本书重点阐述网络信息安全的基础理论和基础知识,侧重论述安全技术的选择策略,安全保密的构建方法和实现技能。本书共14章,主要内容包括:网络信息安全概论、物理安全与Internet服务安全、网络信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、网络信息的访问控制与防火墙技术、入侵检测技术、网络数据库安全与备份技术、病毒防范技术、远程控制与黑客人侵、信息隐藏与数字水印技术、网络安全测试工具及其应用、网络信息安全实验及实训指导等。本书配有免费电子教学课件。
本书内容丰富,结构合理,可作为普通高等院校和高等职业技术学校信息安全、计算机及相关专业课程的教材,也可供从事网络信息安全方面工作的工程技术人员参考。
第1章 网络信息安全概论
1.1 网络信息安全的重要意义
1.2 网络信息安全的主要内容
1.3 网络信息安全中的非技术因素
本章小结
思考题
第2章 物理安全和Internet服务安全
2.1 物理安全
2.1.1 计算机机房的安全等级
2.1.2 机房场地的环境选择
2.1.3 电源
2.1.4 环境与人身安全
2.1.5 电磁泄露
2.1.6 网络设备和计算机设备防泄露措施
2.2 Internet安全问题
2.2.1 Internet安全状况和欠安全原因
2.2.2 TCP/IP,UDP和ICMP协议
2.3 电子邮件的安全
2.3.1 E-mail的工作原理和传输过程
2.3.2 E-mail的安全漏洞
2.3.3 E-mail的安全措施
2.4 域名系统的安全威胁
2.4.1 域名系统的作用
2.4.2 域名系统的安全威胁
2.4.3 域名系统的威胁解除
2.5 IP地址的安全问题
2.5.1 IP地址的安全威胁
2.5.2 II)欺骗攻击的防备
2.6 Web站点的安全问题
2.6.1 Web站点的功能
2.6.2 Web服务器的安全漏洞
2.6.3 Web站点的安全措施
2.6.4 远程登录(Zelnet)的安全问题
2.7 文件传输的安全问题
2.7.1 文件传输的功能
2.7.2 1w的扩展安全功能
2.7.3 FIP的安全漏洞
2.7.4 FFP的安全措施
本章小结
思考题
第3章 网络信息密码技术
3.1 密码技术简介
3.1.1 密码技术基本概念
3.1.2 密码技术的分类
3.2对称密码体系
3.2.1 数据加密标准、加密算法和工作模式
3.2.2 高级加密标准、加密算法和解密算法
3.2.3 序列密码
3.2.4 分组密码
3.3 非对称密码体系
3.3.1 RSA算法
3.3.2其他公钥密码体系
3.4 密码管理
3.4.1 密钥生成
3.4.2 非线性密钥空间
3.4.3 发送密钥
3.4.4 验证密钥
3.4.5 更新密钥
3.4.6 存储密钥
3.4.7密钥有效期
3.4.8公钥密码管理
本章小结
思考题
第4章 数字签名与认证技术
4.1 数字签名
4.1.1 传统签名与数字签名
4.1.2 数字签名的目的和功能
4.1.3 数字签名应具有的性质和要求
4.1.4 数字签名的分类
4.1.5 基于对称与非对称密码系统的数字签名
4.1.6 数字签名及相关标准
4.1.7 群签名
4.1.8 签名
4.1.9 多重数字签名
……
第5章网络安全协议
第6章无线网络安全机制
第7章网络信息的访问控制与防火墙技术
第8章入侵检测技术
第9章网络数据库安全与备份技术
第10章病毒防范技术
第11章远程控制与黑客入侵
第12章信息隐藏与数字水印技术
第13章网络信息安全测试工具及其应用
第14章网络信息安全实验及实训指导
附录A 英文缩略词英汉对照表
参考文献
第1章 网络信息安全概论
本章提要
本章首先阐述网络信息安全的重要意义,指出信息安全是国家安全的重要基础;然后简要介绍本课程的主要内容:物理安全与Internet安全、网络信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、网络信息的访问控制与防火墙技术、入侵检测技术、网络数据库安全与备份技术、病毒防范技术、远程控制与黑客入侵、信息隐藏与数字水印技术、网络安全测试工具及其应用,以及网络信息安全实验及实训指导;从社会学科的角度讨论网络信息安全中的非技术因素。
1.1 网络信息安全的重要意义
21世纪是知识经济时代,网络化、信息化已成为现代社会的一个重要特征。在这个新时代里,网络信息与我们息息相关。网络信息安全是一个涉及网络技术、通信技术、密码技术、信息安全技术、计算机科学、应用数学、信息论等多种学科的边缘性综合学科。网络信息安全是国家安全的重要基础,因为网络信息在国民经济建设、社会发展、国防和科学研究等领域的作用日益重要。实际上,网络的快速普及与发展、客户端软件多媒体化、协同计算、资源共享与开放、远程管理化、电子商务、金融电子化等已成为网络时代必不可少的产物。确保网络信息安全至关重要,没有网络信息的安全就谈不上网络信息的应用。当今,由于计算机互联网络的迅速发展和广泛应用,打破了传统的时间和空间的局限性,极大地改变了人们的工作方式和生活方式,促进了经济和社会的发展,提高了人们的工作水平和生活质量。计算机网络和通信是促进信息化社会发展的最活跃的因素。然而,任何事物的发展都具有两重性。由于计算机互联网络的国际化、社会化、开放化、个性化的特点,使得它在向人们提供网络信息共享、资源共享和技术共享的同时,也带来了不安全的隐患。网络信息安全问题已威胁到国家的政治、经济和国防等领域。这是因为对互联网络的非法侵入或人为的故意破坏,将会轻而易举地改变互联网络上的应用系统或导致网络瘫痪,从而使得网络用户在军事、经济、政治上造成无法弥补的巨大损失。因此,很早就有人提出了"信息战"的概念,并将信息武器列为继原子武器、生物武器和化学武器之后的第四大武器。网络信息的泄漏、篡改、假冒和重传,黑客人侵,非法访问,计算机犯罪,计算机病毒传播等对网络信息安全已构成重大威胁。如果这些问题不解决,国家安全就会受到威胁,电子政务、电子商务、网络银行、网络科研、远程教育和远程医疗等都将无法正常开展,个人的隐私也得不到保障。
……