商品簡介
本書將網絡安全理論、網絡安全協議和主流網絡安全技術有機集成在一起,既能讓讀者掌握完整、系統的網絡安全理論,又能讓讀者俱備運用網絡安全協議和主流網絡安全技術解決實際網絡安全問題的能力。
全書內容分為三部分,一是網絡安全理論,包括加密算法、報文摘要算法等;二是網絡安全協議,包括IPSec、TLS、HTTPS、DNS Sec、SET、S/MIME等;三是主流網絡安全技術,包括以太網安全技術、無線局域網安全技術、互聯網安全技術、虛擬專用網絡、防火牆、入侵檢測系統、病毒防禦技術和計算機安全技術等。主流網絡安全技術是本書的重點。
本書以通俗易懂、循序漸進的方式敘述網絡安全知識,並通過大量的例子來加深讀者對網絡安全知識的理解。本書內容組織嚴謹,敘述方法新穎,是一本理想的計算機專業本科生的網絡安全教材,也可作為計算機專業研究生的網絡安全教材,對從事網絡安全工作的工程技術人員,也是一本非常好的參考書。
名人/編輯推薦
網絡安全教材應該涉及四方面內容,一是安全基礎理論,二是安全協議,三是網絡安全技術,四是計算機安全技術,且需要將四方面內容構成一個有機整體。網絡安全又是一門實踐性很強的課程,需要通過實驗培養學生構建安全網絡、解決網絡安全問題的能力。已有的網絡安全教材一是缺少對網絡安全技術的系統介紹,二是缺少實驗內容,因此,很難實現培養學生構建安全網絡、解決網絡安全問題的能力的教學目標。本教材的特色有以下幾點。一是將這四方面內容作為整體進行介紹,突出四方面內容之間的相互關系。二是在實際網絡環境下討論網絡安全機制,及這些網絡安全機制的相互作用過程。三是系統介紹網絡安全技術與計算機安全技術,并給出運用這些技術防御網絡攻擊的方法。四是給出配套的網絡安全實驗教程,實驗教程給出在Cisco packet tracer軟件平臺上構建安全網絡、配置網絡安全設備的步驟和過程,通過實驗加深對安全機制的理解、培養構建安全網絡、解決網絡安全問題的能力。五是內容組織上著重培養學生的計算思維。
目次
章概述/11.1信息和信息安全11.1.1信息、數據和信號11.1.2信息安全定義21.1.3信息安全發展過程21.1.4信息安全目標51.2網絡安全61.2.1引發網絡安全問題的原因61.2.2網絡安全內涵71.3安全模型101.3.1安全模型含義和作用101.3.2P2DR安全模型111.3.3信息保障技術框架13小結17習題18第2章網絡攻擊/192.1網絡攻擊定義和分類192.1.1網絡攻擊定義192.1.2網絡攻擊分類192.2嗅探攻擊202.2.1嗅探攻擊原理和后果202.2.2集線器和嗅探攻擊212.2.3交換機和MAC表溢出攻擊212.2.4嗅探攻擊的防御機制222.3截獲攻擊222.3.1截獲攻擊原理和后果222.3.2MAC地址欺攻擊232.3.3DHCP欺攻擊242.3.6路由項欺攻擊292.4拒絕服務攻擊312.4.1SYN泛洪攻擊312.4.2Smurf攻擊322.4.3DDoS352.5欺攻擊372.5.1源IP地址欺攻擊372.5.2釣魚網站372.6非法接入和登錄392.6.1非法接入無線局域網392.6.2非法登錄412.7黑客入侵422.7.1信息收集422.7.2掃描432.7.3滲透452.7.4攻擊472.7.5黑客入侵防御機制482.8病毒482.8.1惡意代碼定義482.8.2惡意代碼分類482.8.3病毒一般結構502.8.4病毒分類512.8.5病毒實現技術532.8.6病毒防御機制55小結55習題56第3章加密算法/583.1基本概念和分類583.1.1基本概念583.1.2加密傳輸過程603.1.3密碼體制分類603.2對稱密鑰體制603.2.1分組密碼體制和流密碼體制613.2.2分組密碼體制613.2.3流密碼體制733.2.4對稱密鑰體制的密鑰分配過程753.3非對稱密鑰體制783.3.1公開密鑰加密算法原理783.3.2RSA公開密鑰加密算法793.3.3公開密鑰加密算法密鑰分發原則803.4兩種密鑰體制的特點和適用范圍803.4.1兩種密鑰體制的特點803.4.2兩種密鑰體制的有機結合80小結81習題81