新書推薦:
《
新形势下海事综合风险管控理论与实践
》
售價:HK$
96.0
《
数码港元:Web3.0构建香港新金融
》
售價:HK$
90.0
《
邓正来著作集(全9册)
》
售價:HK$
1905.6
《
努斯:希腊罗马哲学研究(第6辑)--逻辑、同异与辩证法
》
售價:HK$
81.6
《
碳交易与碳金融基础(彭玉镏)
》
售價:HK$
57.6
《
当下的骰子--福柯的光与影
》
售價:HK$
105.6
《
数字经济蓝皮书:全球数字经济竞争力发展报告(2023)
》
售價:HK$
189.6
《
中国燃料电池汽车产业实践:政策、技术、建议及展望 中国汽车技术研究中心有限公司
》
售價:HK$
165.6
|
| 編輯推薦: |
本书是计算机网络安全的经典教材,“十二五”普通高等教育本科国家规划教材、“十四五”江苏省高等学校重点教材。
本书理论与实践相结合,内容涵盖计算机网络空间安全的相关理论和主流技术,并紧扣学科和产业发展,具有时代性、前沿性和融合性。贯彻OBE理念,不仅强调知识获取、创新和动手能力的培养,而且强调工程能力的培养,以学生为中心,以成果为导向,持续改进。切实落实立德树人,立足网络安全领域的学术内涵和传承脉络,努力挖掘知识体系中蕴含的思想政治教育资源,贯彻课程思政思想。
|
| 內容簡介: |
|
本书系统介绍了网络安全的基础知识、安全技术及其应用,并介绍了网络安全新进展和网络安全相关法律法规。全书共14章,重点介绍数据的安全传输和网络系统的安全运行,内容包括数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。 本书全面讲解了网络安全理论与技术体系,既注重基础理论的介绍,又着眼于技术应用和实践能力的培养;内容安排合理,逻辑性较强,通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材,也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。
|
| 目錄:
|
第1章网络安全概述/1
1.1网络安全挑战2
1.2网络安全的基本概念4
1.2.1网络安全的定义4
1.2.2网络安全的属性4
1.2.3网络安全的层次结构5
1.2.4网络安全的模型6
1.3OSI安全体系结构7
1.3.1安全攻击8
1.3.2安全服务10
1.3.3安全机制12
1.4网络安全防护体系14
1.4.1网络安全策略14
1.4.2网络安全体系15
思考题17
第2章数据加密/18
2.1加密概述19
2.1.1密码学的发展历史19
2.1.2加密的基本概念19
2.1.3密码的分类21
2.2对称加密22
2.2.1对称加密的概念22
2.2.2古典密码体制23
2.2.3DES 30
2.2.4AES37
2.2.5分组密码的工作模式40
2.2.6RC443
2.3公钥加密44
2.3.1公钥密码体制原理44〖1〗计算机网络安全(第3版)目录[3]〖3〗2.3.2RSA算法49
2.3.3ElGamal公钥密码体制51
2.3.4DiffieHellman公钥密码系统52
2.4加密算法的新进展55
2.4.1同态加密55
2.4.2属性基加密56
2.4.3可搜索加密57
思考题59
第3章消息鉴别与数字签名/60
3.1安全散列函数61
3.1.1安全散列函数及其安全性61
3.1.2SHA62
3.2消息鉴别65
3.2.1消息鉴别的概念65
3.2.2基于MAC的鉴别66
3.2.3基于散列函数的鉴别67
3.3数字签名70
3.3.1数字签名简介71
3.3.2基于公钥密码的数字签名原理72
3.3.3数字签名算法73
思考题76
第4章密钥分发与身份认证/77
4.1AKA协议的原理78
4.1.1单向认证78
4.1.2双向认证79
4.2Kerberos81
4.2.1Kerberos版本482
4.2.2Kerberos版本587
4.3X.509认证服务91
4.3.1证书91
4.3.2认证的过程94
4.3.3X.509版本395
4.4公钥基础设施96
4.4.1PKI体系结构96
4.4.2认证机构97
4.4.3PKIX相关协议99
4.4.4PKI信任模型100
思考题103
第5章Internet通信安全/104
5.1IP安全104
5.1.1IPSec概述105
5.1.2IPSec安全通信108
5.1.3AH协议111
5.1.4ESP协议113
5.1.5IKE115
