网络安全和密码学是当今通信与计算机领域的热门课题。本书内容新颖而丰富,主要讲述了基本的密码学原理,各种加/解密算法及其应用,网络协议的安全漏洞和防护措施,系统安全技术,程序代码安全,无线通信网络安全以及欺骗网络等内容。各章节都提供了大量的参考资料和习题,以供读者进一步学习、研究。\r\n\r\n 本书可作为高等院校信息对抗、通信、电子或计算机相关专业的教材,也可作为相关领域的研究人员和专业技术人员的参考书。\r\n\r\n 本书配套的幻灯片、实验材料以及引用的部分参考资料可以在网站http://see.xidian.edu.cn/hujianwei下载。\r\n\r\n *本书配有电子教案,有需要的教师可与出版社联系,免费索取。\r\n
\r\n
第一部分 网络安全综述 \r\n\r\n 第1章 网络安全综述 \r\n\r\n 1. 1 网络安全的基本概念和术语 \r\n\r\n 1. 2 网络拓扑与安全性 \r\n\r\n 1. 2. 1 总线网(BusNetwork) \r\n\r\n 1. 2. 2 拨号网(Dial up Network) \r\n\r\n 1. 2. 3 局域网(Local Area Network) \r\n\r\n 1. 2. 4 网状网(Mesh Network) \r\n\r\n 1. 2. 5 环型网(Ring Network) \r\n\r\n 1. 2. 6 星型网(Star Network) \r\n\r\n 1. 3 网络安全的层次结构 \r\n\r\n 1. 3. 1 物理安全 \r\n\r\n 1. 3. 2 安全控制 \r\n\r\n 1. 3. 3 安全服务 \r\n\r\n 1. 4 网络安全威胁 \r\n\r\n 1. 4. 1 网络威胁的类型 \r\n\r\n 1. 4. 2 威胁的动机(Motives) \r\n\r\n 1. 5 网络攻击 \r\n\r\n 1. 5. 1 网络攻击的定义 \r\n\r\n 1. 5. 2 攻击的一般目标 \r\n\r\n 1. 5. 3 攻击胁-般过程 \r\n\r\n 1. 5. 4 攻击的主要方式 \r\n\r\n 1. 6 网络安全模型 \r\n\r\n 1. 7 基本安全技术 \r\n\r\n 1. 7. 1 防火墙(Firewall) \r\n\r\n 1. 7. 2 加密(Encryption) \r\n\r\n 1. 7. 3 身份认证(Authentication) \r\n\r\n 1. 7. 4 数字签名(Digital Signature) \r\n\r\n 1. 7. 5 内容检查(Content Inspection) \r\n\r\n 1. 8 网络安全漏洞 \r\n\r\n 1. 8. 1 物理安全性 \r\n\r\n 1. 8. 2 软件安全漏洞 \r\n\r\n 1. 8. 3 不兼容使用安全漏洞 \r\n\r\n 1. 8. 4 选择合适的安全哲理 \r\n\r\n 1. 8. 5 寻找漏洞简述 \r\n\r\n 参考资料 \r\n\r\n \r\n\r\n 第二部分 密码学基础 \r\n\r\n 第2章 对称密码学 \r\n\r\n 2. 1 前言 \r\n\r\n 2. 1. 1 密钥加懈密系统模型 \r\n\r\n 2. 1. 2 古典密码 \r\n\r\n 2. 2 数据加密标准(DES) \r\n\r\n 2. 2. 1 分组密码简介 \r\n\r\n 2. 2. 2 DES的历史 \r\n\r\n 2. 2. 3 DES算法的描述 \r\n\r\n 2. 2. 4 DES工作模式 \r\n\r\n 2. 2. 5 三重DES \r\n\r\n 2. 3 A5算法 \r\n\r\n 2. 3. 1 序列密码简介 \r\n\r\n 2. 3. 2 A5算法 \r\n\r\n 2. 4 其它对称密码算法 \r\n\r\n 2. 4. 1 IDEA \r\n\r\n 2. 4. 2 Blowfish算法 \r\n\r\n 2. 4. 3 GOST算法 \r\n\r\n 2. 4. 4 RC5算法 \r\n\r\n 2. 4. 