網(wǎng)絡(luò)安全與密碼技術(shù)導(dǎo)論
定 價(jià):39.8 元
叢書名:普通高等教育“十三五”規(guī)劃教材
- 作者:李浪,歐陽(yáng)棟華,厲陽(yáng)春 主編
- 出版時(shí)間:2015/9/1
- ISBN:9787568011105
- 出 版 社:華中科技大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:262
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書是結(jié)合多年教學(xué)和實(shí)踐經(jīng)驗(yàn)、參考國(guó)內(nèi)外有關(guān)著作文獻(xiàn)而編寫的一本關(guān)于網(wǎng)絡(luò)安全與密碼技術(shù)的實(shí)用教程。本書涵蓋了網(wǎng)絡(luò)安全與密碼技術(shù)的基本概念、原理和技術(shù)。目的是使學(xué)習(xí)者學(xué)習(xí)本書后,能夠掌握密碼技術(shù)的基本原理、密碼算法的構(gòu)成和加、解密過程,熟悉網(wǎng)絡(luò)安全的技術(shù)原理和常用網(wǎng)絡(luò)安全軟件的使用方法。全書共分11章,第1章介紹了信息與網(wǎng)絡(luò)安全的概念、面臨的威脅、常用的網(wǎng)絡(luò)安全管理技術(shù)和我國(guó)的信息安全管理標(biāo)準(zhǔn)和措施;第2章對(duì)加密技術(shù)主要是加密算法進(jìn)行了詳細(xì)的描述,介紹了一些安全認(rèn)證和密碼破譯的方法;第3章主要介紹了當(dāng)前幾種常見的網(wǎng)絡(luò)攻擊方式和防范方法;第4章主要介紹了網(wǎng)絡(luò)防火墻的概念、作用、技術(shù)和體系結(jié)構(gòu);第5章介紹了入侵檢測(cè)系統(tǒng)的類型與技術(shù),以及入侵檢測(cè)技術(shù)的實(shí)施和發(fā)展方向;第6章講述了計(jì)算機(jī)病毒的概念、產(chǎn)生和發(fā)展,以及計(jì)算機(jī)病毒的特征和傳播途徑,簡(jiǎn)單介紹了計(jì)算機(jī)病毒的破壞行為以及如何防御計(jì)算機(jī)病毒和查殺計(jì)算機(jī)病毒;第7章介紹了無(wú)線網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),以及無(wú)線網(wǎng)絡(luò)面臨的安全威脅,從無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)、無(wú)線廣域網(wǎng)三個(gè)不同的角度描繪了無(wú)線網(wǎng)絡(luò)安全的解決方案;第8章介紹了VPN的有關(guān)知識(shí),并詳細(xì)的論述了Windows2003下的VPN服務(wù)器配置過程和在Win7下登錄VPN的設(shè)置過程;第9章針對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),從4個(gè)常見網(wǎng)絡(luò)行為出發(fā),介紹了相應(yīng)的安全防范措施;第10章介紹了大數(shù)據(jù)環(huán)境下的云計(jì)算安全和移動(dòng)支付安全;第11章介紹了軟件保護(hù)的相關(guān)知識(shí)。每個(gè)章節(jié)均配有習(xí)題,教學(xué)PPT放在出版社該書的網(wǎng)頁(yè)上。
為了突出理論與實(shí)踐相結(jié)合,在本書的附錄部分給出了九個(gè)實(shí)驗(yàn),可以使學(xué)習(xí)者更好地進(jìn)行上機(jī)實(shí)踐。
本書內(nèi)容詳實(shí)、重點(diǎn)難點(diǎn)突出,所選案例具有較強(qiáng)的代表性,有助于學(xué)習(xí)者舉一反三。教程注重理論性和實(shí)用性的結(jié)合,特別適合作為大中專院校、各類職業(yè)院校及計(jì)算機(jī)培訓(xùn)學(xué)校相關(guān)專業(yè)課程的教材,也可作為廣大網(wǎng)絡(luò)工程技術(shù)人員的科技參考用書。
目 錄
第1章 信息安全概述 9
1.1 信息與網(wǎng)絡(luò)安全概念 9
1.2 信息安全的重要性與所面臨的威脅 9
1.3 常用的網(wǎng)絡(luò)安全管理技術(shù) 14
1.4 信息安全研究的主要領(lǐng)域 15
1.5 信息安全管理 16
1.5.1信息安全管理標(biāo)準(zhǔn) 16
1.5.2我國(guó)在信息安全管理標(biāo)準(zhǔn)方面采取的措施 17
1.5.3信息安全管理體系的實(shí)施 18
1.5.4安全評(píng)價(jià)標(biāo)準(zhǔn) 19
