网络安全

内容简介

网络安全和密码学是当今通信与计算机领域的热门课题。《网络安全》系统地介绍了网络安全问题。全书共14章，内容包括网络安全综述、对称密码学、单向散列函数、公钥密码系统、因特网与TCP／IP安全、VPN和IPSec、SSL和TLS、身份认证及其应用、访问控制与系统审计、防火墙技术、入侵检测系统、安全编程、恶意代码安全和无线局域网安全.《网络安全》内容新颖、丰富，各章节都提供了参考资料和思考题，以供进一步学习研究。《网络安全》可作为信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。

摘要与插图

威胁可能是主动性的（当系统状态可被改变时），也可能是被动性的（不改变系统状态但非法泄露信息）。伪装成合法主体和拒绝服务是主动性威胁的例子，窃听获取口令是被动性威胁的例子。威胁可能是由黑客、恐怖分子、破坏分子、有组织犯罪或政府发起的，但相当数量的威胁来自组织内部人员。
　　安全风险来源于安全脆弱性与安全威胁的结合。例如，操作系统应用的溢出漏洞（即脆弱性）加上黑客的知识、合适的工具和访问（即威胁）可产生万维网服务器攻击的风险。安全风险的后果是数据丢失、数据损坏、隐私失窃、诈骗、宕机及失去公共信任。
　　1.2.2 网络威胁的类型
　　威胁定义为对脆弱性的潜在利用，这些脆弱性可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏。网络安全与保密所面，临的威胁可以来自很多方面，并且是随着时间的变化而变化。网络安全的威胁可以是来自内部网或者外部网的，根据不同的研究结果表明，有80％-95％的安全事故来自内部网。显然只有少数网络攻击来自互联网。一般而言，主要的威胁种类有以下10种。
　　……