本書由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會與中國計算機(jī)學(xué)會計算機(jī)教育專業(yè)委員會共同指導(dǎo)，為國防科工委“十五”規(guī)劃教材的修訂版，根據(jù)教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會編制的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》組織編寫。

本書從理論與應(yīng)用相結(jié)合的角度，系統(tǒng)地介紹網(wǎng)絡(luò)信息安全的基本理論和應(yīng)用技術(shù)。在內(nèi)容上，注重新穎性，盡量收錄近幾年發(fā)展起來的新概念、新方法和新技術(shù)，讀者在系統(tǒng)地學(xué)習(xí)理論知識的同時，還能夠了解到這一技術(shù)的前沿和發(fā)展趨勢，并從中得到啟迪和幫助；在形式上，側(cè)重系統(tǒng)性，從系統(tǒng)體系結(jié)構(gòu)的角度來介紹網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用。在講述網(wǎng)絡(luò)信息安全理論的同時，還介紹了網(wǎng)絡(luò)信息安全應(yīng)用示例，以便于讀者理解和掌握，也有利于自學(xué)，達(dá)到事半功倍的學(xué)習(xí)效果。因此，本書從形式到內(nèi)容都有其獨到之處。

　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從理論與應(yīng)用相結(jié)合的角度，系統(tǒng)地介紹網(wǎng)絡(luò)信息安全的基本理論和應(yīng)用技術(shù)。在內(nèi)容上，注重新穎性，盡量收錄近幾年發(fā)展起來的新概念、新方法和新技術(shù)；在形式上，側(cè)重系統(tǒng)性，從系統(tǒng)體系結(jié)構(gòu)的角度來介紹網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用。
　　因此，《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從形式到內(nèi)容都有其獨到之處。
　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》共有10章，介紹網(wǎng)絡(luò)信息安全概論、密碼技術(shù)、網(wǎng)絡(luò)層安全協(xié)議、傳輸層安全協(xié)議、應(yīng)用層安全協(xié)議、系統(tǒng)安全防護(hù)技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)、系統(tǒng)容錯容災(zāi)技術(shù)、信息安全標(biāo)準(zhǔn)、系統(tǒng)等級保護(hù)等內(nèi)容。
　　《網(wǎng)絡(luò)信息安全技術(shù)/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》主要作為高等院校相關(guān)專業(yè)本科生的教材，也可作為相關(guān)專業(yè)研究生的教材，同時還可供從事網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作的廣大科技人員參考。

蔡皖東，博士，教授，博士生導(dǎo)師，西北工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全學(xué)科帶頭人，長期從事計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)信息安全等學(xué)科方向的教學(xué)與科研工作。擔(dān)任陜西省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組專家咨詢委員會委員、國家保密科技測評中心陜西省分中心總工程師等社會兼職。

    在教學(xué)方面，主講本科生“網(wǎng)絡(luò)信息安全”、“計算機(jī)網(wǎng)絡(luò)”課程，研究生“網(wǎng)絡(luò)安全工程”、“高級網(wǎng)絡(luò)技術(shù)”課程，博士生“可信計算與信息安全”等課程。擔(dān)任國家特色專業(yè)“計算機(jī)科學(xué)與技術(shù)”建設(shè)項目負(fù)責(zé)人，陜西省精品課程“計算機(jī)網(wǎng)絡(luò)”課程負(fù)責(zé)人。編寫和出版各類教材10余部，其中《計算機(jī)網(wǎng)絡(luò)》等為普通高等教育 “十一五”國家規(guī)劃教材。獲得高等教育國家教學(xué)成果二等獎1項，陜西省優(yōu)秀教學(xué)成果二等獎1項，陜西省優(yōu)秀教材一等獎1項，校級優(yōu)秀教學(xué)成果一等獎3項、二等獎3項，校級優(yōu)秀教材獎3項。

    在科研方面，主持多項國家和省部級科研項目：國家863計劃項目、國家信息安全計劃項目、科技部技術(shù)創(chuàng)新基金項目、國家自然基金項目、教育部博士點基金項目、航空基礎(chǔ)科學(xué)基金項目、部委創(chuàng)新基金項目以及省市科技計劃項目等。在國內(nèi)外核心學(xué)術(shù)刊物和重要學(xué)術(shù)會議發(fā)表學(xué)術(shù)論文200多篇，被SCI，EI等檢索機(jī)構(gòu)收錄160多篇。獲得國家發(fā)明專利授權(quán)20多項。以第1完成人獲得國防科技二等獎1項、陜西省科技二等獎、三等獎各1項。

