定 價:39 元
叢書名:高等學(xué)校信息安全專業(yè)規(guī)劃教材
- 作者:葉清 主編
- 出版時間:2014/5/1
- ISBN:9787307129825
- 出 版 社:武漢大學(xué)出版社
- 中圖法分類:TP393.08
- 頁碼:292
- 紙張:膠版紙
- 版次:1
- 開本:16開
葉清主編的這本《網(wǎng)絡(luò)安全原理》共分為9章,從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā),深入淺出、循序漸進(jìn)地講述網(wǎng)絡(luò)安全原理密切相關(guān)的知識內(nèi)容,并介紹了一些網(wǎng)絡(luò)安全的最新成果。主要內(nèi)容涉及網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全通信協(xié)議、網(wǎng)絡(luò)身份認(rèn)證技術(shù)、網(wǎng)絡(luò)典型服務(wù)安全及技術(shù)防范、網(wǎng)絡(luò)安全漏洞檢測與防護(hù)技術(shù)、虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、新型網(wǎng)絡(luò)安全技術(shù)及其安全問題等。
本書文字流暢、表述嚴(yán)謹(jǐn),內(nèi)容全面、新穎,既有網(wǎng)絡(luò)安全的基礎(chǔ)理論,又有網(wǎng)絡(luò)安全的實用技術(shù),并介紹了一些網(wǎng)絡(luò)安全的最新成果,適合作為網(wǎng)絡(luò)與信息安全專業(yè)學(xué)生的教材,也可供從事相關(guān)工作的技術(shù)人員和對網(wǎng)絡(luò)與信息安全感興趣的讀者閱讀參考。
葉清,1978年出生,工程博士,海軍工程大學(xué)信息安全系副教授,碩士生導(dǎo)師,中國計算機(jī)學(xué)會會員。主要研究方向為無線傳感網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。一直以來承擔(dān)專業(yè)主干課程——網(wǎng)絡(luò)安全原理的教學(xué)任務(wù),具有豐富、寶貴的一手教學(xué)經(jīng)驗。近年來,在無線傳感器網(wǎng)絡(luò)安全路由協(xié)議、安全認(rèn)證協(xié)議、密鑰協(xié)商方案等方面進(jìn)行了系統(tǒng)深入的研究,主持承擔(dān)了多項科研項目,曾獲得多項軍隊科技進(jìn)步獎,在國際國內(nèi)重要學(xué)術(shù)刊物和會議上發(fā)表論文30余篇。
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全簡介
1.1.1 網(wǎng)絡(luò)安全概念
1.1.2 網(wǎng)絡(luò)安全脆弱性與重要性
1.1.3 網(wǎng)絡(luò)安全目標(biāo)
1.1.4 網(wǎng)絡(luò)安全模型
1.2 網(wǎng)絡(luò)安全分析
1.2.1 物理安全分析
1.2.2 網(wǎng)絡(luò)結(jié)構(gòu)的安全分析
1.2.3 系統(tǒng)的安全分析
1.2.4 應(yīng)用系統(tǒng)的安全分析
1.2.5 管理的安全風(fēng)險分析
1.3 網(wǎng)絡(luò)安全威脅類型
1.3.1 邏輯攻擊
1.3.2 資源攻擊 第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全簡介
1.1.1 網(wǎng)絡(luò)安全概念
1.1.2 網(wǎng)絡(luò)安全脆弱性與重要性
1.1.3 網(wǎng)絡(luò)安全目標(biāo)
1.1.4 網(wǎng)絡(luò)安全模型
1.2 網(wǎng)絡(luò)安全分析
1.2.1 物理安全分析
1.2.2 網(wǎng)絡(luò)結(jié)構(gòu)的安全分析
1.2.3 系統(tǒng)的安全分析
1.2.4 應(yīng)用系統(tǒng)的安全分析
1.2.5 管理的安全風(fēng)險分析
1.3 網(wǎng)絡(luò)安全威脅類型
1.3.1 邏輯攻擊
1.3.2 資源攻擊
1.3.3 內(nèi)容攻擊
1.3.4 管理缺陷
1.4 網(wǎng)絡(luò)安全措施
1.4.1 加密與解密
1.4.2 防殺病毒軟件
1.4.3 網(wǎng)絡(luò)防火墻
1.4.4 訪問權(quán)限控制
1.4.5 入侵檢測
