網(wǎng)絡(luò)安全原理與實(shí)踐
定 價(jià):34.5 元
叢書名:計(jì)算機(jī)系列教材
- 作者:陳偉,李頻 著
- 出版時(shí)間:2014/7/1
- ISBN:9787302356547
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:322
- 紙張:膠版紙
- 版次:1
- 開本:16K
《計(jì)算機(jī)系列教材:網(wǎng)絡(luò)安全原理與實(shí)踐》圍繞網(wǎng)絡(luò)安全技術(shù)體系的建立,系統(tǒng)介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全知識和理論,全書共分17章,內(nèi)容包括網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全威脅、密碼學(xué)概述、對稱加密、公鑰密碼、消息認(rèn)證和散列函數(shù)、鑒別和密鑰分配協(xié)議、身份認(rèn)證和訪問控制、PKI技術(shù)、IPSec協(xié)議、電子郵件安全、Web安全、防火墻技術(shù)、虛擬專用網(wǎng)、入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)、無線網(wǎng)絡(luò)安全、惡意代碼!队(jì)算機(jī)系列教材:網(wǎng)絡(luò)安全原理與實(shí)踐》既重視基礎(chǔ)原理和基本概念的闡述,又緊密聯(lián)系當(dāng)前的前沿科技知識,注重理論和實(shí)踐的統(tǒng)一,可以有效加深學(xué)生對于網(wǎng)絡(luò)安全的理解,培養(yǎng)學(xué)生的創(chuàng)新能力。
《計(jì)算機(jī)系列教材:網(wǎng)絡(luò)安全原理與實(shí)踐》可作為信息安全、計(jì)算機(jī)、信息管理、電子商務(wù)等專業(yè)本科生和研究生的教材,也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程人員參考。
《計(jì)算機(jī)系列教材:網(wǎng)絡(luò)安全原理與實(shí)踐》較全面地介紹了網(wǎng)絡(luò)安全的基本原理和實(shí)踐知識,主要特色如下。
。1)突出網(wǎng)絡(luò)與通信安全的特點(diǎn)。重點(diǎn)講述網(wǎng)絡(luò)通信技術(shù)中存在的安全問題和解決方案。對于密碼學(xué)、系統(tǒng)安全等知識點(diǎn)進(jìn)行簡化,避免贅述。
(2)強(qiáng)調(diào)理論與實(shí)踐結(jié)合的教學(xué)思路。教材通過結(jié)合實(shí)際應(yīng)用中存在的問題和案例,增加學(xué)生感性認(rèn)識,能更好地將理論聯(lián)系實(shí)際,加深對知識點(diǎn)的理解。
。3)緊跟學(xué)科發(fā)展前沿,將網(wǎng)絡(luò)安全領(lǐng)域的新知識、新技術(shù)(如入侵防御、無線網(wǎng)絡(luò)安全等內(nèi)容)融入教材知識體系。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,信息安全越來越受到人們的關(guān)注,信息安全已成為發(fā)展最為迅速的學(xué)科領(lǐng)域之一。人員、技術(shù)和管理是信息安全保障的三大要素,雖然人員和管理在安全領(lǐng)域所扮演的角色非常重要,但技術(shù)要素才是基礎(chǔ),一個(gè)信息安全工程師首先必須對安全技術(shù)的功能和其弱點(diǎn)有深入的理解。對于信息安全專業(yè)人才培養(yǎng)來說,使學(xué)生掌握信息安全技術(shù)理論和應(yīng)用是關(guān)鍵。
2001 年經(jīng)教育部批準(zhǔn),武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè),我國從此開始了信息安全本科生的培養(yǎng)。2002 年又批準(zhǔn)了18 所高等學(xué)校建立信息安全本科專業(yè),之后信息安全本科人才培養(yǎng)進(jìn)入熱潮階段。在信息安全本科生培養(yǎng)初期,教材比較匱乏,一般信息安全專業(yè)課使用各個(gè)學(xué)校的內(nèi)部講義或面向研究生的教材,2007年后出現(xiàn)了大量的信息安全本科專業(yè)教材,課程涵蓋密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、信息安全實(shí)驗(yàn)等。
