计算机网络与信息安全技术

本书从分析信息安全问题的起因着手，分析了网络攻击和信息安全风险，并在此基础上介绍了信息安全的理论和技术体系，针对信息安全的不同环节给出了不同的技术实现方法。本书主要内容包括加密认证技术、内容安全技术、备份恢复技术、系统脆弱性评估技术、防火墙技术、入侵检测与防御技术、虚拟专用网络(VPN)技术、访问控制与审计技术、计算机病毒防范技术，结合管理问题提出了信息安全管理的实施步骤。本书最后有针对性地安排了18个实验项目，以巩固所学知识，加深理解。 本书面向应用型的本科专业，可作为计算机、通信、电子信息工程、电子商务等专业相关课程的教科书，也可作为网络工程技术人员、网络管理人员的技术参考书和培训教材。

出版说明 前言 第1章  信息与信息安全风险   1.1  信息与信息技术 1.1.1  信息的概念 1.1.2  信息的性质 1.1.3  信息的功能 1.1.4  信息技术与信息安全 1.1.5  信息系统与信息安全   1.2  信息安全的重要性与严峻性 1.2.1  信息安全的重要性 1.2.2  信息安全的严峻性   1.3  信息安全问题的起源和常见威胁 1.3.1  信息安全问题的起源 1.3.2  物理安全风险 1.3.3  系统风险DD组件的脆弱性 1.3.4  网络与应用风险DD威胁和攻击 1.3.5  管理风险   1.4  信息安全的目标 1.4.1  信息安全的一般目标 1.4.2  PDRR模型 1.4.3  信息安全整体解决方案   1.5  小结   1.6  习题 第2章  网络攻击行为分析   2.1  影响信息安全的人员分析    2.1.1  安全威胁的来源    2.1.2  安全威胁的表现形式    2.1.3  实施安全威胁的人员   2.2  网络攻击的层次 2.2.1  网络主要的攻击手段 2.2.2  网络攻击的途径 2.2.3  网络攻击的层次   2.3  网络攻击的一般步骤   2.4  网络入侵技术 2.4.1  漏洞攻击 2.4.2  拒绝服务攻击 2.4.3  口令攻击 2.4.4  扫描攻击 2.4.5  嗅探与协议分析 2.4.6  协议欺骗攻击 2.4.7  社会工程学攻击 2.5  网络防御与信息安全保障 2.6  小结 2.7  习题 第3章  信息安全体系结构 3.1  信息安全的保护机制 3.1.1  概述 3.1.2  信息安全保护机制 3.2  开放系统互联安全体系结构 3.2.1  IS0开放系统互联安全体系结构 3.2.2  0S1的安全服务 3.2.3  0S1的安全机制   3.3  信息安全体系框架 3.3.1  信息系统安全体系的组成 3.3.2  技术体系 3.3.3  组织机构体系 3.3.4  管理体系   3.4  信息安全技术 3.4.1  信息安全技术的层次结构 3.4.2  信息安全技术的使用状况   3.5  信息安全的产品类型   3.6  信息安全等级保护与分级认证 3.6.1  IT安全评估通用准则 3.6.2  我国的安全等级划分准则 3.6.3  分级保护的认证   3.7  小结   3.8  习题 第4章  加密与认证技术   4.1  加密技术概述 4.1.1  加密技术一般原理 4.1.2  密码学与密码体制 4.1.3  密码学的作用   4.2  信息加密方式   …… 第5章  内容安全技术 第6章  数据备份与恢复技术 第7章  系统脆弱性分析技术 第8章  防火墙技术 第9章  入侵检测与防御技术 第10章  虚拟专用网络技术 第11章  系统访问控制与审计技术 第12章  计算机病毒防范技术 第13章  物理安全和系统隔离技术 第14章  信息安全管理 第15章  网络信息安全课程实验 参考文献