網(wǎng)絡(luò)安全原理與應(yīng)用（第三版）

中國水利水電出版社

【作者】戚文靜劉學(xué) 李國文王震

【I S B N 】978-7-5226-2570-6

【責(zé)任編輯】魏淵源

【適用讀者群】本專通用

【出版時(shí)間】2024-08-14

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第3版第1次印刷

【頁數(shù)】336

【千字?jǐn)?shù)】538

【印張】21

【定價(jià)】￥58

【叢書】普通高等教育網(wǎng)絡(luò)工程專業(yè)教材

【備注信息】

圖書詳情

簡(jiǎn)介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要內(nèi)容和基本保障。本書以“基礎(chǔ)性、科學(xué)性和應(yīng)用性并舉”的原則為指導(dǎo)，系統(tǒng)介紹了網(wǎng)絡(luò)安全的基本概念、基本理論、技術(shù)方法和實(shí)用工具等內(nèi)容。主要涉及密碼學(xué)理論和應(yīng)用，Web和電子郵件安全，防火墻、網(wǎng)絡(luò)攻擊及防范、入侵檢測(cè)、惡意軟件及防范等方面的基本原理、流行技術(shù)和最新發(fā)展。本書旨在幫助讀者了解當(dāng)前互聯(lián)網(wǎng)所面臨的安全威脅，掌握網(wǎng)絡(luò)安全保護(hù)的技能和方法，學(xué)會(huì)如何在開放環(huán)境中保護(hù)信息和通信的安全。

本書可作為高等院校信息安全、計(jì)算機(jī)、網(wǎng)絡(luò)工程、電子工程等專業(yè)的信息安全基礎(chǔ)課程教材，也可作為網(wǎng)絡(luò)系統(tǒng)管理人員、網(wǎng)絡(luò)安全技術(shù)人員的相關(guān)培訓(xùn)教材或參考書。

本書配有電子課件，讀者可以從中國水利水電出版社網(wǎng)站（www.waterpub.com.cn）或萬水書苑網(wǎng)站（mightybasket.cn）免費(fèi)下載。

全書內(nèi)容由淺入深，詳細(xì)講解網(wǎng)絡(luò)安全的基本概念和基本理論。

基礎(chǔ)性、科學(xué)性、應(yīng)用性并舉，融合當(dāng)今網(wǎng)絡(luò)安全的主流技術(shù)。

幫助讀者掌握網(wǎng)絡(luò)安全防護(hù)的基本技能和方法，保護(hù)信息安全。

“網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，深刻影響政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各領(lǐng)域安全。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。”“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。”習(xí)近平總書記多次在不同場(chǎng)合強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性。黨的二十大報(bào)告指出，要加快建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國。“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”可見，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要內(nèi)容和基本保障。

互聯(lián)網(wǎng)實(shí)現(xiàn)了全球信息資源共享和交流，是一種重要的社會(huì)經(jīng)濟(jì)發(fā)展和創(chuàng)新驅(qū)動(dòng)力。網(wǎng)絡(luò)應(yīng)用規(guī)模爆炸式增長，搜索引擎、即時(shí)通信、在線視頻、在線音樂、在線游戲、在線閱讀、在線教育、在線醫(yī)療、電子商務(wù)等深刻地改變了人類的生存和生活方式。與此同時(shí)，網(wǎng)絡(luò)空間不斷增長的價(jià)值也被不法分子所覬覦，各種網(wǎng)絡(luò)安全威脅層出不窮，機(jī)密或隱私的泄露、資產(chǎn)和聲譽(yù)的損失、系統(tǒng)或服務(wù)的癱瘓，這不僅會(huì)侵害個(gè)人用戶的隱私、財(cái)產(chǎn)、權(quán)益和生活，還會(huì)對(duì)國家的政治、經(jīng)濟(jì)、社會(huì)和文化安全造成危害。在互聯(lián)網(wǎng)時(shí)代，人們皆應(yīng)具備一定的網(wǎng)絡(luò)安全技術(shù)素養(yǎng)，了解基本的網(wǎng)絡(luò)安全相關(guān)知識(shí)，具有較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)安全威脅具備識(shí)別能力，并能夠利用技術(shù)和工具維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