南京郵電大學(xué)2002年獲批建立信息安全本科專業(yè),在信息安全學(xué)科專業(yè)領(lǐng)域,特別是網(wǎng)絡(luò)安全方向擁有一支學(xué)術(shù)水平較高的專家隊(duì)伍,承擔(dān)了網(wǎng)絡(luò)安全領(lǐng)域的多項(xiàng)科研課題,能夠從事本科至博士生的多層次人才培養(yǎng)。我們在十多年信息安全本科生人才培養(yǎng)的過程中積累了一點(diǎn)經(jīng)驗(yàn),通過對多種教材的使用有了一定的心得,體會(huì)到信息安全專業(yè)是一門對實(shí)踐性要求很高的學(xué)科,如果在教學(xué)中不能將理論與實(shí)踐相結(jié)合,學(xué)生難以有效地掌握知識點(diǎn)。在編寫本書之前,我們將本書定位為適應(yīng)本科生教學(xué)使用,偏向網(wǎng)絡(luò)安全、理論與實(shí)踐相結(jié)合的教材。編寫時(shí)以網(wǎng)絡(luò)安全理論為本位,以實(shí)際能力為目標(biāo),注意原理聯(lián)系實(shí)踐,盡量多介紹一些實(shí)際問題,讓讀者增加感性認(rèn)識。
本書圍繞網(wǎng)絡(luò)安全體系的建立展開,第1章和第2章介紹網(wǎng)絡(luò)安全的基本概念和目前存在的網(wǎng)絡(luò)安全威脅,后續(xù)章節(jié)可以分為三大部分,第一部分為密碼學(xué),這部分為網(wǎng)絡(luò)安全的基礎(chǔ),主要包含第3~6章,本書不過多討論密碼學(xué)中的算法設(shè)計(jì)和安全性證明,重點(diǎn)介紹各種密碼的主要思想和算法特點(diǎn),目標(biāo)是讓讀者能在不同應(yīng)用場景下選擇合適的密碼方法;第二部分為網(wǎng)絡(luò)安全協(xié)議,由于網(wǎng)絡(luò)技術(shù)的出現(xiàn),原有的在單機(jī)上的安全保護(hù)技術(shù)遇到了挑戰(zhàn),網(wǎng)絡(luò)安全協(xié)議主要解決此類問題,主要包含第7~10章,還有第12章的部分內(nèi)容;第三部分為網(wǎng)絡(luò)安全技術(shù),相比密碼學(xué)和網(wǎng)絡(luò)安全協(xié)議,讀者在現(xiàn)實(shí)生活中更容易接觸到這些應(yīng)用技術(shù),這些技術(shù)主要會(huì)應(yīng)用在網(wǎng)絡(luò)攻防中,主要包含第11~17章。本書適合32~64學(xué)時(shí)使用,部分章節(jié)可作為選學(xué)內(nèi)容。本書既注重網(wǎng)絡(luò)安全基礎(chǔ)理論,又著眼培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題的實(shí)際能力。本書的特點(diǎn)是突出網(wǎng)絡(luò)安全的特色,理論與實(shí)踐相結(jié)合,文字簡明通俗易懂,用循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識,對網(wǎng)絡(luò)安全的原理與技術(shù)的難點(diǎn)的介紹適度,適合本科生教學(xué)使用。
本書由南京郵電大學(xué)計(jì)算機(jī)學(xué)院信息安全系組織編寫,為南京郵電大學(xué)“十二五”規(guī)劃教材,第3~6章、第15~17章由陳偉編寫,其余章節(jié)由李頻編寫完成。本書在編寫過程中參閱了大量文獻(xiàn),還參考了互聯(lián)網(wǎng)上信息安全的相關(guān)資料,在此一并向作者表示衷心的感謝。碩士研究生楊龍、李晨陽、吳震雄、姜海東、顧楊、龔沛華、許若妹等參與部分文字的錄入和插圖繪制工作,此書的出版得到了多位專家的指導(dǎo)和幫助,在此一并表示感謝。
正如互聯(lián)網(wǎng)的設(shè)計(jì)會(huì)存在漏洞一樣,限于作者的水平,本書難以避免會(huì)存在錯(cuò)誤,我們將會(huì)虛心聆聽讀者指出的任何一處錯(cuò)誤,懇請廣大讀者批評指正。
作者
2013年10月
第1章 網(wǎng)絡(luò)安全基礎(chǔ)
1.1 網(wǎng)絡(luò)安全的概念
1.2 主要的網(wǎng)絡(luò)安全威脅
1.3 TCP/IP協(xié)議簇的安全問題
1.3.1 鏈路層協(xié)議的安全隱患
1.3.2 網(wǎng)絡(luò)層協(xié)議的安全隱患
1.3.3 傳輸層協(xié)議的安全隱患
1.3.4 應(yīng)用層協(xié)議的安全隱患
1.4 OSI安全體系結(jié)構(gòu)
1.4.1 安全服務(wù)
1.4.2 安全機(jī)制
1.5 網(wǎng)絡(luò)安全服務(wù)及其實(shí)現(xiàn)層次
1.5.1 機(jī)密性
1.5.2 完整性
1.5.3 身份認(rèn)證
1.5.4 訪問控制
1.5.5 不可否認(rèn)
1.5.6 可用性
1.6 TCP/IP協(xié)議簇的安全架構(gòu)
1.7 PPDR安全模型
1.8 可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則
1.9 信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
習(xí)題
第2章 網(wǎng)絡(luò)安全威脅
2.1 隱藏攻擊者的地址和身份
2.2 踩點(diǎn)技術(shù)
