信息与网络安全

作者简介

《信息与网络安全》是针对计算机和信息安全专业教学而编写的教材。通过该教材的学习，学生可以掌握计算机网络安全的基本概念，了解网络设计、维护及应用系统安全的基本手段和常用方法。全书共14章，分为四个部分。第一部分概述信息与网络安全相关知识；第二部分分五章讲述信息安全技术相关内容，包括常规加密技术、DES数据加密标准，公钥加密技术，基于加密技术的数字签名、身份鉴别等网络安全应用，以及信息隐藏技术等；第三部分分四章介绍网络安全相关技术，这部分内容包括网络安全的防御技术和相关的网络安全协议等；第四部分分四章介绍信息与网络检测的相关实用技术，包括入侵检测技术、信息获取技术、安全信息取证和逆向工程等。

《信息与网络安全》适合作为“信息与网络安全”课程的教材，也可供相关技术人员作为参考用书。

书籍目录

第1章 信息与网络安全概述　1.1 信息与网络安全现状　1.2 常见的网络攻击方法　1.3 网络安全威胁和攻击　1.4 安全政策和机制　1.5 安全标准和组织　小结　习题第2章 密码学基础　2.1 密码学的发展概况　2.2 密码技术的目标　2.3 密码学基本概念　2.4 替代技术　2.5 置换技术　2.6 转子机　2.7 明文处理方式　小结　习题第3章 常规现代加密技术　3.1 常规加密技术的概述　3.2 分组加密的原理　3.3 简化的DES算法　3.4 DES算法　3.5 DES的工作模式　3.6 多重DES　3.7 常规加密的保密通信　小结　习题第4章 公钥密码学技术　4.1 公开密码学概述　4.2 Dittie-Hellman密钥交换算法　4.3 RSA算法　4.4 DSA算法　4.5 PGP技术　4.6 公钥基础设施PKI　4.7 密钥管理　4.8 工具介绍　小结　习题第5章 数据保护技术　5.1 哈希函数　5.2 数字签名　5.3 消息鉴别　5.4 身份认证　5.5 身份认证实例——Kerbems　5.6 数据保护工具　小结　习题第6章 数据隐藏技术第7章 网络防御技术第8章 IP和TCP层安全第9章 应用层安全第10章 安全网络技术第11章 入侵检测技术第12章 网络信息获取技术第13章 逆向工程第14章 计算机取证参考文献

编辑推荐

《信息与网络安全》主要面向全国计算机专业和信息安全专业本科教学而编写。教材主要从先进性、实用性和培养学生多学科综合能力、解决实际问题等几个方面着手，力求通过科研和教学实践，不断完善该学科知识体系结构和内容，使该课程知识更为系统化和实用化，更能适合目前我国信息与网络安全工作和科研的需要。本教材从加密理论、安全协议、安全应用等几个大方向，强调本课程与专业间的逻辑关系，并以目前常见的安全问题实例为分析依据，使教材具有新颖性、知识性和实用性等特点。

前言

本书是普通高等教育“十一五”国家级规划教材。随着互联网渗透到人们社会经济生活的各个方面，由于信息与网络的安全导致的损失日益加剧，信息与网络安全问题也越来越被人们所重视，已成为信息化建设的核心问题。鉴于目前信息与网络安全的重要性，培养和提高未来计算机专业人员信息和网络安全的基础理论和实践技能，已成为目前计算机专业教学的重点课程之一，不少高校已经开设信息与网络安全相关课程和专业。由于互联网技术的快速发展，信息和网络安全技术有较强的时效性，而目前的教材不能很好地涵盖新的理论和技术，因此，有必要编写面向计算机和信息安全专业本科生的“信息与网络安全”教材。通过该教材的学习，学生可以掌握计算机网络安全的基本概念，并了解网络设计、维护及其应用系统安全的基本手段和常用方法。本书作者一直参加“CERNET华东北地区网络中心”和“江苏省计算机网络重点实验室”的建设和管理，具有长期从事计算机网络方面的研究和开发经历，以及多年管理运行区域性lP网络的经验；参加和主持过各类相关的国家级课题，开展过网络管理、网络安全体系结构、网络数据安全机制等方面的研究，具有丰富的网络理论、管理和使用经验；连续多年在东南大学进行了“信息与网络安全”等相关课程的教学工作，具有丰富的信息与网络安全教学经验。本书的主要内容已经作为讲义连续4年在课堂上先后对800多名本科学生进行了讲授，对学生展开课程设计和生产实践都有一定帮助。本书主要面向全国计算机专业和信息安全专业本科教学而编写。教材主要从先进性、实用性和培养学生多学科综合能力、解决实际问题等几个方面着手，力求通过科研和教学实践，不断完善该学科知识体系结构和内容，使该课程知识更为系统化和实用化，更能适合目前我国信息与网络安全工作和科研的需要。本教材从加密理论、安全协议、安全应用等几个大方向，强调本课程与专业间的逻辑关系，并以目前常见的安全问题实例为分析依据，使教材具有新颖性、知识性和实用性等特点。本书主要特色体现在以下三个方面。1.技术方法的成熟与先进相互结合和补充，理论与实践相结合本书涉及的内容和技术方法立足于学科前沿，且其理论和实践方法紧密联系信息与网络安全现状。每一章都包含相关理论与技术工具和习题，通过相关工具的学习和习题的完成，能帮助读者更深刻地理解所学习的知识，并学会使用现有的工具解决网络应用过程中所遇到的各类实际问题。

章节摘录

插图：第1章 信息与网络安全概述本章要点信息与网络安全现状常见的网络攻击方法网络安全威胁和攻击安全政策和机制安全标准和组织我们现在生活在各种类型的电子信息和网络环境中，如：办公室和家庭的个人计算机；数据库服务器，如数据库、Web服务器；电话系统；移动电话；便携式设备，如笔记本、PDA（Person—al Digital Assistant，个人数字助理）、GPS（Global Positioning System，全球定位系统）；无线通信网络；公用信息系统，如银行ATM系统；有线电视系统；汽车和家庭设备中内嵌式系统；智能卡系统；等等。在享受网络丰富的信息资源给用户带来了极大方便的同时，计算机病毒、黑客人侵及木马控制、垃圾邮件等也给互联网的运行系统、基于互联网的重要应用系统和广大互联网用户带来了越来越多的麻烦。因此，保证互联网的健康发展，信息与网络安全是首先要解决的问题。网络安全面临着多个方面的挑战：保护大量不同的安全系统；保护不同系统之间的接口；不同的系统具有不同的安全目标和需求；攻击者寻找系统中最薄弱的环节进行攻击；需要保护系统中每个环节的安全性；维护系统的稳定性；控制系统安全维护的代价等。另外，在网络防御方面，人们所要面临的安全问题往往是难以预测的，因此需要网络安全人员保持警惕，以使信息网络风险降低至最小程度。同时反病毒措施落后于病毒的发展速度已经是不争的事实，因此仅仅依靠给系统打补丁、安装网络防火墙等常规措施，将使用户长期处于被动地位。 1.1 信息与网络安全现状1.1.1 互联网的重要性

图书封面

---

 信息与网络安全下载

---