网络安全技术(第2版普通高等教育十三五计算机类规划教材)

本书内容共9章，分为网络安全理论基础、网络攻击与防护、网络安全应用、网络安全实验4个大部分，涵盖了“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）评（评估）”等多方面的基本理论和实用技术。网络安全理论基础部分介绍网络安全的基础知识、网络安全体系、TCP/IP协议的安全性以及网络系统平台安全等。网络攻击与防护部分从攻与防两个角度讨论网络安全技术，包括网络信息收集技术、DoS/DDoS攻击、缓冲区溢出、欺骗攻击、防火墙、入侵检测、恶意代码防范与应急响应，以及网络攻击取证与安全审计等内容。网络安全应用部分介绍密码技术在网络安全中的应用、IP安全、VPN、安全电子邮件和Web安全技术。网络安全实验部分从搭建网络安全实验环境开始，分10余实验项目介绍网络攻与防实验技术，使课程理论与实践紧密地结合起来。

目录 前言 第1章绪论 11何谓网络安全 12网络安全风险分析与评估 13网络安全策略 14网络安全的关键技术 15网络安全技术研究与发展 小结与进一步学习建议 思考与练习 第2章网络安全体系结构 21OSI安全体系结构 22网络安全模型 23可信计算 24网络安全标准及管理 小结与进一步学习建议 思考与练习 第3章网络协议安全性分析 31网络协议分析 32网络接口层的安全性 33网络层协议的安全性 34传输层协议的安全性 35应用层协议的安全性 36TCP/IP体系安全性能的改进 小结与进一步学习建议 思考与练习 第4章网络系统平台安全 41网络的物理与环境安全 42操作系统的安全 43数据备份与恢复 小结与进一步学习建议 思考与练习 第5章网络攻击原理及技术 51网络攻击 52网络信息收集技术 53网络监听 54欺骗攻击及防范 55DoS/DDoS攻击 56缓冲区溢出攻击 57Web服务欺骗攻击及防范 小结与进一步学习建议 思考与练习 第6章网络安全防护技术 61网络资源访问控制 62防火墙技术 63入侵检测技术 64恶意代码防范与应急响应 65网络攻击取证与安全审计 小结与进一步学习建议 思考与练习 第7章密码技术应用 71密码技术概要 72典型密码算法简介 73认证技术 74公开密钥基础设施 小结与进一步学习建议 思考与练习 第8章网络安全应用 81IP安全 82虚拟专用网技术 83安全电子邮件 84Web安全技术 85云计算安全 小结与进一步学习建议 思考与练习 第9章网络安全实验 91网络安全实验环境搭建 92操作系统安全配置实验 93网络安全攻击技术实验 94网络安全防护技术实验 参考文献

前言网络安全正面临着严峻的挑战，一方面是互联网规模扩大和关键应用的剧增，如电子政务、电子商务、电子支付与网络银行等网络应用业务的飞速发展，对网络安全的需求提高；另一方面是网络安全攻击的持续不断，安全威胁形式变化多样，给网络应用的健康发展带来巨大障碍。因此，网络安全问题已成为人们普遍关注的问题，网络安全技术也成为信息技术领域的重要研究课题。为适应网络安全技术发展及其课程教学需要，决定对《网络安全技术》第1版进行全面修订。 考虑到网络安全技术的新发展，结合一线教师和学生的反馈意见，本书第2版对上一版教材的内容进行了适当的调整和补充，主要包括：对内容的系统性进行了修订，如调整了网络安全体系结构，使之在体系上更科学，在逻辑上更合理；针对网络安全对内容实效性要求高的特点，对网络安全技术的实效性进行检查和更新，删除了一些陈旧的知识点，增加了当前最新的技术和发展动态，包括网络访问控制、网络存储备份、云计算安全，以及软件定义网络（SDN）的安全、物联网安全保障等，保持了网络安全技术的先进性；更加突出实验、实践能力的培养，将原第3章网络协议的安全性改写为网络协议安全性分析，更新了网络安全实验题目和方法，进一步凸显了理论与实践的紧密结合，使读者能够更好地结合实际应用进行学习。 本书仍然保持了第1版的内容体系结构，内容共9章，分为网络安全理论、网络攻击与防护、网络安全应用、网络安全实验4个大部分，涵盖了攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）等多方面的基本理论和技术。网络安全理论部分介绍网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等。网络攻击与防护部分从攻与防两个角度讨论网络安全技术，包括网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应，以及网络攻击取证与安全审计等内容。网络安全应用部分首先介绍密码技术在网络安全中的应用，然后重点讨论IP安全、虚拟专用网技术（VPN）、Web安全技术、云计算安全。网络安全实验部分从搭建网络安全实验环境开始，分11个实验项目介绍网络攻与防实验技术，使课程理论与实践紧密地结合起来。 本书这次修订在保持第1版体例结构、编著特色的基础上，进一步彰显了理论与实际紧密结合的工程应用性特色，主要特点如下。 1）内容丰富，科学合理，搭建了一个有机的知识体系。在教学内容选取方面进行了深入的考虑，遵照循序渐进的基本原则构建了一条知识链；在协调内容的深度、广度、难度的关系时，充分考虑学生的基础和能力，使之能够适应普通高等教育专业教学需要；在理论与应用知识的比例方面，在保持科学性和实用性的同时，使理论与技术相得益彰。 2）理论与实践密切结合，侧重实践能力的培养。网络安全课程的宗旨是培养学生在信息存储、传输和处理过程中所应具备的解决安全问题的能力，是一门实践性很强的课程。本书将大量网络安全实例融合到理论阐释之中，实现了理论指导下的实践，实践基础上的理论提升。更为重要的是精选了11个实验项目并单列一章，从实验环境搭建到网络安全攻防多个层面，将网络安全实践能力培养提高到了一个新的水平。 3）言简意赅，清楚易懂，理论阐述严谨、透彻，技术讨论翔实、细致。在编写过程中，融入学科方法论，倡导科学的思维方法，通过大量的图表，形象直观地讲解了知识概念。 本书可作为高等院校信息安全、计算机类、电子信息类各专业本科生和研究生的教材或教学参考书，也可作为政府、企事业单位网络安全培训教材或参考书；对于具有一定网络管理、网络安全基础，并希望进一步提高网络安全技术水平的读者，仍是一本理想的技术参考书。 网络安全技术第2版本书由杨洁（南京工程学院）执笔编写第4章、第9章，并对本书提出了许多具体的修订意见，钱骁执笔撰写第6章中的网络访问控制部分的初稿，顾礼峰执笔改写了第9章中的91节和实验11基于路由器VPN安全配置等内容，其余各章节由刘化君执笔编撰。全书由刘化君统编定稿。在编写过程中，许多研究生如邓大为等同学也参与了相关工作。在本书编写过程中参阅了大量中外文献及安全网站，从中获得了许多启示和帮助，在此一并表示衷心感谢！ 网络安全是一个内容广博、不断发展的技术领域。在本书的编撰过程中，尽管编者力求精益求精，及时吸纳最新的网络安全研究成果及技术，但由于编者理论水平和实践经验所限，书中的疏漏和不足之处在所难免，敬请广大读者批评指正。 编者