5 PKZIP算法 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第3章 单向散列函数 \r\n\r\n 3. 1 MD5算法 \r\n\r\n 3. 1. 1 算法 \r\n\r\n 3. 1. 2 举例 \r\n\r\n 3. 2 安全散列函数(SHA) \r\n\r\n 3. 2. 1 算法 \r\n\r\n 3. 3. 2 举例 \r\n\r\n 3. 2. 3 SHA-1与MD5的比较 \r\n\r\n 3. 3 消息认证码(MAC) \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第4章 公钥密码系统 \r\n\r\n 4. 1 RSA密码系统 \r\n\r\n 4. 2 Diffie-Hellman密钥交换 \r\n\r\n 4. 2. 1 Diffie-Hellman算法 \r\n\r\n 4. 2. 2 中间人攻击 \r\n\r\n 4. 2. 3 认证的Diffie-Hellman密钥交换 \r\n\r\n 4. 2. 4 三方或多方Diffie-Hellman \r\n\r\n 4. 3 数字签名 \r\n\r\n 4. 3. 1 基本概念 \r\n\r\n 4. 3. 2 数字签名算法 \r\n\r\n 4. 3. 3 RSA签名方案 \r\n\r\n 4. 3. 4 其它数字签名方案 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n \r\n\r\n 第三部分 网络安全应用 \r\n\r\n 第5章 因特网与TCP/IP安全 \r\n\r\n 5. 1 TCP/IP协议栈 \r\n\r\n 5. 2 互联网地址 \r\n\r\n 5. 3 协议封装 \r\n\r\n 5. 4 IP协议 \r\n\r\n 5. 5 TCP协议 \r\n\r\n 5. 5. 1 端口号 \r\n\r\n 5. 5. 2 TCP安全缺陷 \r\n\r\n 5. 5. 3 IP欺骗攻击 \r\n\r\n 5. 5. 4 TCP状态转移图和定时器 \r\n\r\n 5. 5. 5 网络攻击签名检测 \r\n\r\n 5. 5. 6 总结 \r\n\r\n 5. 6 UDP协议 \r\n\r\n 5. 7 ARP/RARP协议 \r\n\r\n 5. 8 ICMP协议 \r\n\r\n 5. 8. 1 ICMP报文类型 \r\n\r\n 5. 8. 2 Smurf攻击 \r\n\r\n 5. 9 网络服务的安全性 \r\n\r\n 5. 9. 1 远程登录 \r\n\r\n 5. 9. 2 文件传输协议 \r\n\r\n 5. 9. 3 域名系统(DNS) \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第6章 VPN与IPS80 \r\n\r\n 6. 1 VPN定义 \r\n\r\n 6. 2 VPN优势 \r\n\r\n 6. 3 VPN的安全考虑 \r\n\r\n 6. 4 常见VPN应用环境 \r\n\r\n 6. 5 VPN安全策略 \r\n\r\n 6. 6 VPN数据安全性 \r\n\r\n 6. 6. 1 认证(Authentication) \r\n\r\n 6. 6. 2 加密(Encryption) \r\n\r\n 6. 6. 3 完整性(Integrity) \r\n\r\n 6. 7 VPN协议 \r\n\r\n 6. 7. 1 PPTP \r\n\r\n 6. 7. 2 L2TP \r\n\r\n 6. 7. 3 IPSec \r\n\r\n 6. 8 IPSec协议 \r\n\r\n 6. 8. 1 安全关联(Security Association) \r\n\r\n 6. 8. 2 SA管理的创建和删除 \r\n\r\n 6. 8. 3 SA参数 \r\n\r\n 6. 8. 4 安全策略 \r\n\r\n 6. 8. 5 选择符 \r\n\r\n 6. 8. 6 IPSec模式 \r\n\r\n 6. 9 IPSec数据包信息格式 \r\n\r\n 6. 9. 1 认证报头(AH) \r\n\r\n 6. 