网络信息安全技术概论(第二版)

内容简介

    《网络信息安全技术概论（第2版）》系统介绍了计算机网络信息安全的基本理论和关键技术，主要内容包括：网络安全的基本概念、安全标准和网络安全防护体系、数据加密技术、密钥管理技术、数字签名和认证技术、黑客技术、漏洞扫描技术、入侵检测技术、Internet的基础设施安全技术、防火墙技术、计算机病毒与恶意代码的防治、基于生物特征的身份认证技术、信息隐藏技术和网络信息审计技术等。《网络信息安全技术概论（第2版）》的附录给出了近年来国家有关部门出台的网络安全方面的主要相关法规。

    《网络信息安全技术概论（第2版）》可作为高等学校信息安全、计算机科学与技术、信息管理和通信等专业及其他IT有关专业本科生和研究生的教材，也可作为从事网络信息安全技术的教学、科研和工程技术人员的参考书。

目录

前言

第1章?网络安全概述

1．1?网络安全的基础知识

1．1．1?网络安全的基本概念

1．1．2?网络安全的特征

1．1．3?网络安全的目标

1．2?威胁网络安全的因素

1．2．1?网络的安全威胁

1．2．2?网络安全的问题及原因

1．3?网络安全防护体系

1．3．1?网络安全策略

1．3．2?网络安全体系

1．4?网络安全的评估标准

1．4．1?信息安全评价标准

1．4．2?我国网络信息安全标准简介

习题1



第2章?密码技术

2．1?密码技术概述

2．2?古典密码体制

2．2．1?代换密码

2．2．2?置换密码

2．3?对称密码体制

2．3．1?分组密码概述

2．3．2?数据加密标准DES

2．3．3?加密标准AES

2．3．4?分组密码工作模式

2．3．5?流密码

2．4?非对称密码体制

2．4．1?非对称密码体制的基本概念

2．4．2?非对称密码体制的原理

2．4．3?RSA算法

2．4．4?RSA算法中的计算问题

2．4．5?RSA算法的安全性

2．4．6?非对称密码体制的应用

2．5?椭圆凹线密码体制

2．5．1?椭圆曲线

2．5．2?有限域上的椭圆曲线

2．5．3?椭圆曲线上的密码算法

2．5．4?椭圆曲线密码体制的安全性

2．6?密码技术应用案例

2．7?密码技术发展趋势

习题2



第3章?密钥管理技术

3．1?密钥管理技术概述

3．2?密钥的分类

3．3?密钥的协商与分发技术

3．3．1?双方密钥协商与Diffie-Hellman密钥交换协议

3．3．2?基于密钥分发中心的密钥分发

3．4?公钥基础设施PKI

3．4．1?PKI概述

3．4．2?公钥证书

3．4．3?公钥证书管理

3．4．4?PKI的信任模型

3．5?密钥管理技术应用

3．6?密钥管理技术发展趋势

习题3



第4章?数字签名与认证技术

4．1?数字签名的概念与原理

4．1．1?数字签名的概念

4．1．2?数字签名的原理

4．2?消息认证与哈希函数

4．2．1?哈希函数的性质

4．2．2?哈希函数的结构

4．2．3?安全哈希函数（SHA）

4．2．4?消息认证

4．3?数字签名体制

4．3．1?RSA数字签名体制

4．3．2?E1Gamal数字签名体制

4．3．3?数字签名标准DSS

4．4?身份认证技术

4．4．1?身份认证技术概述

4．4．2?单向认证技术

4．4．3?交叉认证技术

4．4．4?身份认证系统实例——Kerberos系统

4．4．5?x．509认证技术

4．5?认证技术应用案例

4．6?认证技术的发展趋势

习题4



第5章?黑客技术

5．1?黑客的基本概念及攻击动机

5．1．1?网络黑客的基本概念

5．1．2?黑客攻击的动机

5．2?黑客常用的攻击方法及流程

5．2．1?黑客入侵前的攻击方法

5．2．2?黑客入侵后的攻击方法

5．2．3?黑客常用的攻击流程

5．3?黑客常用的攻击技术

5．3．1?协议漏洞渗透技术

5．3．2?密码分析还原技术

5．3．3?应用漏洞分析与渗透技术

5．3．4?恶意拒绝服务攻击技术

5．3

摘要与插图

1.1.1网络安全的基本概念
　　网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络匕信息的保密性、完整性、可用性、真实性和可控性的相关技术与原理，都是网络安全所要研究的领域。
　　网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。
　　从不同的角度来说，网络安全具有不同的含义。从一般用户的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改等手段对用户信息的损害和侵犯，同时也希望用户信息不受非法用户的非授权访问和破坏。从网络运行和管理者角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用及非法控制等威胁，制止和防御网络“黑客”的攻击。
　　对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免其通过网络泄露，避免由于这类信息的泄密对社会产生危害，给国家造成巨大的经济损失，甚至威胁到国家安全。
　　从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。