计算机网络信息安全保密技术 (2009 年度畅销榜NO.22713 )

本书从实用角度讲数据加密和身份认证技术，简要地介绍操作系统与数据库安全方面的基础知识，分析了常见操作系统的安全特性，同时对Internet中的安全业务和安全协议进行了介绍。本书在内容选材上从实用出发，对理解实用技术的基本原理也有充分的论述。因此，只需要读者具有基本的计算机网络知识就可以掌握本书的全部内容。本书选材新颖，内容丰富，条理清晰，每一章有具体的应用实例分析，便于读者学以致用。本书可作为高职高专的教材，也可供相关专业的科技人员参考。\r\n
\r\n

第1章 概述 \r\n\r\n 1. 1 引论 \r\n\r\n 1. 2 什么是计算机安全 \r\n\r\n 1. 3 计算机系统受到的安全威胁 \r\n\r\n 1. 3. 1 对安全的攻击 \r\n\r\n 1. 3. 2 计算机系统受到的安全威胁 \r\n\r\n 1. 3. 3 计算机系统的脆弱性 \r\n\r\n 1. 4 保密性模型和完整性模型 \r\n\r\n 1. 4. 1 数据保密性 \r\n\r\n 1. 4. 2 数据的完整性 \r\n\r\n 1. 5 身份认证与鉴别 \r\n\r\n 1. 5. 1 身份认证 \r\n\r\n 1. 5. 2 数字签名技术 \r\n\r\n 1. 6 国内外网络安全标准与政策现状 \r\n\r\n 1. 6. 1 国外网络安全标准 \r\n\r\n 1. 6. 2 国内安全标准和实施情况 \r\n\r\n 1. 7 本章小结 \r\n\r\n 习题 \r\n\r\n 第2章 电子商务中的安全问题 \r\n\r\n 2. 1 电子商务安全的整体架构 \r\n\r\n 2. 1. 1 电子商务的基本概念 \r\n\r\n 2. 1. 2 电子商务安全的整体架构 \r\n\r\n 2. 1. 3 安全架构的工作机制 \r\n\r\n 2. 1. 4 电子商务的安全要素 \r\n\r\n 2. 2 电子商务的安全技术 \r\n\r\n 2. 3 电子商务交易中的安全措施 \r\n\r\n 2. 3. 1 电子交易过程中的网络安全措施 \r\n\r\n 2. 3. 2 电子商务交易中的安全措施 \r\n\r\n 2. 4 电子商务与加密技术 \r\n\r\n 2. 4. 1 计算机网络安全的基础--密码技术 \r\n\r\n 2. 4. 2 软加密技术 \r\n\r\n 2. 4. 3 硬加密技术 \r\n\r\n 2. 5 网上支付安全解决方案举例 \r\n\r\n 2. 5. 1 网上交易流程 \r\n\r\n 2. 5. 2 网上支付举例 \r\n\r\n 2. 6 本章小结 \r\n\r\n 习题 \r\n\r\n 上机练习 \r\n\r\n 第3章 数据加密原理 \r\n\r\n 3. 1 概述 \r\n\r\n 3. 1. 1 加密历史简介 \r\n\r\n 3. 1. 2 什么是数据加密 \r\n\r\n 3. 1. 3 基本概念 \r\n\r\n 3. 1. 4 密码的分类 \r\n\r\n 3. 2 对称密钥体制 \r\n\r\n 3. 2. 1 数据加密的基本方式 \r\n\r\n 3. 2. 2 数据加密标准 \r\n\r\n 3. 2. 3 国际数据加密算法及应用 \r\n\r\n 3. 3 公开密钥密码体制--非对称密钥体制 \r\n\r\n 3. 