21世紀是互聯(lián)網(wǎng)時代���,網(wǎng)絡安全的內(nèi)涵發(fā)生了根本性的變化���。網(wǎng)絡安全在信息領域中從一般性的防衛(wèi)手段,變成了非常重要的安全防御措施�; 網(wǎng)絡安全技術從之前只有少部分人研究的專門領域變成了生活中無處不在的應用����。當人類步入21世紀這一信息社會的時候,網(wǎng)絡安全問題成為互聯(lián)網(wǎng)的焦點���,我們每個人都時刻關注著與自身密不可分的網(wǎng)絡系統(tǒng)的安全�,從應用和管理的角度建立起一套完整的網(wǎng)絡安全體系,無論對于單位還是個人�,網(wǎng)絡安全都顯得尤為重要。提高網(wǎng)絡安全意識����,掌握網(wǎng)絡安全管理工具的使用逐步提到日程上來。
網(wǎng)絡安全與管理是計算機�����、網(wǎng)絡���、軟件��、信息管理等專業(yè)的主要專業(yè)課���,學生應從以下4方面掌握網(wǎng)絡安全的基本概念、應用技術����、管理工具的使用以及等級保護2.0標準的解讀。
1. 網(wǎng)絡安全的基本概念
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不因偶然的或惡意的原因而遭受到破壞����、更改、泄露�����,系統(tǒng)連續(xù)��、可靠�、正常地運行,網(wǎng)絡服務不中斷��。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全����。從廣義來說,凡是涉及網(wǎng)絡上信息的保密性�、完整性、可用性����、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。本書從網(wǎng)絡安全的各個方面進行了基本的介紹�����,這些介紹主要包括各種技術的概念�����、分類�����、原理����、特點等知識,對于復雜而枯燥的算法和理論研究沒有詳細介紹����,通過對這些知識的學習,理解網(wǎng)絡安全體系中各部分之間的聯(lián)系����。
2. 網(wǎng)絡安全應用技術
網(wǎng)絡安全應用技術是指致力于解決諸如如何有效進行訪問控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段���,主要包括網(wǎng)絡監(jiān)控技術����、密碼技術、病毒防御技術�、防火墻技術、入侵檢測與防御技術����、VPN技術、無線網(wǎng)絡安全技術���、電子商務安全技術�、漏洞掃描技術�����,以及其他的安全服務和安全機制策略�。單一的網(wǎng)絡安全技術和網(wǎng)絡安全產(chǎn)品無法解決網(wǎng)絡安全的全部問題,應根據(jù)應用需求和安全策略����,綜合運用各種網(wǎng)絡安全技術以達到全面保護網(wǎng)絡的要求。本書對于這些技術分章節(jié)進行了詳細介紹�����。
3. 網(wǎng)絡安全管理工具
如果想對網(wǎng)絡安全進行綜合處理�,就要使用多種網(wǎng)絡安全管理工具。將管理工具和系統(tǒng)工具配合使用�����,才會起到事半功倍的作用����。在本書配套的實驗書中對常用的網(wǎng)絡安全管理工具進行了相應的練習,通過學習使用這些常用的工具�,理解網(wǎng)絡安全方案的具體解決方法。
4. 網(wǎng)絡安全等級保護2.0標準
所謂信息安全等級保護�,是指有關部門對我國各個領域非涉密信息系統(tǒng)按照其重要性程度進行分級保護的制度,具體包括定級��、備案�、建設整改、等級測評��、信息安全檢查5個環(huán)節(jié)�。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力。了解網(wǎng)絡安全等級保護的詳細內(nèi)容�����。對今后我們的學習和工作都會有非常大的幫助。
