本書由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)與中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)教育專業(yè)委員會(huì)共同指導(dǎo)，為國(guó)防科工委“十五”規(guī)劃教材的修訂版，根據(jù)教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)編制的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》組織編寫。

本書從理論與應(yīng)用相結(jié)合的角度，系統(tǒng)地介紹網(wǎng)絡(luò)信息安全的基本理論和應(yīng)用技術(shù)。在內(nèi)容上，注重新穎性，盡量收錄近幾年發(fā)展起來(lái)的新概念、新方法和新技術(shù)，讀者在系統(tǒng)地學(xué)習(xí)理論知識(shí)的同時(shí)，還能夠了解到這一技術(shù)的前沿和發(fā)展趨勢(shì)，并從中得到啟迪和幫助；在形式上，側(cè)重系統(tǒng)性，從系統(tǒng)體系結(jié)構(gòu)的角度來(lái)介紹網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用。在講述網(wǎng)絡(luò)信息安全理論的同時(shí)，還介紹了網(wǎng)絡(luò)信息安全應(yīng)用示例，以便于讀者理解和掌握，也有利于自學(xué)，達(dá)到事半功倍的學(xué)習(xí)效果。因此，本書從形式到內(nèi)容都有其獨(dú)到之處。

　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從理論與應(yīng)用相結(jié)合的角度，系統(tǒng)地介紹網(wǎng)絡(luò)信息安全的基本理論和應(yīng)用技術(shù)。在內(nèi)容上，注重新穎性，盡量收錄近幾年發(fā)展起來(lái)的新概念、新方法和新技術(shù)；在形式上，側(cè)重系統(tǒng)性，從系統(tǒng)體系結(jié)構(gòu)的角度來(lái)介紹網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用。
　　因此，《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從形式到內(nèi)容都有其獨(dú)到之處。
　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專業(yè)系列教材》共有10章，介紹網(wǎng)絡(luò)信息安全概論、密碼技術(shù)、網(wǎng)絡(luò)層安全協(xié)議、傳輸層安全協(xié)議、應(yīng)用層安全協(xié)議、系統(tǒng)安全防護(hù)技術(shù)、網(wǎng)絡(luò)安全檢測(cè)技術(shù)、系統(tǒng)容錯(cuò)容災(zāi)技術(shù)、信息安全標(biāo)準(zhǔn)、系統(tǒng)等級(jí)保護(hù)等內(nèi)容。
　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材·高等院校信息安全專業(yè)系列教材》主要作為高等院校相關(guān)專業(yè)本科生的教材，也可作為相關(guān)專業(yè)研究生的教材，同時(shí)還可供從事網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作的廣大科技人員參考。

蔡皖東，博士，教授，博士生導(dǎo)師，西北工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全學(xué)科帶頭人，長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)信息安全等學(xué)科方向的教學(xué)與科研工作。擔(dān)任陜西省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組專家咨詢委員會(huì)委員、國(guó)家保密科技測(cè)評(píng)中心陜西省分中心總工程師等社會(huì)兼職。

    在教學(xué)方面，主講本科生“網(wǎng)絡(luò)信息安全”、“計(jì)算機(jī)網(wǎng)絡(luò)”課程，研究生“網(wǎng)絡(luò)安全工程”、“高級(jí)網(wǎng)絡(luò)技術(shù)”課程，博士生“可信計(jì)算與信息安全”等課程。擔(dān)任國(guó)家特色專業(yè)“計(jì)算機(jī)科學(xué)與技術(shù)”建設(shè)項(xiàng)目負(fù)責(zé)人，陜西省精品課程“計(jì)算機(jī)網(wǎng)絡(luò)”課程負(fù)責(zé)人。編寫和出版各類教材10余部，其中《計(jì)算機(jī)網(wǎng)絡(luò)》等為普通高等教育 “十一五”國(guó)家規(guī)劃教材。獲得高等教育國(guó)家教學(xué)成果二等獎(jiǎng)1項(xiàng)，陜西省優(yōu)秀教學(xué)成果二等獎(jiǎng)1項(xiàng)，陜西省優(yōu)秀教材一等獎(jiǎng)1項(xiàng)，校級(jí)優(yōu)秀教學(xué)成果一等獎(jiǎng)3項(xiàng)、二等獎(jiǎng)3項(xiàng)，校級(jí)優(yōu)秀教材獎(jiǎng)3項(xiàng)。

