檢測(cè)的實(shí)現(xiàn)136
5.4 入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)138
5.4.1 IETF/IDWG138
5.4.2 CIDF141
5.5 入侵防護(hù)系統(tǒng)142
5.5.1 概念和工作原理143
5.5.2 使用的關(guān)鍵技術(shù)143
5.5.3 IPS系統(tǒng)分類144
5.6 Snort使用示例144
5.6.1 Snort簡(jiǎn)介144
5.6.2 Snort的體系結(jié)構(gòu)145
5.6.3 Snort的安裝與使用147
5.6.4 Snort的安全防護(hù)150
5.7 小結(jié)150
5.8 習(xí)題151
第6章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù)152
6.1 訪問(wèn)控制技術(shù)152
6.1.1 認(rèn)證、審計(jì)與訪問(wèn)控制152
6.1.2 傳統(tǒng)訪問(wèn)控制技術(shù)154
6.1.3 新型訪問(wèn)控制技術(shù)156
6.1.4 訪問(wèn)控制的實(shí)現(xiàn)技術(shù)158
6.1.5 安全訪問(wèn)規(guī)則(授權(quán))的管理161
6.2 操作系統(tǒng)安全技術(shù)161
6.2.1 操作系統(tǒng)安全準(zhǔn)則161
6.2.2 操作系統(tǒng)安全防護(hù)的一般方法163
6.2.3 操作系統(tǒng)資源防護(hù)技術(shù)164
6.2.4 操作系統(tǒng)的安全模型166
6.3 UNIX/Linux系統(tǒng)安全技術(shù)169
6.3.1 UNIX/Linux安全基礎(chǔ)169
6.3.2 UNIX/Linux安全機(jī)制170
6.3.3 UNIX/Linux安全措施171
6.4 Windows 7系統(tǒng)安全技術(shù)173
6.4.1 Windows 7安全基礎(chǔ)174
6.4.2 Windows 7安全機(jī)制175
6.4.3 Windows 7安全措施179
6.5 數(shù)據(jù)庫(kù)安全概述184
6.5.1 數(shù)據(jù)庫(kù)安全的基本概念184
6.5.2 數(shù)據(jù)庫(kù)管理系統(tǒng)簡(jiǎn)介185
6.5.3 數(shù)據(jù)庫(kù)系統(tǒng)的缺陷與威脅186
6.6 數(shù)據(jù)庫(kù)安全機(jī)制186
6.6.1 數(shù)據(jù)庫(kù)安全的層次分布186
6.6.2 安全DBMS體系結(jié)構(gòu)187
6.6.3 數(shù)據(jù)庫(kù)安全機(jī)制分類189
6.6.4 Oracle的安全機(jī)制193
6.7 數(shù)據(jù)庫(kù)安全技術(shù)195
6.8 小結(jié)196
6.9 習(xí)題196
第7章 網(wǎng)絡(luò)安