3. 1 公开密钥密码简介 \r\n\r\n 3. 3. 2 公开密钥密码系统 \r\n\r\n 3. 3. 3 公开密钥密码应用 \r\n\r\n 3. 3. 4 加密技术中的摘要函数 \r\n\r\n 3. 4 基于背包问题的密码设计 \r\n\r\n 3. 4. 1 背包密码设计 \r\n\r\n 3. 4. 2 密码体制的数学描述 \r\n\r\n 3. 5 RSA系统 \r\n\r\n 3. 5. 1 RSA算法的描述 \r\n\r\n 3. 5. 2 RSA的硬件与软件实现 \r\n\r\n 3. 6 密钥的管理 \r\n\r\n 3. 6. 1 密钥的使用要注意时效和次数 \r\n\r\n 3. 6. 2 多密钥的管理 \r\n\r\n 3. 7 加密技术的应用 \r\n\r\n 3. 7. 1 在电子商务方面的应用 \r\n\r\n 3. 7. 2 加密技术在VPN中的应用 \r\n\r\n 3. 8 文件加密 \r\n\r\n 3. 8. 1 文件加密 \r\n\r\n 3. 8. 2 公钥和私钥的获取 \r\n\r\n 3. 9 本章小结 \r\n\r\n 习题 \r\n\r\n 上机练习 \r\n\r\n 第4章 计算机网络安全 \r\n\r\n 4. 1 Internet安全 \r\n\r\n 4. 1. 1 Internet主要服务与安全威胁 \r\n\r\n 4. 1. 2 调制解调器安全 \r\n\r\n 4. 1. 3 TCP／IP协议的安全缺陷 \r\n\r\n 4. 1. 4 开放互联网络的安全服务 \r\n\r\n 4. 2 网络通信安全 \r\n\r\n 4. 2. 1 网络模型与协议 \r\n\r\n 4. 2. 2 网络通信中的一般加密方法 \r\n\r\n 4. 2. 3 局域网通信安全措施 \r\n\r\n 4. 2. 4 对网络安全的威胁和策略 \r\n\r\n 4. 3 Internet安全对策与秘密邮件 \r\n\r\n 4. 3. 1 Internet安全对策 \r\n\r\n 4. 3. 2 紧急响应组织 \r\n\r\n 4. 3. 3 增强型加密邮件 \r\n\r\n 4. 4 计算机病毒 \r\n\r\n 4. 4. 1 病毒定义和分类 \r\n\r\n 4. 4. 2 病毒发作的现象和应采取的措施 \r\n\r\n 4. 4. 3 病毒的预防 \r\n\r\n 4. 4. 4 几种典型病毒的特征及其预防 \r\n\r\n 4. 5 防火墙技术 \r\n\r\n 4. 5. 1 防火墙是什么 \r\n\r\n 4. 5. 2 防火墙的基本技术 \r\n\r\n 4. 5. 3 防火墙的安全技术分析 \r\n\r\n 4. 6 本章小结 \r\n\r\n 习题 \r\n\r\n 上机练习 \r\n\r\n 第5章 数字签名与身份认证技术 \r\n\r\n 5. 1 数字签名技术 \r\n\r\n 5. 1. 1 数字签名的概念 \r\n\r\n 5. 1. 2 带加密的数字签名 \r\n\r\n 5. 1. 3 RSA公钥签名技术 \r\n\r\n 5. 1. 4 数字签名的应用 \r\n\r\n 5. 2 电子商务安全交易的关键环节--身份认证 \r\n\r\n 5. 2. 1 CA的定义 \r\n\r\n 5. 2. 2 CA的作用 \r\n\r\n 5. 