習(xí)題一 20
第2章 信息加密技術(shù) 21
2.1 加密技術(shù)概述 21
2.2 對(duì)稱加密算法 23
2.2.1古典加密算法 23
2.2.2 DES算法 24
2.2.3 AES算法 25
2.2.4其他分組非對(duì)稱密碼算法 28
2.3 非對(duì)稱加密算法 28
2.3.1 非對(duì)稱加密算法原理 29
2.3.2 RSA加密算法 29
2.3.3 非對(duì)稱加密算法與對(duì)稱加密算法的比較 31
2.4 數(shù)字簽名與報(bào)文鑒別 31
2.4.1數(shù)字簽名 31
2.4.2 報(bào)文鑒別 32
2.5 PGP加密系統(tǒng) 33
2.5.1 PGP軟件概述 33
2.5.2 PGP的用途 34
2.6 基于密鑰的SSH安全認(rèn)證 35
2.6.1 SSH概述 35
2.6.2在Windows環(huán)境下基于密鑰的SSH安全認(rèn)證的實(shí)現(xiàn) 36
2.6.3在Linux環(huán)境下基于密鑰的SSH認(rèn)證的實(shí)現(xiàn) 37
2.7 密碼破譯方法及預(yù)防措施 37
2.7.1密碼破譯的方法 38
2.7.2預(yù)防破譯的措施 38
習(xí)題二 39
第3章 網(wǎng)絡(luò)攻擊與防范 40
3.1 端口掃描 40
3.1.1端口掃描綜述 40
3.1.2 TCP概述 41
3.1.3 TCP掃描 43
3.1.4 端口掃描防范 44
3.2 嗅探攻擊 44
3.2.1 嗅探攻擊概述 44
3.2.2 網(wǎng)絡(luò)嗅探的檢測(cè) 46
3.2.3 網(wǎng)絡(luò)嗅探的防范 47
3.3 拒絕服務(wù)攻擊 48
3.3.1 DDoS的概念 48
3.3.2 DDoS攻擊使用的常用工具 50
3.3.3 DDoS的監(jiān)測(cè) 50
3.3.4 DDoS攻擊的防御策略 51
3.4 ARP攻防 51
3.4.1 ARP概念 51
3.4.2 常見ARP攻擊類型 52
3.4.3 常用的防護(hù)方法 53
3.5 木馬植入與防護(hù) 55
3.5.1 木馬概述 55
3.5.2 木馬的攻擊技術(shù) 56
3.5.3 木馬的檢測(cè)與防范 58
3.6 DNS攻防 62
3.6.1 DNS的工作原理 62
3.6.2常見的DNS攻擊 63
3.6.3防止DNS被攻擊的若干防范性措施 63
習(xí)題三 65
第4章 防火墻技術(shù) 66
4.1 防火墻概述 66
4.1.1 防火墻的基本概念及發(fā)展 66
4.1.2 防火墻的作用及局限性 68
4.1.3 防火墻的分類 68
4.2 防火墻技術(shù) 69
4.2.1 數(shù)據(jù)包過濾(Packet Filtering) 70
4.2.2 應(yīng)用級(jí)網(wǎng)關(guān) 72
4.2.3 電路級(jí)網(wǎng)關(guān) 74
4.2.4 其它關(guān)鍵技術(shù) 74
4.3 防火墻的體系結(jié)構(gòu) 76
4.3.1 雙宿主機(jī)防火墻 76
4.3.2 屏蔽主機(jī)防火墻 77
4.3.3 屏蔽子網(wǎng)防火墻 77
習(xí)題四 78
第5章 入侵檢測(cè)技術(shù) 80
5.1 入侵檢測(cè)系統(tǒng)概述 80
5.2 入侵檢測(cè)系統(tǒng)的類型及技術(shù) 81
5.2.1 入侵檢測(cè)系統(tǒng)的類型 81
5.2.2 入侵檢測(cè)系統(tǒng)的技術(shù) 82
5.2.3 入侵檢測(cè)過程 83
5.2.4 數(shù)據(jù)完整性監(jiān)控工具Tripwire的使用 84
5.3 入侵檢測(cè)技術(shù)的實(shí)施 87
5.3.1 IDS系統(tǒng)放置的位置 87
5.3.2 IDS如何與網(wǎng)絡(luò)中的其他安全措施相配合 87
5.4 入侵檢測(cè)技術(shù)發(fā)展方向 88
5.4.1 目前IDS存在的主要問題 88
5.4.2 IDS技術(shù)的發(fā)展方向 88
5.4.3 IPS技術(shù) 89
習(xí)題五 89
第6章 計(jì)算機(jī)病毒及其防治 90
6.1 計(jì)算機(jī)病毒概述 90
6.1.1 計(jì)算機(jī)病毒的概念 90
6.1.2 計(jì)算機(jī)病毒的發(fā)展 91
6.2 計(jì)算機(jī)病毒的特征及傳播途徑 92
6.2.1 計(jì)算機(jī)病毒的特征 92
6.2.2 計(jì)算機(jī)病毒的傳播途徑 93
6.3 計(jì)算機(jī)病毒的分類 94
6.4 計(jì)算機(jī)病毒的破壞行為及防御 95
6.4.1 計(jì)算機(jī)病毒的破壞行為 95
