本书是作者在多年教学实践的基础上撰写的。主要内容包括:概述、数论初步、信息加密技术、报文完整性鉴别及数字签名、密钥管理、身份验证、访问控制、虚拟专用网技术、网络入侵与安全检测、计算机病毒及防范。特点是:概念准确、论述严谨、内容新颖;既重视基本理论,又注重基本实践,还力图反映一些最新知识;从应用出发,介绍了网络安全中使用的标准。为此,本书可以帮助读者系统掌握网络安全的知识。可作为高年级本科或研究生“计算机网络安全”和“计算机密码学”课程的教材,也可供相应技术人员参考。
第1章 综述\r\n\r\n1.1 概述\r\n1.2 计算机网络安全的基本概念\r\n1.2.1 信息系统中安全性的作用\r\n1.2.2 计算机网络信息的构成\r\n1.2.3 端系统的安全设计\r\n1.2.4 端系统的安全保障系统概念模型\r\n1.3 计算机网络的安全体系\r\n1.3.1 计算机网络所面临的威胁\r\n1.3.2 安全服务\r\n1.3.3 安全机制\r\n1.3.4 安全服务与安全机制的关系\r\n1.3.5 安全服务在七层参考模型中的配置\r\n1.3.6 安全政策与安全管理\r\n1.3.7 安全系统的层次结构\r\n1.3.8 安全漏洞\r\n1.4 计算机网络安全研究现状与发展\r\n习题\r\n\r\n第2章 数论初步\r\n\r\n2.1 素数\r\n2.2 同余或按模计算\r\n2.3 一次同余方程\r\n2.4 二次剩余\r\n2.5 常用算法\r\n2.5.1 Euclid\r\n2.5.2 扩展的Euclid\r\n2.5.3 快速指数算法\r\n2.5.4 求mod m的逆元算法\r\n2.5.5 Pollard整数分解算法\r\n2.5.6 素数判定方法\r\n2.5.7 大数模幂乘快速算法\r\n习题\r\n\r\n第3章 信息加密技术\r\n\r\n3.1 概述\r\n3.1.1 基本术语\r\n3.1.2 基本密码通信系统\r\n3.1.3 不同的密码体制\r\n3.2 最基本的加密算法\r\n3.2.1 乱码算法\r\n3.2.2 数学方法\r\n3.3 对称加密算法\r\n3.3.1 数据加密标准DES\r\n3.3.2 IDEA加密算法\r\n3.3.3 对称加密算法中的其它算法简介\r\n3.4 不对称加密算法\r\n3.4.1 概述\r\n3.4.2 指数加密算法\r\n3.4.3 椭圆曲线(ECC)加密算法\r\n习题\r\n\r\n第4章 报文完整性鉴别及数字签名\r\n\r\n4.1 概述\r\n4.2 报文的完整性鉴别\r\n4.2.1 基本的鉴别方法\r\n4.2.2 鉴别信息追加方法\r\n4.2.3 提供报文鉴别的一些标准\r\n4.3 数字签名\r\n4.3.1 数字签名功能\r\n4.3.2 数字签名工作过程\r\n4.3.3 数字签名标准(DSS)\r\n习题\r\n\r\n第5章 密钥管理\r\n\r\n5.1 概述\r\n5.2 阈值法\r\n5.2.1 基本原理\r\n5.2.2 内插值方法\r\n5.2.3 几何特性方法\r\n5.3 具有等级性保管方法\r\n5.3.1 简单的密钥管理方法存在的问题\r\n5.3.2 具有等级性保管\r\n5.4 具有真实性树的管理方法\r\n5.5 密钥的集中管理\r\n习题\r\n\r\n第6章 身份验证\r\n\r\n6.1 概述\r\n6.2 相互验证\r\n6.3 群鉴别\r\n6.3.1 基于秘密密钥加密的验证协议\r\n6.3.2 基于公开密钥加密的验证协议\r\n6.4 单方向验证\r\n6.4.1 基于秘密密钥加密的验证\r\n6.4.2 基于公开密钥加密的验证\r\n6.5 验证标准\r\n6.5.1 Needhamschroeder方法\r\n6.5.2 Kerberos\r\n6.5.3 X.509验证服务\r\n6.5.4 OTP(One Time Password Authentication)一次性口令验证标准\r\n习题\r\n\r\n第7章 访问控制\r\n\r\n7.1 概述\r\n7.2 基于主机的访问控制\r\n7.2.1 隔离法\r\n7.2.2 矩阵控制法\r\n7.2.3 