9. 2 AH模式 \r\n\r\n 6. 9. 3 AH处理 \r\n\r\n 6. 9. 4 封装安全有效载荷(ESP) \r\n\r\n 6. 9. 5 SA组合 \r\n\r\n 6. 10 因特网密钥管理协议 \r\n\r\n 6. 10. 1 IPSec的密钥管理需求 \r\n\r\n 6. 10. 2 认证方法(Authentication) \r\n\r\n 6. 10. 3 密钥交换(KeyExchange) \r\n\r\n 6. 10. 4 IKE阶段综述 \r\n\r\n 6. 10. 5 ISAKMP消息结构 \r\n\r\n 6. 10. 6 IPSec/IKE系统处理 \r\n\r\n 6. 10. 7 主机系统的外出IPSec处理 \r\n\r\n 6. 10. 8 主机系统的进入IPSec处理 \r\n\r\n 6. 10. 9 网关系统的外出IPSec处理 \r\n\r\n 6. 10. 10 网关系统的进入IPSec处理 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第7章 SSL和TLS \r\n\r\n 7. 1 SSL协议体系结构简述 \r\n\r\n 7. 2 SSL记录协议 \r\n\r\n 7. 3 改变密码规范协议 \r\n\r\n 7. 4 告警协议 \r\n\r\n 7. 5 握手协议 \r\n\r\n 7. 6 安全HTTP通信 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n \r\n\r\n 第四部分 系统安全机制 \r\n\r\n 第8章 身份认证及其应用 \r\n\r\n 8. 1 引言 \r\n\r\n 8. 2 身份认证的方法 \r\n\r\n 8. 2. 1 基于用户知道什么的身份认证 \r\n\r\n 8. 2. 2 基于用户拥有什么的身份认证 \r\n\r\n 8. 2. 3 基于用户是谁的身份认证 \r\n\r\n 8. 3 第三方认证 \r\n\r\n 8. 3. 1 Kerberos概述 \r\n\r\n 8. 3. 2 KerberosV4认证消息对话 \r\n\r\n 8. 3. 3 Kerberos基础结构和交叉领域认证 \r\n\r\n 8. 3. 4 Kerberos版本5 \r\n\r\n 8. 4 X. 509 \r\n\r\n 8. 4. 1 认证协议--简单认证过程 \r\n\r\n 8. 4. 2 认证协议--强认证程序 \r\n\r\n 8. 5 数字证书 \r\n\r\n 8. 5. 1 证书的获取 \r\n\r\n 8. 5. 2 证书的吊销 \r\n\r\n 8. 6 验证证书 \r\n\r\n 8. 6. 1 单向认证 \r\n\r\n 8. 6. 2 双向认证 \r\n\r\n 8. 6. 3 三向认证 \r\n\r\n 8. 7 CA系统结构 \r\n\r\n 8. 7. 1 CA服务器 \r\n\r\n 8. 7. 2 RA服务器 \r\n\r\n 8. 7. 3 证书目录服务器(CA Directory Service Server) \r\n\r\n 8. 7. 4 CA操作步骤 \r\n\r\n 8. 7. 5 证书链构造 \r\n\r\n 8. 7. 6 证书验证过程 \r\n\r\n 8. 7. 7 小结 \r\n\r\n 习题 \r\n\r\n 附录1 CA证书样本(PEM格式) \r\n\r\n 附录2 CA证书样本(TXT格式) \r\n\r\n 参考资料 \r\n\r\n 第9章 访问控制和系统审计 \r\n\r\n 9. 1 计算机安全等级的划分 \r\n\r\n 9. 2 访问控制 \r\n\r\n 9. 2. 1 基本概念 \r\n\r\n 9. 2. 2 自主访问控制 \r\n\r\n 9. 2. 3 强制访问控制 \r\n\r\n 9. 2. 4 基于角色的访问控制 \r\n\r\n 9. 2. 5 总结 \r\n\r\n 9. 3 系统审计 \r\n\r\n 9. 3. 1 审计及审计跟踪 \r\n\r\n 9. 3. 