網(wǎng)絡(luò)與信息安全教程（第二版）

中國水利水電出版社

【作者】吳煜煌

【I S B N 】978-7-5170-3476-6

【責(zé)任編輯】楊元泓

【適用讀者群】本專通用

【出版時間】2015-10-16

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁數(shù)】304

【千字?jǐn)?shù)】466

【印張】19

【定價】￥36

【叢書】21世紀(jì)高等院校規(guī)劃教材

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書介紹了網(wǎng)絡(luò)與信息安全的基本理論和關(guān)鍵技術(shù)，全書共12章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、密碼技術(shù)與應(yīng)用、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)病毒與防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)服務(wù)的安全、操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全、電子商務(wù)安全和無線網(wǎng)絡(luò)安全技術(shù)。

通過對本書的學(xué)習(xí)，讀者能夠?qū)τ嬎銠C網(wǎng)絡(luò)與信息安全知識有一個比較系統(tǒng)的了解，掌握計算機網(wǎng)絡(luò)特別是計算機互聯(lián)網(wǎng)安全的基本概念，了解網(wǎng)絡(luò)與信息安全的各種關(guān)鍵技術(shù)及其系統(tǒng)安全的基本手段和常用方法。

本書內(nèi)容豐富、結(jié)構(gòu)合理，可作為普通高等院校和高等職業(yè)技術(shù)學(xué)校信息安全、計算機網(wǎng)絡(luò)及相關(guān)專業(yè)課程的教材，也可供從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、信息系統(tǒng)開發(fā)的科研人員和相關(guān)行業(yè)技術(shù)人員參考。

鑒于網(wǎng)絡(luò)安全的內(nèi)容非常豐富，本書理論以“必需、夠用”為度，加強實踐性環(huán)節(jié)教學(xué)，提高學(xué)生的實踐技能為原則組織編寫。

本書采用循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識，對計算機網(wǎng)絡(luò)安全的原理和技術(shù)難點適度介紹，內(nèi)容安排合理，邏輯性強。

本書既注重網(wǎng)絡(luò)安全基礎(chǔ)理論，又著眼培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題的能力，力求激發(fā)學(xué)生興趣，注重各知識點之間的內(nèi)在聯(lián)系，精心組織內(nèi)容。

在信息化社會中，人們對計算機網(wǎng)絡(luò)的依賴日益加強。越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)獲取和交換信息已成為當(dāng)前主要的信息溝通方式之一，并且這種趨勢還在不斷地發(fā)展。尤其網(wǎng)絡(luò)上各種新業(yè)務(wù)（如網(wǎng)上購物、網(wǎng)上炒股、視頻會議、遠(yuǎn)程教育、電子商務(wù)、網(wǎng)絡(luò)銀行、數(shù)字圖書館等）的廣泛應(yīng)用，對網(wǎng)絡(luò)信息的安全性提出了更高的要求。非法入侵、病毒施虐，重要數(shù)據(jù)被竊取或毀壞、網(wǎng)絡(luò)系統(tǒng)損壞或癱瘓等，給政府和企業(yè)帶來巨大的經(jīng)濟損失，也為網(wǎng)絡(luò)的健康發(fā)展造成巨大的障礙。網(wǎng)絡(luò)與信息安全問題已成為各國政府普遍關(guān)注的問題，網(wǎng)絡(luò)安全與防護(hù)也成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域的重要課題。

本書注重跟蹤網(wǎng)絡(luò)與信息安全領(lǐng)域內(nèi)的最新研究成果，以基礎(chǔ)理論、技術(shù)機制和應(yīng)用實踐相結(jié)合的方式對信息安全進(jìn)行了分層次、有重點的闡述，使讀者較全面地了解網(wǎng)絡(luò)與信息安全領(lǐng)域內(nèi)應(yīng)研究的問題和相應(yīng)的解決機制。全書共分12章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、密碼技術(shù)與應(yīng)用、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)病毒與防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)服務(wù)的安全、操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全、電子商務(wù)安全和無線網(wǎng)絡(luò)安全技術(shù)。