本書系統(tǒng)介紹了網(wǎng)絡(luò)安全的基本概念、基本理論、技術(shù)方法和實(shí)用工具等內(nèi)容，旨在幫助讀者了解互聯(lián)網(wǎng)所面臨的安全威脅，掌握保護(hù)網(wǎng)絡(luò)安全的基本原理和技術(shù)方法，學(xué)會(huì)在開放環(huán)境中采用有效手段保護(hù)信息和通信的安全。本書共 9 章，內(nèi)容包括網(wǎng)絡(luò)安全概述、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、Web 安全、電子郵件安全、防火墻技術(shù)、網(wǎng)絡(luò)攻擊及防范、入侵檢測(cè)技術(shù)、惡意軟件及防范。

本書在前兩版的基礎(chǔ)上，結(jié)合編者多年的教學(xué)經(jīng)驗(yàn)和學(xué)生反饋，遵循“基礎(chǔ)性、科學(xué)性和應(yīng)用性并舉”的原則，對(duì)內(nèi)容進(jìn)行了適當(dāng)?shù)恼{(diào)整和補(bǔ)充。主要包括對(duì)內(nèi)容進(jìn)行了更新和擴(kuò)充，去掉一些過時(shí)的內(nèi)容，增加最新的發(fā)展動(dòng)態(tài)、流行的技術(shù)和工具等；突出應(yīng)用性和實(shí)用性，增加了編程實(shí)現(xiàn)、軟件的配置和工具的使用等方面的內(nèi)容，更好地指導(dǎo)讀者掌握網(wǎng)絡(luò)安全的知識(shí)和技能；以“立德樹人”為目標(biāo)，結(jié)合網(wǎng)絡(luò)安全的行業(yè)特色，加強(qiáng)愛國情懷、法律意識(shí)、道德規(guī)范等德育元素的融入。

本書由戚文靜、劉學(xué)、李國文、王震編著。其中，戚文靜編寫了第6、7、9章及第2、3、4、8章的部分內(nèi)容；劉學(xué)編寫了第1章的內(nèi)容；李國文編寫了第2、3、5章的部分內(nèi)容；王震編寫了第4、8章的部分內(nèi)容；戚文靜和聶盼盼編制了本書的相關(guān)資源。本書在編寫過程中參閱了諸多中外文文獻(xiàn)和安全網(wǎng)站等，從中獲得很多啟示和幫助，在此一并表示感謝。

由于“網(wǎng)絡(luò)安全”是一門內(nèi)容涉及廣泛且更新?lián)Q代很快的學(xué)科，加之作者水平有限，本書中的疏漏和不足在所難免，敬請(qǐng)讀者批評(píng)指正。作者E-mail地址：qi_teach@126.com。

