网络安全(高等学校网络工程系列教材)

王清贤、王勇军、徐明、顾纯祥、颜学雄编著的 《网络安全(高等学校网络工程系列教材)》以计算机 网络安全为重点，按照理论结合实践的原则，系统阐 述网络安全理论与技术。全书围绕安全策略与模型、 安全协议与密码、安全检测与防护、安全漏洞与评估 等四个方面组织内容，共分11章，主要内容包括网络 安全概述、安全策略、安全模型、密码算法基础、安 全认证、网络安全协议、虚拟专用网VPN、防火墙技术 、入侵检测技术、漏洞检测与防护、安全评估与审计 。 本书依据 高等学校计算机类专业教学指导 委员会编制的《高等学校网络工程专业规范》编写， 是为高等学校网络工程本科专业主干课程网络安全提 供的基本教材，也可以作为网络空间安全、信息安全 、计算机、通信工程等专业领域教学、科研和工程技 术人员的参考用书。

徐明，博士、教授、博士生导师，杭州电子科技大学网络空间安全学院、浙江保密学院副院长：兼任浙江省计算机应用与教育学会秘书长、浙江省计算机信息系统安全协会安全技术专委会常务副主任；发表SCI/EI学术论文80余篇，获8项发明专利授权；曾任浙江省委网络安全和信息化领导小组办公室网络安全专家组专家等。

第一章 网络安全概述 1.1 网络安全威胁 1.1.1 网络安全事件 1.1.2 网络安全定义 1.1.3 网络安全威胁源分类 1.2 网络安全应对措施 1.2.1 网络安全基本措施 1.2.2 网络安全体系 1.2.3 网络安全管理 1.2.4 网络安全法律法规 1.3 小结 延伸阅读 习题 第二章 安全策略 2.1 黑白名单策略 2.2 最小特权策略 2.3 分权策略 2.3.1 静态分权策略 2.3.2 动态分权策略 2.3.3 中国墙策略 2.4 基于推理的策略 2.5 小结 延伸阅读 习题 第三章 安全模型 3.1 P2DRR模型 3.2 访问控制模型 3.2.1 基于矩阵的访问控制模型 3.2.2 基于角色的访问控制模型 3.2.3 跨域访问控制模型 3.2.4 Windows NTFS访问控制机制 3.3 机密性模型 3.4 完整性模型 3.5 小结 延伸阅读 习题 第四章 密码算法基础 4.1 密码算法数学基础 4.1.1 整除理论 4.1.2 代数结构基础 4.2 分组加密算法 4.2.1 DES算法 4.2.2 AES算法 4.2.3 IDEA算法 4.2.4 分组密码工作模式 4.3 公钥加密算法与RSA 4.3.1 公钥密码的基本原理 4.3.2 RSA算法 4.4 散列函数 4.5 数字签名 4.5.1 数字签名概述 4.5.2 数字签名标准 4.6 小结 第五章 安全认证 第六章 网络安全协议 第七章 虚拟专用网VPN 第八章 防火墙技术 第九章 入侵检测技术 第十章 漏洞检测与防护 第十一章 安全评估与审计 参考文献 缩略语