新华书店全新正版,极速发货,假一罚十,可开电子发票,请放心购买。
¥ 41.14 6.9折 ¥ 59.8 全新
库存4件
作者王群 李馥娟
出版社清华大学出版社
ISBN9787302563471
出版时间2020-11
装帧平装
开本16开
定价59.8元
货号1202167991
上书时间2024-10-23
本书在知识体系的构建和内容选择上进行了科学安排,在信息呈现方式上花费了大量时间和精力,力求能够体现以下特色。
一是实。作为一本适用于本科生和研究生教学需要的专业教材,在内容组织上必须全面系统,尤其是基础知识要成体系,不能存在知识点上的盲区。同时,在内容的表述上要准确,要言简意赅,词要达意,而且全书应保持语言风格上的一致性,尽量不让读者在语言理解上花费时间。还有,要善于凝练和总结,计算机网络安全内容涉及许多标准和规范,但在教材中不能简单地将其罗列,而需要在吃透内容的同时,再用易于被读者接受的叙述语言和图表方式表述出来。
二是新。在专业知识的学习上,不能一味地追求实用主义,而必须强调专业的基础理论,以培养专业知识扎实、有专业后劲的专门人才。但是,对于计算机网络安全来说,作为一门非常“接地气”的课程,在内容的选择上必须体现“新”字,即教材内容要能够充分反映网络安全现状,对于常见网络安全问题的解决,要能够在教材中找到具体的方法或给予必要的指导。同时,在学习了本课程后,能够形成针对网络空间的整体安全观,掌握系统解决各类网络安全问题的方法或思路。
三是全。这里所讲的全是指内容的完整性。其实,在网络安全事件频发、安全风险不断增加的今天,要将计算机网络安全涉及的内容放在一本书中讲解几乎是不现实的。为了使本书内容尽可能全面地涵盖计算机网络安全知识,在章节安排及每章内容选择上都进行了充分考虑和周密安排,尽可能使计算机网络安全中所涉及的主要内容和关键技术(尤其是一些新技术)都能够在教材中得以体现。
本书主要内容包括计算机网络安全概述、网络安全密码学基础、PKI/PMI技术及应用、身份认证技术、TCP/IP体系的协议安全、恶意代码与防范、网络攻击与防范、防火墙技术及应用、VPN技术及应用和网络安全前沿技术等。其中,书中带“*”的章节是目前计算机网络安全中较新的内容,在具体教学过程中可根据教学目标、课程设置、课时安排等教学计划来选用。
考虑到教学需要,也为了能够充分体现每章内容在结构上的连续性,本书内容不再涉及具体的实验和操作指导,而单独编写了另一本实验指导书——《计算机网络安全实验实训》,书中有针对性地设计了大量的实验和实训内容,用以指导实验课程和实训项目的进行。
本书提供教学大纲、教学课件、电子教案、教学进度表等配套资源; 本书还提供220分钟的微课视频。资源下载提示
课件等资源: 扫描封底的“课件下载”二维码,在公众号“书圈”下载。
《计算机网络安全技术》被遴选为江苏省精品教材。《计算机网络安全技术》(第2版)是在*版的基础上细化、凝练、去粗存精,不断完善而成,体现了实(基础知识讲解详实)、新(知识点反映了网络安全的*现状)、全(内容系统全面)等特点。 本书共分10章,主要内容包括计算机网络安全基础、网络安全密码学基础、PKI/PMI技术及应用、身份认证技术及应用、TCP/IP体系结构的协议安全、计算机病毒及防治、网络攻击与防御、防火墙技术与应用、VPN技术与应用、网络安全前沿技术等。
王群,男,教授,工学博士,江苏警官学院计算机信息与网络安全系主任。“中国教育信息化专家库”成员,中国计算机学会会员,江苏省计算机学会高级会员,江苏省计算机学会第七届理事会理事,江苏省信息安全协会理事,第3届学院教学名师,省部级名师培养对象。长期以来,主要从事计算机网络和信息安全方面的教学、科研、信息建设与管理工作。
素材下载
第1章计算机网络安全概述
1.1计算机网络安全研究的动因
1.1.1网络自身的设计缺陷
1.1.2Internet应用的快速发展带来的安全问题
1.2信息安全、网络安全、网络空间安全
1.2.1信息安全
1.2.2网络安全
1.2.3网络空间安全
1.2.4信息安全、网络安全、网络空间安全的区别
1.3网络安全威胁的类型
1.3.1物理威胁
1.3.2软件漏洞威胁
1.3.3身份鉴别威胁
1.3.4线缆连接威胁
1.3.5有害程序威胁
1.4安全策略和安全等级
1.4.1安全策略
1.4.2安全性指标和安全等级
1.5网络安全模型
1.5.1综合安全服务模型
1.5.2网络通信和访问安全模型
*1.6信息安全等级保护
1.6.1信息安全等级保护的等级划分和实施原则
1.6.2信息安全等级保护2.0
1.7常用的网络安全管理技术
1.7.1物理安全技术
1.7.2安全隔离
1.7.3访问控制
