本書將網絡安全理論��、網絡安全協(xié)議和主流網絡安全技術有機集成在一起,既能讓讀者掌握完整�����、系統(tǒng)的網絡安全理論����,又能讓讀者具備運用網絡安全協(xié)議和主流網絡安全技術解決實際網絡安全問題的能力。
全書內容分為三部分�����,一是網絡安全理論�����,包括加密算法���、報文摘要算法等���;二是網絡安全協(xié)議,包括IPSec���、TLS�����、HTTPS�����、DNS Sec���、SET��、S/MIME等����;三是主流網絡安全技術����,包括以太網安全技術、無線局域網安全技術��、互聯(lián)網安全技術���、虛擬專用網絡、防火墻����、入侵檢測系統(tǒng)����、病毒防御技術和計算機安全技術等��。主流網絡安全技術是本書的重點�。
本書以通俗易懂、循序漸進的方式敘述網絡安全知識�����,并通過大量的例子來加深讀者對網絡安全知識的理解�����。本書內容組織嚴謹���,敘述方法新穎�,是一本理想的計算機專業(yè)本科生的網絡安全教材����,也可作為計算機專業(yè)研究生的網絡安全教材,對從事網絡安全工作的工程技術人員,也是一本非常好的參考書�����。
網絡安全教材應該涉及四方面內容�,一是安全基礎理論,二是安全協(xié)議����,三是網絡安全技術,四是計算機安全技術�,且需要將四方面內容構成一個有機整體。網絡安全又是一門實踐性很強的課程��,需要通過實驗培養(yǎng)學生構建安全網絡��、解決網絡安全問題的能力�。已有的網絡安全教材一是缺少對網絡安全技術的系統(tǒng)介紹,二是缺少實驗內容����,因此,很難實現(xiàn)培養(yǎng)學生構建安全網絡�����、解決網絡安全問題的能力的教學目標。
本教材的特色有以下幾點����。
一是將這四方面內容作為整體進行介紹����,突出四方面內容之間的相互關系。
二是在實際網絡環(huán)境下討論網絡安全機制�����,及這些網絡安全機制的相互作用過程���。
三是系統(tǒng)介紹網絡安全技術與計算機安全技術����,并給出運用這些技術防御網絡攻擊的方法�����。
四是給出配套的網絡安全實驗教程���,實驗教程給出在Cisco packet tracer軟件平臺上構建安全網絡���、配置網絡安全設備的步驟和過程��,通過實驗加深對安全機制的理解��、培養(yǎng)構建安全網絡��、解決網絡安全問題的能力���。
五是內容組織上著重培養(yǎng)學生的計算思維。
本書特色
本書有機集成網絡安全理論����、網絡安全協(xié)議和主流網絡安全技術,結合網絡安全理論討論主流網絡安全技術的實現(xiàn)原理���,讓讀者知其所以然��。
在具體網絡環(huán)境下討論運用網絡安全協(xié)議和網絡安全技術解決實際網絡安全問題的方法和過程�����,培養(yǎng)讀者運用網絡安全協(xié)議和網絡安全技術解決實際網絡安全問題的能力���。
配套的實驗教材《網絡安全實驗教程》與本書相得益彰�,使得課堂教學和實驗形成良性互動�。
前言
對于一本以真正將讀者領進網絡安全知識殿堂為教學目標的教材,一是必須提供完整����、系統(tǒng)的網絡安全理論����,這樣才能讓讀者理解網絡安全技術的實現(xiàn)機制,具有進一步研究網絡安全技術的能力���;二是必須深入討論當前主流網絡安全技術��,同時��,結合網絡安全理論討論主流網絡安全技術的實現(xiàn)原理��,讓讀者知其所以然��。三是需要在具體網絡環(huán)境下討論運用網絡安全協(xié)議和網絡安全技術解決實際網絡安全問題的方法和過程��,讓讀者具備運用網絡安全協(xié)議和網絡安全技術解決實際網絡安全問題的能力��,解決讀者學以致用的問題�。
本書的特點是將網絡安全理論、網絡安全協(xié)議和主流網絡安全技術有機集成在一起��。既能讓讀者掌握完整�、系統(tǒng)的網絡安全理論,又能讓讀者具備運用網絡安全協(xié)議和主流網絡安全技術解決實際網絡安全問題的能力��。
全書內容分為三部分����,一是網絡安全理論,包括加密算法���、報文摘要算法等�����;二是網絡安全協(xié)議����,包括IPSec�、TLS、HTTPS��、DNS Sec���、SET����、S/MIME等;三是主流網絡安全技術��,包括以太網安全技術�、無線局域網安全技術、互聯(lián)網安全技術�����、虛擬專用網絡��、防火墻���、入侵檢測系統(tǒng)、病毒防御技術和計算機安全技術等��。主流網絡安全技術是本書的重點�。
本書有配套的實驗書《網絡安全實驗教程》,實驗教材提供了在Cisco Packet Tracer軟件實驗平臺上運用本書提供的理論和技術設計�,配置和調試各種滿足不同安全性能的安全網絡的步驟和方法,學生可以用本書提供的安全協(xié)議和安全技術指導實驗�����,再通過實驗來加深理解本書內容,使得課堂教學和實驗形成良性互動��。
作為一本無論在內容組織����、敘述方法還是教學目標都和傳統(tǒng)網絡安全教材有一定區(qū)別的新書,書中疏漏和不足之處在所難免�����,殷切希望使用本書的老師和學生批評指正��。作者Email地址為: shenxinshan@163.com���。
作者
2017年5月
目錄
第1章概述/1
1.1信息和信息安全1
1.1.1信息�、數據和信號1
1.1.2信息安全定義2
1.1.3信息安全發(fā)展過程2
1.1.4信息安全目標5
1.2網絡安全6
1.2.1引發(fā)網絡安全問題的原因6
1.2.2網絡安全內涵7
1.3安全模型10
1.3.1安全模型含義和作用10
1.3.2P2DR安全模型11
1.3.3信息保障技術框架13
小結17
習題18
第2章網絡攻擊/19
2.1網絡攻擊定義和分類19
2.1.1網絡攻擊定義19
2.1.2網絡攻擊分類19
2.2嗅探攻擊20
2.2.1嗅探攻擊原理和后果20
2.2.2集線器和嗅探攻擊21
2.2.3交換機和MAC表溢出攻擊21
2.2.4嗅探攻擊的防御機制22
2.3截獲攻擊22
2.3.1截獲攻擊原理和后果22
2.3.2MAC地址欺騙攻擊23
2.3.3DHCP欺騙攻擊24
2.3.4ARP欺騙攻擊26〖1〗網絡安全目錄[3]〖3〗2.3.5生成樹欺騙攻擊28
2.3.6路由項欺騙攻擊29
2.4拒絕服務攻擊31
2.4.1SYN泛洪攻擊31
2.4.2Smurf攻擊32
2.4.3DDoS35
2.5欺騙攻擊37
2.5.1源IP地址欺騙攻擊37
2.5.2釣魚網站37
2.6非法接入和登錄39
2.6.1非法接入無線局域網39
2.6.2非法登錄41
2.7黑客入侵42
2.7.1信息收集42
2.7.2掃描43
2.7.3滲透45
2.7.4攻擊47
2.7.5黑客入侵防御機制48
2.8病毒48
...
書單推薦
