計算機網絡安全技術

本書是一本面向普通高等院校本科教學要求的教材，是理論與實踐有機結合的研究成果，也是作者長期從事計算機網絡教學、網絡安全設計、網絡管理與維護的經驗總結。為了使內容安排符合教學要求，並儘可能地貼近實際應用，解決實際問題，本書在內容選擇上既注重基本理論和概念的講述，又緊緊抓住目前網絡安全領域的關鍵技術和用户普遍關注的熱點問題，對內容進行了合理規劃。

本書共分9章，主要內容包括計算機網絡安全概述、數據加密技術及應用、PKI/PMI技術及應用、身份認證技術、TCP/IP體系的協議安全、計算機病毒、木馬和間諜軟件與防治、網絡攻擊與防範、防火牆技術及應用、VPN技術及應用等。 ^[1] 

《計算機網絡安全技術》主要針對普通高等院校計算機及相關專業本科層次的教學要求而編寫，其中大量的實訓內容可供高職高專和有關培訓機構使用，《計算機網絡安全技術》也可供從事網絡安全設計和管理的技術人員閲讀、參考。

《計算機網絡安全技術》的特色：教學目標明確，注重理論與實踐的結合；教學方法靈活，培養學生自主學習的能力；教學內容先進，反映了計算機學科的最新發展；教學模式完善，提供配套的教學資源解決方案。

第1章計算機網絡安全概述

1.1計算機網絡安全研究的動因

1.1.1網絡自身的設計缺陷

1.1.2Internet應用的快速發展帶來的安全問題

1.2網絡安全的概念

1.3網絡安全威脅的類型

1.3.1物理威脅

1.3.2系統漏洞威脅

1.3.3身份鑑別威脅

1.3.4線纜連接威脅

1.3.5有害程序威脅

1.4安全策略和安全等級

1.4.1安全策略

1.4.2安全性指標和安全等級

1.5常用的網絡安全管理技術

1.5.1物理安全技術

1.5.2安全隔離

1.5.3訪問控制

1.5.4加密通道

1.5.5入侵檢測

1.5.6入侵保護

1.5.7安全掃描

1.5.8蜜罐技術

1.5.9物理隔離技術

1.5.10災難恢復和備份技術

1.6網絡安全管理新技術

1.6.1上網行為管理

1.6.2統一威脅管理

習題

第2章數據加密技術及應用

2.1數據加密概述

2.1.1數據加密的必要性

2.1.2數據加密的基本概念

2.1.3對稱加密和非對稱加密

2.1.4序列密碼和分組密碼

2.1.5網絡加密的實現方法

2.1.6軟件加密和硬件加密

2.2古典密碼介紹

2.2.1簡單替換密碼

2.2.2雙重置換密碼

2.2.3“一次一密”密碼

2.3對稱加密——流密碼

2.3.1流密碼的工作原理

2.4.2A5/1

目錄

計算機網絡安全技術

2.4對稱加密——分組密碼

2.4.1Feistel密碼結構

2.4.2數據加密標準

2.4.3三重數據加密標準

2.4.4高級加密標準

2.4.5其他分組密碼算法

2.5非對稱加密

2.5.1非對稱加密概述

2.5.2RSA

2.5.3其他非對稱加密算法

2.6數字簽名

2.6.1數字簽名的概念和要求

2.6.2利用對稱加密方式實現數字簽名

2.6.3利用非對稱加密方式實現數字簽名

2.7報文鑑別

2.7.1報文鑑別的概念和現狀

2.7.2Hash函數

2.7.3報文鑑別的一般實現方法

2.7.4報文摘要MD5

2.7.5安全散列算法

2.8密鑰的管理

2.8.1對稱加密系統中的密鑰管理

2.8.2非對稱加密系統中的密鑰管理

習題

第3章PKI/PMI技術及應用

3.1PKI概述

3.1.1PKI的概念

3.1.2PKI與網絡安全

3.1.3PKI的組成

3.2認證機構

3.2.1CA的概念

3.2.2CA的組成

3.2.3CA之間的信任關係

3.2.4密鑰管理

3.3證書及管理

3.3.1證書的概念

3.3.2數字證書的格式

3.3.3證書申請和發放

3.3.4證書撤銷

3.3.5證書更新

3.4PMI技術

3.4.1PMI的概念

3.4.2PMI的組成

3.4.3基於角色的訪問控制

3.4.4PMI系統框架

3.4.5PMI與PKI之間的關係

3.5實驗操作1數字證書的應用

3.5.1數字證書的獲取

3.5.2用電子郵件驗證數字證書的應用

習題

第4章身份認證技術

4.1身份認證概述

4.1.1身份認證的概念

4.1.2認證、授權與審計

4.2基於密碼的身份認證

4.2.1密碼認證的特點

4.2.2密碼認證的安全性

4.2.3密碼認證中的其他問題

4.3基於地址的身份認證

4.3.1地址與身份認證

4.3.2智能卡認證

4.4生物特徵身份認證

4.4.1生物特徵認證的概念

4.4.2指紋認證

4.4.3虹膜認證

4.5零知識證明身份認證

4.5.1零知識證明身份認證的概念

4.5.2交互式零知識證明

4.5.3非交互式零知識證明

4.6身份認證協議

4.6.1Kerberos協議

4.6.2SSL協議

4.7實驗操作1基於IEEE 802.1x協議的RADIUS服務器的配置和應用

4.7.1實驗設計

4.7.2IEEE 802.1x和RADIUS服務器的概念

4.7.3安裝RADIUS服務器

4.7.4創建RADIUS客户端

4.7.5創建用户賬户

4.7.6設置遠程訪問策略

4.7.7交換機（RADIUS客户端）的配置

4.7.8用户端連接測試

習題

第5章TCP/IP體系的協議安全

5.1TCP/IP體系

5.1.1TCP/IP體系的分層特點

5.1.2TCP/IP各層的主要功能

5.1.3TCP/IP網絡中分組的傳輸示例

5.2ARP安全

5.2.1ARP概述

5.2.2ARP欺騙

5.2.3實驗操作1ARP欺騙的防範

5.3DHCP安全

5.3.1DHCP概述

5.3.2DHCP的安全問題

5.3.3實驗操作2非法DHCP服務的防範

5.4TCP安全

5.4.1TCP概述

5.4.2TCP的安全問題

5.4.3實驗操作3操作系統中TCP SYN泛洪的防範

5.4.4實驗操作4TCP端口的查看與限制

5.5DNS安全

5.5.1DNS概述

5.5.2DNS的安全問題

5.5.3DNS安全擴展

5.5.4實驗操作5DNS系統的安全設置

習題

第6章 計算機病毒、木馬和間諜軟件與防治

第7章 網絡攻擊與防範

第8章 防火牆技術及應用

第9章 VPN技術及應用

參考文獻 ^[2]