1.7.4加密通道
1.7.5蜜罐技术
1.7.6灾难恢复和备份技术
1.7.7上网行为管理
习题1
第2章网络安全密码学基础
2.1数据加密概述
2.1.1数据加密的必要性
2.1.2数据加密的基本概念
2.1.3对称加密和非对称加密
2.1.4序列密码和分组密码
2.1.5网络加密的实现方法
2.1.6软件加密和硬件加密
2.2古典密码介绍
2.2.1简单替换密码
2.2.2双重置换密码
2.2.3“一次一密”密码
2.3对称加密——流密码
2.3.1流密码的工作原理
2.3.2A5/1算法
2.3.3RC4算法
2.4对称加密——分组密码
2.4.1Feistel密码结构
2.4.2数据加密标准
2.4.3三重数据加密标准
2.4.4高级加密标准
2.4.5其他分组密码算法
2.5非对称加密
2.5.1非对称加密概述
2.5.2RSA算法
2.5.3DiffieHellman密钥交换
2.5.4椭圆曲线密码
2.6数字签名
2.6.1数字签名的概念和要求
2.6.2利用对称加密方式实现数字签名
2.6.3利用非对称加密方式实现数字签名
2.7消息认证和Hash函数
2.7.1消息认证的概念和现状
2.7.2消息认证码
2.7.3Hash函数
2.7.4消息认证的一般实现方法
2.7.5报文摘要MD5
2.7.6安全散列算法SHA512
2.7.7基于Hash的消息认证码
2.8密钥的管理
2.8.1对称加密系统中的密钥管理
2.8.2非对称加密系统中的密钥管理
习题2
第3章PKI/PMI技术及应用
3.1PKI概述
3.1.1PKI的概念
3.1.2PKI与网络安全
3.1.3PKI的组成
3.2认证机构
3.2.1CA的概念
3.2.2CA的组成
3.2.3CA之间的信任关系
3.2.4密钥管理
3.3证书及管理
3.3.1证书的概念
3.3.2数字证书的格式
3.3.3证书申请和发放
3.3.4证书撤销
3.3.5证书更新
3.3.6数字证书类型
3.4PMI技术
3.4.1PMI的概念
3.4.2PMI的组成
3.4.3基于角色的访问控制
3.4.4PMI系统框架
3.4.5PMI与PKI之间的关系
3.5.2LDAP的模型
3.5.3LDAP的功能模块和工作过程
习题3
第4章身份认证技术
4.1身份认证概述
4.1.1身份认证的概念
4.1.2认证、授权与审计
4.2基于密码的身份认证
4.2.1密码认证的特点
4.2.2密码认证的安全性
4.2.3S/Key协议
4.2.4Lamport算法
4.2.5密码认证中的其他问题
4.3基于地址的身份认证
4.3.1地址与身份认证
4.3.2智能卡认证
4.4生物特征身份认证
4.4.1生物特征认证的概念
4.4.2指纹识别
4.4.3虹膜识别
4.4.4人脸识别
4.5零知识证明身份认证
4.5.1零知识证明身份认证的概念
4.5.2交互式零知识证明
4.5.3非交互式零知识证明
4.6Kerberos协议
4.6.1Kerberos协议简介
4.6.2Kerberos系统的组成
4.6.3Kerberos的基本认证过程
4.7SSL协议
4.7.1SSL概述
4.7.2SSL握手协议
4.7.3SSL记录协议
4.8RADIUS协议
4.8.1RADIUS协议的功能和结构
4.8.2RADIUS工作原理
*4.9统一身份认证技术
4.9.1基于SAML 2.0的身份认证
4.9.2基于OAuth 2.0的身份认证
4.9.3基于OpenID的身份认证
习题4
第5章TCP/IP体系的协议安全
5.1TCP/IP体系
5.1.1TCP/IP体系的分层特点
5.1.2TCP/IP各层的主要功能
5.1.3TCP/IP网络中分组的传输示例
5.2TCP/IP体系的安全
5.2.1针对头部的安全
5.2.2针对协议实现的安全
5.2.3针对验证的安全
5.2.4针对流量的安全
5.3ARP安全
5.3.1ARP概述
5.3.2ARP欺骗
5.3.3ARP欺骗的防范
5.4DHCP安全
5.4.1DHCP概述
5.4.2DHCP的安全问题
5.4.3非法DHCP服务的防范
5.5TCP安全
5.5.1TCP概述
5.5.2TCP的安全问题
5.5.3操作系统中TCP SYN泛洪的防范
5.6DNS安全
5.6.1DNS概述
5.6.2DNS的安全问题
5.6.3域名系统安全扩展
5.6.4DNS系统的安全设置
习题5
第6章恶意代码与防范
6.1恶意代码概述
6.1.1恶意代码的概念、类型和特征
6.1.2恶意代码的演进过程及特性
6.2计算机病毒概述
6.2.1计算机病毒的概念
6.2.2计算机病毒的特征
6.2.3计算机病毒的分类