本書是一本以了解網(wǎng)絡安全知識為目的�����,以網(wǎng)絡安全工具使用為重點��,以理論講述為基礎的系統(tǒng)性����、應用性較強的網(wǎng)絡安全教材; 摒棄了傳統(tǒng)網(wǎng)絡安全教材中理論過多���、過難��、實用性不強��、理論和實踐不配套���、管理工具不通用等問題,旨在培養(yǎng)學生掌握基本網(wǎng)絡安全理論知識��,與網(wǎng)絡安全管理相結合����。本書從應用的角度�����,系統(tǒng)講述了網(wǎng)絡安全所涉及的理論和技術。以網(wǎng)絡安全管理工具的使用能力為培養(yǎng)目的����,通過實驗演練,使學生能夠綜合運用書中所講授的技術進行網(wǎng)絡信息安全方面的實踐����。
本書分為12章,對網(wǎng)絡安全基本理論和技術進行詳細講解�,通過本書使學生在理論上有一個清楚的認識。實驗部分配有相關的配套教材《網(wǎng)絡安全與管理實驗與實訓》����,選擇了目前常用的幾種網(wǎng)絡安全工具,通過對工具的使用與操作����,把理論和實踐聯(lián)系起來,達到理解運用的目的��。
在書中各章末配有多種類型的習題,便于教師教學和測試����,也可以作為學生的自測題目。
本課程至少需要56學時進行學習����,其中理論授課32學時,實驗24學時���。
本書第1章���、第2章、第5~9章由石磊編寫��; 第3章����、第4章、第12章由趙慧然編寫���; 第10章����、第11章由肖建良編寫; 由石磊擔任主編���,統(tǒng)稿定稿�。由于編者水平有限��,書中如有疏漏之處���,敬請讀者提出寶貴意見。
本書在編寫過程中�,計算機工程學院李彤院長和張坤副院長、網(wǎng)絡工程系主任肖建良給予編者深切的關懷與鼓勵����,對本書的編寫提供了幫助與指導; 本書得到了清華大學出版社的大力支持�����,在此表示衷心的感謝���。
編者
2021年6月
隨書資源
第1章網(wǎng)絡安全概述
1.1互聯(lián)網(wǎng)介紹
1.1.1互聯(lián)網(wǎng)的影響
1.1.2互聯(lián)網(wǎng)的意義
1.1.3我國互聯(lián)網(wǎng)規(guī)模與使用情況
1.2網(wǎng)絡安全介紹
1.2.1網(wǎng)絡安全的概念
1.2.2網(wǎng)絡安全的重要性
1.2.3網(wǎng)絡安全的種類
1.3威脅網(wǎng)絡安全的因素
1.3.1黑客
1.3.2黑客會做什么
1.3.3黑客攻擊
1.3.4危險的計算機黑客
1.3.5網(wǎng)絡攻擊分類
1.3.6常見網(wǎng)絡攻擊形式
1.4我國互聯(lián)網(wǎng)網(wǎng)絡安全現(xiàn)狀
1.4.1惡意程序
1.4.2安全漏洞
1.4.3拒絕服務攻擊
1.4.4網(wǎng)站安全
1.4.5云平臺安全
1.4.6工業(yè)控制系統(tǒng)安全
1.5個人數(shù)據(jù)信息面臨的網(wǎng)絡威脅
1.5.1Cookie的使用
1.5.2利用木馬程序侵入計算機
1.5.3釣魚網(wǎng)站
1.5.4監(jiān)視網(wǎng)絡通信記錄
1.5.5手機廠商侵犯隱私
1.5.6個人信息安全保護
1.5.7個人信息保護法
1.6常用網(wǎng)絡安全技術簡介
1.7常用網(wǎng)絡密碼安全保護技巧
1.8國家網(wǎng)絡空間安全戰(zhàn)略
1.8.1機遇和挑戰(zhàn)
1.8.2網(wǎng)絡空間安全的目標
1.8.3網(wǎng)絡空間安全的原則
1.8.4網(wǎng)絡空間安全的戰(zhàn)略任務
目錄
