本書內(nèi)容共9章,分為網(wǎng)絡(luò)安全理論基礎(chǔ)、網(wǎng)絡(luò)攻擊與防護、網(wǎng)絡(luò)安全應(yīng)用、網(wǎng)絡(luò)安全實驗4個大部分,涵蓋了“攻、防、測、控、管、評”等多方面的基本理論和實用技術(shù)。網(wǎng)絡(luò)安全理論基礎(chǔ)部分介紹網(wǎng)絡(luò)安全的基礎(chǔ)知識、網(wǎng)絡(luò)安全體系、TCP/IP協(xié)議的安全性以及網(wǎng)絡(luò)系統(tǒng)平臺安全等。網(wǎng)絡(luò)攻擊與防護部分從攻與防兩個角度討論網(wǎng)絡(luò)安全技術(shù),包括網(wǎng)絡(luò)信息收集技術(shù)、DoS/DDoS攻擊、緩沖區(qū)溢出、欺騙攻擊、防火墻、入侵檢測、惡意代碼防范與應(yīng)急響應(yīng),以及網(wǎng)絡(luò)攻擊取證與安全審計等內(nèi)容。網(wǎng)絡(luò)安全應(yīng)用部分介紹密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用、IP安全、VPN、安全電子郵件和Web安全技術(shù)。網(wǎng)絡(luò)安全實驗部分從搭建網(wǎng)絡(luò)安全實驗環(huán)境開始,分10余實驗項目介紹網(wǎng)絡(luò)攻與防實驗技術(shù),使課程理論與實踐緊密地結(jié)合起來。
前言網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn),一方面是互聯(lián)網(wǎng)規(guī)模擴大和關(guān)鍵應(yīng)用的劇增,如電子政務(wù)、電子商務(wù)、電子支付與網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的飛速發(fā)展,對網(wǎng)絡(luò)安全的需求提高;另一方面是網(wǎng)絡(luò)安全攻擊的持續(xù)不斷,安全威脅形式變化多樣,給網(wǎng)絡(luò)應(yīng)用的健康發(fā)展帶來巨大障礙。因此,網(wǎng)絡(luò)安全問題已成為人們普遍關(guān)注的問題,網(wǎng)絡(luò)安全技術(shù)也成為信息技術(shù)領(lǐng)域的重要研究課題。為適應(yīng)網(wǎng)絡(luò)安全技術(shù)發(fā)展及其課程教學(xué)需要,決定對《網(wǎng)絡(luò)安全技術(shù)》第1版進行全面修訂。
考慮到網(wǎng)絡(luò)安全技術(shù)的新發(fā)展,結(jié)合一線教師和學(xué)生的反饋意見,本書第2版對上一版教材的內(nèi)容進行了適當(dāng)?shù)恼{(diào)整和補充,主要包括:對內(nèi)容的系統(tǒng)性進行了修訂,如調(diào)整了網(wǎng)絡(luò)安全體系結(jié)構(gòu),使之在體系上更科學(xué),在邏輯上更合理;針對網(wǎng)絡(luò)安全對內(nèi)容實效性要求高的特點,對網(wǎng)絡(luò)安全技術(shù)的實效性進行檢查和更新,刪除了一些陳舊的知識點,增加了當(dāng)前最新的技術(shù)和發(fā)展動態(tài),包括網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)存儲備份、云計算安全,以及軟件定義網(wǎng)絡(luò)(SDN)的安全、物聯(lián)網(wǎng)安全保障等,保持了網(wǎng)絡(luò)安全技術(shù)的先進性;更加突出實驗、實踐能力的培養(yǎng),將原第3章網(wǎng)絡(luò)協(xié)議的安全性改寫為網(wǎng)絡(luò)協(xié)議安全性分析,更新了網(wǎng)絡(luò)安全實驗題目和方法,進一步凸顯了理論與實踐的緊密結(jié)合,使讀者能夠更好地結(jié)合實際應(yīng)用進行學(xué)習(xí)。