在本書的編寫中，作者對第一版中的部分內(nèi)容進(jìn)行了修正，并增補了近年來密碼學(xué)和網(wǎng)絡(luò)信息安全領(lǐng)域廣泛應(yīng)用的一些新理論和新技術(shù)（如無線網(wǎng)絡(luò)安全技術(shù)、移動安全支付技術(shù)等），使第二版的內(nèi)容更豐富、技術(shù)更新穎、實用性更強，希望第二版的出版能給讀者帶來新的感受和幫助。

本書的出版，得到了許多專家、老師和同行的支持，在此，本人對支持、幫助和關(guān)心本書出版的廣大讀者表示感謝。特別感謝武漢軟件職業(yè)學(xué)院的王路群教授、羅保山副教授對本書的支持。在本書的撰寫過程中，參考了大量相關(guān)的著作和網(wǎng)站資料，在此向有關(guān)作者致謝！武漢輕工大學(xué)的汪軍、樊昌秀、陳珂、彭正街、周浩、張佳、龔能武、袁操、李雅琴、吳海華、潘可、朱阿蘭等老師為本書的出版做了部分工作，在此一并表示感謝！

隨著網(wǎng)絡(luò)與信息安全技術(shù)研究的深入和應(yīng)用領(lǐng)域的延伸，網(wǎng)絡(luò)與信息安全的內(nèi)涵在不斷地豐富和充實。由于編者水平有限，我們對這一領(lǐng)域的研究還有待深入，書中難免存在錯誤和不足之處，歡迎廣大讀者和專家提出批評改進(jìn)意見。編者的電子郵件地址為：wyh@whpu.edu.cn。

