计算机网络安全教程 第3版

“十三五”国家重点出版物出版规划项目。紧密结合计算机网络安全技术的新发展，补充了操作系统安全、无线网络安全和云计算安全等方面内容。通过具体的实例介绍每种安全技术的应用和操作方法。各章节内容相对独立，在实施教学时可进行适当的选取和编排。

本书系统地介绍了计算机网络安全的体系结构、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI技术、防火墙技术、入侵检测技术、操作系统与数据库安全技术、网络安全检测与评估技术、计算机病毒与恶意代码防范技术、数据备份技术、无线网络安全、云计算安全及网络安全解决方案。本书涵盖了计算机网络安全的技术和管理，在内容安排上将理论知识和工程技术应用有机结合，并介绍了许多计算机网络安全技术的典型应用方案。本书可作为计算机、网络工程和信息安全等专业本科生的教科书，也可作为网络工程技术人员、网络管理人员和信息安全管理人员的技术参考书。

前言 第1章 绪论1.1 计算机网络面临的主要威胁1.1.1 计算机网络实体面临的威胁1.1.2 计算机网络系统面临的威胁1.1.3 恶意程序的威胁1.1.4 计算机网络威胁的潜在对手和动机1.2 计算机网络的不安全因素1.2.1 不安全的主要因素1.2.2 不安全的主要原因1.3 计算机网络安全的概念1.3.1 计算机网络安全的定义1.3.2 计算机网络安全的目标1.3.3 计算机网络安全的层次1.3.4 计算机网络安全所涉及的内容1.4 计算机网络安全体系结构1.4.1 网络安全模型1.4.2 OSI安全体系结构1.4.3 P2DR模型1.4.4 网络安全技术1.5 计算机网络安全管理1.5.1 网络安全管理的法律法规1.5.2 计算机网络安全评价标准1.6 计算机网络安全技术发展趋势1.6.1 网络安全威胁发展趋势1.6.2 网络安全主要实用技术的发展1.7 小结1.8 习题第2章 物理安全2.1 机房安全2.2 通信线路安全2.3 设备安全2.3.1 硬件设备的维护和管理2.3.2 电磁兼容和电磁辐射的防护2.3.3 信息存储媒体的安全管理2.4 电源系统安全2.5 小结2.6 习题第3章 信息加密与PKI3.1 密码学概述3.1.1 密码学的发展3.1.2 密码学基本概念3.1.3 密码体制分类3.2 加密算法3.2.1 古典密码算法3.2.2 单钥加密算法3.2.3 双钥加密算法3.2.4 同态加密算法3.3 信息加密技术应用3.3.1 链路加密3.3.2 结点加密3.3.3 端到端加密3.3.4 同态加密应用3.3.5 其他应用3.4 认证技术3.4.1 认证技术分层模型3.4.2 认证体制要求与模型3.4.3 数字签名技术3.4.4 身份认证技术3.4.5 消息认证技术3.4.6 数字签名与消息认证3.5 公开密钥基础设施（PKI）3.5.1 PKI的基本概念3.5.2 PKI认证技术的组成3.5.3 PKI的特点3.6 常用加密软件介绍3.6.1 PGP3.6.2 GnuPG3.7 小结3.8 习题第4章 防火墙技术4.1 概述4.1.1 防火墙的概念4.1.2 防火墙的功能4.1.3 防火墙的局限性4.2 防火墙体系结构4.2.1 双重宿主主机体系结构4.2.2 屏蔽主机体系结构4.2.3 屏蔽子网体系结构4.2.4 防火墙体系结构的组合形式4.3 防火墙技术4.3.1 包过滤技术4.3.2 代理服务技术4.3.3 状态检测技术4.3.4 NAT技术4.4 防火墙的安全防护技术4.4.1 防止防火墙标识被获取4.4.2 防止穿透防火墙进行扫描4.4.3 克服分组过滤的脆弱点4.4.4 克服应用代理的脆弱点4.5 防火墙应用示例4.5.1 TG-470C防火墙系统组成4.5.2 WebUI方式配置示例4.6 个人防火墙4.6.1 个人防火墙概述4.6.2 个人防火墙的主要功能4.6.3 个人防火墙的特点4.6.4 主流个人防火墙简介4.7 防火墙发展动态和趋势4.8 小结4.9 习题第5章 入侵检测技术5.1 入侵检测概述5.1.1 入侵检测原理5.1.2 系统结构5.1.3 系统分类5.2 入侵检测的技术实现5.2.1 入侵检测分析模型5.2.2 误用检测5.2.3 异常检测5.2.4 其他检测技术5.3 分布式入侵检测5.3.1 分布式入侵检测的优势5.3.2 分布式入侵检测的技术难点5.3.3 分布式入侵检测的实现5.4 入侵检测系统的标准5.4.1 IETF/IDWG5.4.2 CIDF5.5 入侵防护系统5.5.1 概念和工作原理5.5.2 使用的关键技术5.5.3 IPS系统分类5.6 IDS系统示例5.6.1 Snort简介5.6.2 Snort的体系结构5.6.3 Snort的安装与使用5.6.4 Snort的安全防护5.7 小结5.8 习题第6章 操作系统与数据库安全技术6.1 访问控制技术6.1.1 认证、审计与访问控制6.1.2 传统访问控制技术6.1.3 新型访问控制技术6.1.4 访问控制的实现技术6.1.5 安全访问规则（授权）的管理6.2 操作系统安全技术6.2.1 操作系统安全准则6.2.2 操作系统安全防护的一般方法6.2.3 操作系统资源防护技术6.2.4 操作系统的安全模型6.3 UNIX/Linux系统安全技术6.3.1 UNIX/Linux安全基础6.3.2 UNIX/Linux安全机制6.3.3 UNIX/Linux安全措施6.4 Windows 7系统安全技术6.4.1 Windows 7安全基础6.4.2 Windows 7安全机制6.4.3 Windows 7安全措施6.5 数据库安全概述6.5.1 数据库安全的基本概念6.5.2 数据库管理系统简介6.5.3 数据库系统的缺陷与威胁6.6 数据库安全机制6.6.1 数据库安全的层次分布6.6.2 安全DBMS体系结构6.6.3 数据库安全机制分类6.6.4 Oracle的安全机制6.7 数据库安全技术6.8 小结6.9 习题第7章 网络安全检测与评估技术7.1 网络安全漏洞7.1.1 网络安全漏洞的威胁7.1.2 网络安全漏洞的分类7.2 网络安全检测技术7.2.1 端口扫描技术7.2.2 操作系统探测技术7.2.3 安全漏洞探测技术7.3 网络安全评估标准7.3.1 网络安全评估标准的发展历程7.3.2 TCSEC、ITSEC和CC的基本构成7.4 网络安全评估方法7.4.1 基于通用评估方法（CEM）的网络安全评估模型7.4.2 基于指标分析的网络安全综合评估模