2 安全审计 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第10章 防火墙技术 \r\n\r\n 10. 1 防火墙的概念. 原理 \r\n\r\n 10. 2 防火墙技术(层次) \r\n\r\n 10. 2. 1 包过滤防火墙(TCP. IP) \r\n\r\n 10. 2. 2 应用代理防火墙(Application Layer) \r\n\r\n 10. 2. 3 电路级网关型防火墙(Session Layer) \r\n\r\n 10. 2. 4 状态包检测(Stateful-Inspection) \r\n\r\n 10. 3 防火墙体系结构 \r\n\r\n 10. 3. 1 双重宿主主机体系结构(Dual Homed Host) \r\n\r\n 10. 3. 2 屏蔽主机体系结构 (Screened Host) \r\n\r\n 10. 3. 3 屏蔽子网结构(Screened Subnet Architectures) \r\n\r\n 10. 4 防火墙领域的前沿技术 \r\n\r\n 10. 4. 1 传统防火墙的缺点 \r\n\r\n 10. 4. 2 自适应的代理服务防火墙 \r\n\r\n 10. 4. 3 新型混合防火墙体系结构 \r\n\r\n 10. 5 包过滤技术 \r\n\r\n 10. 5. 1 包过滤器的使用 \r\n\r\n 10. 5. 2 创建包过滤规则 \r\n\r\n 10. 5. 3 危险的服务 \r\n\r\n 10. 5. 4 用于包过滤的IP头信息 \r\n\r\n 10. 5. 5 TCP头信息 \r\n\r\n 10. 5. 6 UDP端口过滤 \r\n\r\n 10. 5. 8 FTP带来的困难 \r\n\r\n 10. 5. 9 无状态操作和有状态检查 \r\n\r\n 10. 5. 10 包过滤器的优缺点 \r\n\r\n 10. 6 堡垒(Bastion)主机 \r\n\r\n 10. 7 应用网关和代理服务器 \r\n\r\n 10. 7. 1 在代理服务器中禁止路由 \r\n\r\n 10. 7. 2 代理服务器的优缺点 \r\n\r\n 10. 7. 3 传统代理和透明代理 \r\n\r\n 10. 7. 4 传统代理能隐藏内部网络的地址和DNS信息 \r\n\r\n 10. 7. 5 网络地址转换器 \r\n\r\n 10. 7. 6 内容屏蔽和阻塞 \r\n\r\n 10. 7. 7 日志和报警措施 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第11章 入侵检测系统 \r\n\r\n 11. 1 引言 \r\n\r\n 11. 2 入侵检测基本原理 \r\n\r\n 11. 2. 1 入侵检测的基本概念 \r\n\r\n 11. 2. 2 入侵检测系统 \r\n\r\n 11. 3 入侵检测系统分类 \r\n\r\n 11. 3. 1 按数据来源的分类 \r\n\r\n 11. 3. 2 按分析技术的分类 \r\n\r\n 11. 3. 3 其它的分类 \r\n\r\n 11. 4 入侵检测系统模型 \r\n\r\n 11. 4. 1 入侵检测系统的CIDF模型 \r\n\r\n 11. 4. 2 Denning的通用入侵检测系统模型 \r\n\r\n 11. 5 分布式入侵检测系统 \r\n\r\n 11. 6 小结 \r\n\r\n 参考资料 \r\n\r\n \r\n\r\n 第五部分 代码安全 \r\n\r\n 第12章 安全编程 \r\n\r\n 12. 1 缓冲区溢出(Buffer Overflow) \r\n\r\n 12. 1. 1 背景知识 \r\n\r\n 12. 1. 2 缓冲区溢出基本原理 \r\n\r\n 12. 1. 3 缓冲区溢出攻击方式 \r\n\r\n 12. 1. 4 有关Shellcode \r\n\r\n 12. 1. 5 安全建议 \r\n\r\n 12. 2 格式化字符串(Format String) \r\n\r\n 12. 2. 1 格式化函数和格式化字符串 \r\n\r\n 12. 