本書(shū)將網(wǎng)絡(luò)安全理論���、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)有機(jī)集成在一起��,既能讓讀者掌握完整�����、系統(tǒng)的網(wǎng)絡(luò)安全理論�����,又能讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力��。
全書(shū)內(nèi)容分為三部分�,一是網(wǎng)絡(luò)安全理論,包括加密算法���、報(bào)文摘要算法等���;二是網(wǎng)絡(luò)安全協(xié)議,包括IPSec��、TLS��、HTTPS�、DNS Sec、SET�、S/MIME等;三是主流網(wǎng)絡(luò)安全技術(shù)���,包括以太網(wǎng)安全技術(shù)�����、無(wú)線(xiàn)局域網(wǎng)安全技術(shù)、互聯(lián)網(wǎng)安全技術(shù)�����、虛擬專(zhuān)用網(wǎng)絡(luò)、防火墻���、入侵檢測(cè)系統(tǒng)�、病毒防御技術(shù)和計(jì)算機(jī)安全技術(shù)等��。主流網(wǎng)絡(luò)安全技術(shù)是本書(shū)的重點(diǎn)���。
本書(shū)以通俗易懂��、循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識(shí)���,并通過(guò)大量的例子來(lái)加深讀者對(duì)網(wǎng)絡(luò)安全知識(shí)的理解。本書(shū)內(nèi)容組織嚴(yán)謹(jǐn)�����,敘述方法新穎���,是一本理想的計(jì)算機(jī)專(zhuān)業(yè)本科生的網(wǎng)絡(luò)安全教材�����,也可作為計(jì)算機(jī)專(zhuān)業(yè)研究生的網(wǎng)絡(luò)安全教材�����,對(duì)從事網(wǎng)絡(luò)安全工作的工程技術(shù)人員�,也是一本非常好的參考書(shū)。
網(wǎng)絡(luò)安全教材應(yīng)該涉及四方面內(nèi)容���,一是安全基礎(chǔ)理論�,二是安全協(xié)議��,三是網(wǎng)絡(luò)安全技術(shù)�����,四是計(jì)算機(jī)安全技術(shù)���,且需要將四方面內(nèi)容構(gòu)成一個(gè)有機(jī)整體�。網(wǎng)絡(luò)安全又是一門(mén)實(shí)踐性很強(qiáng)的課程���,需要通過(guò)實(shí)驗(yàn)培養(yǎng)學(xué)生構(gòu)建安全網(wǎng)絡(luò)�、解決網(wǎng)絡(luò)安全問(wèn)題的能力���。已有的網(wǎng)絡(luò)安全教材一是缺少對(duì)網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)介紹��,二是缺少實(shí)驗(yàn)內(nèi)容��,因此��,很難實(shí)現(xiàn)培養(yǎng)學(xué)生構(gòu)建安全網(wǎng)絡(luò)��、解決網(wǎng)絡(luò)安全問(wèn)題的能力的教學(xué)目標(biāo)�。
本教材的特色有以下幾點(diǎn)���。
一是將這四方面內(nèi)容作為整體進(jìn)行介紹�����,突出四方面內(nèi)容之間的相互關(guān)系��。
二是在實(shí)際網(wǎng)絡(luò)環(huán)境下討論網(wǎng)絡(luò)安全機(jī)制���,及這些網(wǎng)絡(luò)安全機(jī)制的相互作用過(guò)程。
三是系統(tǒng)介紹網(wǎng)絡(luò)安全技術(shù)與計(jì)算機(jī)安全技術(shù)���,并給出運(yùn)用這些技術(shù)防御網(wǎng)絡(luò)攻擊的方法��。
四是給出配套的網(wǎng)絡(luò)安全實(shí)驗(yàn)教程�����,實(shí)驗(yàn)教程給出在Cisco packet tracer軟件平臺(tái)上構(gòu)建安全網(wǎng)絡(luò)�����、配置網(wǎng)絡(luò)安全設(shè)備的步驟和過(guò)程�,通過(guò)實(shí)驗(yàn)加深對(duì)安全機(jī)制的理解、培養(yǎng)構(gòu)建安全網(wǎng)絡(luò)�、解決網(wǎng)絡(luò)安全問(wèn)題的能力。
五是內(nèi)容組織上著重培養(yǎng)學(xué)生的計(jì)算思維��。
本書(shū)特色
本書(shū)有機(jī)集成網(wǎng)絡(luò)安全理論��、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)���,結(jié)合網(wǎng)絡(luò)安全理論討論主流網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)原理�,讓讀者知其所以然�。
在具體網(wǎng)絡(luò)環(huán)境下討論運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的方法和過(guò)程,培養(yǎng)讀者運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力���。
配套的實(shí)驗(yàn)教材《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》與本書(shū)相得益彰�����,使得課堂教學(xué)和實(shí)驗(yàn)形成良性互動(dòng)�����。
前言