5.2SSL/TLS118
5.2.1SSL体系结构119
5.2.2SSL记录协议121
5.2.3SSL修改密码规范协议123
5.2.4SSL警报协议124
5.2.5SSL握手协议124
5.2.6TLS128
5.2.7HTTPS128
5.3PGP129
5.3.1PGP操作130
5.3.2PGP密钥134
思考题139
第6章网络攻击技术/140
6.1网络攻击概述141
6.1.1网络攻击的概念141
6.1.2网络攻击的典型过程141
6.2网络与系统调查142
6.2.1典型的调查方法142
6.2.2网络扫描142
6.3拒绝服务攻击144
6.4分布式拒绝服务攻击146
6.5缓冲区溢出攻击148
6.6僵尸网络150
思考题153
第7章网络接入控制/154
7.1网络接入控制的概念154
7.2RADIUS156
7.3EAP159
7.4IEEE 802.1X163
思考题165
第8章防火墙/166
8.1防火墙的概念166
8.2防火墙的技术169
8.2.1包过滤技术169
8.2.2代理服务技术173
8.2.3状态检测技术176
8.2.4自适应代理技术178
8.3防火墙的体系结构178
思考题181
第9章入侵检测与紧急响应/182
9.1入侵检测182
9.1.1入侵检测概述183
9.1.2入侵检测系统分类185
9.1.3入侵检测技术189
9.1.4分布式入侵检测191
9.1.5入侵检测技术发展趋势193
9.2计算机紧急响应194
9.2.1紧急响应194
9.2.2蜜罐技术195
思考题197
第10章虚拟专用网/198
10.1VPN 概 述199
10.1.1VPN的概念199
10.1.2VPN的基本类型200
10.1.3VPN的实现技术202
10.2隧道技术205
10.2.1隧道的概念205
10.2.2隧道的基本类型207
10.3实现VPN的第二层隧道协议208
10.3.1PPTP208
10.3.2L2F212
10.3.3L2TP213
10.4实现VPN的第三层隧道协议215
10.4.1GRE215
10.4.2IPSec217
10.5MPLS VPN219
10.5.1MPLS的概念和组成219
10.5.2MPLS的工作原理221
10.5.3MPLS VPN的概念和组成221
10.5.4MPLS VPN的数据转发过程223
10.6SSL VPN223
10.6.1SSL VPN概述223
10.6.2基于Web浏览器模式的SSL VPN224
10.6.3SSL VPN的应用特点226
思考题227
第11章无线局域网安全/228
11.1无线网络安全背景228
11.2IEEE 802.11无线网络安全230
11.2.1IEEE 802.11无线网络背景230
11.2.2WEP231
11.2.3IEEE 802.11i235
思考题244
第12章云安全/246
12.1云计算概述246
12.1.1云计算的定义246
12.1.2云计算的基本特征247
12.1.3云计算的服务模式248
12.1.4云计算的部署模式249
12.2云计算安全问题250
12.2.1基本的云计算安全威胁250
12.2.2CSA定义的云计算安全威胁251
12.3虚拟化安全253
12.3.1虚拟化的概念254
12.3.2虚拟化的安全威胁255
12.3.3Hypervisor安全256
12.3.4虚拟机隔离257
思考题258
第13章物联网安全/259
13.1物联网概述259
13.1.1物联网的概念259
13.1.2物联网的关键技术261
13.2物联网的安全威胁262
13.3RFID安全263
13.3.1RFID概述263
13.3.2RFID安全问题264
13.3.3物理安全机制265
13.3.4密码安全机制266
13.4无线传感器网络安全267
13.4.1无线传感器网络概述267
13.4.2无线传感器网络的安全路由269
13.4.3无线传感器网络的密钥分配271
思考题272
第14章网络安全法律法规/274
14.1我国网络安全法律法规体系274
14.1.1主要网络安全法律275
14.1.2主要网络安全行政法规276
14.2网络安全法277
14.2.1立法背景与意义278
14.2.2法律特色278
14.2.3主要内容280
14.3密码法282
思考题283
附录A实验指导/284
实验1密码学实验284
实验2操作系统安全实验285