1.5 網(wǎng)絡(luò)安全策略
1.5.1 物理安全策略
1.5.2 訪問控制策略
1.5.3 數(shù)據(jù)加密策略
1.5.4 網(wǎng)絡(luò)安全管理策略
1.6 網(wǎng)絡(luò)安全技術(shù)的發(fā)展
1.6.1 第一代網(wǎng)絡(luò)安全技術(shù)
1.6.2 第二代網(wǎng)絡(luò)安全技術(shù)
1.6.3 第三代網(wǎng)絡(luò)安全技術(shù)
1.6.4 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
1.7 本章小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)安全通信協(xié)議
2.1 TCP/IP協(xié)議簇安全性分析
2.1.1 概述
2.1.2 TCP/IP協(xié)議簇
2.1.3 TCP/IP協(xié)議簇安全性分析
2.1.4 TCP/IP協(xié)議簇安全架構(gòu)
2.2 SSL協(xié)議
2.2.1 概述
2.2.2 握手協(xié)議
2.2.3 更改密碼規(guī)格協(xié)議
2.2.4 警告協(xié)議
2.2.5 記錄協(xié)議
2.2.6 SSL協(xié)議中的加密和認(rèn)證算法
2.2.7 SSL協(xié)議的應(yīng)用
2.3 SNMP協(xié)議
2.3.1 SNMP的發(fā)展
2.3.2 SNMP網(wǎng)絡(luò)管理模型
2.3.3 SNMP協(xié)議的體系結(jié)構(gòu)和框架
2.3.4 SNMP消息的發(fā)送和接收過程
2.3.5 SNMP的安全機(jī)制
2.4 PGP協(xié)議
2.4.1 PGP協(xié)議概述
2.4.2 PGP提供的安全服務(wù)
2.4.3 加密密鑰和密鑰環(huán)
2.4.4 公開密鑰管理
2.4.5 PGP安全性分析
2.5 安全協(xié)議安全性分析
2.5.1 安全協(xié)議安全性分析的基本方法
2.5.2 形式化分析
2.5.3 BAN邏輯
2.6 本章小結(jié)
習(xí)題
第3章 網(wǎng)絡(luò)身份認(rèn)證技術(shù)
3.1 網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)
3.1.1 身份認(rèn)證系統(tǒng)概述
3.1.2 實現(xiàn)身份認(rèn)證的基本途徑
3.1.3 身份認(rèn)證系統(tǒng)的分類
3.2 網(wǎng)絡(luò)身份認(rèn)證技術(shù)方法
3.2.1 基于口令的身份認(rèn)證
3.2.2 基于加密體制的身份認(rèn)證
3.2.3 基于個人特征的身份認(rèn)證
3.2.4 基于零知識證明的身份認(rèn)證
3.3 公鑰基礎(chǔ)設(shè)施
3.3.1 PKI提供的服務(wù)
3.3.2 公鑰基礎(chǔ)設(shè)施體系結(jié)構(gòu)
3.3.3 PKI的信任模型
3.4 本章小結(jié)
習(xí)題
第4章 網(wǎng)絡(luò)服務(wù)安全
4.1 DNS服務(wù)的安全
4.1.1 DNS技術(shù)概述
4.1.2 DNS服務(wù)的安全問題
4.1.3 DNS欺騙檢測與防范
4.2 Web服務(wù)的安全
4.2.1 Web服務(wù)概述
4.2.2 Web服務(wù)的安全問題
4.2.3 Web服務(wù)的安全解決方案
4.3 E-mail服務(wù)的安全
4.3.1 電子郵件服務(wù)概述
4.3.2 電子郵件安全問題
4.3.3 電子郵件服務(wù)的安全解決方案
4.4 FTP服務(wù)的安全
4.4.1 FTP服務(wù)
4.4.2 FTP服務(wù)的安全問題
4.4.3 FTP服務(wù)的安全解決方案
4.5 即時通信服務(wù)的安全
4.5.1 即時通信概述
4.5.2 即時通信安全威脅
4.5.3 即時通信的安全解決方案
4.6 本章小結(jié)
習(xí)題
第5章 網(wǎng)絡(luò)安全漏洞檢測與防護(hù)
5.1 網(wǎng)絡(luò)安全漏洞的概念
5.1.1 安全漏洞的定義
5.1.2 安全漏洞的分類
5.1.3 安全漏洞攻擊原理
5.1.4 常見安全漏洞及其對策
5.2 網(wǎng)絡(luò)安全漏洞掃描技術(shù)
5.2.1 安全漏洞掃描的基本原理
5.2.2 安全漏洞掃描技術(shù)分類
5.2.3 端口掃描基本方法
5.2.4 網(wǎng)絡(luò)安全掃描器NSS