    在科研方面，主持多項(xiàng)國(guó)家和省部級(jí)科研項(xiàng)目：國(guó)家863計(jì)劃項(xiàng)目、國(guó)家信息安全計(jì)劃項(xiàng)目、科技部技術(shù)創(chuàng)新基金項(xiàng)目、國(guó)家自然基金項(xiàng)目、教育部博士點(diǎn)基金項(xiàng)目、航空基礎(chǔ)科學(xué)基金項(xiàng)目、部委創(chuàng)新基金項(xiàng)目以及省市科技計(jì)劃項(xiàng)目等。在國(guó)內(nèi)外核心學(xué)術(shù)刊物和重要學(xué)術(shù)會(huì)議發(fā)表學(xué)術(shù)論文200多篇，被SCI，EI等檢索機(jī)構(gòu)收錄160多篇。獲得國(guó)家發(fā)明專利授權(quán)20多項(xiàng)。以第1完成人獲得國(guó)防科技二等獎(jiǎng)1項(xiàng)、陜西省科技二等獎(jiǎng)、三等獎(jiǎng)各1項(xiàng)。

第1章 網(wǎng)絡(luò)信息安全概論
1.1 引言
1.2 網(wǎng)絡(luò)安全威脅
1.2.1 網(wǎng)絡(luò)環(huán)境下的安全威脅
1.2.2 TCP/IP協(xié)議安全弱點(diǎn)
1.3 網(wǎng)絡(luò)攻擊技術(shù)
1.3.1 計(jì)算機(jī)病毒
1.3.2 特洛伊木馬
1.3.3 分布式拒絕服務(wù)攻擊
1.3.4 緩沖區(qū)溢出攻擊
1.3.5 IP欺騙攻擊
1.4 信息安全技術(shù)
1.4.1 安全服務(wù)
1.4.2 安全機(jī)制
1.4.3 網(wǎng)絡(luò)模型
1.4.4 信息交換安全技術(shù)
1.4.5 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
1.5 信息安全工程
1.6 信息安全法規(guī)
1.7 本章總結(jié)
思考題

第2章 密碼技術(shù)
2.1 引言
2.2 對(duì)稱密碼算法
2.2.1 對(duì)稱密碼算法基本原理
2.2.2 DES密碼算法
2.2.3 IDEA密碼算法
2.2.4 RC密碼算法
2.3 非對(duì)稱密碼算法
2.3.1 非對(duì)稱密碼算法基本原理
2.3.2 RSA算法
2.3.3 Diffie-Hellman算法
2.4 數(shù)字簽名算法
2.4.1 數(shù)字簽名算法基本原理
2.4.2 DSA算法
2.4.3 基于RSA的數(shù)字簽名算法
2.5 單向散列函數(shù)
2.5.1 單向散列函數(shù)基本原理
2.5.2 MD5算法
2.5.3 MD2算法
2.5.4 SHA算法
2.5.5 MAC算法
2.6 本章總結(jié)
思考題

第3章 網(wǎng)絡(luò)層安全協(xié)議
3.1 引言
3.2 IPSec安全體系結(jié)構(gòu)
3.3 安全聯(lián)盟
3.3.1 安全聯(lián)盟的基本特性
3.3.2 安全聯(lián)盟的服務(wù)功能
3.3.3 安全聯(lián)盟的組合使用
3.3.4 安全聯(lián)盟數(shù)據(jù)庫(kù)
3.4 安全協(xié)議
3.4.1 ESP協(xié)議
3.4.2 AH協(xié)議
3.5 密鑰管理
3.5.1 ISAKMP協(xié)議
3.5.2 IKE協(xié)議
3.6 IPSec協(xié)議的應(yīng)用
3.6.1 IPSec實(shí)現(xiàn)模式
3.6.2 虛擬專用網(wǎng)絡(luò)
3.6.3 VPN關(guān)鍵技術(shù)
3.6.4 VPN實(shí)現(xiàn)技術(shù)
3.7 本章總結(jié)
思考題

第4章 傳輸層安全協(xié)議
4.1 引言
4.2 SSL協(xié)議結(jié)構(gòu)
4.3 SSL握手協(xié)議
4.3.1 SSL的握手過(guò)程
4.3.2 SSL的握手消息
4.3.3 會(huì)話和連接狀態(tài)
4.4 SSL記錄協(xié)議
4.4.1 記錄格式
4.4.2 記錄壓縮
4.4.3 記錄加密
4.4.4 ChangeCipherSpec協(xié)議
4.4.5 警告協(xié)議
4.5 SSL支持的密碼算法
4.5.1 非對(duì)稱密碼算法
4.5.2 對(duì)稱密碼算法
4.6 SSL協(xié)議安全性分析
4.6.1 握手協(xié)議的安全性
4.6.2 記錄協(xié)議的安全性
4.7 SSL協(xié)議的應(yīng)用
4.7.1 認(rèn)證中心
4.7.2 基于PKI的CA體系
4.7.3 基于SSL的安全解決方案
4.8 本章總結(jié)
思考題