实验3网络监听与扫描实验287
实验4剖析特洛伊木马288
实验5使用PGP实现电子邮件安全289
实验6防火墙实验289
实验7入侵检测软件Snort的使用与分析291
实验8IEEE 802.11加密与认证292
附录B课程设计指导/293
参考文献/295
|
| 內容試閱:
|
随着计算设备和Internet的进一步普及和发展,计算机网络成为信息通信的主要载体之一。几乎所有的信息都已经数字化,使用计算设备存储和处理,利用计算机网络传输和共享。计算机网络技术的应用愈加普及和广泛,应用层次逐步深入,应用范围不断扩展。基于网络的应用层出不穷,国家发展和社会运转以及人类的各项活动对计算机网络的依赖性越来越强。计算机网络已经成为人类社会生活不可缺少的基础设施之一。
与此同时,随着网络规模的不断扩大和网络应用的逐步普及,网络安全问题也越发突出,受到越来越广泛的关注。计算机和网络系统不断受到侵害,侵害形式日益多样化,侵害手段和技术日趋先进和复杂化,已经严重威胁到网络和信息的安全。计算机网络的安全已成为当今信息化建设的核心问题之一。
本书自2010年问世以来,受到了广大读者的肯定和欢迎,同时很多读者也提出了中肯的批评和改进意见。另外,计算机网络安全的相关技术更新和发展很快,读者有全面、及时地了解和应用最新网络安全技术的需求。因此,作者在参考读者意见的基础上进行了修订和补充。本次修订保持了前版对基本理论和原理完整、有体系的介绍,删除相对陈旧、过时的内容,并加入最新的网络安全理论与技术,特别是云安全与物联网安全;进一步扩充网络安全实践的相关技术细节,使得读者在系统学习基本概念、基本理论的基础上,深入理解并掌握常见网络安全防护技术;调整相关章节的顺序和结构,使得内容逻辑结构更合理;落实课程思政,加入网络安全法律法规教育的内容。
主要修订内容如下:
(1) 第3章 消息鉴别与数字签名,将安全散列函数作为单独的第一节,使得内容的逻辑结构更加合理。
(2) 第4章改名为“密钥分发与身份认证”,并增加一节对认证密钥协商(authenticated key agreement,AKA)协议原理的介绍,结构合理,内容自洽。
(3) 增加第7章 网络接入控制。主要介绍AAA、EAP和IEEE 802.1X,完善企业网络安全防护的相关内容,使得读者理解传统网络接入控制的基本原理,并为后续IEEE 802.11i的介绍打下基础。
(4) 增加第10章 虚拟专用网,主要介绍基于IPSec、SSL的VPN。
(5) 增加第12章 云安全。云已经成为重要的信息基础设施,云计算安全的相关理论和技术的研究已经相对比较成熟并投入实际应用。本章介绍云计算的安全需求、安全技术,重点关注云计算特色的虚拟机安全。
(6) 增加第13章 物联网安全。本章首先分析物联网安全的特殊需求,然后介绍物联网特色的安全理论与技术,重点关注感知层安全。
(7) 增加第14章 网络安全法律法规。介绍我国相关的信息安全法律规范,以培养读者的网络使用法律意识。
修订后全书共14章,内容包括网络安全概述、数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。希望通过本次修订,本书能够反映网络安全理论和技术的最新研究和教学进展,用通俗易懂的语言向读者全面而系统地介绍网络安全相关理论和技术,帮助读者建立完整的网络安全知识体系,掌握网络安全保护的实际技能。
本书内容完整,安排合理;逻辑性强,重点突出;文字简明,通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材,也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。
本书由马利、姚永雷、苏健和邵敏兰编著。马利担任主编并编写了第1~3章,苏健担任副主编并编写了第11~13章,姚永雷担任副主编并编写了其他章节,邵敏兰负责全书资料查找、整理和文字录入工作并参与编写了一些章节。在本书的编写过程中参考了大量资料,绝大部分已经在参考文献中列出,但由于数量众多,可能会有遗漏,在此表示歉意和由衷的感谢。
本书的修订编写得到了清华大学出版社的大力帮助和支持,在此表示由衷的感谢。
鉴于作者水平有限,书中难免出现错误和不当之处,殷切希望各位读者提出宝贵意见,并恳请各位读者批评指正。〖1〗计算机网络安全(第3版)前言[3]〖3〗
作者
2022年5月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