網(wǎng)絡安全與管理(第3版)
1.9大數(shù)據(jù)技術下的網(wǎng)絡安全
1.9.1大數(shù)據(jù)技術的有關概念
1.9.2大數(shù)據(jù)技術背景下的網(wǎng)絡安全問題
1.10我國網(wǎng)絡安全產(chǎn)業(yè)介紹
1.10.1全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模
1.10.2我國網(wǎng)絡安全產(chǎn)業(yè)進展
1.10.32020年中國網(wǎng)絡安全競爭力50強
1.10.4我國網(wǎng)絡安全產(chǎn)業(yè)前景展望
課后習題
第2章網(wǎng)絡監(jiān)控原理
2.1網(wǎng)絡監(jiān)控介紹
2.1.1為什么要進行網(wǎng)絡監(jiān)控
2.1.2網(wǎng)絡監(jiān)控的主要目標
2.1.3網(wǎng)絡監(jiān)控的分類
2.2Sniffer工具
2.2.1Sniffer介紹
2.2.2Sniffer原理
2.2.3Sniffer的工作環(huán)境
2.2.4Sniffer攻擊
2.2.5如何防御Sniffer攻擊
2.2.6Sniffer的應用
2.3Sniffer Pro軟件
2.3.1Sniffer Pro軟件簡介
2.3.2Sniffer Pro軟件使用
2.4網(wǎng)路崗軟件
2.4.1網(wǎng)路崗的基本功能
2.4.2網(wǎng)路崗對上網(wǎng)的監(jiān)控程度
2.4.3網(wǎng)路崗安裝方式
課后習題
第3章操作系統(tǒng)安全
3.1國際安全評價標準的發(fā)展及其聯(lián)系
3.1.1計算機安全評價標準
3.1.2歐洲安全評價標準
3.1.3加拿大評價標準
3.1.4美國聯(lián)邦準則
3.1.5國際通用準則
3.2我國安全標準簡介
3.2.1用戶自主保護級
3.2.2系統(tǒng)審計保護級
3.2.3安全標記保護級
3.2.4結構化保護級
3.2.5訪問驗證保護級
3.3安全操作系統(tǒng)的基本特征
3.3.1小特權原則
3.3.2訪問控制
3.3.3安全審計功能
3.3.4安全域隔離功能
3.4Windows操作系統(tǒng)安全
3.4.1遠程攻擊Windows系統(tǒng)的途徑
3.4.2取得合法身份后的攻擊手段
3.4.3Windows安全功能
3.4.4Windows認證機制
3.4.5Windows文件系統(tǒng)安全
3.4.6Windows加密機制
3.4.7Windows備份與還原
3.5Android操作系統(tǒng)安全
3.5.1Android安全體系結構
3.5.2Linux安全性
3.5.3文件系統(tǒng)許可/加密
3.5.4Android應用安全
課后習題
第4章密碼技術
4.1密碼學的發(fā)展歷史
4.1.1古典密碼
4.1.2隱寫術
4.1.3轉(zhuǎn)輪密碼機
4.1.4現(xiàn)代密碼(計算機階段)
4.1.5密碼學在網(wǎng)絡信息安全中的作用
4.2密碼學基礎
4.2.1密碼學相關概念
4.2.2密碼系統(tǒng)
4.2.3密碼學的基本功能
4.3密碼體制
4.3.1對稱密鑰密碼體制
4.3.2常用的對稱密鑰算法
4.3.3非對稱密鑰密碼體制
4.3.4常用的公開密鑰算法
4.4哈希算法
4.5MD5簡介
4.6PGP加密軟件
4.6.1PGP的技術原理
4.6.2PGP的密鑰管理
4.7軟件與硬件加密技術
4.7.1軟件加密
4.7.2硬件加密
4.8數(shù)字簽名與數(shù)字證書
4.8.1數(shù)字簽名
4.8.2數(shù)字證書
4.9PKI基礎知識
4.9.1PKI的基本組成
4.9.2PKI的安全服務功能
4.10認證機構