對(duì)于一本以真正將讀者領(lǐng)進(jìn)網(wǎng)絡(luò)安全知識(shí)殿堂為教學(xué)目標(biāo)的教材��,一是必須提供完整��、系統(tǒng)的網(wǎng)絡(luò)安全理論��,這樣才能讓讀者理解網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)機(jī)制�,具有進(jìn)一步研究網(wǎng)絡(luò)安全技術(shù)的能力�����;二是必須深入討論當(dāng)前主流網(wǎng)絡(luò)安全技術(shù)�,同時(shí),結(jié)合網(wǎng)絡(luò)安全理論討論主流網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)原理���,讓讀者知其所以然�����。三是需要在具體網(wǎng)絡(luò)環(huán)境下討論運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的方法和過(guò)程��,讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力�,解決讀者學(xué)以致用的問(wèn)題。
本書(shū)的特點(diǎn)是將網(wǎng)絡(luò)安全理論�、網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)有機(jī)集成在一起。既能讓讀者掌握完整�、系統(tǒng)的網(wǎng)絡(luò)安全理論,又能讓讀者具備運(yùn)用網(wǎng)絡(luò)安全協(xié)議和主流網(wǎng)絡(luò)安全技術(shù)解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力���。
全書(shū)內(nèi)容分為三部分�,一是網(wǎng)絡(luò)安全理論�����,包括加密算法��、報(bào)文摘要算法等�����;二是網(wǎng)絡(luò)安全協(xié)議��,包括IPSec��、TLS、HTTPS���、DNS Sec�����、SET、S/MIME等��;三是主流網(wǎng)絡(luò)安全技術(shù)��,包括以太網(wǎng)安全技術(shù)�����、無(wú)線(xiàn)局域網(wǎng)安全技術(shù)�、互聯(lián)網(wǎng)安全技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò)��、防火墻���、入侵檢測(cè)系統(tǒng)��、病毒防御技術(shù)和計(jì)算機(jī)安全技術(shù)等��。主流網(wǎng)絡(luò)安全技術(shù)是本書(shū)的重點(diǎn)�����。
本書(shū)有配套的實(shí)驗(yàn)書(shū)《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》��,實(shí)驗(yàn)教材提供了在Cisco Packet Tracer軟件實(shí)驗(yàn)平臺(tái)上運(yùn)用本書(shū)提供的理論和技術(shù)設(shè)計(jì)���,配置和調(diào)試各種滿(mǎn)足不同安全性能的安全網(wǎng)絡(luò)的步驟和方法�,學(xué)生可以用本書(shū)提供的安全協(xié)議和安全技術(shù)指導(dǎo)實(shí)驗(yàn)��,再通過(guò)實(shí)驗(yàn)來(lái)加深理解本書(shū)內(nèi)容�,使得課堂教學(xué)和實(shí)驗(yàn)形成良性互動(dòng)。
作為一本無(wú)論在內(nèi)容組織���、敘述方法還是教學(xué)目標(biāo)都和傳統(tǒng)網(wǎng)絡(luò)安全教材有一定區(qū)別的新書(shū)�����,書(shū)中疏漏和不足之處在所難免���,殷切希望使用本書(shū)的老師和學(xué)生批評(píng)指正。作者Email地址為: shenxinshan@163.com�����。
作者
2017年5月
目錄
第1章概述/1
1.1信息和信息安全1
1.1.1信息、數(shù)據(jù)和信號(hào)1
1.1.2信息安全定義2
1.1.3信息安全發(fā)展過(guò)程2
1.1.4信息安全目標(biāo)5
1.2網(wǎng)絡(luò)安全6
1.2.1引發(fā)網(wǎng)絡(luò)安全問(wèn)題的原因6
1.2.2網(wǎng)絡(luò)安全內(nèi)涵7
1.3安全模型10
1.3.1安全模型含義和作用10
1.3.2P2DR安全模型11
1.3.3信息保障技術(shù)框架13
小結(jié)17
習(xí)題18
第2章網(wǎng)絡(luò)攻擊/19
2.1網(wǎng)絡(luò)攻擊定義和分類(lèi)19
2.1.1網(wǎng)絡(luò)攻擊定義19
2.1.2網(wǎng)絡(luò)攻擊分類(lèi)19
2.2嗅探攻擊20
2.2.1嗅探攻擊原理和后果20
2.2.2集線(xiàn)器和嗅探攻擊21
2.2.3交換機(jī)和MAC表溢出攻擊21
2.2.4嗅探攻擊的防御機(jī)制22
2.3截獲攻擊22
2.3.1截獲攻擊原理和后果22
2.3.2MAC地址欺騙攻擊23
2.3.3DHCP欺騙攻擊24
2.3.4ARP欺騙攻擊26〖1〗網(wǎng)絡(luò)安全目錄[3]〖3〗2.3.5生成樹(shù)欺騙攻擊28
2.3.6路由項(xiàng)欺騙攻擊29
2.4拒絕服務(wù)攻擊31
2.4.1SYN泛洪攻擊31
2.4.2Smurf攻擊32
2.4.3DDoS35
2.5欺騙攻擊37
2.5.1源IP地址欺騙攻擊37
2.5.2釣魚(yú)網(wǎng)站37
2.6非法接入和登錄39
2.6.1非法接入無(wú)線(xiàn)局域網(wǎng)39
2.6.2非法登錄41
2.7黑客入侵42
2.7.1信息收集42
2.7.2掃描43
2.7.3滲透45
2.7.4攻擊47
2.7.5黑客入侵防御機(jī)制48
2.8病毒48
...