6.4.2 計(jì)算機(jī)病毒的防御 96
6.4.3 如何降低由病毒破壞所引起的損失 97
6.4.4 計(jì)算機(jī)病毒相關(guān)法律法規(guī) 97
6.5 常見病毒的查殺 99
6.6 企業(yè)版殺毒軟件 103
習(xí)題六 103
第7章 無(wú)線網(wǎng)絡(luò)安全 105
7.1 無(wú)線網(wǎng)絡(luò)基礎(chǔ) 105
7.1.1 無(wú)線網(wǎng)絡(luò)的分類 105
7.1.2 無(wú)線局域網(wǎng)常用術(shù)語(yǔ) 105
7.1.3 無(wú)線局域網(wǎng)常用標(biāo)準(zhǔn) 106
7.2 無(wú)線網(wǎng)絡(luò)面臨的安全威脅 107
7.2.1 無(wú)線網(wǎng)絡(luò)面臨的攻擊 107
7.2.2 無(wú)線網(wǎng)絡(luò)攻擊案例 109
7.3 無(wú)線網(wǎng)絡(luò)安全解決方案 114
7.3.1 無(wú)線局域網(wǎng)的安全性 116
7.3.2 無(wú)線局域網(wǎng)的其他安全措施 116
7.3.3 無(wú)線城域網(wǎng)的安全性 117
7.3.4 無(wú)線廣域網(wǎng)的安全性 118
習(xí)題七 119
第8章 VPN技術(shù) 120
8.1 VPN技術(shù) 120
8.1.1 VPN的概念 120
8.1.2 VPN的要求 120
8.1.3 VPN的實(shí)現(xiàn)技術(shù) 121
8.1.4 VPN的身份驗(yàn)證方法 122
8.1.5 VPN的加密技術(shù) 123
8.1.6 VPN建立的步驟 123
8.1.7 VPN帶來(lái)的好處 123
8.2 Windows 2003 下VPN服務(wù)器配置 124
8.3 WIN7登錄VPN設(shè)置 133
習(xí)題八 138
第9章 日常上網(wǎng)的安全防范 139
9.1 電子郵件安全防范 139
9.1.1 入侵E-mail信箱 139
9.1.2 E-mail炸彈 141
9.1.3 反垃圾郵件 142
9.2 網(wǎng)絡(luò)瀏覽安全防范 145
9.2.1 IE惡意修改和恢復(fù) 145
9.2.2 網(wǎng)頁(yè)炸彈攻擊與預(yù)防 146
9.2.3 網(wǎng)絡(luò)釣魚及其防范 146
9.2.4 瀏覽器安全 148
9.3 網(wǎng)絡(luò)聊天安全防范 151
9.3.1 網(wǎng)絡(luò)通信軟件密碼盜取 151
9.3.2 網(wǎng)絡(luò)通信軟件消息炸彈 151
9.3.3 偷竊網(wǎng)絡(luò)通信軟件記錄 151
9.4 網(wǎng)絡(luò)購(gòu)物安全防范 152
9.4.1 預(yù)防網(wǎng)絡(luò)購(gòu)物詐騙 152
9.4.2 防止Cookie泄露個(gè)人信息 152
習(xí)題九 153
第10章 大數(shù)據(jù)安全 154
10.1 云數(shù)據(jù)安全 155
10.1.1 云計(jì)算 155
10.1.2 云計(jì)算的優(yōu)點(diǎn) 155
10.1.3 云計(jì)算的安全問題分析 155
10.1.4 云環(huán)境下安全對(duì)策的探討 156
10.2 云防御與云加密 156
10.3 Hadoop平臺(tái)及其安全機(jī)制 158
10.3.1 Hadoop簡(jiǎn)介 158
10.3.2 Hadoop的核心架構(gòu) 159
10.3.3 Hadoop和高性能計(jì)算、網(wǎng)格計(jì)算的區(qū)別 160
10.3.4 Hadoop安全機(jī)制 160
10.4 移動(dòng)支付安全 164
10.4.1 移動(dòng)支付的方式及安全問題 165
10.4.2 移動(dòng)支付安全解決方案 166
習(xí)題十 167
第11章 軟件保護(hù) 168
11.1 軟件保護(hù)概述 168
11.1.1 計(jì)算機(jī)軟件概述 168
11.1.2 計(jì)算機(jī)軟件的版權(quán)保護(hù) 169
11.1.3 計(jì)算機(jī)軟件的專利權(quán)保護(hù) 170
11.1.4 計(jì)算機(jī)軟件的商業(yè)秘密保護(hù) 171
11.1.5 計(jì)算機(jī)軟件的商標(biāo)專用權(quán)保護(hù) 172
11.1.6 計(jì)算機(jī)軟件的組合保護(hù) 172
11.2 軟件保護(hù)原理與技術(shù) 172
11.3 軟件破解原理與技術(shù) 176
11.3.1 軟件加殼與脫殼 176
11.3.2 靜態(tài)分析和動(dòng)態(tài)分析 177
