本書將網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)有機(jī)集成在一起,既能讓讀者掌握完整、系統(tǒng)的網(wǎng)絡(luò)安全理論,又能讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的能力。
全書內(nèi)容分為三部分,一是網(wǎng)絡(luò)安全理論,包括加密算法、報(bào)文摘要算法等;二是網(wǎng)絡(luò)安全協(xié)議,包括IPSec、TLS、HTTPS、DNS Sec、SET、S/MIME等;三是主流網(wǎng)絡(luò)安全技術(shù),包括以太網(wǎng)安全技術(shù)、無線局域網(wǎng)安全技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、虛擬專用網(wǎng)絡(luò)、防火墻、入侵檢測(cè)系統(tǒng)、病毒防御技術(shù)和計(jì)算機(jī)安全技術(shù)等。主流網(wǎng)絡(luò)安全技術(shù)是本書的重點(diǎn)。
本書以通俗易懂、循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識(shí),并通過大量的例子來加深讀者對(duì)網(wǎng)絡(luò)安全知識(shí)的理解。本書內(nèi)容組織嚴(yán)謹(jǐn),敘述方法新穎,是一本理想的計(jì)算機(jī)專業(yè)本科生的網(wǎng)絡(luò)安全教材,也可作為計(jì)算機(jī)專業(yè)研究生的網(wǎng)絡(luò)安全教材,對(duì)從事網(wǎng)絡(luò)安全工作的工程技術(shù)人員,也是一本非常好的參考書。
網(wǎng)絡(luò)安全教材應(yīng)該涉及四方面內(nèi)容,一是安全基礎(chǔ)理論,二是安全協(xié)議,三是網(wǎng)絡(luò)安全技術(shù),四是計(jì)算機(jī)安全技術(shù),且需要將四方面內(nèi)容構(gòu)成一個(gè)有機(jī)整體。網(wǎng)絡(luò)安全又是一門實(shí)踐性很強(qiáng)的課程,需要通過實(shí)驗(yàn)培養(yǎng)學(xué)生構(gòu)建安全網(wǎng)絡(luò)、解決網(wǎng)絡(luò)安全問題的能力。已有的網(wǎng)絡(luò)安全教材一是缺少對(duì)網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)介紹,二是缺少實(shí)驗(yàn)內(nèi)容,因此,很難實(shí)現(xiàn)培養(yǎng)學(xué)生構(gòu)建安全網(wǎng)絡(luò)、解決網(wǎng)絡(luò)安全問題的能力的教學(xué)目標(biāo)。
本教材的特色有以下幾點(diǎn)。
一是將這四方面內(nèi)容作為整體進(jìn)行介紹,突出四方面內(nèi)容之間的相互關(guān)系。
二是在實(shí)際網(wǎng)絡(luò)環(huán)境下討論網(wǎng)絡(luò)安全機(jī)制,及這些網(wǎng)絡(luò)安全機(jī)制的相互作用過程。
三是系統(tǒng)介紹網(wǎng)絡(luò)安全技術(shù)與計(jì)算機(jī)安全技術(shù),并給出運(yùn)用這些技術(shù)防御網(wǎng)絡(luò)攻擊的方法。
四是給出配套的網(wǎng)絡(luò)安全實(shí)驗(yàn)教程,實(shí)驗(yàn)教程給出在Cisco packet tracer軟件平臺(tái)上構(gòu)建安全網(wǎng)絡(luò)、配置網(wǎng)絡(luò)安全設(shè)備的步驟和過程,通過實(shí)驗(yàn)加深對(duì)安全機(jī)制的理解、培養(yǎng)構(gòu)建安全網(wǎng)絡(luò)、解決網(wǎng)絡(luò)安全問題的能力。
五是內(nèi)容組織上著重培養(yǎng)學(xué)生的計(jì)算思維。
本書特色
本書有機(jī)集成網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù),結(jié)合網(wǎng)絡(luò)安全理論討論主流網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)原理,讓讀者知其所以然。
在具體網(wǎng)絡(luò)環(huán)境下討論運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的方法和過程,培養(yǎng)讀者運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的能力。
配套的實(shí)驗(yàn)教材《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》與本書相得益彰,使得課堂教學(xué)和實(shí)驗(yàn)形成良性互動(dòng)。
前言