本書仍然保持了第1版的內(nèi)容體系結(jié)構(gòu),內(nèi)容共9章,分為網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)攻擊與防護、網(wǎng)絡(luò)安全應(yīng)用、網(wǎng)絡(luò)安全實驗4個大部分,涵蓋了攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)等多方面的基本理論和技術(shù)。網(wǎng)絡(luò)安全理論部分介紹網(wǎng)絡(luò)安全的基礎(chǔ)知識、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議安全性分析、網(wǎng)絡(luò)系統(tǒng)平臺安全等。網(wǎng)絡(luò)攻擊與防護部分從攻與防兩個角度討論網(wǎng)絡(luò)安全技術(shù),包括網(wǎng)絡(luò)信息收集技術(shù)、欺騙攻擊及防范、DoS/DDoS攻擊、緩沖區(qū)溢出攻擊、網(wǎng)絡(luò)資源訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、惡意代碼防范與應(yīng)急響應(yīng),以及網(wǎng)絡(luò)攻擊取證與安全審計等內(nèi)容。網(wǎng)絡(luò)安全應(yīng)用部分首先介紹密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,然后重點討論IP安全、虛擬專用網(wǎng)技術(shù)(VPN)、Web安全技術(shù)、云計算安全。網(wǎng)絡(luò)安全實驗部分從搭建網(wǎng)絡(luò)安全實驗環(huán)境開始,分11個實驗項目介紹網(wǎng)絡(luò)攻與防實驗技術(shù),使課程理論與實踐緊密地結(jié)合起來。
本書這次修訂在保持第1版體例結(jié)構(gòu)、編著特色的基礎(chǔ)上,進一步彰顯了理論與實際緊密結(jié)合的工程應(yīng)用性特色,主要特點如下。
1)內(nèi)容豐富,科學(xué)合理,搭建了一個有機的知識體系。在教學(xué)內(nèi)容選取方面進行了深入的考慮,遵照循序漸進的基本原則構(gòu)建了一條知識鏈;在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系時,充分考慮學(xué)生的基礎(chǔ)和能力,使之能夠適應(yīng)普通高等教育專業(yè)教學(xué)需要;在理論與應(yīng)用知識的比例方面,在保持科學(xué)性和實用性的同時,使理論與技術(shù)相得益彰。
2)理論與實踐密切結(jié)合,側(cè)重實踐能力的培養(yǎng)。網(wǎng)絡(luò)安全課程的宗旨是培養(yǎng)學(xué)生在信息存儲、傳輸和處理過程中所應(yīng)具備的解決安全問題的能力,是一門實踐性很強的課程。本書將大量網(wǎng)絡(luò)安全實例融合到理論闡釋之中,實現(xiàn)了理論指導(dǎo)下的實踐,實踐基礎(chǔ)上的理論提升。更為重要的是精選了11個實驗項目并單列一章,從實驗環(huán)境搭建到網(wǎng)絡(luò)安全攻防多個層面,將網(wǎng)絡(luò)安全實踐能力培養(yǎng)提高到了一個新的水平。
3)言簡意賅,清楚易懂,理論闡述嚴(yán)謹(jǐn)、透徹,技術(shù)討論翔實、細(xì)致。在編寫過程中,融入學(xué)科方法論,倡導(dǎo)科學(xué)的思維方法,通過大量的圖表,形象直觀地講解了知識概念。
本書可作為高等院校信息安全、計算機類、電子信息類各專業(yè)本科生和研究生的教材或教學(xué)參考書,也可作為政府、企事業(yè)單位網(wǎng)絡(luò)安全培訓(xùn)教材或參考書;對于具有一定網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全基礎(chǔ),并希望進一步提高網(wǎng)絡(luò)安全技術(shù)水平的讀者,仍是一本理想的技術(shù)參考書。
網(wǎng)絡(luò)安全技術(shù)第2版本書由楊潔(南京工程學(xué)院)執(zhí)筆編寫第4章、第9章,并對本書提出了許多具體的修訂意見,錢驍執(zhí)筆撰寫第6章中的網(wǎng)絡(luò)訪問控制部分的初稿,顧禮峰執(zhí)筆改寫了第9章中的91節(jié)和實驗11基于路由器VPN安全配置等內(nèi)容,其余各章節(jié)由劉化君執(zhí)筆編撰。全書由劉化君統(tǒng)編定稿。在編寫過程中,許多研究生如鄧大為等同學(xué)也參與了相關(guān)工作。在本書編寫過程中參閱了大量中外文獻(xiàn)及安全網(wǎng)站,從中獲得了許多啟示和幫助,在此一并表示衷心感謝!