4.10.1認證機構的功能
4.10.2CA系統(tǒng)的組成
4.10.3國內(nèi)CA現(xiàn)狀
4.11《中華人民共和國密碼法》簡介
4.11.1《密碼法》頒布的意義
4.11.2PKI應用及密碼行業(yè)大有可為
4.11.3《密碼法》的主要內(nèi)容
課后習題
第5章病毒技術
5.1病毒的基本概念
5.1.1計算機病毒的定義
5.1.2計算機病毒的特點
5.1.3計算機病毒的分類
5.1.4計算機病毒的發(fā)展史
5.1.5其他的破壞行為
5.1.6計算機病毒的危害性
5.1.7知名計算機病毒簡介
5.2網(wǎng)絡病毒
5.2.1木馬病毒的概念
5.2.2木馬的種類
5.2.3木馬病毒案例
5.2.4木馬病毒的防治
5.2.5蠕蟲病毒的概念
5.2.6蠕蟲病毒案例
5.2.7蠕蟲病毒的防治
5.2.8病毒���、木馬、蠕蟲的比較
5.2.9網(wǎng)絡病毒的發(fā)展趨勢
5.2.10計算機防毒殺毒的常見誤區(qū)
5.3流氓軟件
5.3.1流氓軟件的定義
5.3.2流氓軟件的分類
5.3.3流氓軟件的防治
5.4計算機病毒發(fā)展趨勢
5.5病毒檢測技術
5.5.1傳統(tǒng)的病毒檢測技術
5.5.2基于網(wǎng)絡的病毒檢測技術
課后習題
第6章防火墻技術
6.1防火墻概述
6.1.1防火墻的功能
6.1.2防火墻的基本特性
6.1.3防火墻的主要缺點
6.2DMZ簡介
6.2.1DMZ的概念
6.2.2DMZ網(wǎng)絡訪問控制策略
6.2.3DMZ服務配置
6.3防火墻的技術發(fā)展歷程
6.3.1第1代防火墻: 基于路由器的防火墻
6.3.2第2代防火墻: 用戶化的防火墻
6.3.3第3代防火墻: 建立在通用操作系統(tǒng)上的防火墻
6.3.4第4代防火墻: 具有安全操作系統(tǒng)的防火墻
6.4防火墻的分類
6.4.1軟件防火墻
6.4.2包過濾防火墻
6.4.3狀態(tài)檢測防火墻
6.4.4代理防火墻
6.5防火墻硬件平臺的發(fā)展
6.5.1x86平臺
6.5.2ASIC平臺
6.5.3NP平臺
6.6防火墻關鍵技術
6.6.1訪問控制
6.6.2NAT
6.6.3VPN
6.7個人防火墻
6.8下一代防火墻
課后習題
第7章無線網(wǎng)絡安全
7.1無線網(wǎng)絡安全概述
7.1.1無線網(wǎng)絡的分類
7.1.2WLAN技術
7.1.3無線網(wǎng)絡存在的安全隱患
7.1.4無線網(wǎng)絡安全的關鍵技術
7.2WLAN安全
7.2.1WLAN的訪問控制技術
7.2.2WLAN的數(shù)據(jù)加密技術
7.2.3WAPI與WiFi的競爭
7.3無線網(wǎng)絡安全的防范措施
7.3.1公共WiFi上網(wǎng)安全注意事項
7.3.2提高無線網(wǎng)絡安全的方法
課后習題
第8章VPN技術
8.1VPN概述
8.1.1什么是VPN
8.1.2VPN的發(fā)展歷程
8.1.3VPN的基本功能
8.1.4VPN特性
8.2常用VPN技術
8.2.1IPSec VPN
8.2.2SSL VPN
8.2.3MPLS VPN
8.2.4SSL VPN�,IPSec VPN,MPLS VPN的比較
8.3VPN采用的安全技術
8.3.1隧道技術
8.3.2加密技術
8.3.3密鑰管理技術
8.3.4使用者與設備身份認證技術
8.4VPN的分類
8.5VPN技術應用
8.5.1大學校園網(wǎng)VPN技術要求
8.5.2某理工大學校園網(wǎng)VPN使用指南
課后習題
第9章電子商務安全
9.1互聯(lián)網(wǎng)安全概述
9.1.1風險管理
9.1.2電子商務安全分類
9.1.3安全策略和綜合安全
9.2客戶端的安全
9.2.1Cookie
9.2.2Java小程序