對(duì)于一本以真正將讀者領(lǐng)進(jìn)網(wǎng)絡(luò)安全知識(shí)殿堂為教學(xué)目標(biāo)的教材,一是必須提供完整、系統(tǒng)的網(wǎng)絡(luò)安全理論,這樣才能讓讀者理解網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)機(jī)制,具有進(jìn)一步研究網(wǎng)絡(luò)安全技術(shù)的能力;二是必須深入討論當(dāng)前主流網(wǎng)絡(luò)安全技術(shù),同時(shí),結(jié)合網(wǎng)絡(luò)安全理論討論主流網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)原理,讓讀者知其所以然。三是需要在具體網(wǎng)絡(luò)環(huán)境下討論運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的方法和過程,讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的能力,解決讀者學(xué)以致用的問題。
本書的特點(diǎn)是將網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)有機(jī)集成在一起。既能讓讀者掌握完整、系統(tǒng)的網(wǎng)絡(luò)安全理論,又能讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問題的能力。
全書內(nèi)容分為三部分,一是網(wǎng)絡(luò)安全理論,包括加密算法、報(bào)文摘要算法等;二是網(wǎng)絡(luò)安全協(xié)議,包括IPSec、TLS、HTTPS、DNS Sec、SET、S/MIME等;三是主流網(wǎng)絡(luò)安全技術(shù),包括以太網(wǎng)安全技術(shù)、無線局域網(wǎng)安全技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、虛擬專用網(wǎng)絡(luò)、防火墻、入侵檢測(cè)系統(tǒng)、病毒防御技術(shù)和計(jì)算機(jī)安全技術(shù)等。主流網(wǎng)絡(luò)安全技術(shù)是本書的重點(diǎn)。
本書有配套的實(shí)驗(yàn)書《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》,實(shí)驗(yàn)教材提供了在Cisco Packet Tracer軟件實(shí)驗(yàn)平臺(tái)上運(yùn)用本書提供的理論和技術(shù)設(shè)計(jì),配置和調(diào)試各種滿足不同安全性能的安全網(wǎng)絡(luò)的步驟和方法,學(xué)生可以用本書提供的安全協(xié)議和安全技術(shù)指導(dǎo)實(shí)驗(yàn),再通過實(shí)驗(yàn)來加深理解本書內(nèi)容,使得課堂教學(xué)和實(shí)驗(yàn)形成良性互動(dòng)。
作為一本無論在內(nèi)容組織、敘述方法還是教學(xué)目標(biāo)都和傳統(tǒng)網(wǎng)絡(luò)安全教材有一定區(qū)別的新書,書中疏漏和不足之處在所難免,殷切希望使用本書的老師和學(xué)生批評(píng)指正。作者Email地址為: shenxinshan@163.com。
作者
2017年5月
目錄
第1章概述/1
1.1信息和信息安全1
1.1.1信息、數(shù)據(jù)和信號(hào)1
1.1.2信息安全定義2
1.1.3信息安全發(fā)展過程2
1.1.4信息安全目標(biāo)5
1.2網(wǎng)絡(luò)安全6
1.2.1引發(fā)網(wǎng)絡(luò)安全問題的原因6
1.2.2網(wǎng)絡(luò)安全內(nèi)涵7
1.3安全模型10
1.3.1安全模型含義和作用10
1.3.2P2DR安全模型11
1.3.3信息保障技術(shù)框架13
小結(jié)17
習(xí)題18
第2章網(wǎng)絡(luò)攻擊/19
2.1網(wǎng)絡(luò)攻擊定義和分類19
2.1.1網(wǎng)絡(luò)攻擊定義19
2.1.2網(wǎng)絡(luò)攻擊分類19
2.2嗅探攻擊20
2.2.1嗅探攻擊原理和后果20
2.2.2集線器和嗅探攻擊21
2.2.3交換機(jī)和MAC表溢出攻擊21
2.2.4嗅探攻擊的防御機(jī)制22
2.3截獲攻擊22
2.3.1截獲攻擊原理和后果22
2.3.2MAC地址欺騙攻擊23
2.3.3DHCP欺騙攻擊24
2.3.4ARP欺騙攻擊26〖1〗網(wǎng)絡(luò)安全目錄[3]〖3〗2.3.5生成樹欺騙攻擊28
2.3.6路由項(xiàng)欺騙攻擊29
2.4拒絕服務(wù)攻擊31
2.4.1SYN泛洪攻擊31
2.4.2Smurf攻擊32
2.4.3DDoS35
2.5欺騙攻擊37
2.5.1源IP地址欺騙攻擊37
2.5.2釣魚網(wǎng)站37
2.6非法接入和登錄39
2.6.1非法接入無線局域網(wǎng)39
2.6.2非法登錄41
2.7黑客入侵42
2.7.1信息收集42
2.7.2掃描43
2.7.3滲透45
2.7.4攻擊47
2.7.5黑客入侵防御機(jī)制48
2.8病毒48
...