編者

2024年5月

前言

第1章網(wǎng)絡(luò)安全概述 1
學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語 1
1.1.2 常見的網(wǎng)絡(luò)安全威脅簡(jiǎn)介 3
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 9
1.2 我國網(wǎng)絡(luò)安全保障體系及相關(guān)立法 12
1.2.1 安全等級(jí)保護(hù)1.0 12
1.2.2 安全等級(jí)保護(hù)2.0 13
1.2.3 等級(jí)保護(hù)測(cè)評(píng) 14
1.2.4 網(wǎng)絡(luò)安全法律法規(guī) 16
1.3 其他信息安全評(píng)估標(biāo)準(zhǔn) 18
1.3.1 可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)
—TCSEC 18
1.3.2 信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)
—CC 20
1.3.3 BS 7799標(biāo)準(zhǔn) 22
1.3.4 ISO/IEC 27000系列標(biāo)準(zhǔn) 22
1.4 網(wǎng)絡(luò)安全形勢(shì)分析 24
1.4.1 網(wǎng)絡(luò)安全現(xiàn)狀 24
1.4.2 新時(shí)代網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) 25
1.5 規(guī)范網(wǎng)絡(luò)使用 27
習(xí)題1 29
第2章密碼學(xué)基礎(chǔ) 30
學(xué)習(xí)目標(biāo) 30
2.1 密碼學(xué)概述 30
2.1.1 密碼學(xué)的發(fā)展史 30
2.1.2 密碼系統(tǒng)的概念 32
2.1.3 密碼的分類 33
2.1.4 近代加密算法 34
2.1.5 密碼的破譯 36
2.2 密碼學(xué)的數(shù)學(xué)基礎(chǔ) 37
2.2.1 素?cái)?shù)和互素?cái)?shù) 37
2.2.2 模運(yùn)算 38
2.2.3 離散對(duì)數(shù) 38
2.2.4 歐幾里得算法 39
2.2.5 費(fèi)馬小定理 40
2.2.6 歐拉定理 40
2.2.7 中國剩余定理 41
2.3 古典密碼學(xué) 42
2.3.1 代換密碼 42
2.3.2 置換密碼 45
2.4 對(duì)稱密碼學(xué) 46
2.4.1 分組密碼概述 46
2.4.2 分組密碼的基本設(shè)計(jì)思想
—Feistel網(wǎng)絡(luò) 47
2.4.3 DES算法 48
2.4.4 AES簡(jiǎn)介 54
2.4.5 SM4算法 61
2.4.6 分組密碼的操作模式 61
2.4.7 分組的填充方式 64
2.4.8 RC4算法 65
2.4.9 對(duì)稱算法的應(yīng)用實(shí)例 66
2.5 非對(duì)稱密碼算法 68
2.5.1 RSA算法 68
2.5.2 Diffie-Hellman算法 69
2.5.3 SM2算法 71
2.5.4 非對(duì)稱算法應(yīng)用舉例 71
2.6 散列算法 72
2.6.1 單向散列函數(shù) 72
2.6.2 MD5算法 74
2.6.3 SHA算法 77
2.6.4 SM3算法 79
2.6.5 散列算法應(yīng)用舉例 79
2.6.6 生日攻擊 81
習(xí)題2 81
第3章密碼學(xué)應(yīng)用 83
學(xué)習(xí)目標(biāo) 83
3.1 密鑰管理 83
3.1.1 密鑰產(chǎn)生及管理概述 83
3.1.2 對(duì)稱密碼體制的密鑰管理 86
3.1.3 公開密鑰體制的密鑰管理 87
3.2 消息認(rèn)證 88
3.2.1 數(shù)據(jù)完整性認(rèn)證 88
3.2.2 數(shù)字簽名 91
3.2.3 數(shù)字簽名算法 93
3.3 Kerberos認(rèn)證交換協(xié)議 94
3.3.1 Kerberos模型的工作原理和步驟 94
3.3.2 Kerberos的優(yōu)勢(shì)與缺陷 95
3.4 公鑰基礎(chǔ)設(shè)施 96
3.4.1 PKI的定義、組成及功能 96
3.4.2 CA的功能 97
3.4.3 PKI的體系結(jié)構(gòu) 99
3.4.4 PKI的相關(guān)問題 101
3.5 數(shù)字證書 103
3.5.1 數(shù)字證書的類型和格式 103
3.5.2 數(shù)字證書的管理 106
