本书主要从网路安全的基本原理和实践技术两个方面，系统分析了网路安全各种常见的安全威胁，提出了网路安全原理的本质，给出了网路安全的各种主要防御技术。全书从网路安全体系上分三部分：第一部分，计算机网路安全基础，介绍网路安全概述、物理安全、网路协定安全和网路攻击；第二部分，主动防御技术，包括密码编码学基础、数字认证、PKI与PMI、身份认证、VPN技术、Web安全、作业系统及软体平台安全；第三部分，被动防御技术，包括计算机病毒及其防範、防火墙、入侵检测等。本书既注重基本原理的阐述，又关注网路安全的新动向，适时增加了实践的新技术。每章最后都配有习题，用来检查学习效果。本书重点突出、难易适当、实例丰富、实用性强。

本书为21世纪高等学校规划教材。

本书可作为高等院校计算机科学与技术等专业网路安全、计算机系统安全等课程的教材，也可供从事网路安全研究和计算机系统安全管理等领域的人员参考。

第1章　网路安全概述

第2章　物理安全

第3章　网路协定安全

第4章　网路攻击

第5章　病毒

第6章　密码编码学基础

第7章　数字认证

第8章　PKI和PMI

第9章　身份认证

第10章　防火墙

第11章　入侵检测

第12章　VPN技术

第13章　Web安全

第14章　作业系统及软体平台安全

参考文献

作者：戚文静，刘学 主编

ISBN：10位[7508431979] 13位[9787508431970]

出版社：中国水利水电出版社

出版日期：2005-9-1

定价：￥28.00 元

本书从网路安全的基本理论和技术出发，深入浅出、循序渐进的讲述了网路安全的基本原理、技术套用配置方法。内容全面，通俗易懂，理论与实践相得益彰。全书分为11章，内容涉及：网路安全体系结构、密码学基础、密码学套用、防火墙、攻击技术、病毒与防範、入侵检测、WWW安全、E-mail安全、作业系统安全等等。

本书概念準确，选材适当，结构清晰，注重理论与实践的结合。每章都配有1～2个套用实例，并详细讲解使用了配置，既有助于帮助读者对理论的理解和掌握，也可作为实验指导资料。

本书可作为高等学校计算机、信息安全、网路工程、信息工程等专业信息安全课程的教材，也可供成人高校、高职高专和民办院校计算机等相关专业的网路安全课程教材，还可作为信息安全培训教材及信息技术人员的参考书。

本书特色：

·採用“任务驱动”的编写方式，引入案例和启发式教学方法；

·提供电子教案、案例素材等教学资源，教材立体化配套；

·满足高等院校套用型人才培养的需要。

序

前言

第1章 网路安全概述

本章学习目标

1.1 网路安全的基本概念

1.1.1 网路安全的定义及相关术语

1.1.2 主要的网路安全威胁

1.1.3 网路安全策略

1.1.4 网路安全模型

1.2 网路安全现状

1.2.1 网路安全现状

1.2.2 研究网路安全的意义

1.3 网路安全保障体系及相关立法

1.3.1 美国政府信息系统的安全防护体系

1.3.2 中国网路安全保障体系

习题一

第2章 网路体系结构及协定基础

本章学习目标

2.1 网路的体系结构

2.1.1 网路的层次结构

2.1.2 服务、接口和协定

2.2 OSI模型及其安全体系

2.2.1 OSI-RM

2.2.2 OSI模型的安全服务

2.2.3 OSI模型的安全机制

2.2.4 OSI模型的安全机制

2.2.5 OSI安全服务与安全机制的关係

2.3 TCP/IP模型及其安全体系

2.3.1 TCP/IP参考模型

2.3.2 TCP/IP的安全体系

2.4 常用网路协计和服务

2.4.1 常用网路协定

2.4.2 常用网路服务

2.5 Windows常用网路命令

2.5.1 ping命令

2.5.2 ipconfig命令

2.5.3 nestat命令

2.5.4 tracert命令

2.5.5 net命令

2.5.6 nbtstat命令

2.5.7 ftp命令

2.5.8 telnet命令

2.6 协定分析工具——Sinffer Pro套用

2.6.1 Sinffer Pro的启动和设定

2.6.2 解码分析

习题

第3章 密码学基础

本章学习目标

3.1 密码学概述

3.1.1 密码学的发展史

3.1.2 密码系统的概念

3.1.3 密码的分类

3.1.4 近代加密分类

3.1.5 密码的破译

3.2 古典密码学

3.2.1 代换密码

3.2.2 置换密码

3.3 对称密码学

3.3.1 分组密码概述

3.3.2 分组密码的基本设计思想——Feistel网路

3.3.3 DES算法

3.3.4 高级加密标準——AES

3.3.5 对称密码的工作模式

3.4 非对称密码算法

3.4.1 RSA算法

3.4.2 Diffie-Hellman算法

第4章 密码学套用

本章学习目标

4.1 密钥管理

……

第5章 防火墙技术

第6章 网路攻击技术

第7章 入儒家检测技术

第8章 计算机病毒与反病毒技术

第9章 WWW安全

第10章 电子邮件安全

第11章 Windows2000系统的安全机制

参考文献

在信息化社会中，人们对计算机网路的依赖日益增强。越来越多的信息和重要数据资源存储和传输于网路中，通过网路获取和交换信息的方式已成为当前主要的信息沟通方式之一。与此同时，由于网路安全事件频繁发生，使得网路安全成为倍受关注的问题。尤其是网路上各种新业务(如电子商务、网路银行等)的兴起以及各种专用网路(如金融网)的建设，对网路的安全性提出了更高的要求。攻击、入侵行为和病毒的传播严重威胁着网路中各类资源的安全性，极大地损害了网路使用者的利益，也为网路套用的健康发展带来巨大的障碍。因此，网路安全问题已成为各国政府普遍关注的问题，网路安全技术也成为信息技术领域的重要研究课..

随着计算机科学与技术的飞速发展，计算机的套用已经渗透到国民经济与人们生活的各个角落，正在日益改变着传统的人类工作方式和生活方式。在我国高等教育逐步实现大众化后，越来越多的高等院校会面向国民经济发展的第一线，为行业、企业培养各级各类高级套用型专门人才。为了大力推广计算机套用技术，更好地适应当前我国高等教育的跨越式发展，满足我国高等院校从精英教育向大众化教育的转变，符合社会对高等院校套用型人才培养的各类要求，我们成立了"21世纪高等院校规划教材编委会"，在明确了高等院校套用型人才培养模式、培养目标、教学内容和课程体系的框架下，组织编写了本套"21世纪高等院校规划教材"..