3 数字证书 \r\n\r\n 5. 3. 1 什么是数字证书 \r\n\r\n 5. 3. 2 数字证书的标准 \r\n\r\n 5. 3. 3 数字证书的使用 \r\n\r\n 5. 4 电子商务认证中心安全方案 \r\n\r\n 5. 5 OutlookExpress下的操作实例 \r\n\r\n 5. 6 本章小结 \r\n\r\n 习题 \r\n\r\n 实践训练题 \r\n\r\n 第6章 操作系统与数据库安全 \r\n\r\n 6. 1 安全操作系统的设计 \r\n\r\n 6. 2 访问控制 \r\n\r\n 6. 2. 1 访问控制的基本任务 \r\n\r\n 6. 2. 2 自主访问控制 \r\n\r\n 6. 2. 3 口令 \r\n\r\n 6. 3 基于Windows操作系统的安全技术 \r\n\r\n 6. 3. 1 Windows操作系统安全 \r\n\r\n 6. 3. 2 WindowsNT操作系统的安全技术 \r\n\r\n 6. 4 UNIX安全技术 \r\n\r\n 6. 5 数据库的安全策略及安全模型 \r\n\r\n 6. 5. 1 安全数据库基本要求 \r\n\r\n 6. 5. 2 数据库基本安全架构 \r\n\r\n 6. 5. 3 数据库的安全模型 \r\n\r\n 6. 6 数据库加密 \r\n\r\n 6. 6. 1 数据库密码系统的基本流程 \r\n\r\n 6. 6. 2 加密机制 \r\n\r\n 6. 6. 3 数据库加密的范围 \r\n\r\n 6. 6. 4 数据库加密对数据库管理系统原有功能的O嘲 \r\n\r\n 6. 7 数据库安全新策略 \r\n\r\n 6. 7. 1 现有数据库文件安全技术 \r\n\r\n 6. 7. 2 现有数据库文件安全技术的局限性 \r\n\r\n 6. 7. 3 实例--Access 97／2000数据库的安全问题 \r\n\r\n 6. 7. 4 数据库安全新策略 \r\n\r\n 6. 8 通用智能题库安全保密系统的实现 \r\n\r\n 6. 9 本章小结 \r\n\r\n 习题 \r\n\r\n 上机练习 \r\n\r\n 第7章 安全电子交易 \r\n\r\n 7. 1 电子交易的基本流程 \r\n\r\n 7. 2 电子交易的安全标准 \r\n\r\n 7. 2. 1 常用数据交换协议 \r\n\r\n 7. 2. 2 SSL协议 \r\n\r\n 7. 3 安全电子交换协议SET简述 \r\n\r\n 7. 3. 1 SET的基本概念 \r\n\r\n 7. 3. 2 SET基本原理 \r\n\r\n 7. 4 SET的安全需求与特征 \r\n\r\n 7. 4. 1 SET的安全需求 \r\n\r\n 7. 4. 2 SET的关键特征 \r\n\r\n 7. 4. 3 SET的购物流程 \r\n\r\n 7. 4. 4 SET的双向签名 \r\n\r\n 7. 5 SET中的支付处理 \r\n\r\n 7. 5. 1 交易过程 \r\n\r\n 7. 5. 2 支付认可 \r\n\r\n 7. 5. 3 支付获取 \r\n\r\n 7. 6 SET存在的问题 \r\n\r\n 7. 7 本章小结 \r\n\r\n 习题 \r\n\r\n 上机练习 \r\n\r\n 参考文献 \r\n
\r\n