網(wǎng)絡(luò)安全是一個內(nèi)容廣博、不斷發(fā)展的技術(shù)領(lǐng)域。在本書的編撰過程中,盡管編者力求精益求精,及時吸納最新的網(wǎng)絡(luò)安全研究成果及技術(shù),但由于編者理論水平和實踐經(jīng)驗所限,書中的疏漏和不足之處在所難免,敬請廣大讀者批評指正。
編者
前言
第1章緒論
1.1何謂網(wǎng)絡(luò)安全
1.2網(wǎng)絡(luò)安全風(fēng)險分析與評估
1.3網(wǎng)絡(luò)安全策略
1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
1.5網(wǎng)絡(luò)安全技術(shù)研究與發(fā)展
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第2章網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.1OSI安全體系結(jié)構(gòu)
2.2網(wǎng)絡(luò)安全模型
2.3可信計算
2.4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及管理
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第3章網(wǎng)絡(luò)協(xié)議安全性分析
3.1網(wǎng)絡(luò)協(xié)議分析
3.2網(wǎng)絡(luò)接口層的安全性
3.3網(wǎng)絡(luò)層協(xié)議的安全性
3.4傳輸層協(xié)議的安全性
3.5應(yīng)用層協(xié)議的安全性
3.6TCP/IP體系安全性能的改進
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第4章網(wǎng)絡(luò)系統(tǒng)平臺安全
4.1網(wǎng)絡(luò)的物理與環(huán)境安全
4.2操作系統(tǒng)的安全
4.3數(shù)據(jù)備份與恢復(fù)
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第5章網(wǎng)絡(luò)攻擊原理及技術(shù)
5.1網(wǎng)絡(luò)攻擊
5.2網(wǎng)絡(luò)信息收集技術(shù)
5.3網(wǎng)絡(luò)監(jiān)聽
5.4欺騙攻擊及防范
5.5DoS/DDoS攻擊
5.6緩沖區(qū)溢出攻擊
5.7Web服務(wù)欺騙攻擊及防范
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第6章網(wǎng)絡(luò)安全防護技術(shù)
6.1網(wǎng)絡(luò)資源訪問控制
6.2防火墻技術(shù)
6.3入侵檢測技術(shù)
6.4惡意代碼防范與應(yīng)急響應(yīng)
6.5網(wǎng)絡(luò)攻擊取證與安全審計
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第7章密碼技術(shù)應(yīng)用
7.1密碼技術(shù)概要
7.2典型密碼算法簡介
7.3認(rèn)證技術(shù)
7.4公開密鑰基礎(chǔ)設(shè)施
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第8章網(wǎng)絡(luò)安全應(yīng)用
8.1IP安全
8.2虛擬專用網(wǎng)技術(shù)
8.3安全電子郵件
8.4Web安全技術(shù)
8.5云計算安全
小結(jié)與進一步學(xué)習(xí)建議
思考與練習(xí)
第9章網(wǎng)絡(luò)安全實驗
9.1網(wǎng)絡(luò)安全實驗環(huán)境搭建
9.2操作系統(tǒng)安全配置實驗
9.3網(wǎng)絡(luò)安全攻擊技術(shù)實驗
9.4網(wǎng)絡(luò)安全防護技術(shù)實驗
參考文獻(xiàn)
新書資訊