钥锁访问控制\r\n7.2.4 动态钥锁访问控制\r\n7.3 防火墙技术\r\n7.3.1 基本构成\r\n7.3.2 防火墙的类别\r\n7.3.3 包过滤防火墙\r\n7.3.4 代理防火墙 \r\n习题\r\n\r\n第8章 虚拟专用网(VPN)技术\r\n\r\n8.1 概述\r\n8.1.1 虚拟专用网的定义\r\n8.1.2 虚拟专用网的类型\r\n8.1.3 虚拟专用网的优点\r\n8.2 虚拟专用网(VPN)的工作原理\r\n8.3 虚拟专用网(VPN)设计的原则\r\n8.3.1 安全性\r\n8.3.2 网络优化\r\n8.3.3 虚拟专用网的管理\r\n8.4 虚拟专用网的有关协议\r\n8.4.1 二层隧道协议\r\n8.4.2 GRE协议\r\n8.4.3 IPSec协议\r\n8.4.4 SOCKS V5协议\r\n8.5 虚拟专用网的相关技术\r\n8.5.1 密钥交换技术\r\n8.5.2 防火墙技术\r\n8.5.3 QOS\r\n8.5.4 配置管理\r\n8.6 虚拟专用网的解决方案\r\n8.6.1 远程虚拟专用网(Access VPN)\r\n8.6.2 企业内部虚拟专用网(Intranet VPN)\r\n8.6.3 企业扩展虚拟专用(Extranet VPN)\r\n8.6.4 结合防火墙的VPN解决方案\r\n习题\r\n\r\n第9章 网络入侵与安全检测\r\n\r\n9.1 概述\r\n9.2 网络操作系统的系统调用\r\n9.2.1 系统调用fork\r\n9.2.2 系统调用exit\r\n9.2.3 系统调用exec\r\n9.2.4 系统调用wait\r\n9.2.5 系统调用wait3\r\n9.3 网络入侵\r\n9.3.1 对目标信息的获取\r\n9.3.2 进入的方式\r\n9.3.3 攻击的目标\r\n9.3.4 网络入侵的发展趋势\r\n9.4 入侵检测\r\n9.4.1 入侵检测的分类\r\n9.4.2 入侵检测系统\r\n9.4.3 有关入侵检测系统介绍\r\n习题\r\n\r\n第10章 计算机病毒及防范\r\n\r\n10.1 计算机病毒定义\r\n10.2 计算机病毒的分类\r\n10.2.1 按破坏的对象分类\r\n10.2.2 按照依附的方式分类\r\n10.2.3 按照环境进行分类\r\n10.2.4 按照操作系统类型进行分类\r\n10.2.5 按传染方式进行分类\r\n10.2.6 按破坏情况分类\r\n10.3 计算机病毒的机制\r\n10.4 计算机病毒检测方法\r\n10.4.1 比较法\r\n10.4.2 加总比对法\r\n10.4.3 搜索法\r\n10.4.4 分析法\r\n10.5 计算机病毒的防范\r\n10.5.1 单机的防范\r\n10.5.2 简单对等网络的防范\r\n10.5.3 Windows NT网络的防范\r\n10.5.4 NetWare网络的防毒\r\n10.5.5 UNIX/Linux网络的防范\r\n10.5.6 大型复杂企业网络病毒的防范\r\n10.6 典型病毒的特点及清除\r\n10.6.1 QQ木马病毒\r\n10.6.2 黑木马病毒\r\n习题\r\n\r\n参考文献
科教兴国,教育先行,在全国上下已形成共识。在教育改革过程中,出现了多渠道、多形式、多层次办学的局面。同时,政府逐年加大教育的投入力度。教育发展了,才能有效地提高全民族的文化、科学素质,使我们中华民族屹立于世界民族之林。
计算机科学与技术的发展日新月异,其应用领域迅速扩展,几乎无处不在。社会发展的需求,促使计算机教育生气蓬勃。从普通高校的系统性教学,到远距离的电视、网上教学;从全面讲述,到不同应用领域的、星罗棋布的培训班;从公办的到民办的;从纸介教材到电子教材等等,可以说计算机教学异彩纷呈。要进行教学,就必须有教材。
面对我们这么大的国家和教学形势,在保证国家教学基本要求的前提下,应当提倡教材多样化,才能满足各教学单位的需求,使他们形成各自的办学风格和特色。为此,我们组织北京工业大学、北京航空航天大学、北京理工大学、南开大学、天津工业大学等高校的有丰富教学经验的教师编写了计算机教学系列教材,将陆续与师生见面。
系列教材包括以下各项。
