本書重點闡述網絡信息安全的基礎理論和基礎知識,側重論述安全技術的選擇策略,安全保密的構建方法和實現技能。本書共14章,主要內容包括:網絡信息安全概論、物理安全與Internet服務安全、網絡信息密碼技術、數字簽名與認證技術、網絡安全協議、無線網絡安全機制、網絡信息的訪問控制與防火墻技術、入侵檢測技術、網絡數據庫安全與備份技術、病毒防范技術、遠程控制與黑客人侵、信息隱藏與數字水印技術、網絡安全測試工具及其應用、網絡信息安全實驗及實訓指導等。本書配有免費電子教學課件。
本書內容豐富,結構合理,可作為普通高等院校和高等職業技術學校信息安全、計算機及相關專業課程的教材,也可供從事網絡信息安全方面工作的工程技術人員參考。
第1章 網絡信息安全概論
1.1 網絡信息安全的重要意義
1.2 網絡信息安全的主要內容
1.3 網絡信息安全中的非技術因素
本章小結
思考題
第2章 物理安全和Internet服務安全
2.1 物理安全
2.1.1 計算機機房的安全等級
2.1.2 機房場地的環境選擇
2.1.3 電源
2.1.4 環境與人身安全
2.1.5 電磁泄露
2.1.6 網絡設備和計算機設備防泄露措施
2.2 Internet安全問題
2.2.1 Internet安全狀況和欠安全原因
2.2.2 TCP/IP,UDP和ICMP協議
2.3 電子郵件的安全
2.3.1 E-mail的工作原理和傳輸過程
2.3.2 E-mail的安全漏洞
2.3.3 E-mail的安全措施
2.4 域名系統的安全威脅
2.4.1 域名系統的作用
2.4.2 域名系統的安全威脅
2.4.3 域名系統的威脅解除
2.5 IP地址的安全問題
2.5.1 IP地址的安全威脅
2.5.2 II)欺騙攻擊的防備
2.6 Web站點的安全問題
2.6.1 Web站點的功能
2.6.2 Web服務器的安全漏洞
2.6.3 Web站點的安全措施
2.6.4 遠程登錄(Zelnet)的安全問題
2.7 文件傳輸的安全問題
2.7.1 文件傳輸的功能
2.7.2 1w的擴展安全功能
2.7.3 FIP的安全漏洞
2.7.4 FFP的安全措施
本章小結
思考題
第3章 網絡信息密碼技術
3.1 密碼技術簡介
3.1.1 密碼技術基本概念
3.1.2 密碼技術的分類
3.2對稱密碼體系
3.2.1 數據加密標準、加密算法和工作模式
3.2.2 高級加密標準、加密算法和解密算法
3.2.3 序列密碼
3.2.4 分組密碼
3.3 非對稱密碼體系
3.3.1 RSA算法
3.3.2其他公鑰密碼體系
3.4 密碼管理
3.4.1 密鑰生成
3.4.2 非線性密鑰空間
3.4.3 發送密鑰
3.4.4 驗證密鑰
3.4.5 更新密鑰
3.4.6 存儲密鑰
3.4.7密鑰有效期
3.4.8公鑰密碼管理
本章小結
思考題
第4章 數字簽名與認證技術
4.1 數字簽名
4.1.1 傳統簽名與數字簽名
4.1.2 數字簽名的目的和功能
4.1.3 數字簽名應具有的性質和要求
4.1.4 數字簽名的分類
4.1.5 基于對稱與非對稱密碼系統的數字簽名
4.1.6 數字簽名及相關標準
4.1.7 群簽名
4.1.8 簽名
4.1.9 多重數字簽名
……
第5章網絡安全協議
第6章無線網絡安全機制
第7章網絡信息的訪問控制與防火墻技術
第8章入侵檢測技術
第9章網絡數據庫安全與備份技術
第10章病毒防范技術
第11章遠程控制與黑客入侵
第12章信息隱藏與數字水印技術
第13章網絡信息安全測試工具及其應用
第14章網絡信息安全實驗及實訓指導
附錄A 英文縮略詞英漢對照表
參考文獻
第1章 網絡信息安全概論
本章提要
本章首先闡述網絡信息安全的重要意義,指出信息安全是國家安全的重要基礎;然后簡要介紹本課程的主要內容:物理安全與Internet安全、網絡信息密碼技術、數字簽名與認證技術、網絡安全協議、無線網絡安全機制、網絡信息的訪問控制與防火墻技術、入侵檢測技術、網絡數據庫安全與備份技術、病毒防范技術、遠程控制與黑客入侵、信息隱藏與數字水印技術、網絡安全測試工具及其應用,以及網絡信息安全實驗及實訓指導;從社會學科的角度討論網絡信息安全中的非技術因素。
1.1 網絡信息安全的重要意義
21世紀是知識經濟時代,網絡化、信息化已成為現代社會的一個重要特征。在這個新時代里,網絡信息與我們息息相關。網絡信息安全是一個涉及網絡技術、通信技術、密碼技術、信息安全技術、計算機科學、應用數學、信息論等多種學科的邊緣性綜合學科。網絡信息安全是國家安全的重要基礎,因為網絡信息在國民經濟建設、社會發展、國防和科學研究等領域的作用日益重要。實際上,網絡的快速普及與發展、客戶端軟件多媒體化、協同計算、資源共享與開放、遠程管理化、電子商務、金融電子化等已成為網絡時代必不可少的產物。確保網絡信息安全至關重要,沒有網絡信息的安全就談不上網絡信息的應用。當今,由于計算機互聯網絡的迅速發展和廣泛應用,打破了傳統的時間和空間的局限性,極大地改變了人們的工作方式和生活方式,促進了經濟和社會的發展,提高了人們的工作水平和生活質量。計算機網絡和通信是促進信息化社會發展的最活躍的因素。然而,任何事物的發展都具有兩重性。由于計算機互聯網絡的國際化、社會化、開放化、個性化的特點,使得它在向人們提供網絡信息共享、資源共享和技術共享的同時,也帶來了不安全的隱患。網絡信息安全問題已威脅到國家的政治、經濟和國防等領域。這是因為對互聯網絡的非法侵入或人為的故意破壞,將會輕而易舉地改變互聯網絡上的應用系統或導致網絡癱瘓,從而使得網絡用戶在軍事、經濟、政治上造成無法彌補的巨大損失。因此,很早就有人提出了"信息戰"的概念,并將信息武器列為繼原子武器、生物武器和化學武器之后的第四大武器。網絡信息的泄漏、篡改、假冒和重傳,黑客人侵,非法訪問,計算機犯罪,計算機病毒傳播等對網絡信息安全已構成重大威脅。如果這些問題不解決,國家安全就會受到威脅,電子政務、電子商務、網絡銀行、網絡科研、遠程教育和遠程醫療等都將無法正常開展,個人的隱私也得不到保障。
……
