网络安全原理与实践

第1章 网络安全基础

1.1 网络安全的概念

1.2 主要的网络安全威胁

1.3 TCP/IP协议簇的安全问题

1.3.1 链路层协议的安全隐患

1.3.2 网络层协议的安全隐患

1.3.3 传输层协议的安全隐患

1.3.4 应用层协议的安全隐患

1.4 OSI安全体系结构

1.4.1 安全服务

1.4.2 安全机制

1.5 网络安全服务及其实现层次

1.5.1 机密性

1.5.2 完整性

1.5.3 身份认证

1.5.4 访问控制

1.5.5 不可否认

1.5.6 可用性

1.6 TCP/IP协议簇的安全架构

1.7 PPDR安全模型

1.8 可信计算机系统评价准则

1.9 信息系统安全保护等级划分准则

习题

第2章 网络安全威胁

2.1 隐藏攻击者的地址和身份

2.2 踩点技术

2.3 扫描技术

2.3.1 主机扫描

2.3.2 端口扫描

2.3.3 操作系统探测

2.3.4 漏洞扫描

2.4 嗅探技术

2.5 攻击技术

2.5.1 社会工程

2.5.2 口令破解

2.5.3 IP欺骗

2.5.4 ARP欺骗

2.5.5 DNS欺骗

2.5.6 会话劫持

2.5.7 拒绝服务攻击

2.5.8 缓冲区溢出攻击

2.6 权限提升

2.7 掩盖踪迹

2.8 创建后门

2.9 Web攻击技术

2.9.1 SQL注入攻击

2.9.2 XSS攻击

习题

第3章 密码学概述

3.1 密码学起源

3.2 密码的基本概念

3.2.1 密码编码学

3.2.2 密码分析学

3.2.3 密钥管理学

3.3 传统密码技术

3.3.1 置换密码

3.3.2 代换密码

3.3.3 一次一密

3.3.4 转轮机

3.3.5 电码本

习题

第4章 对称加密

第5章 公钥密码

第6章 消息认证和散列函数

第7章 鉴别和密钥分配协议

第8章 身份认证和访问控制

第9章 PKI技术

第10章 IPSec协议

第11章 电子邮件安全

第12章 Web安全

第13章 防火墙技术

第14章 虚拟专用网

第15章 入侵检测系统和网络诱骗系统

第16章 无线网络安全

第17章 恶意代码

本书围绕网络安全技术体系的建立，系统介绍了计算机网络安全知识和理论，全书共分17章，内容包括网络安全基础、网络安全威胁、密码学概述、对称加密、公钥密码、消息认证和散列函数、鉴别和密钥分配协议、身份认证和访问控制、PKI技术、IPSec协议、电子邮件安全、Web安全、防火墙技术、虚拟专用网、入侵检测系统和网络诱骗系统、无线网络安全、恶意代码。本书既重视基础原理和基本概念的阐述，又紧密联系当前的前沿科技知识，注重理论和实践的统一，可以有效加深学生对于网络安全的理解，培养学生的创新能力。本书可作为信息安全、计算机、信息管理、电子商务等专业本科生和研究生的教材，也可供从事相关专业的教学、科研和工程人员参考。

《计算机系列教材：网络安全原理与实践》较全面地介绍了网络安全的基本原理和实践知识，主要特色如下。
（1）突出网络与通信安全的特点。重点讲述网络通信技术中存在的安全问题和解决方案。对于密码学、系统安全等知识点进行简化，避免赘述。
（2）强调理论与实践结合的教学思路。教材通过结合实际应用中存在的问题和案例，增加学生感性认识，能更好地将理论联系实际，加深对知识点的理解。
（3）紧跟学科发展前沿，将网络安全领域的新知识、新技术（如入侵防御、无线网络安全等内容）融入教材知识体系。