2. 2 格式化字符串漏洞基本原理 \r\n\r\n 12. 2. 3 格式化字符串攻击 \r\n\r\n 12. 2. 4 安全建议 \r\n\r\n 12. 3 条件竞争 \r\n\r\n 12. 3. 1 用户ID \r\n\r\n 12. 3. 2 条件竞争 \r\n\r\n 12. 3. 3 安全建议 \r\n\r\n 12. 4 临时文件 \r\n\r\n 12. 5 动态内存分配和释放 \r\n\r\n 12. 5. 1 背景知识 \r\n\r\n 12. 5. 2 安全隐患 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n 第13章 移动代码安全 \r\n\r\n 13. 1 引言 \r\n\r\n 13. 2 移动代码安全技术 \r\n\r\n 13. 2. 1 恶意代码 \r\n\r\n 13. 2. 2 恶意主机 \r\n\r\n 13. 3 Java安全 \r\n\r\n 13. 3. 1 Java综述 \r\n\r\n 13. 3. 2 Java底层安全性实现 \r\n\r\n 13. 3. 3 Java的沙盒模型 \r\n\r\n 13. 3. 4 扩展Java安全 \r\n\r\n 13. 3. 5 Java安全开发建议 \r\n\r\n 参考资料 \r\n\r\n 第14章 病毒与数据安全 \r\n\r\n 14. 1 恶意代码 \r\n\r\n 14. 2 计算机病毒的概念 \r\n\r\n 14. 3 病毒的起源 \r\n\r\n 14. 4 病毒的危害 \r\n\r\n 14. 5 病毒的传播方式 \r\n\r\n 14. 6 病毒的特点 \r\n\r\n 14. 6. 1 感染性(传染性) \r\n\r\n 14. 6. 2 潜伏性(隐蔽性) \r\n\r\n 14. 6. 3 可触发性 \r\n\r\n 14. 6. 4 破坏性 \r\n\r\n 14. 6. 5 衍生性 \r\n\r\n 14. 6. 6 多样性 \r\n\r\n 14. 7 病毒的分类 \r\n\r\n 14. 7. 1 攻击对象 \r\n\r\n 14. 7. 2 寄生方式 \r\n\r\n 14. 7. 3 破坏力 \r\n\r\n 14. 7. 4 感染方式 \r\n\r\n 14. 8 病毒的一般结构 \r\n\r\n 14. 9 病毒的工作原理 \r\n\r\n 14. 9. 1 引导型病毒的工作原理 \r\n\r\n 14. 9. 2 文件型病毒的工作原理 \r\n\r\n 14. 10 宏病毒的工作原理 \r\n\r\n 14. 11 CIH病毒的工作原理 \r\n\r\n 14. 12 网络病毒的工作原理 \r\n\r\n 14. 12. 1 传统的网络病毒工作原理 \r\n\r\n 14. 12. 2 电子邮件病毒的工作原理 \r\n\r\n 14. 13 杀毒技术 \r\n\r\n 14. 13. 1 病毒的一般消除方法 \r\n\r\n 14. 13. 2 病毒检测技术 \r\n\r\n 14. 13. 3 类属解密(Genetic Decryption) \r\n\r\n 15. 13. 4 数字免疫系统 \r\n\r\n 习题 \r\n\r\n 参考资料 \r\n\r\n \r\n\r\n 第六部分 其它安全主题 \r\n\r\n 第15章 无线通信网的安全 \r\n\r\n 15. 1 无线和有线的区别 \r\n\r\n 15. 1. 1 物理安全 \r\n\r\n 15. 1. 2 设备局限性 \r\n\r\n 15. 2 存在的威胁和漏洞 \r\n\r\n 15. 2. 1 窃听 \r\n\r\n 15. 2. 2 传递信任 \r\n\r\n 15. 2. 3 基础结构 \r\n\r\n 15. 2. 4 拒绝服务 \r\n\r\n 15. 3 蓝牙协议 \r\n\r\n 15. 3. 1 蓝牙安全 \r\n\r\n 15. 3. 2 保护蓝牙 \r\n\r\n 15. 4 无线应用协议(Wireless Application Protocol) \r\n\r\n 15. 4. 