編者

2015年5月

第1章網(wǎng)絡(luò)安全概述 1
學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本知識 1
1.1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.2 網(wǎng)絡(luò)安全目標(biāo) 3
1.1.3 網(wǎng)絡(luò)安全模型 4
1.1.4 網(wǎng)絡(luò)安全策略 5
1.2 網(wǎng)絡(luò)安全類別 8
1.2.1 物理安全 8
1.2.2 邏輯安全 8
1.2.3 操作系統(tǒng)安全 9
1.2.4 連網(wǎng)安全 9
1.3 網(wǎng)絡(luò)安全威脅 9
1.3.1 物理威脅 9
1.3.2 系統(tǒng)漏洞威脅 9
1.3.3 身份鑒別威脅 10
1.3.4 病毒和黑客威脅 10
1.4 網(wǎng)絡(luò)安全標(biāo)誰 11
1.4.1 TCSEC標(biāo)準(zhǔn) 11
1.4.2 我國的安全標(biāo)準(zhǔn) 12
本章小結(jié) 13
習(xí)題一 13
第2章密碼技術(shù)與應(yīng)用 14
學(xué)習(xí)目標(biāo) 14
2.1 密碼技術(shù)概述 14
2.1.1 密碼學(xué)的發(fā)展概述 14
2.1.2 密碼系統(tǒng) 15
2.1.3 密碼體制分類 16
2.2 對稱密碼體制 17
2.2.1 古典密碼 17
2.2.2 DES密碼算法 20
2.3 非對稱密碼體制 27
2.3.1 RSA密碼算法 27
2.3.2 ElGamal密碼算法 30
2.4 密鑰的管理和分發(fā) 32
2.4.1 密鑰管理 32
2.4.2 保密密鑰的分發(fā) 33
2.5 密碼技術(shù)的應(yīng)用 34
2.5.1 電子商務(wù)（E-business） 34
2.5.2 虛擬專用網(wǎng)（Virtual Private
Network） 35
2.5.3 PGP（Pretty Good Privacy） 35
本章小結(jié) 36
習(xí)題二 36
第3章數(shù)字簽名與身份認(rèn)證技術(shù) 37
學(xué)習(xí)目標(biāo) 37
3.1 數(shù)字簽名技術(shù) 37
3.1.1 數(shù)字簽名技術(shù) 37
3.1.2 帶加密的數(shù)字簽名 38
3.1.3 RSA公鑰簽名技術(shù) 40
3.1.4 數(shù)字簽名的應(yīng)用 41
3.2 身份認(rèn)證技術(shù) 41
3.2.1 身份認(rèn)證技術(shù)的概述 41
3.2.2 身份認(rèn)證技術(shù)的分類 42
3.2.3 身份認(rèn)證技術(shù)的應(yīng)用 45
3.3 數(shù)字證書與認(rèn)證中心 51
3.3.1 數(shù)字證書 51
3.3.2 認(rèn)證中心 53
3.3.3 數(shù)字證書的使用 55
3.4 Outlook Express的操作實例 58
本章小結(jié) 62
習(xí)題三 62
第4章防火墻技術(shù) 63
學(xué)習(xí)目標(biāo) 63
4.1 防火墻概述 63
4.1.1 防火墻的概念 63
4.1.2 防火墻的分類 64
4.1.3 防火墻的基本功能 65
4.1.4 防火墻的局限性 66
4.2 防火墻的體系結(jié)構(gòu) 67
4.2.1 多宿主主機防火墻 67
4.2.2 屏蔽主機型防火墻 68
4.2.3 屏蔽子網(wǎng)型防火墻 68
4.2.4 防火墻的各種變化和組合 69
4.3 防火墻的主要技術(shù) 71
4.3.1 包過濾技術(shù) 71
4.3.2 代理技術(shù) 74
4.3.3 狀態(tài)包檢查技術(shù) 76
4.3.4 其他技術(shù) 79
4.4 常用防火墻功能介紹 82
4.4.1 CheckPoint NG 防火墻 83
4.4.2 Cisco PIX防火墻 84
4.4.3 NetScreen 防火墻 84
4.4.4 其他防火墻 85
本章小結(jié) 85
習(xí)題四 85
第5章入侵檢測技術(shù) 87
學(xué)習(xí)目標(biāo) 87
5.1 入侵檢測概述 87
5.1.1 基本概念 87
5.1.2 入侵檢測系統(tǒng)的結(jié)構(gòu) 88
5.2 入侵檢測系統(tǒng)分類 89
5.2.1 基于主機的入侵檢測系統(tǒng) 89
5.2.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 91
5.2.3 基于內(nèi)核的入侵檢測系統(tǒng) 93
5.2.4 兩種入侵檢測系統(tǒng)的結(jié)合運用 93
5.2.5 分布式的入侵檢測系統(tǒng) 93
5.3 入侵檢測系統(tǒng)的分析方式 94
5.3.1 異常檢測技術(shù)—基于行為的檢測 94
5.3.2 誤用檢測技術(shù)—基于知識的檢測 97