6.2.4计算机病毒的演变过程
6.3蠕虫的清除和防范方法
6.3.1蠕虫的概念和特征
6.3.2蠕虫的分类和主要感染对象
6.3.3系统感染蠕虫后的表现
6.3.4蠕虫的防范方法
6.4脚本病毒的清除和防范方法
6.4.1脚本的特征
6.4.2脚本病毒的特征
6.4.3脚本病毒的防范方法
6.5木马的清除和防范方法
6.5.1木马的特征和类型
6.5.2木马的隐藏方式
6.5.3系统中植入木马后的运行和表现形式
6.5.4木马的防范方法
6.5.5病毒、蠕虫和木马
6.6间谍软件和防范方法
6.6.1间谍软件的概念
6.6.2间谍软件的入侵方式
6.6.3间谍软件的防范
6.6.4软件嵌入式广告
*6.7勒索软件
6.7.1勒索软件的概念和特征
6.7.2勒索软件的发展及典型勒索软件介绍
6.7.3勒索软件的防范方法
习题6
第7章网络攻击与防范
7.1网络攻击概述
7.1.1网络入侵与攻击的概念
7.1.2拒绝服务攻击
7.1.3利用型攻击
7.1.4信息收集型攻击
7.1.5假消息攻击
7.1.6脚本和ActiveX攻击
7.2DoS和DDoS攻击与防范
7.2.1DoS攻击的概念
7.2.2DDoS攻击的概念
7.2.3利用软件运行缺陷的攻击和防范
7.2.4利用防火墙防范DoS/DDoS攻击
7.3IDS技术及应用
7.3.1IDS的概念
7.3.2IDS的分类
7.3.3IDS的信息收集
7.3.4IDS的信息分析
7.3.5IDS的主要实现技术
7.3.6IDS部署实例分析
7.3.7IDS的特点
7.4IPS技术及应用
7.4.1IPS的概念
7.4.2IPS的分类
7.4.3IPS的发展
*7.5漏洞扫描
7.5.1漏洞扫描的概念
7.5.2漏洞扫描的步骤和分类
7.5.3漏洞扫描系统
习题7
第8章防火墙技术及应用
8.1防火墙技术概述
8.1.1防火墙的概念、基本功能及工作原理
8.1.2防火墙的基本准则
8.2防火墙的应用
8.2.1防火墙在网络中的应用
8.2.2防火墙应用的局限性
8.3防火墙的基本类型
8.3.1包过滤防火墙
8.3.2代理防火墙
8.3.3状态检测防火墙
8.3.4分布式防火墙
8.4个人防火墙技术
8.4.1个人防火墙概述
8.4.2个人防火墙的主要功能
8.4.3个人防火墙的主要技术
8.4.4个人防火墙的现状及发展
*8.5Web应用防火墙
8.5.1Web应用安全概述
8.5.2传统网络安全产品的局限性
8.5.3Web应用防火墙技术
8.5.4Web应用防火墙的应用
*8.6网络安全态势感知
8.6.1网络安全态势感知产生的背景
8.6.2网络安全态势感知的概念
8.6.3网络安全态势感知的实现原理
8.6.4网络安全态势感知的实现方法
习题8
第9章VPN技术及应用
9.1VPN技术概述
9.1.1VPN的概念
9.1.2VPN的基本类型及应用
9.1.3VPN的实现技术
9.1.4VPN的应用特点
9.2VPN的隧道技术
9.2.1VPN隧道的概念
9.2.2隧道的基本类型
9.3实现VPN的第二层隧道协议
9.3.1PPTP
9.3.2L2F
9.3.3L2TP
9.4实现VPN的第三层隧道协议
9.4.1GRE
9.4.2IPSec
9.5VPN实现技术
*9.5.1MPLS VPN
9.5.2SSL VPN
习题9
*第10章网络安全前沿技术
10.1可信计算
10.1.1可信计算概述
10.1.2可信根
10.1.3信任链
10.1.4密钥和证书体系
10.1.5可信平台模块和可信计算平台
10.2大数据安全
10.2.1大数据概述
10.2.2大数据关键技术
10.2.3大数据安全挑战
10.2.4大数据安全技术
10.3物联网安全
10.3.1物联网概述
10.3.2物联网的结构
10.3.3物联网的安全挑战
10.3.4物联网安全技术
10.4区块链技术
10.4.1区块链技术概述
10.4.2区块链基础架构
10.4.3区块链数据结构
10.4.4区块链网络
10.4.5区块链共识机制
10.4.6智能合约
10.5暗网
10.5.1暗网概述
10.5.2Tor网络
10.5.3洋葱路由
习题10
参考文献
视频等资源: 扫描封底刮刮卡中的二维码,再扫描书中相应章节中的二维码,可以在线学习。
本书在编写过程中得到了清华大学出版社魏江江分社长的大力支持,也得到了作者家人及同事们的帮助,尤其是诸葛程晨博士、徐杰博士、刘家银博士对书中文字内容进行了校对,并细心制作了教学课件。由于作者水平有限,书中难免存在一些缺点,希望广大师生和读者批评指正。
作者2020年8月
— 没有更多了 —
以下为对购买帮助不大的评价