新書推薦:
《
秘史:英国情报机构的崛起
》
售價:HK$
81.6
《
赞美闲散(诺贝尔文学奖得主、哲学大师罗素写给大众的躺平哲学)
》
售價:HK$
64.8
《
李鸿章及其时代:中西方世界的历史撞击
》
售價:HK$
70.8
《
剑桥罗马骑士等级史(历史学堂)
》
售價:HK$
273.6
《
脉络:小我与大势
》
售價:HK$
103.8
《
权势转移:近代中国的思想与社会(修订版)
》
售價:HK$
93.2
《
欧洲四千年
》
售價:HK$
93.2
《
孙中山与海南(1905—1913)
》
售價:HK$
92.0
|
| 編輯推薦: |
本书是计算机网络安全的经典教材、“十二五”普通高等教育本科国家规划教材、“十三五”江苏省高等学校重点教材。历久弥新,根据网络安全理论和技术的发展以及相关课程的教改新要求精心修订。
既注重介绍网络安全基础理论,又着力培养读者网络安全技术应用能力。
详细讨论了数据加密、消息鉴别和数字签名、密钥分发与身份认证、Internet安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线网络安全、云安全、网络安全法律法规。
提供思政教育材料,发挥铸魂育人的作用。
本书配套数字资源丰富,可从清华大学出版社官方网站http://www.tup.tinghua.edu.cn上下载。
|
| 內容簡介: |
本书系统介绍了网络安全的基础知识、安全技术及其应用,并介绍了网络安全新进展和网络安全相关法律法规。全书共14章,重点介绍数据的安全传输和网络系统的安全运行,内容包括数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。
本书全面讲解了网络安全理论与技术体系,既注重基础理论的介绍,又着眼于技术应用和实践能力的培养;内容安排合理,逻辑性强,通俗易懂。可作为高等院校信息安全、计算机、通信等专业的教材,也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。
|
| 目錄:
|
第1章网络安全概述/1
1.1网络安全挑战2
1.2网络安全的基本概念4
1.2.1网络安全的定义4
1.2.2网络安全的属性4
1.2.3网络安全的层次结构5
1.2.4网络安全的模型6
1.3OSI安全体系结构7
1.3.1安全攻击8
1.3.2安全服务10
1.3.3安全机制12
1.4网络安全防护体系14
1.4.1网络安全策略14
1.4.2网络安全体系15
思考题17
第2章数据加密/18
2.1加密概述19
2.1.1密码学的发展历史19
2.1.2加密的基本概念19
2.1.3密码的分类21
2.2对称加密22
2.2.1对称加密的概念22
2.2.2古典密码体制23
2.2.3DES 30
2.2.4AES37
2.2.5分组密码的工作模式40
2.2.6RC443
2.3公钥加密44
2.3.1公钥密码体制原理44
2.3.2RSA算法49
2.3.3ElGamal公钥密码体制51
2.3.4DiffieHellman公钥密码系统52
2.4加密算法的新进展55
2.4.1同态加密55
2.4.2属性基加密56
2.4.3可搜索加密57
思考题59
〖1〗计算机网络安全(第4版)目录[3]〖3〗第3章消息鉴别与数字签名/60
3.1安全散列函数61
3.1.1安全散列函数及其安全性61
3.1.2SHA62
3.2消息鉴别65
3.2.1消息鉴别的概念65
3.2.2基于MAC的鉴别66
3.2.3基于散列函数的鉴别67
3.3数字签名70
3.3.1数字签名简介71
3.3.2基于公钥密码的数字签名原理72
3.3.3数字签名算法73
思考题76
第4章密钥分发与身份认证/77
4.1AKA协议的原理78
4.1.1单向认证78
4.1.2双向认证79
4.2Kerberos81
4.2.1Kerberos版本482
4.2.2Kerberos版本587
4.3X.509认证服务91
4.3.1证书91
4.3.2认证的过程94
4.3.3X.509版本395
4.4公钥基础设施96
4.4.1PKI体系结构96
4.4.2认证机构97
4.4.3PKIX相关协议99
4.4.4PKI信任模型100