2.3 掃描技術(shù)
2.3.1 主機(jī)掃描
2.3.2 端口掃描
2.3.3 操作系統(tǒng)探測
2.3.4 漏洞掃描
2.4 嗅探技術(shù)
2.5 攻擊技術(shù)
2.5.1 社會(huì)工程
2.5.2 口令破解
2.5.3 IP欺騙
2.5.4 ARP欺騙
2.5.5 DNS欺騙
2.5.6 會(huì)話劫持
2.5.7 拒絕服務(wù)攻擊
2.5.8 緩沖區(qū)溢出攻擊
2.6 權(quán)限提升
2.7 掩蓋蹤跡
2.8 創(chuàng)建后門
2.9 Web攻擊技術(shù)
2.9.1 SQL注入攻擊
2.9.2 XSS攻擊
習(xí)題
第3章 密碼學(xué)概述
3.1 密碼學(xué)起源
3.2 密碼的基本概念
3.2.1 密碼編碼學(xué)
3.2.2 密碼分析學(xué)
3.2.3 密鑰管理學(xué)
3.3 傳統(tǒng)密碼技術(shù)
3.3.1 置換密碼
3.3.2 代換密碼
3.3.3 一次一密
3.3.4 轉(zhuǎn)輪機(jī)
3.3.5 電碼本
習(xí)題
第4章 對稱加密
第5章 公鑰密碼
第6章 消息認(rèn)證和散列函數(shù)
第7章 鑒別和密鑰分配協(xié)議
第8章 身份認(rèn)證和訪問控制
第9章 PKI技術(shù)
第10章 IPSec協(xié)議
第11章 電子郵件安全
第12章 Web安全
第13章 防火墻技術(shù)
第14章 虛擬專用網(wǎng)
第15章 入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)
第16章 無線網(wǎng)絡(luò)安全
第17章 惡意代碼
第3章 密碼學(xué)概述
密碼學(xué)是網(wǎng)絡(luò)信息安全的基礎(chǔ),密碼學(xué)常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支,和信息論也密切相關(guān)。著名的密碼學(xué)者RonRivest解釋道:“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通信”。密碼學(xué)的首要目的是隱藏信息的含義,并不是隱藏信息的存在。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué)的發(fā)展,特別是計(jì)算機(jī)與網(wǎng)絡(luò)安全中的技術(shù)發(fā)展。密碼學(xué)已被應(yīng)用于人們的日常生活,如自動(dòng)柜員機(jī)的芯片卡、電子商務(wù)等。目前主要的網(wǎng)絡(luò)安全技術(shù)也都是以密碼學(xué)為基礎(chǔ)的,使用最廣泛的加密機(jī)制是對稱密碼體制和公鑰密碼體制。本章首先介紹密碼學(xué)的起源和發(fā)展歷程,再介紹密碼學(xué)中的基本概念,最后介紹一些傳統(tǒng)加密技術(shù),雖然這些加密技術(shù)不再使用了,但這些加密技術(shù)中的一些思想依然在現(xiàn)代密碼學(xué)中得到了延伸。
3.1密碼學(xué)起源密碼學(xué)一詞源自希臘語krypto及“理念”兩詞,意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學(xué),其目的是為兩人在不安全的信道上進(jìn)行通信而不被破譯者獲取通信的內(nèi)容。相傳最早使用密碼捆在木棒上方法是公元前5世紀(jì)的斯巴達(dá)人,公元前404年,斯巴達(dá)國(今希臘)北路軍統(tǒng)帥萊山得在征服雅典之后,本國的信使趕到,獻(xiàn)上了一條皮帶,上面有文字,通報(bào)了敵將斷其歸路的企圖。萊山得當(dāng)機(jī)立斷,率師輕裝脫離了險(xiǎn)境。他們使用的是一根叫scytale的棍子,送信人先繞棍子卷一張紙條,然后把要加密的信息寫在上面,接著打開紙送給收信人。如果不知道棍子的寬度(這里作為密鑰)是不可能解密里面的內(nèi)容的。后來,羅馬的軍隊(duì)用愷撒密碼(三個(gè)字母表輪換)進(jìn)行通信。中國周朝兵書《六韜·龍韜》也記載了密碼學(xué)的運(yùn)用,其中的《陰符》和《陰書》便記載了周武王問姜子牙關(guān)于征戰(zhàn)時(shí)與主將通信的方式:太公曰:“主與將,有陰符,凡八等。有大勝克敵之符,長一尺。破軍擒將之符,長九寸。降城得邑之符,長八寸。卻敵報(bào)遠(yuǎn)之符,長七寸。警眾堅(jiān)守之符,長六寸。請糧益兵之符,長五寸。敗軍亡將之符,長四寸。失利亡士之符,長三寸。諸奉使行符,稽留,若符事聞,泄告者,皆誅之。八符者,主將秘聞,所以陰通言語,不泄中外相知之術(shù)。敵雖圣智,莫之能識!蔽渫鯁柼唬骸......符不能明;相去遼遠(yuǎn),言語不通。為之奈何?”太公曰:“諸有陰事大慮,當(dāng)用書,不用符。主以書遺將,將以書問主。書皆一合而再離,三發(fā)而一知。再離者,分書為三部。三發(fā)而一知者,言三人,人操一分,相參而不相知情也。此謂陰書。敵雖圣智,莫之能識!
……