1 WAP安全 \r\n\r\n 15. 4. 2 保护WAP \r\n\r\n 15. 5 无线局域网的安全 \r\n\r\n 15. 5. 1 无线拓扑结构(Wireless Topologies) \r\n\r\n 15. 5. 2 基本和扩展服务集(Basicand Extended Service Sets) \r\n\r\n 15. 6 协议堆栈 \r\n\r\n 15. 7 无线局域网的安全机制 \r\n\r\n 15. 7. 1 ESSID \r\n\r\n 15. 7. 2 访问控制列表(Access Lists) \r\n\r\n 15. 7. 3 认证(Authentication) \r\n\r\n 15. 7. 4 WEP \r\n\r\n 15. 7. 5 使用VPN \r\n\r\n 15. 7. 6 认证和关联(Authentication& Association) \r\n\r\n 15. 7. 7 加密和解密(Encryptionand Decryption) \r\n\r\n 15. 7. 8 WEP2 \r\n\r\n 15. 8 IEEE802. 1x \r\n\r\n 15. 8. 1 EAP的体系结构 \r\n\r\n 15. 8. 2 EAP认证会话 \r\n\r\n 15. 9 受保护的EAP--漫游用户的强身份认证解决方案 \r\n\r\n 15. 9. 1 第一阶段 \r\n\r\n 15. 9. 2 第二阶段 \r\n\r\n 15. 10 IEEE802. 11i \r\n\r\n 15. 10. 1 TKIP \r\n\r\n 15. 10. 2 AES \r\n\r\n 15. 11 WPA. (WiFi Protected Access)规范 \r\n\r\n 参考资料 \r\n\r\n 第16章 蜜罐主机和欺骗网络 \r\n\r\n 16. 1 蜜罐主机(Honeypot) \r\n\r\n 16. 1. 1 蜜罐主机基础 \r\n\r\n 16. 1. 2 蜜罐主机的价值 \r\n\r\n 16. 1. 3 部分蜜罐主机产品比较 \r\n\r\n 16. 2 连累等级(Level of Involvement) \r\n\r\n 16. 2. 1 低连累蜜罐主机 \r\n\r\n 16. 2. 2 中连累蜜罐主机 \r\n\r\n 16. 2. 3 高连累蜜罐主机 \r\n\r\n 16. 3 蜜罐主机的布置 \r\n\r\n 16. 4 欺骗网络(Honeynet) \r\n\r\n 16. 4. 1 信息控制 \r\n\r\n 16. 4. 2 信息捕获 \r\n\r\n 16. 4. 3 欺骗网络维护及其风险 \r\n\r\n 16. 5 总结 \r\n\r\n 参考资料 \r\n
\r\n
第三次全国教育工作会议以来, 我国高等教育得到空前规模的发展. 经过高校布局和结构的调整, 各个学校的新专业均有所增加, 招生规模也迅速扩大. 为了适应社会对"大专业. 宽口径"人才的需求, 各学校对专业进行了调整和合并, 拓宽专业面, 相应的教学计划. 大纲也都有了较大的变化. 特别是进入21世纪以来, 信息产业发展迅速, 技术更新加快. 面对这样的发展形势, 原有的计算机. 信息工程两个专业的传统教材已很难适应高等教育的需要, 作为教学改革的重要组成部分, 教材的更新和建设迫在眉睫. 为此, 西安电子科技大学出版社聘请南京邮电学院. 西安邮电学院. 重庆邮电学院. 吉林大学. 杭州电子工业学院. 桂林电子工业学院. 北京信息工程学院. 深圳大学. 解放军电子工程学院等10余所国内电子信息类专业知名院校长期在教学科研第一线工作的专家教授, 组成了高等学校计算机. 信息工程类专业系列教材编审专家委员会, 并且面向全国进行系列教材编写招标. 该委员会依据教育部有关文件及规定对这两大类专业的教学计划和课程大纲, 对目前本科教育的发展变化和相应系列教材应具有的特色和定位以及如何适应各类院校的教学需求等进行了反复研究. 充分讨论, 并对投标教材进行了认真评审, 筛选并确定了高等学校计算机. 信息工程类专业系列教材的作者及审稿人. 这套教材预计在2004年春季全部出齐.