思考题103
第5章Internet通信安全/104
5.1IP安全104
5.1.1IPSec概述105
5.1.2IPSec安全通信108
5.1.3AH协议111
5.1.4ESP协议113
5.1.5IKE115
5.2SSL/TLS118
5.2.1SSL体系结构119
5.2.2SSL记录协议121
5.2.3SSL修改密码规范协议123
5.2.4SSL警报协议124
5.2.5SSL握手协议124
5.2.6TLS128
5.2.7HTTPS128
5.3PGP129
5.3.1PGP操作130
5.3.2PGP密钥134
思考题139
第6章网络攻击技术/140
6.1网络攻击概述141
6.1.1网络攻击的概念141
6.1.2网络攻击的典型过程141
6.2网络与系统调查142
6.2.1典型的调查方法142
6.2.2网络扫描142
6.3拒绝服务攻击144
6.4分布式拒绝服务攻击146
6.5缓冲区溢出攻击148
6.6僵尸网络150
思考题153
第7章网络接入控制/154
7.1网络接入控制的概念154
7.2RADIUS156
7.3EAP159
7.4IEEE 802.1X163
思考题165
第8章防火墙/166
8.1防火墙的概念166
8.2防火墙的技术169
8.2.1包过滤技术169
8.2.2代理服务技术173
8.2.3状态检测技术176
8.2.4自适应代理技术178
8.3防火墙的体系结构178
思考题181
第9章入侵检测与紧急响应/182
9.1入侵检测182
9.1.1入侵检测概述183
9.1.2入侵检测系统分类185
9.1.3入侵检测技术189
9.1.4分布式入侵检测191
9.1.5入侵检测技术发展趋势193
9.2计算机紧急响应194
9.2.1紧急响应194
9.2.2蜜罐技术195
思考题197
第10章虚拟专用网/198
10.1VPN概述199
10.1.1VPN的概念199
10.1.2VPN的基本类型200
10.1.3VPN的实现技术202
10.2隧道技术205
10.2.1隧道的概念205
10.2.2隧道的基本类型207
10.3实现VPN的第二层隧道协议208
10.3.1PPTP208
10.3.2L2F212
10.3.3L2TP213
10.4实现VPN的第三层隧道协议215
10.4.1GRE215
10.4.2IPSec217
10.5MPLS VPN219
10.5.1MPLS的概念和组成219
10.5.2MPLS的工作原理221
10.5.3MPLS VPN的概念和组成221
10.5.4MPLS VPN的数据转发过程223
10.6SSL VPN223
10.6.1SSL VPN概述223
10.6.2基于Web浏览器模式的SSL VPN224
10.6.3SSL VPN的应用特点226
思考题227
第11章无线局域网安全/228
11.1无线网络安全背景228
11.2IEEE 802.11无线网络安全230
11.2.1IEEE 802.11无线网络背景230
11.2.2WEP231
11.2.3IEEE 802.11i235
思考题244
第12章云安全/246
12.1云计算概述246
12.1.1云计算的定义246
12.1.2云计算的基本特征247
12.1.3云计算的服务模式248
12.1.4云计算的部署模式249
12.2云计算安全问题250
12.2.1基本的云计算安全威胁250
12.2.2CSA定义的云计算安全威胁251
12.3虚拟化安全253
12.3.1虚拟化的概念254
12.3.2虚拟化的安全威胁255
12.3.3Hypervisor安全256
12.3.4虚拟机隔离257
思考题258
第13章物联网安全/259
13.1物联网概述259
13.1.1物联网的概念259
13.1.2物联网的关键技术261
13.2物联网的安全威胁262
13.3RFID安全263
13.3.1RFID概述263
13.3.2RFID安全问题264
13.3.3物理安全机制265
13.3.4密码安全机制266
13.4无线传感器网络安全267
13.4.1无线传感器网络概述267
13.4.2无线传感器网络的安全路由269