5.3.3 異常檢測技術(shù)和誤用檢測技術(shù)
的比較 98
5.3.4 其他入侵檢測技術(shù)的研究 99
5.4 入侵檢測系統(tǒng)的設(shè)置 100
5.5 入侵檢測系統(tǒng)的部署 101
5.5.1 基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署 101
5.5.2 基于主機入侵檢測系統(tǒng)的部署 103
5.5.3 報警策略 103
5.6 入侵檢測系統(tǒng)的優(yōu)點與局限性 103
5.6.1 入侵檢測系統(tǒng)的優(yōu)點 104
5.6.2 入侵檢測系統(tǒng)的局限性 104
本章小結(jié) 105
習(xí)題五 105
第6章網(wǎng)絡(luò)病毒與防治 106
學(xué)習(xí)目標(biāo) 106
6.1 計算機病毒概述 106
6.1.1 計算機病毒的概念 106
6.1.2 計算機病毒的發(fā)展歷史 107
6.1.3 計算機病毒的特征 107
6.1.4 計算機病毒的分類 109
6.2 計算機病毒的工作原理 110
6.2.1 計算機病毒的組成 110
6.2.2 計算機病毒的運作過程 111
6.2.3 計算機病毒的引導(dǎo)過程 111
6.2.4 計算機病毒的觸發(fā)機制 111
6.3 病毒的防范與清除 112
6.3.1 病毒防范概述 112
6.3.2 防病毒技術(shù) 113
6.3.3 計算機病毒的清除 116
6.4 網(wǎng)絡(luò)病毒的實例 118
6.4.1 CIH病毒 119
6.4.2 宏病毒 120
6.4.3 梅麗莎病毒 120
6.4.4 熊貓燒香病毒 122
本章小結(jié) 124
習(xí)題六 124
第7章黑客常用的攻擊技術(shù) 125
學(xué)習(xí)目標(biāo) 125
7.1 黑客攻擊的過程和類型 125
7.1.1 黑客攻擊的一般步驟 125
7.1.2 黑客攻擊的類型 126
7.2 端口掃描 127
7.2.1 端口的基本概念 127
7.2.2 端口掃描的原理 128
7.2.3 常用的端口掃描技術(shù) 129
7.2.4 常見的掃描工具及典型應(yīng)用 131
7.3 網(wǎng)絡(luò)監(jiān)聽 136
7.3.1 網(wǎng)絡(luò)監(jiān)聽概述 136
7.3.2 網(wǎng)絡(luò)監(jiān)聽的原理 136
7.3.3 網(wǎng)絡(luò)監(jiān)聽的檢測與防范 137
7.3.4 網(wǎng)絡(luò)監(jiān)聽工具 138
7.4 口令破解 141
7.4.1 口令破解方法 142
7.4.2 口令破解機制 143
7.4.3 安全口令的設(shè)置原則 143
7.5 特洛伊木馬 144
7.5.1 特洛伊木馬概述 144
7.5.2 特洛伊木馬的原理 144
7.5.3 特洛伊木馬的種類 146
7.5.4 特洛伊木馬的檢測與清除 147
7.5.5 特洛伊木馬防范 150
7.6 緩沖區(qū)溢出 150
7.6.1 緩沖區(qū)溢出概述 150
7.6.2 緩沖區(qū)溢出的攻擊方式 151
7.6.3 緩沖區(qū)溢出的防范 153
7.7 拒絕服務(wù)攻擊 154
7.7.1 拒絕服務(wù)攻擊概述及原理 154
7.7.2 DoS的攻擊方法與防范措施 155
7.7.3 分布式拒絕服務(wù)概念及原理 158
7.7.4 DDoS攻擊方法、檢測與防范 159
7.8 ARP欺騙 162
7.8.1 ARP欺騙概述 162
7.8.2 ARP欺騙攻擊原理 162
7.8.3 ARP攻擊防護(hù) 163
本章小結(jié) 163
習(xí)題七 164
第8章網(wǎng)絡(luò)服務(wù)的安全 165
學(xué)習(xí)目標(biāo) 165
8.1 網(wǎng)絡(luò)服務(wù)概述 165
8.1.1 網(wǎng)絡(luò)服務(wù)的類型 165
8.1.2 網(wǎng)絡(luò)服務(wù)的安全隱患 166
8.2 Web服務(wù)的安全 167
8.2.1 Web面臨的威脅 167
8.2.2 Web攻擊手段 168
8.2.3 Web安全體系 173
8.3 E-mail服務(wù)的安全 175
8.3.1 E-mail服務(wù)的工作原理 176
8.3.2 E-mail服務(wù)攻擊方法 176
8.3.3 E-mail服務(wù)安全設(shè)置 178
8.4 FTP服務(wù)的安全 178
8.4.1 FTP服務(wù)的工作原理 179
8.4.2 FTP服務(wù)的安全威脅 179
8.4.3 FTP服務(wù)的安全防護(hù) 180
8.5 DNS服務(wù)的安全 181
8.5.1 DNS服務(wù)的工作原理 181
8.5.2 DNS服務(wù)的安全威脅 182
8.5.3 DNS服務(wù)的安全防護(hù) 183
本章小結(jié) 184
習(xí)題八 184
第9章操作系統(tǒng)的安全 186
學(xué)習(xí)目標(biāo) 186