3.5.3 數(shù)字證書的驗(yàn)證 106
3.5.4 證書服務(wù) 107
3.5.5 瀏覽器中的證書體系 114
3.6 OpenSSL 116
3.6.1 OpenSSL的安裝 117
3.6.2 OpenSSL的使用 118
3.6.3 GmSSL 119
習(xí)題3 120
第4章 Web安全 121
學(xué)習(xí)目標(biāo) 121
4.1 Web安全概述 121
4.1.1 Web服務(wù) 121
4.1.2 Web服務(wù)面臨的安全威脅 122
4.2 Web服務(wù)的安全性 123
4.2.1 Web服務(wù)器的安全性 123
4.2.2 ASP與Access的安全性 124
4.2.3 Java與JavaScript的安全性 125
4.2.4 Cookie的安全性 126
4.3 Web客戶端安全 127
4.3.1 防范惡意網(wǎng)頁 128
4.3.2 隱私侵犯 130
4.4 SSL技術(shù) 132
4.4.1 SSL概述 132
4.4.2 SSL體系結(jié)構(gòu) 132
4.5 Web服務(wù)器的安全配置 137
4.5.1 IIS的安裝與配置 137
4.5.2 IIS的安全配置方法 141
4.6 SQL注入攻擊 148
4.6.1 SQL注入攻擊原理 148
4.6.2 SQL注入攻擊過程 151
4.6.3 SQL注入攻擊檢測(cè)技術(shù) 151
4.6.4 常見的SQL注入攻擊方式 153
4.6.5 防范SQL注入攻擊的關(guān)鍵措施 156
4.7 XSS攻擊 157
4.7.1 XSS攻擊分類 158
4.7.2 防范XXS攻擊的關(guān)鍵措施 160
習(xí)題4 162
第5章電子郵件安全 163
學(xué)習(xí)目標(biāo) 163
5.1 電子郵件系統(tǒng)的原理 163
5.1.1 電子郵件系統(tǒng)簡(jiǎn)介 163
5.1.2 SMTP與POP3協(xié)議 164
5.1.3 郵件網(wǎng)關(guān) 165
5.2 電子郵件系統(tǒng)的安全問題 167
5.2.1 匿名轉(zhuǎn)發(fā) 167
5.2.2 電子郵件欺騙 168
5.2.3 電子郵件炸彈 169
5.3 電子郵件安全協(xié)議 170
5.3.1 PGP 171
5.3.2 S/MIME協(xié)議 172
5.3.3 PEM 172
5.3.4 MOSS 173
5.4 PGP詳解 173
5.4.1 PGP簡(jiǎn)介 173
5.4.2 PGP的密鑰管理 176
5.4.3 PGP應(yīng)用 181
5.4.4 OpenPGP 186
習(xí)題5 186
第6章防火墻技術(shù) 188
學(xué)習(xí)目標(biāo) 188
6.1 防火墻概述 188
6.1.1 相關(guān)概念和術(shù)語 188
6.1.2 防火墻的作用 190
6.1.3 防火墻的優(yōu)缺點(diǎn) 191
6.2 防火墻技術(shù) 191
6.2.1 包過濾技術(shù) 192
6.2.2 代理技術(shù) 194
6.2.3 狀態(tài)檢測(cè)技術(shù) 196
6.2.4 統(tǒng)一威脅管理 196
6.2.5 下一代防火墻 198
6.3 防火墻體系結(jié)構(gòu) 199
6.3.1 雙重宿主主機(jī)結(jié)構(gòu) 199
6.3.2 屏蔽主機(jī)結(jié)構(gòu) 200
6.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 200
6.3.4 防火墻的組合結(jié)構(gòu) 201
6.4 內(nèi)部防火墻 202
6.4.1 分布式防火墻 202
6.4.2 嵌入式防火墻 204
6.4.3 個(gè)人防火墻 204
6.5 防火墻產(chǎn)品介紹 205
6.5.1 企業(yè)級(jí)防火墻產(chǎn)品介紹 205
6.5.2 個(gè)人防火墻產(chǎn)品介紹 207
習(xí)題6 214
第7章網(wǎng)絡(luò)攻擊及防范 216
學(xué)習(xí)目標(biāo) 216
7.1 網(wǎng)絡(luò)攻擊概述 216
7.1.1 黑客簡(jiǎn)介 216
7.1.2 黑客攻擊的步驟 217
7.1.3 網(wǎng)絡(luò)入侵的對(duì)象 218
7.1.4 主要的攻擊方法 218
7.1.5 攻擊的新趨勢(shì) 220
7.2 口令攻擊 221
7.2.1 獲取口令的方法 221
7.2.2 設(shè)置安全的口令 222
7.2.3 一次性口令 223
7.3 掃描器 223
