网络安全技术

图书标准信息

• 作者 刘化君
• 出版社 机械工业出版社
• 出版时间 2022-07
• 版次 1
• ISBN 9787111703525
• 定价 79.80元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 444页
• 字数 690千字

【内容简介】

全书内容共9章，分为网络安全理论（第1~3章）、网络攻防与安全应用（第4、5章）、密码学及其应用（第6~8章）、网络安全实验（第9章）四部分。网络安全理论主要讨论了网络安全的概念、网络安全体系、网络协议安全性分析;网络攻防与安全应用从攻与防两个角度讨论了网络中的消息传输安全、信息资源及系统访问控制、安全应用技术;密码学及其应用主要介绍了密码学基础及其在网络安全中的应用技术；网络安全实验从搭建网络安全实验环境开始，分实验专题讨论了网络安全攻防、密码学及其应用、网络安全应用，使网络安全理论与实践紧密结合起来。各章均有练习与思考。本书适用范围广，既可以作为高等院校网络空间安全、信息安全等计算机类和电子信息类专业本科生及研究生的教材或教学参考书,又可以作为相关领域研究人员和工程技术人员的参考书。

【目录】

前言

第1章绪论

1.1何谓网络安全

1.1.1网络安全的历史回顾

1.1.2网络安全

1.1.3与网络安全相关的概念

1.2网络安全风险分析与评估

1.2.1网络面临的安全性威胁

1.2.2影响网络安全的因素

1.2.3网络安全风险评估

1.3网络安全策略

1.3.1网络安全策略等级

1.3.2网络安全策略的主要内容

1.4网络安全的关键技术

1.4.1网络安全研究的主要内容

1.4.2网络安全防护技术

1.5网络安全研究与发展

小结与进一步学习建议

练习与思考

第2章网络安全体系

2.1OSI安全体系结构

2.1.1安全体系结构的五类安全服务

2.1.2安全体系结构的八种安全机制

2.1.3网络安全防护体系架构

2.2网络安全模型

2.2.1网络访问安全模型

2.2.2网络系统安全模型

2.3可信计算

2.3.1可信计算的概念

2.3.2可信计算网络安全防护体系

2.4网络安全标准及管理

2.4.1网络安全标准体系

2.4.2网络安全标准

2.4.3网络数据安全标准

2.4.4网络安全管理

小结与进一步学习建议

练习与思考

第3章网络协议安全性分析

3.1网络协议分析

3.1.1网络协议分析技术

3.1.2网络协议分析工具

3.2网络接口层的安全性

3.2.1物理层安全

3.2.2数据链路层安全风险

3.3网络层协议的安全性

3.3.1网络层协议分析

3.3.2IPv4的安全威胁

3.3.3ARP的安全风险

3.3.4ICMP的安全风险

3.4传输层协议的安全性

3.4.1TCP分析

3.4.2TCP的安全威胁

3.4.3UDP的安全缺陷

3.5应用层协议的安全性

3.5.1HTTP的安全性

3.5.2DNS的安全风险

3.5.3电子邮件系统协议安全威胁

3.6TCP/IP安全性能的改进

小结与进一步学习建议

练习与思考

第4章网络攻击与防范

4.1网络攻击

4.1.1网络攻击的概念

4.1.2网络攻击的一般流程

4.1.3网络攻击的常用手段

4.2网络信息收集

4.2.1网络口令破解

4.2.2网络信息资源查找

4.2.3网络漏洞扫描

4.2.4网络查点

4.3网络监听

4.3.1网络监听的原理

4.3.2网络监听方式

4.3.3网络嗅探器设计

4.3.4网络监听检测及防范

4.4欺骗攻击及防范

4.4.1IP欺骗攻击与防范

4.4.2ARP欺骗攻击与防范

4.4.3ICMP路由重定向攻击与防范

4.5拒绝服务攻击及防御

4.5.1DoS攻击

4.5.2DDoS攻击

4.5.3DoS/DDoS攻击的检测及响应

4.6Web应用攻击及防范

4.6.1SQL注入攻击与防范

4.6.2XSS攻击及防范

4.6.3Web应用的其他攻击形式

小结与进一步学习建议

练习与思考

第5章网络安全防护

5.1网络资源访问控制

5.1.1网络资源访问控制的基本概念

5.1.2网络资源访问控制的安全策略

5.1.3访问控制的常见模型

5.1.4网络资源访问控制模型的实现

5.2网络防火墙

5.2.1防火墙的基本概念

5.2.2防火墙的工作原理

5.2.3防火墙的体系结构

5.2.4防火墙的部署

5.2.5典型硬件防火墙的配置

5.3入侵检测

5.3.1入侵检测的概念及模型

5.3.2入侵检测的分析方法

5.3.3入侵检测系统的设置、部署及

性能评价

5.3.4典型入侵检测系统应用实例

5.4恶意代码防范与应急响应

5.4.1恶意代码与应急响应的概念

5.4.2特洛伊木马

5.4.3网页恶意代码

5.4.4僵尸网络

5.5网络攻击取证与安全审计

5.5.1电子数据取证

5.5.2网络安全审计

小结与进一步学习建议

练习与思考

网络安全技术目录第6章密码学基础

6.1密码学概述

6.1.1密码学发展历程

6.1.2密码学的基本概念

6.1.3密码算法概览

6.1.4网络加密

6.2古典密码算法

6.2.1替代密码

6.2.2转置密码

6.3典型对称密钥密码系统

6.3.1数据加密标准（DES）

6.3.2高级数据加密标准（AES）

6.3.3我国商用分组密码算法

（SM4）

6.4典型公钥密码系统

6.4.1公钥密码系统的概念

6.4.2RSA密码体制

6.4.3Diffie-Hellman密钥交换协议

6.4.4ElGamal密码体制

6.4.5椭圆曲线密码体制

6.5密码分析

6.5.1基于可利用信息的密码

分析方法

6.5.2基于破译技术的密码分析方法

小结与进一步学习建议

练习与思考

第7章密码技术应用

7.1消息认证

7.1.1哈希函数

7.1.2消息摘要（MD）算法

7.1.3安全哈希算法（SHA）

7.1.4消息认证码（MAC）

7.2数字签名

7.2.1数字签名的概念

7.2.2利用RSA密码系统实现

数字签名

7.2.3利用ElGamal密码系统实现

数字签名

7.2.4利用椭圆曲线密码实现数字

签名

7.3身份认证

7.3.1Kerberos认证交换协议

7.3.2X.509认证服务

7.3.3数字证书

7.3.4常用网络身份认证方式

7.4公开密钥基础设施

7.4.1PKI的组成及其服务

7.4.2PKI证书

7.4.3密钥管理

7.4.4基于PKI的应用实例

小结与进一步学习建议

练习与思考

第8章网络安全应用

8.1IP安全

8.1.1IPSec安全体系结构

8.1.2IPSec安全协议

8.1.3IPSec的工作过程及应用

8.2虚拟专用网技术

8.2.1VPN技术原理

8.2.2VPN的应用类型

8.2.3VPN的实现及其隧道协议

8.2.4基于IPSec的VPN应用实现

8.3安全电子邮件

8.3.1电子邮件系统的工作原理

8.3.2安全电子邮件技术及协议

8.3.3安全电子邮件的收发

8.4Web安全技术

8.4.1Web服务的安全性

8.4.2SSL/TLS协议及其应用

8.4.3安全电子交易

8.5移动互联网安全

8.5.1移动互联网安全威胁

8.5.2移动互联网安全防护

8.6网络空间新形态应用安全

8.6.1软件