13.4.3无线传感器网络的密钥分配271
思考题272
第14章网络安全法律法规/274
14.1我国网络安全法律法规体系274
14.1.1主要网络安全法律275
14.1.2主要网络安全行政法规276
14.2网络安全法277
14.2.1立法背景与意义278
14.2.2法律特色278
14.2.3主要内容279
14.3密码法281
思考题283
附录A实验指导/284
实验1密码学实验284
实验2操作系统安全实验285
实验3网络监听与扫描实验287
实验4剖析特洛伊木马288
实验5使用PGP实现电子邮件安全289
实验6防火墙实验289
实验7入侵检测软件Snort的使用与分析291
实验8IEEE 802.11加密与认证292
附录B课程设计指导/293
参考文献/295
|
| 內容試閱:
|
随着计算设备和Internet的进一步普及和发展,计算机网络成为信息通信的主要载体之一。几乎所有的信息都已经数字化,使用计算设备存储和处理,利用计算机网络传输和共享。计算机网络技术的应用愈加普及和广泛,应用层次逐步深入,应用范围不断扩展。基于网络的应用层出不穷,国家发展和社会运转以及人类的各项活动对计算机网络的依赖性越来越强。计算机网络已经成为人类社会生活不可缺少的基础设施之一。
与此同时,随着网络规模的不断扩大和网络应用的逐步普及,网络安全问题也越发突出,受到越来越广泛的关注。计算机和网络系统不断受到侵害,侵害形式日益多样化,侵害手段和技术日趋先进和复杂化,已经严重威胁网络和信息的安全。计算机网络的安全已成为当今信息化建设的核心问题之一。
习近平总书记在党的二十大报告中指出: “教育是国之大计、党之大计。培养什么人、怎样培养人、为谁培养人是教育的根本问题。育人的根本在于立德。全面贯彻党的教育方针,落实立德树人根本任务,培养德智体美劳全面发展的社会主义建设者和接班人。”思政教育不应只在高校思想政治课群中进行,专业课教学更应该是思政教育的“主战场”。本次修订切实落实课程思政,新增一章介绍网络安全法律法规教育的内容,并尝试将思政元素融入各章的技术内容介绍。
本书自2010年问世以来,受到了广大读者的肯定和欢迎,同时很多读者也提出了中肯的批评和改进意见。另外,计算机网络安全的相关技术更新和发展很快,读者有全面、及时地了解和应用网络安全技术的需求。因此,作者在参考读者意见的基础上进行了修订和补充。本次修订保持了上一版对基本理论和原理完整、有体系的介绍,删除相对陈旧、过时的内容,并加入的网络安全理论与技术,特别是云安全与物联网安全;进一步扩充网络安全实践的相关技术细节,使得读者在系统学习基本概念、基本理论的基础上,深入理解并掌握常见网络安全防护技术;调整相关章节的顺序和结构,使得内容逻辑结构更合理。
修订后全书共14章,内容包括网络安全概述、数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。希望通过本次修订,本书能够反映网络安全理论和技术的研究和教学进展,用通俗易懂的语言向读者全面而系统地介绍网络安全相关理论和技术,帮助读者建立完整的网络安全知识体系,掌握网络安全保护的实际技能。
本书内容完整,安排合理;逻辑性强,重点突出;文字简明,通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材,也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。
本书由马利、姚永雷、苏健和邵敏兰编著。马利担任主编并编写了第1~3章,苏健担任副主编并编写了第11~13章,姚永雷担任副主编并编写了其他章节,邵敏兰负责全书资料查找、整理和文字录入工作,并参与部分章节的编写工作。
在本书的编写过程中参考了大量资料,绝大部分已经在参考文献中列出,但由于数量众多,可能会有遗漏,在此表示歉意和由衷的感谢。
本书的修订编写得到了清华大学出版社的大力帮助和支持,在此表示由衷的感谢。
由于作者水平有限,书中难免出现错误和不当之处,殷切希望各位读者提出宝贵意见,并恳请各位读者批评指正。〖1〗计算机网络安全(第4版)前言[3]〖3〗
作者
2023年3月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