第1章 網(wǎng)絡(luò)信息安全概論
1.1 引言
1.2 網(wǎng)絡(luò)安全威脅
1.2.1 網(wǎng)絡(luò)環(huán)境下的安全威脅
1.2.2 TCP/IP協(xié)議安全弱點
1.3 網(wǎng)絡(luò)攻擊技術(shù)
1.3.1 計算機(jī)病毒
1.3.2 特洛伊木馬
1.3.3 分布式拒絕服務(wù)攻擊
1.3.4 緩沖區(qū)溢出攻擊
1.3.5 IP欺騙攻擊
1.4 信息安全技術(shù)
1.4.1 安全服務(wù)
1.4.2 安全機(jī)制
1.4.3 網(wǎng)絡(luò)模型
1.4.4 信息交換安全技術(shù)
1.4.5 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
1.5 信息安全工程
1.6 信息安全法規(guī)
1.7 本章總結(jié)
思考題

第2章 密碼技術(shù)
2.1 引言
2.2 對稱密碼算法
2.2.1 對稱密碼算法基本原理
2.2.2 DES密碼算法
2.2.3 IDEA密碼算法
2.2.4 RC密碼算法
2.3 非對稱密碼算法
2.3.1 非對稱密碼算法基本原理
2.3.2 RSA算法
2.3.3 Diffie-Hellman算法
2.4 數(shù)字簽名算法
2.4.1 數(shù)字簽名算法基本原理
2.4.2 DSA算法
2.4.3 基于RSA的數(shù)字簽名算法
2.5 單向散列函數(shù)
2.5.1 單向散列函數(shù)基本原理
2.5.2 MD5算法
2.5.3 MD2算法
2.5.4 SHA算法
2.5.5 MAC算法
2.6 本章總結(jié)
思考題

第3章 網(wǎng)絡(luò)層安全協(xié)議
3.1 引言
3.2 IPSec安全體系結(jié)構(gòu)
3.3 安全聯(lián)盟
3.3.1 安全聯(lián)盟的基本特性
3.3.2 安全聯(lián)盟的服務(wù)功能
3.3.3 安全聯(lián)盟的組合使用
3.3.4 安全聯(lián)盟數(shù)據(jù)庫
3.4 安全協(xié)議
3.4.1 ESP協(xié)議
3.4.2 AH協(xié)議
3.5 密鑰管理
3.5.1 ISAKMP協(xié)議
3.5.2 IKE協(xié)議
3.6 IPSec協(xié)議的應(yīng)用
3.6.1 IPSec實現(xiàn)模式
3.6.2 虛擬專用網(wǎng)絡(luò)
3.6.3 VPN關(guān)鍵技術(shù)
3.6.4 VPN實現(xiàn)技術(shù)
3.7 本章總結(jié)
思考題

第4章 傳輸層安全協(xié)議
4.1 引言
4.2 SSL協(xié)議結(jié)構(gòu)
4.3 SSL握手協(xié)議
4.3.1 SSL的握手過程
4.3.2 SSL的握手消息
4.3.3 會話和連接狀態(tài)
4.4 SSL記錄協(xié)議
4.4.1 記錄格式
4.4.2 記錄壓縮
4.4.3 記錄加密
4.4.4 ChangeCipherSpec協(xié)議
4.4.5 警告協(xié)議
4.5 SSL支持的密碼算法
4.5.1 非對稱密碼算法
4.5.2 對稱密碼算法
4.6 SSL協(xié)議安全性分析
4.6.1 握手協(xié)議的安全性
4.6.2 記錄協(xié)議的安全性
4.7 SSL協(xié)議的應(yīng)用
4.7.1 認(rèn)證中心
4.7.2 基于PKI的CA體系
4.7.3 基于SSL的安全解決方案
4.8 本章總結(jié)
思考題

