面对严峻的网络安全形势,了解和掌握计算机网络安全知识具有重要的现实意义。本书着重阐述计算机网络安全的原理与技术,内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码、网络安全新技术。各章均附有习题和实验要求。
本书可作为网络空间安全、信息安全、网络工程、计算机等专业的教材,也可作为相关领域的研究人员和工程技术人员的参考书。
内容简介
前言
第1章 绪论
1.1 计算机网络概述
1.2 计算机网络脆弱性分析
1.3 计算机网络安全概念
1.4 计算机网络安全威胁
1.5 网络安全模型
1.6 网络安全机制与服务
1.7 网络安全技术的发展简史
1.8 本书的内容与组织
1.9 习题
1.10 实验
第2章 密码学基础知识
2.1 密码学基本概念
2.2 古典密码系统
2.3 现代密码系统概述
2.4 典型对称密钥密码系统
2.5 典型公开密钥密码系统
2.6 密码分析
2.7 习题
2.8 实验
第3章 认证与数字签名
3.1 散列函数
3.2 消息认证
3.3 数字签名
3.4 身份认证
3.5 习题
3.6 实验
第4章 PKI与数字证书
4.1 密钥管理
4.2 数字证书
4.3 PKI
4.4 证书透明性
4.5 习题
4.6 实验
第5章 无线网络安全
5.1 无线局域网安全
5.2 移动网络安全
5.3 习题
5.4 实验
第6章 IP及路由安全
6.1 IPv4协议及其安全性分析
6.2 IPsec
6.3 IPv6协议及其安全性分析
6.4 路由安全
6.5 习题
6.6 实验
第7章 传输层安全
7.1 传输层安全概述
7.2 SSL
7.3 TLS
7.4 SSL/TLS VPN
7.5 习题
7.6 实验
第8章 DNS安全
8.1 DNS概述
8.2 DNS 面临的安全威胁
8.3 DNSSEC
8.4 习题
8.5 实验
第9章 Web应用安全
9.1 概述
9.2 Web应用体系结构脆弱性分析
9.3 SQL注入攻击及防范
9.4 跨站脚本攻击
9.5 Cookie欺骗及防范
9.6 CSRF攻击及防范
9.7 目录遍历及其防范
9.8 操作系统命令注入及防范
9.9 HTTP消息头注入攻击及防范
9.10 HTTPS
9.11 HTTP over QUIC
9.12 Web应用防火墙
9.13 习题
9.14 实验
第10章 电子邮件安全
10.1 电子邮件概述
10.2 电子邮件的安全问题
10.3 安全电子邮件标准PGP
10.4 WebMail安全威胁及防范
10.5 垃圾邮件防范
10.6 习题
10.7 实验
第11章 拒绝服务攻击及防御
11.1 概述
11.2 剧毒包型拒绝服务攻击
11.3 风暴型拒绝服务攻击
11.4 拒绝服务攻击的应用
11.5 拒绝服务攻击的检测及响应技术
11.6 习题
11.7 实验
第12章 网络防火墙
12.1 概述
12.2 防火墙的工作原理
12.3 防火墙的体系结构
12.4 防火墙的部署方式
12.5 防火墙的评价标准
12.6 防火墙技术的不足与发展趋势
12.7 习题
12.8 实验
第13章 入侵检测与网络欺骗
13.1 入侵检测概述
13.2 入侵检测系统的信息源
13.3 入侵检测系统的分类
13.4 入侵检测的分析方法
13.5 典型的入侵检测系统Snort
13.6 入侵检测技术的发展趋势
13.7 网络欺骗技术
13.8 习题
13.9 实验
第14章 恶意代码
14.1 概述
14.2 木马的工作原理
14.3 木马的隐藏技术
14.4 发现主机感染木马的最基本方法
14.5 针对木马的防护手段
14.6 习题
14.7 实验
第15章 网络安全新技术
15.1 软件定义网络安全
15.2 零信任安全
15.3 移动目标防御与网络空间拟态防御
15.4 习题
相关图书
