作 者：周明全 吕林涛 李军怀

书代号：274000

I S B N：978-7-5606-2448-8

出版日期：2010-08

印刷日期：2019-04

业务分类：本科;

图书库存：无货

纸书价格：31.45 元 原价：43.00元

本书是一本计算机网路安全方面的专业教材，主要介绍了网路安全的基础理论

和关键技术。本书遵循理论与实际相结合的原则，既注重基本原理、概念的準确严谨，又关注技术内容的新颖和先进性。

本书是在第一版的基础上修订的，增加了黑客攻击和防範技术、网路漏洞扫描技术，删除了“代理服务及套用”一章。

本书共分为12章，内容包括网路安全概述、密码技术、密钥管理技术、数字签名与认证技术、黑客攻击和防範技术、网路漏洞扫描技术、网路入侵检测原理与技术、Internet基础设施的安全性、电子商务的安全技术及套用、包过滤技术原理及套用、防火墙技术以及信息隐藏技术。为配合教学，书中各章后均附有习题，以帮助学习者加深对书中内容的理解。本书附录中给出了近年来国家有关部门颁布的网路安全相关法规，读者可结合需要参考使用。

本书力求为读者展现目前计算机网路安全的新技术，内容具有系统性和实用性的特点，语言叙述通俗易懂，并精心设计了大量图表，易于理解。

本书可作为高等学校计算机及相关专业本科生或研究生的教材，也可作为网路信息安全领域专业人员的参考书。

第1章 网路安全概述 1

1.1 网路安全的基础知识 1

1.1.1 网路安全的基本概念 2

1.1.2 网路安全的特徵 2

1.1.3 网路安全的目标 3

1.1.4 网路安全需求与安全机制 3

1.2 威胁网路安全的因素 4

1.2.1 网路的安全威胁 5

1.2.2 网路安全的问题及原因 8

1.3 网路安全防护体系 9

1.3.1 网路安全策略 9

1.3.2 网路安全体系 14

1.4 网路安全的评估标準 19

1.4.1 可信计算机系统评价準则简介 19

1.4.2 安全标準简介 21

习题1 22

第2章 密码技术 23

2.1 密码技术的基本概念 23

2.2 古典密码体制 24

2.2.1 置换密码 24

2.2.2 代换密码 25

2.3 对称密码体系 28

2.3.1 流密码 28

2.3.2 分组密码 31

2.3.3 数据加密标準（DES） 31

2.3.4 高级加密标準（AES） 37

2.4 公钥（非对称）密码体制 47

2.4.1 公钥密码体制的基本概念 47

2.4.2 公钥密码体制的原理 48

2.4.3 RSA算法 50

2.4.4 RSA算法中的计算问题 51

2.4.5 RSA算法的安全性 53

2.4.6 RSA算法的实用性及数字签名 54

2.4.7 RSA算法和DES算法的特点 54

2.5 椭圆曲线密码体制 55

2.5.1 椭圆曲线 55

2.5.2 有限域上的椭圆曲线 60

2.5.3 椭圆曲线上的密码 61

习题2 62

第3章 密钥管理技术 63

3.1 密钥的管理概述 63

3.1.1 密钥的生成与分配 63

3.1.2 密钥的保护与存储 64

3.1.3 密钥的有效性与使用控制 65

3.2 密钥的分类 66

3.3 密钥分配技术 68

3.3.1 密钥分配实现的基本方法和基本工具 68

3.3.2 密钥分配系统实现的基本模式 69

3.3.3 密钥的验证 70

3.4 公开密钥基础设施（PKI） 71

3.4.1 PKI概述 71

3.4.2 公钥密码体制的原理与算法 73

3.4.3 公钥证书 75

3.4.4 公钥证书的管理 77

3.4.5 PKI信任模型 80

习题3 83

第4章 数字签名与认证技术 84

4.1 数字签名概述 84

4.1.1 数字签名的概念 84

4.1.2 数字签名技术应满足的要求 85

4.1.3 数字签名的原理 86

4.1.4 数字签名技术 87

4.2 数字签名标準及数字签名算法 90

4.2.1 DSS与RSA的比较 91

4.2.2 数字签名算法DSA 91

4.2.3 数字签名算法Hash 93

4.2.4 数字签名算法RSA 93

4.3 其他数字签名体制 93

4.3.1 基于离散对数问题的数字签名体制 93

4.3.2 基于大数分解问题的数字签名体制 96

4.4 散列函式与讯息认证 98

4.4.1 散列函式的定义及性质 98

4.4.2 散列函式的结构 99

4.4.3 安全散列函式（SHA） 100

4.4.4 讯息认证 103

4.5 认证及身份验证技术 104

4.5.1 单向认证技术 104

4.5.2 交叉认证技术 106

4.5.3 身份验证技术 109

4.5.4 身份认证系统实例——Kerberos系统 111

4.5.5 X.509认证技术 112

习题4 113

第5章 黑客攻击和防範技术 114

5.1 黑客攻击及其原因 114

5.1.1 黑客及其起源 114

5.1.2 黑客入侵与攻击 115

5.1.3 黑客攻击的动机及其成功的原因 118

5.2 黑客攻击的流程 120

5.2.1 网路踩点 121

5.2.2 网路扫描 122

5.2.3 黑客查点 127

5.2.4 获取访问权 128

5.2.5 许可权提升 129

5.2.6 窃取信息 129

5.2.7 清除痕迹 129

5.2.8 创建后门 130

5.2.9 拒绝服务攻击 130

5.3 黑客攻击技术分析 131

5.3.1 协定漏洞渗透 131

5.3.2 密码分析还原 132

5.3.3 套用漏洞分析与渗透 133

5.3.4 社会工程学方法 134

5.3.5 恶意拒绝服务攻击 136

5.3.6 病毒或后门攻击 137

5.4 网路环境下的攻击 138

5.4.1 针对远程接入的攻击 138

5.4.2 针对防火墙的攻击 140

5.4.3 网路拒绝服务攻击 142

习题5 145