近代人类社会经历了三次科学技术革命. 每一次科技革命的爆发都会带来生产力的一次大的进步, 促使社会经济形态发生变革, 产业结构发生重大变化.

最新的一次科技革命始于20世纪40年代, 以核技术. 电子计算机和空间通信技术的发展成熟为标志, 产生了原子弹. 人造地球卫星等. 尤其是计算机的发展不仅可以解决数学计算问题, 而且作为人的脑力的扩展和肢体的延伸, 直接进入了生产过程, 代替了人在生产过程中的检验. 调试和控制等, 而微机的出现与发展又使这种扩展与延伸普及化. 20世纪80年代以后, 第三次科技革命进入第二阶段, 网络化发展逐步走向普及, 形成了信息产业和以信息技术为基础的新兴工业群, 并极大地推动了社会的现代化进程.

进入21世纪以来, 第三次科技革命有可能进入又一个新的阶段, 这一阶段的一个重要标志之一就是因特网的应用, 有人说20世纪最伟大的发明是计算机, 计算机最伟大的发展是因特网, 因特网最伟大的应用是电子商务. 电子商务的根本性变革在于把商品流. 资金流. 技术流. 业务流统统反映在信息流上, 并由信息流来组织和支配, 从而导致增值链重组, 产生革命性的整合, 使这一商务过程产业化. 发展电子商务的关键在于人才, 电子 商务需要各种各样的人才, 我国的信息技术发展总体上并不落后, 但技术的推广速度较慢, 除软. 硬件等技术环境的因素外, 人才的结构性矛盾较为突出, 表现在缺少善于从事技术推广的职业性人才. 本套教材面向高等职业教育, 旨在培养从事电子商务等方面工作的技术应用性人才.

本套教材共8册, 它们是：

1. 《电子商务概论》,

2. 《网络营销》,

3. 《电子商务网站建设实例》,

4. 《数据库技术及其在网络中的应用》,

5. 《计算机网络信息安全保密技术》,

6. 《电子商务网络技术基础》,

7. 《电子商务网站建设与程序设计》,

8. 《网页设计与制作》.

本套教材力求突出高等职业教育的特色, 反映国内外在电子商务应用领域, 的最新研究成果, 引入国外教学和教材编写的先进思想. 在理论上有一定的深度, 更注重实际应用能力的培养, 在内容组织上突出从问题出发, 引出概念, 增强针对性, 在写作上突出案例教学, 在内容安排上每本教材都附有大量的实训和习题, 以增强应用能力的培养.

本书全面系统地论述了信息系统安全的基础理论及实用技术. 书中围绕保障电子商务活动的安全性展开论述, 包括信息加密技术. 网络安全技术. 系统安全技术和电子支付安全技术等保障措施. 电子商务要为各参与方提供一个安全可靠的交易环境, 其中一个重要的技术特征是利用IT技术来传输和处理商务信息. 电子商务的安全涉及到通信网络的安全. 传输信息的安全. 电子资金支付的安全等方面. 在电子商务中, 安全是一个至关重要的问题, 网上交易只有做到安全可靠, 人们才能接受和使用这种交易方式.

全书分为4部分共7章. 各部分内容简介如下：第一部分包括第1章和第2章, 概述了计算机信息系统安全保密的重要性及研究内容, 分析电子商务的安全需求, 建立电子商务的安全架构, 第二部分包括第3章, 介绍了网络安全所需的密码学原理, 包括加解密算法及其设计原理. 网络加密与密钥管理, 讲述传统密钥体制和公开密钥体制, 论述密钥管理与加密技术的应用, 第三部分包括第4章. 第5章和第6章, 该部分详细讲述了信息系统安全保密的实用技术, 重点强调网络安全实用技术, 如防火墙安全措施的应用. 虚拟专用网的安全性. 数字签名与数字证书等, 通过对计算机病毒危害及症状的分析, 论述防止病毒的常用方法, 详细讲述认证机构与身份鉴别技术. 操作系统的安全技术. 数据库的安全保密技术等常用技术, 并且对各种技术的应用进行分析, 进一步指出各种技术的特征与应用范围. 技术的局限性以及解决方案, 第四部分包括第7章, 着重论述电子商务中安全电子交易的基本原理, 讲述保障支付安全所使用的核心安全技术, 并且对安全电子交换协议SSL和SET进行比较分析.

本书在写作和出版过程中, 得到张泽增教授的支持和帮助, 他审阅了全书, 作者在此表示深深的感谢. 作者也在此感谢清华大学出版社为本书的顺利出版所付出的辛勤劳动.

本书选材新颖. 内容丰富. 条理清晰, 运用大量实例生动地描述信息系统中各种安全技术的应用. 基于实例和算法的讲解会使广大读者深入理解本书所讲述的内容, 达到学以致用的目的.

本书可作为高职高专电子商务教材, 也适合企业各部门管理人员. 信息技术人员使用, 亦可用作电子商务培训班的教材.

作者

2003年8月

无封面