5.3 網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)
5.3.1 漏洞評估技術(shù)
5.3.2 滲透測試技術(shù)
5.3.3 蜜罐和蜜網(wǎng)技術(shù)
5.4 本章小結(jié)
習(xí)題
第6章 虛擬專用網(wǎng)
6.1 VPN基礎(chǔ)知識
6.1.1 VPN的定義
6.1.2 VPN的原理
6.1.3 VPN的類型
6.1.4 VPN的特點
6.1.5 VPN的安全機(jī)制
6.2 VPN的隧道技術(shù)
6.2.1 VPN使用的隧道協(xié)議
6.2.2 MPLS隧道技術(shù)
6.2.3 IPSec VPN與MPLS VPN的對比
6.3 安全關(guān)聯(lián)(SA)機(jī)制
6.3.1 安全關(guān)聯(lián)定義
6.3.2 第1階段SA
6.3.3 第2階段SA
6.3.4 SA生命期中的密鑰保護(hù)
6.4 VPN的解決方案
6.4.1 Access VPN
6.4.2 Intranet VPN
6.4.3 Extranet VPN
6.5 VPN的應(yīng)用案例
6.6 本章小結(jié)
習(xí)題
第7章 防火墻技術(shù)
7.1 防火墻概述
7.1.1 防火墻的定義
7.1.2 防火墻的位置
7.1.3 防火墻的規(guī)則
7.1.4 防火墻的分類
7.2 防火墻的關(guān)鍵技術(shù)
7.2.1 包過濾技術(shù)
7.2.2 狀態(tài)檢測技術(shù)
7.2.3 代理服務(wù)技術(shù)
7.2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
7.3 防火墻體系結(jié)構(gòu)
7.3.1 雙宿/多宿主機(jī)體系結(jié)構(gòu)
7.3.2 屏蔽主機(jī)體系結(jié)構(gòu)
7.3.3 屏蔽子網(wǎng)體系結(jié)構(gòu)
7.3.4 組合結(jié)構(gòu)
7.4 防火墻發(fā)展趨勢
7.5 本章小結(jié)
習(xí)題
第8章 入侵檢測技術(shù)
8.1 入侵檢測概述
8.1.1 入侵檢測的基本概念
8.1.2 入侵檢測系統(tǒng)模型
8.1.3 入侵檢測系統(tǒng)的基本原理與工作模式
8.2 入侵檢測系統(tǒng)分類
8.2.1 根據(jù)檢測方法分類
8.2.2 根據(jù)數(shù)據(jù)源分類
8.2.3 根據(jù)體系結(jié)構(gòu)分類
8.2.4 根據(jù)時效性分類
8.3 典型入侵檢測技術(shù)
8.3.1 基于模式匹配的入侵檢測技術(shù)
8.3.2 基于統(tǒng)計分析的入侵檢測技術(shù)
8.3.3 基于完整性分析的入侵檢測技術(shù)
8.4 模式串匹配算法
8.4.1 模式串匹配算法概述
8.4.2 模式匹配在入侵檢測中的應(yīng)用
8.4.3 單模式匹配算法
8.4.4 多模式串匹配算法
8.4.5 模式匹配算法應(yīng)用
8.5 新型入侵檢測技術(shù)
8.5.1 基于數(shù)據(jù)挖掘的入侵檢測技術(shù)
8.5.2 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)
8.5.3 基于專家系統(tǒng)的入侵檢測技術(shù)
8.5.4 基于免疫學(xué)原理的入侵檢測技術(shù)
8.5.5 基于支持向量機(jī)的入侵檢測技術(shù)
8.5.6 基于模型推理的入侵檢測技術(shù)
8.6 入侵檢測系統(tǒng)發(fā)展趨勢
8.7 本章小結(jié)
習(xí)題
第9章 網(wǎng)絡(luò)安全技術(shù)新發(fā)展
9.1 云計算技術(shù)及其安全問題
9.1.1 云計算技術(shù)概述
9.1.2 云計算關(guān)鍵技術(shù)
9.1.3 云計算面臨的安全問題
9.1.4 云計算安全技術(shù)
9.1.5 云存儲安全
9.2 物聯(lián)網(wǎng)技術(shù)及其安全問題
9.2.1 物聯(lián)網(wǎng)概述
9.2.2 物聯(lián)網(wǎng)關(guān)鍵技術(shù)
9.2.3 物聯(lián)網(wǎng)安全
9.3 P2P技術(shù)及其安全問題
9.3.1 P2P基本概念及分類
9.3.2 P2P網(wǎng)絡(luò)的特點
9.3.3 P2P網(wǎng)絡(luò)的安全問題
9.3.4 P2P安全未來研究方向
9.4 本章小結(jié)
習(xí)題
參考文獻(xiàn)