7.3.1 端口與服務(wù) 223
7.3.2 端口掃描 224
7.3.3 常用的掃描技術(shù) 225
7.3.4 掃描程序分析 227
7.3.5 掃描的防范 232
7.4 網(wǎng)絡(luò)監(jiān)聽 233
7.4.1 網(wǎng)絡(luò)監(jiān)聽的原理 233
7.4.2 網(wǎng)絡(luò)監(jiān)聽工具及其作用 234
7.4.3 網(wǎng)絡(luò)監(jiān)聽的防范 234
7.5 IP欺騙 235
7.5.1 IP欺騙的工作原理 235
7.5.2 IP欺騙的防范 237
7.6 DoS攻擊 237
7.6.1 DoS攻擊簡(jiǎn)介 237
7.6.2 DDoS攻擊 238
7.6.3 DDoS的主要攻擊方式及防范
策略 240
7.7 緩沖區(qū)溢出 242
7.7.1 緩沖區(qū)溢出的原理 242
7.7.2 對(duì)緩沖區(qū)溢出漏洞攻擊的分析 244
7.7.3 緩沖區(qū)溢出的保護(hù) 245
7.8 APT攻擊 245
7.8.1 APT攻擊的特點(diǎn) 246
7.8.2 APT攻擊的步驟 246
7.8.3 APT攻擊案例 247
7.8.4 APT攻擊的防范 248
7.9 網(wǎng)絡(luò)安全工具實(shí)例 250
7.9.1 Nmap 250
7.9.2 ZAP 252
7.9.3 Burp Suite 255
7.9.4 合法合規(guī)使用網(wǎng)絡(luò)安全工具 256
習(xí)題7 257
第8章入侵檢測(cè)技術(shù) 258
學(xué)習(xí)目標(biāo) 258
8.1 入侵檢測(cè)概述 258
8.1.1 入侵檢測(cè)的概念 258
8.1.2 IDS的任務(wù)和作用 259
8.1.3 入侵檢測(cè)過程 259
8.2 入侵檢測(cè)系統(tǒng) 261
8.2.1 入侵檢測(cè)系統(tǒng)的分類 261
8.2.2 基于主機(jī)的入侵檢測(cè)系統(tǒng) 262
8.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 263
8.2.4 分布式入侵檢測(cè)系統(tǒng) 264
8.3 Snort入侵檢測(cè)系統(tǒng) 265
8.3.1 Snort簡(jiǎn)介 265
8.3.2 Snort安裝 266
8.3.3 Snort配置 267
8.3.4 Snort使用 270
8.4 蜜罐技術(shù) 274
8.4.1 蜜罐的定義 274
8.4.2 蜜罐的分類 275
8.4.3 蜜罐系統(tǒng)的結(jié)構(gòu) 277
8.4.4 蜜罐的搭建實(shí)例 279
8.4.5 蜜罐的優(yōu)點(diǎn)和缺點(diǎn) 280
習(xí)題8 282
第9章惡意軟件及防范 283
學(xué)習(xí)目標(biāo) 283
9.1 惡意軟件 283
9.1.1 惡意軟件的歷史 283
9.1.2 惡意軟件的分類和命名 286
9.1.3 惡意軟件的入侵渠道及危害 287
9.1.4 惡意軟件的發(fā)展趨勢(shì) 288
9.2 計(jì)算機(jī)病毒 289
9.2.1 病毒概述 289
9.2.2 病毒的發(fā)展階段及其特征 291
9.2.3 病毒的分類 293
9.2.4 病毒的傳播及危害 295
9.2.5 病毒的發(fā)展趨勢(shì) 296
9.3 蠕蟲病毒 297
9.3.1 蠕蟲病毒概述 297
9.3.2 蠕蟲病毒實(shí)例1—愛情后門 298
9.3.3 蠕蟲病毒實(shí)例2—震網(wǎng)病毒 300
9.4 特洛伊木馬 302
9.4.1 木馬簡(jiǎn)介 302
9.4.2 木馬的工作原理 302
9.4.3 木馬的一般清除方法 307
9.5 勒索軟件 308
9.5.1 勒索軟件簡(jiǎn)介 308
9.5.2 勒索軟件的攻擊過程 309
9.5.3 RaaS簡(jiǎn)介 310
9.5.4 勒索攻擊激增的原因 311
9.5.5 預(yù)防和響應(yīng)措施 312
9.6 反病毒技術(shù) 313
9.6.1 反病毒技術(shù)的發(fā)展階段 313
9.6.2 高級(jí)反病毒技術(shù) 314
9.7 防病毒措施及殺毒軟件 317
9.7.1 防病毒措施 317
9.7.2 常用殺毒軟件 319
9.7.3 殺毒軟件實(shí)例 320
習(xí)題9 324
參考文獻(xiàn) 326
附錄建議的實(shí)驗(yàn)項(xiàng)目 328

電子課件
教學(xué)大綱
網(wǎng)絡(luò)安全題庫
動(dòng)態(tài)更新（2025上半年）

關(guān)閉

打印