第5章 應(yīng)用層安全協(xié)議
5.1 引言
5.2 S-HTTP協(xié)議
5.2.1 HTTP協(xié)議
5.2.2 S-HTTP協(xié)議
5.2.3 S-HTTP協(xié)議的應(yīng)用
5.3 S/MIME協(xié)議
5.3.1 MIME協(xié)議
5.3.2 S/MIME協(xié)議
5.3.3 S/MIME協(xié)議的應(yīng)用
5.4 PGP協(xié)議
5.4.1 PGP簡介
5.4.2 PGP的密碼算法
5.4.3 PGP的密鑰管理
5.4.4 PGP的安全性
5.4.5 PGP命令及參數(shù)
5.4.6 PGP的應(yīng)用
5.5 本章總結(jié)
思考題

第6章 系統(tǒng)安全防護(hù)技術(shù)
6.1 引言
6.2 身份鑒別技術(shù)
6.2.1 身份鑒別基本原理
6.2.2 基于口令的身份鑒別技術(shù)
6.2.3 基于一次性口令的身份鑒別技術(shù)
6.2.4 基于USBKey的身份鑒別技術(shù)
6.2.5 基于數(shù)字證書的身份鑒別技術(shù)
6.2.6 基于個人特征的身份鑒別技術(shù)
6.3 訪問控制技術(shù)
6.3.1 訪問控制模型
6.3.2 信息流模型
6.3.3 信息完整性模型
6.3.4 基于角色的訪問控制模型
6.3.5 基于域控的訪問控制技術(shù)
6.4 安全審計技術(shù)
6.4.1 安全審計概念
6.4.2 安全審計類型
6.4.3 安全審計機(jī)制
6.5 防火墻技術(shù)
6.5.1 防火墻概念
6.5.2 防火墻類型
6.5.3 防火墻應(yīng)用
6.5.4 主機(jī)防火墻
6.6 本章總結(jié)
思考題

第7章 網(wǎng)絡(luò)安全檢測技術(shù)
7.1 引言
7.2 安全漏洞掃描技術(shù)
7.2.1 系統(tǒng)安全漏洞分析
7.2.2 安全漏洞檢測技術(shù)
7.2.3 安全漏洞掃描系統(tǒng)
7.2.4 漏洞掃描方法舉例
7.2.5 漏洞掃描系統(tǒng)實現(xiàn)
7.2.6 漏洞掃描系統(tǒng)應(yīng)用
7.3 網(wǎng)絡(luò)入侵檢測技術(shù)
7.3.1 入侵檢測基本原理
7.3.2 入侵檢測主要方法
7.3.3 入侵檢測系統(tǒng)分類
7.3.4 入侵檢測系統(tǒng)應(yīng)用
7.4 本章總結(jié)
思考題

第8章 系統(tǒng)容錯容災(zāi)技術(shù)
8.1 引言
8.2 數(shù)據(jù)備份技術(shù)
8.3 磁盤容錯技術(shù)
8.3.1 磁盤容錯技術(shù)
8.3.2 磁盤容錯應(yīng)用
8.4 系統(tǒng)集群技術(shù)
8.4.1 集群服務(wù)器技術(shù)
8.4.2 集群管理技術(shù)
8.4.3 CRR容錯技術(shù)
8.5 數(shù)據(jù)災(zāi)備技術(shù)
8.5.1 光纖通道技術(shù)
8.5.2 SAN構(gòu)造技術(shù)
8.5.3 數(shù)據(jù)災(zāi)備系統(tǒng)
8.6 本章總結(jié)
思考題

第9章 信息安全標(biāo)準(zhǔn)
9.1 引言
9.2 國內(nèi)外信息安全標(biāo)準(zhǔn)
9.2.1 國外信息安全標(biāo)準(zhǔn)
9.2.2 中國信息安全標(biāo)準(zhǔn)
9.3 信息技術(shù)安全評估公共準(zhǔn)則
9.4 系統(tǒng)安全工程能力成熟模型
9.4.1 SSE-CMM模型
9.4.2 過程能力評估方法
9.5 本章總結(jié)
思考題

第10章 系統(tǒng)等級保護(hù)
10.1 引言
10.2 等級保護(hù)基本概念
10.3 等級保護(hù)定級方法
10.3.1 定級基本原理
10.3.2 定級一般方法
10.4 等級保護(hù)基本要求
10.4.1 基本概念
10.4.2 基本技術(shù)要求
10.4.3 基本管理要求
10.5 等級保護(hù)應(yīng)用舉例
10.5.1 信息系統(tǒng)描述
10.5.2 信息系統(tǒng)定級
10.5.3 安全保護(hù)方案
10.6 本章總結(jié)
思考題

索引
參考文獻(xiàn)