9.1 操作系統(tǒng)安全概述 186
9.1.1 操作系統(tǒng)安全的重要性 186
9.1.2 操作系統(tǒng)的安全等級 188
9.1.3 操作系統(tǒng)安全的設(shè)計原則 189
9.1.4 操作系統(tǒng)的安全機制 190
9.2 Windows 7系統(tǒng)的安全 193
9.2.1 Windows 7的登錄控制 193
9.2.2 Windows 7用戶賬號控制（UAC） 196
9.2.3 家長控制 202
9.2.4 Windows Defender惡意軟件防護(hù) 203
9.2.5 AppLocker應(yīng)用程序控制策略 206
9.3 UNIX系統(tǒng)的安全 209
9.3.1 UNIX的用戶賬號與口令安全 209
9.3.2 UNIX的文件訪問控制 213
9.3.3 UNIX的安全管理 215
9.3.4 UNIX的安全審計 216
本章小結(jié) 217
習(xí)題九 217
第10章數(shù)據(jù)庫系統(tǒng)的安全 219
學(xué)習(xí)目標(biāo) 219
10.1 數(shù)據(jù)庫安全概述 219
10.1.1 數(shù)據(jù)庫系統(tǒng)簡介 219
10.1.2 數(shù)據(jù)庫系統(tǒng)安全的含義 220
10.1.3 數(shù)據(jù)庫的安全威脅 221
10.1.4 數(shù)據(jù)庫系統(tǒng)的安全性 222
10.2 數(shù)據(jù)庫系統(tǒng)的安全技術(shù) 223
10.2.1 用戶標(biāo)識與鑒別 223
10.2.2 存取控制 224
10.2.3 數(shù)據(jù)庫加密 225
10.2.4 數(shù)據(jù)庫的并發(fā)控制 228
10.2.5 數(shù)據(jù)庫的安全審計 231
10.3 數(shù)據(jù)備份和恢復(fù) 231
10.3.1 數(shù)據(jù)備份 232
10.3.2 數(shù)據(jù)恢復(fù) 235
本章小結(jié) 238
習(xí)題十 238
第11章電子商務(wù)安全 239
學(xué)習(xí)目標(biāo) 239
11.1 電子商務(wù)安全概述 239
11.1.1 電子商務(wù)簡介 239
11.1.2 電子商務(wù)系統(tǒng)的結(jié)構(gòu) 240
11.1.3 電子商務(wù)的安全需求 240
11.1.4 電子商務(wù)的安全體系統(tǒng)構(gòu) 242
11.2 電子商務(wù)中的安全機制 242
11.2.1 加密技術(shù) 242
11.2.2 認(rèn)證技術(shù) 242
11.2.3 網(wǎng)絡(luò)安全技術(shù) 245
11.2.4 電子商務(wù)的安全交易標(biāo)準(zhǔn) 245
11.3 電子商務(wù)中的支付系統(tǒng) 245
11.3.1 電子支付系統(tǒng)簡介 245
11.3.2 電子信用卡 246
11.3.3 電子現(xiàn)金 248
11.3.4 電子支票 249
11.3.5 移動支付 250
11.4 電子商務(wù)安全協(xié)議 256
11.4.1 安全套接層協(xié)議 257
11.4.2 安全電子交易協(xié)議 260
本章小結(jié) 266
習(xí)題十一 267
第12章無線網(wǎng)絡(luò)安全技術(shù) 268
學(xué)習(xí)目標(biāo) 268
12.1 無線網(wǎng)絡(luò)概述 268
12.1.1 無線網(wǎng)絡(luò)的概念 268
12.1.2 無線網(wǎng)絡(luò)的分類 268
12.1.3 無線網(wǎng)絡(luò)的安全特點 269
12.1.4 無線網(wǎng)絡(luò)的安全隱患和配置要點 269
12.2 無線局域網(wǎng)的安全 271
12.2.1 訪問點安全 271
12.2.2 無線局域網(wǎng)安全技術(shù) 272
12.3 無線廣域網(wǎng)的安全 275
12.3.1 無線廣域網(wǎng)技術(shù) 275
12.3.2 無線設(shè)備與數(shù)據(jù)安全 276
12.3.3 無線蜂窩網(wǎng)絡(luò)技術(shù) 277
12.3.4 無線蜂窩網(wǎng)絡(luò)的安全 279
12.4 無線Ad Hoc網(wǎng)絡(luò)的安全 285
12.4.1 無線Ad Hoc網(wǎng)絡(luò)概述 285
12.4.2 無線Ad Hoc網(wǎng)絡(luò)的安全威脅 285
12.4.3 無線Ad Hoc網(wǎng)絡(luò)的安全機制 286
12.5 傳感器網(wǎng)絡(luò)的安全 290
12.5.1 傳感器網(wǎng)絡(luò)概述 290
12.5.2 傳感器網(wǎng)絡(luò)的安全威脅 290
12.5.3 傳感器網(wǎng)絡(luò)的安全機制 291
本章小結(jié) 293
習(xí)題十二 293
參考文獻(xiàn) 295

關(guān)閉

打印