(一) 基础理论:离散数学。
(二) 技术基础:电路基础与模拟电子技术;数字逻辑基础;计算机组成与体系结构;计算机语言(拼盘,选择使用),包括C++程序设计基础、Visual Basic程序设计基础、Matlab程序设计基础、Java程序设计基础、Delphi语言基础、汇编语言基础等;数据结构;计算机操作系统基础;计算方法基础;微机与接口技术;数据库技术基础等。
(三) 应用基础:计算机控制技术;网络技术;软件工程;多媒体技术等。
(四) 技术基础扩展:编译原理与编译构造;知识工程——网络计算机环境下的知识处理。
(五) 应用基础扩展:计算机辅助设计;单片机实用基础;图像处理基础;传感器与测试技术;计算机外设与接口技术。
本系列教材主要是针对计算机教学编写的,供普通高校、社会民办大学、高等职业学校、业余大学等计算机本科或专科选用。其中一部分教材也适合非计算机专业本科教学使用。在这些教材的内容简介或前言中对使用范围均作了说明。
本系列教材在编写时,注重以下几点:(1) 面对计算机科学与技术动态发展的现实,在内容上应具有前瞻性;(2) 面对学以致用,既有系统的基础知识,又具有应用价值的实用性;(3) 具有科学性、严谨性。另外,力求排版紧凑,使有限的版面具有最大的信息量,以使读者得到实惠。
能否实现这些愿望,只有师生在教学实践中评价。我们期望得到师生的批评和指正。
高校计算机教学系列教材编委会成员
前言
当今,人们在享受计算机网络便利的同时,如何使接入计算机网络上的信息不受侵犯,就成了一个非常关注的问题。实际上,在一个开放式的计算机网络环境下,如何构造一个适合自己的封闭式的环境,就是计算机网络安全所研究的问题。
本教材始终贯穿着两个基本思想,即在一个不安全的网络环境下,如何实现安全传输信息和保护接在计算机网络上主机的信息不受侵犯。本书主要有以下几个方面内容。
第1章概述,主要阐述计算机网络面临的威胁,介绍ISO网络安全体系结构和计算机网络存在的安全漏洞,进一步阐述研究网络安全的重要性。
第2章数论初步,包括素数、同余或按模计算、一次同余方程、欧拉定理和有关算法等,是为没有学过数论知识者,排除以后对各章节学习的障碍而设立的一章。
第3章信息加密技术,一开始介绍有关加密的一些术语,然后介绍对称密钥体制和不对称密钥体制概念。最后,着重阐述目前流行的加密算法和标准,如DES、IDEA、RSA和ECC。
第4章报文完整性鉴别及数字签名,首先介绍报文完整性鉴别及数字签名的一些方法,然后介绍报文鉴别码(MAC)、MD5、HMAC及数字签名标准(DSS)。
第5章密钥管理,包括基于阈值法、几何特性和密钥等级管理以及在这些密钥管理方法中,其核心密钥的分散管理。在本章的最后介绍基于密钥的完整性验证方法。
第6章身份验证,包括相互验证、群鉴别、基于秘密密钥加密的验证协议,主要介绍Needhanm方法、Kerberos标准。还介绍基于公开密钥的鉴别方法,并以此讲解CCITT X.509标准。这一章的内容特别适合在电子商务中使用。
第7章访问控制,包括隔离法、矩阵控制法、钥锁访问控制法、动态钥锁访问控制的方法。本章还介绍了防火墙,阐述包过滤防火墙和代理防火墙的工作原理、设置及适应的场合。
第8章虚拟专用网(VPN)技术,主要介绍虚拟专用网的构成、虚拟专用网的协议,讲解远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)以及如何构建以上三种网。
第9章网络入侵与安全检测,包括网络操作系统的系统调用、网络入侵、入侵检测和入侵检测系统及其产品。
第10章计算机病毒及防范,包括计算机病毒定义、计算机病毒的分类、计算机病毒的机制、计算机病毒检测方法、计算机病毒的防范。
本书前8章由蔡永泉撰写,后两章由魏坚华撰写,全书由蔡永泉最后统稿和定稿。本书可作为计算机网络安全教程,也可以做计算机密码学教程。如作为“计算机网络安全”讲授,应选本书的全部内容,参考学时数为48~56学时;如作为“计算机密码学”可选前7章,参考学时36~40学时。
本书在编写过程,不可避免存在这样那样的错误,敬请谅解。
作者
2003年7月
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com