9.2.3JavaScript
9.2.4ActiveX控件
9.2.5圖像文件與插件
9.2.6數(shù)字證書
9.2.7信息隱蔽
9.3通信的安全
9.3.1對保密性的安全威脅
9.3.2對完整性的安全威脅
9.3.3對即需性的安全威脅
9.3.4對互聯(lián)網(wǎng)通信信道物理安全的威脅
9.3.5對無線網(wǎng)的威脅
9.3.6加密
9.3.7用哈希函數(shù)保證交易的完整性
9.3.8用數(shù)字簽名保證交易的完整性
9.3.9保證交易傳輸
9.4服務器的安全
9.4.1對WWW服務器的安全威脅
9.4.2對數(shù)據(jù)庫的安全威脅
9.4.3對其他程序的安全威脅
9.4.4對WWW服務器物理安全的威脅
9.4.5訪問控制和認證
9.5電子商務安全實例
課后習題
第10章漏洞掃描技術
10.1漏洞的概念
10.1.1漏洞的定義
10.1.2漏洞的分類
10.1.3漏洞與環(huán)境和時間的關系
10.1.4漏洞信息發(fā)布
10.2漏洞掃描
10.2.1漏洞掃描原理
10.2.2漏洞掃描過程
10.3漏洞掃描工具
10.3.1國外常用漏洞掃描工具簡介
10.3.2國內(nèi)常用漏洞掃描工具簡介
10.4網(wǎng)絡漏洞掃描
10.4.1網(wǎng)絡漏洞掃描的意義
10.4.2網(wǎng)絡漏洞掃描技術分析
10.4.3傳統(tǒng)的網(wǎng)絡安全掃描技術
10.4.4非入侵式網(wǎng)絡安全掃描技術
10.5數(shù)據(jù)庫漏洞掃描
10.5.1概述
10.5.2數(shù)據(jù)庫安全產(chǎn)品分類
10.5.3數(shù)據(jù)庫掃描系統(tǒng)特性
10.5.4數(shù)據(jù)庫掃描系統(tǒng)介紹
10.6Web漏洞掃描
10.6.1基本概念
10.6.2十大常見Web漏洞
10.6.3常用Web漏洞掃描工具
10.7Android漏洞掃描
10.7.1Android常見漏洞
10.7.2Android常見風險及預防
10.7.3Android漏洞掃描工具
課后習題
第11章入侵檢測與防御
11.1基本概念
11.1.1入侵檢測系統(tǒng)
11.1.2入侵防御系統(tǒng)
11.1.3入侵防御系統(tǒng)的作用
11.2入侵檢測系統(tǒng)
11.2.1系統(tǒng)功能
11.2.2入侵檢測系統(tǒng)評價
11.2.3入侵檢測系統(tǒng)分類
11.2.4檢測原理
11.2.5入侵檢測模型
11.2.6入侵檢測步驟
11.2.7入侵檢測系統(tǒng)與防火墻
11.3入侵檢測方法
11.3.1異常檢測方法
11.3.2誤用檢測方法
11.3.3其他檢測方法
11.4IDS與IPS的部署
11.4.1IDS的部署
11.4.2IPS的部署
11.4.3聯(lián)合部署
11.4.4分布式部署
11.5IPS設備介紹
11.5.1深信服NIPS
11.5.2網(wǎng)神SecIPS 3600
11.5.3天融信TopIDP
11.6問題與展望
11.6.1存在問題
11.6.2發(fā)展方向
課后習題
第12章網(wǎng)絡安全等級保護2.0標準
12.1等級保護發(fā)展歷程
12.1.1等級保護1.0時代發(fā)展歷程
12.1.2等級保護2.0時代發(fā)展歷程
12.1.3等級保護2.0特點和變化
12.2安全通用要求的內(nèi)容
12.2.1安全通用要求基本分類
12.2.2技術要求
12.2.3管理要求
12.3安全擴展要求的內(nèi)容
12.3.1云計算安全擴展要求
12.3.2移動互聯(lián)安全擴展要求
12.3.3物聯(lián)網(wǎng)安全擴展要求
12.3.4工業(yè)控制系統(tǒng)安全擴展要求
課后習題
參考文獻