审定并组织出版这套教材的基本指导思想是力求精品. 力求创新. 好中选优. 以质取胜. 教材内容要反映21世纪信息科学技术的发展, 体现专业课内容更新快的要求, 编写上要具有一定的弹性和可调性, 以适合多数学校使用, 体系上要有所创新, 突出工程技术型人才培养的特点, 面向国民经济对工程技术人才的需求, 强调培养学生较系统地掌握本学科专业必需的基础知识和基本理论, 有较强的本专业的基本技能. 方法和相关知识, 培养学生具有从事实际工程的研发能力. 在作者的遴选上, 强调作者应在教学. 科研第一线长期工作, 有较高的学术水平和丰富的教材编写经验, 教材在体系和篇幅上符合各学校的教学计划要求.
相信这套精心策划. 精心编审. 精心出版的系列教材会成为精品教材, 得到各院校的认可, 对于新世纪高等学校教学改革和教材建设起到积极的推动作用.
系列教材编委会
2002年8月
互联网与我们的生活息息相关, 人们可以在网络允许的技术范围内, 利用网络资源从事各种信息活动. 在科学研究. 技术开发. 工农业. 电子商务. 教学. 医疗保健. 服务咨询. 文化娱乐等几乎一切领域的信息处理和交换都可以利用网络来实现, 从而大大地提高人类活动的质量和效率. 但如同许多新技术的应用一样, 网络技术也不啻是一柄人类为自己锻造的双刃剑, 善意的应用将造福人类, 恶意的应用则将给社会带来危害.
本书分六个部分来论述.
第一部分对网络安全所涵盖的基本概念进行了简单介绍, 包括黑客群体. 组网技术及其安全性. 网络安全模型以及基本的安全技术等, 使读者能尽快熟悉网络安全的相关知识.
第二部分分三章进行讨论, 分别介绍了与密码学相关的理论知识, 包括常规加密算法. 公钥加密算法. 散列函数和数字签名等.
第三部分按照互联网参考模型的协议层次结构由下往上分别进行讲述. 其中, 第5章根据TCP/IP协议存在的安全漏洞以及相应的攻击方法来讨论互联网的安全问题, 第6-8章则依照TCP/IP存在的安全问题逐一讨论:第6章介绍了虚拟专用网和IP层安全协议, 第7章叙述了传输层的安全套接层(SSL)协议, 第8章论述了密码学理论的应用--身份认证和公钥基础设施(PKI).
第四部分着重从系统的角度来讨论网络的安全性. 其中, 第9章以访问控制和系统审计为重点, 第10章讲述了防火墙技术, 第11章介绍了入侵检测系统, 并分别从不同的角度对入侵检测技术进行了详尽的讨论.
第五部分主要研究软件(移动)代码的安全问题. 其中, 第12章重点介绍了缓存溢出. 格式化字符串代码漏洞及预防办法, 第13章介绍了移动代码安全技术, 第14章介绍了恶意代码和计算机病毒.
第六部分对其它的安全主题进行了简单的介绍. 其中, 第15章讨论了流行的无线通信网的安全问题, 第16章介绍了一种积极的网络安全防御技术:蜜罐主机和欺骗网络, 其对间接提升网络的安全和预测新的网络入侵有着重要意义.
本书各章节都提供了大量参考资料以供读者进一步细查. 本书配套的实验内容和幻灯片可以在网站http://see. xidian. edu. cn/hujianwei下载.
本书的参考教学时数为40~50学时, 实验需另外安排. 本书在选材上尽量做到少而精, 而且尽量反映当前最新. 最接近实际的网络安全技术. 限于水平, 书中难免有疏漏和错误之处, 敬请广大读者批评指正.
参与本书编写的人员还有汤建龙(第二部分及第12. 13章)和斯海飞(第9. 11章). 在编写本书的过程中, 得到了西安电子科技大学电子对抗研究所众多同事的支持和帮助, 在此深表谢意.
胡建伟
2003年8月
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com