習(xí)題十一 178
附錄A 實(shí)驗(yàn) 179
實(shí)驗(yàn)一 用單臺(tái)計(jì)算機(jī)虛擬一個(gè)局域網(wǎng) 179
實(shí)驗(yàn)二 端口掃描實(shí)驗(yàn) 188
實(shí)驗(yàn)三 利用Sniffer Pro進(jìn)行網(wǎng)絡(luò)分析及數(shù)據(jù)捕獲 192
實(shí)驗(yàn)四 ARP攻擊實(shí)驗(yàn) 200
實(shí)驗(yàn)五 網(wǎng)絡(luò)安全防火墻的配置實(shí)驗(yàn) 212
實(shí)驗(yàn)六 入侵檢測(cè)系統(tǒng)的配置與實(shí)施 217
實(shí)驗(yàn)七 基于IIS的WEB服務(wù)器的安全配置實(shí)驗(yàn) 227
實(shí)驗(yàn)八 Internet Explorer安全配置實(shí)驗(yàn) 233
實(shí)驗(yàn)九 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù) 238
參考文獻(xiàn) 242
鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的方法。
在鏈路加密方式中,所有消息在被傳輸之前進(jìn)行加密,包括數(shù)據(jù)報(bào)文正文、路由信息、校驗(yàn)和等所有信息。每一節(jié)點(diǎn)接收到數(shù)據(jù)報(bào)文后,必須進(jìn)行解密以獲得路由信息和校驗(yàn)和,進(jìn)行路由選擇、差錯(cuò)檢測(cè),然后使用下一個(gè)鏈路的密鑰對(duì)報(bào)文進(jìn)行加密,再進(jìn)行傳輸。在到達(dá)目的地之前,一條消息可能要經(jīng)過多條通信鏈路的傳輸。
由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行加密,因此,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn),鏈路加密可掩蓋被傳輸消息的源點(diǎn)和終點(diǎn)。
鏈路加密僅在通信鏈路上提供安全性,在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中,消息以明文形式存在,因此所有節(jié)點(diǎn)在物理上必須是安全的,否則就會(huì)泄漏明文內(nèi)容。然而保證每一個(gè)節(jié)點(diǎn)的安全性一般需要較高的費(fèi)用。
在傳統(tǒng)的加密算法中,用于解密消息的密鑰與用于加密的密鑰是相同的,該密鑰必須被秘密保存,并按一定規(guī)則進(jìn)行變化。這樣,密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)大問題,因?yàn)槊恳粋(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相鄰的所有鏈路的加密密鑰,這就需要對(duì)密鑰進(jìn)行物理傳送或建立專用網(wǎng)絡(luò)設(shè)施。網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使這一過程變得復(fù)雜,同時(shí)增加了密鑰連續(xù)分配時(shí)的費(fèi)用。
2)節(jié)點(diǎn)加密
節(jié)點(diǎn)加密是指在信息傳輸路過的節(jié)點(diǎn)處進(jìn)行解密和加密。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩员U,在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密,然后進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,所以加密過程對(duì)用戶是透明的。然而,與鏈路加密不同的是,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用加一個(gè)不同的密鑰進(jìn)行加密,這一過程是在節(jié)點(diǎn)上的一個(gè)“安全模塊”中進(jìn)行的。
節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸,以便中間節(jié)點(diǎn)能得到如何處理消息的信息。因此,這種方法對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。節(jié)點(diǎn)加密與鏈路加密有共同的缺點(diǎn):需要網(wǎng)絡(luò)提供者修改交換節(jié)點(diǎn),增加安全模塊或保護(hù)裝置。
……