第5章 應(yīng)用層安全協(xié)議
5.1 引言
5.2 S-HTTP協(xié)議
5.2.1 HTTP協(xié)議
5.2.2 S-HTTP協(xié)議
5.2.3 S-HTTP協(xié)議的應(yīng)用
5.3 S/MIME協(xié)議
5.3.1 MIME協(xié)議
5.3.2 S/MIME協(xié)議
5.3.3 S/MIME協(xié)議的應(yīng)用
5.4 PGP協(xié)議
5.4.1 PGP簡(jiǎn)介
5.4.2 PGP的密碼算法
5.4.3 PGP的密鑰管理
5.4.4 PGP的安全性
5.4.5 PGP命令及參數(shù)
5.4.6 PGP的應(yīng)用
5.5 本章總結(jié)
思考題

第6章 系統(tǒng)安全防護(hù)技術(shù)
6.1 引言
6.2 身份鑒別技術(shù)
6.2.1 身份鑒別基本原理
6.2.2 基于口令的身份鑒別技術(shù)
6.2.3 基于一次性口令的身份鑒別技術(shù)
6.2.4 基于USBKey的身份鑒別技術(shù)
6.2.5 基于數(shù)字證書的身份鑒別技術(shù)
6.2.6 基于個(gè)人特征的身份鑒別技術(shù)
6.3 訪問控制技術(shù)
6.3.1 訪問控制模型
6.3.2 信息流模型
6.3.3 信息完整性模型
6.3.4 基于角色的訪問控制模型
6.3.5 基于域控的訪問控制技術(shù)
6.4 安全審計(jì)技術(shù)
6.4.1 安全審計(jì)概念
6.4.2 安全審計(jì)類型
6.4.3 安全審計(jì)機(jī)制
6.5 防火墻技術(shù)
6.5.1 防火墻概念
6.5.2 防火墻類型
6.5.3 防火墻應(yīng)用
6.5.4 主機(jī)防火墻
6.6 本章總結(jié)
思考題

第7章 網(wǎng)絡(luò)安全檢測(cè)技術(shù)
7.1 引言
7.2 安全漏洞掃描技術(shù)
7.2.1 系統(tǒng)安全漏洞分析
7.2.2 安全漏洞檢測(cè)技術(shù)
7.2.3 安全漏洞掃描系統(tǒng)
7.2.4 漏洞掃描方法舉例
7.2.5 漏洞掃描系統(tǒng)實(shí)現(xiàn)
7.2.6 漏洞掃描系統(tǒng)應(yīng)用
7.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
7.3.1 入侵檢測(cè)基本原理
7.3.2 入侵檢測(cè)主要方法
7.3.3 入侵檢測(cè)系統(tǒng)分類
7.3.4 入侵檢測(cè)系統(tǒng)應(yīng)用
7.4 本章總結(jié)
思考題

第8章 系統(tǒng)容錯(cuò)容災(zāi)技術(shù)
8.1 引言
8.2 數(shù)據(jù)備份技術(shù)
8.3 磁盤容錯(cuò)技術(shù)
8.3.1 磁盤容錯(cuò)技術(shù)
8.3.2 磁盤容錯(cuò)應(yīng)用
8.4 系統(tǒng)集群技術(shù)
8.4.1 集群服務(wù)器技術(shù)
8.4.2 集群管理技術(shù)
8.4.3 CRR容錯(cuò)技術(shù)
8.5 數(shù)據(jù)災(zāi)備技術(shù)
8.5.1 光纖通道技術(shù)
8.5.2 SAN構(gòu)造技術(shù)
8.5.3 數(shù)據(jù)災(zāi)備系統(tǒng)
8.6 本章總結(jié)
思考題

第9章 信息安全標(biāo)準(zhǔn)
9.1 引言
9.2 國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)
9.2.1 國(guó)外信息安全標(biāo)準(zhǔn)
9.2.2 中國(guó)信息安全標(biāo)準(zhǔn)
9.3 信息技術(shù)安全評(píng)估公共準(zhǔn)則
9.4 系統(tǒng)安全工程能力成熟模型
9.4.1 SSE-CMM模型
9.4.2 過(guò)程能力評(píng)估方法
9.5 本章總結(jié)
思考題

第10章 系統(tǒng)等級(jí)保護(hù)
10.1 引言
10.2 等級(jí)保護(hù)基本概念
10.3 等級(jí)保護(hù)定級(jí)方法
10.3.1 定級(jí)基本原理
10.3.2 定級(jí)一般方法
10.4 等級(jí)保護(hù)基本要求
10.4.1 基本概念
10.4.2 基本技術(shù)要求
10.4.3 基本管理要求
10.5 等級(jí)保護(hù)應(yīng)用舉例
10.5.1 信息系統(tǒng)描述
10.5.2 信息系統(tǒng)定級(jí)
10.5.3 安全保護(hù)方案
10.6 本章總結(jié)
思考題

索引
參考文獻(xiàn)