网络安全原理（第2版）

图书信息

作者：付伟编

出版社：国防工业出版社

定价：128.00

ISBN：9787118134063

出版时间：2025-05-01

分类：图书,社科经管,军事,军事科技装备

商品介绍

目录

第一章网络安全概述1

第一节我国网络安全现状1

一、计算机网络发展现状1

二、网络安全现状4

三、《中华人民共和国网络安全法》8

四、网络安全发展前瞻10

第二节网络安全基本概念11

一、网络安全定义11

二、网络安全基本属性12

三、网络安全研究内容13

四、网络安全主要防护技术13

第三节网络安全主要威胁15

一、网络安全威胁定义15

二、网络安全威胁分类15

三、典型网络安全威胁17

第四节网络安全模型20

一、P2DR模型20

二、PDRR模型22

三、APPDRR模型23

第五节网络安全体系结构24

一、网络安全体系结构基本概念24

二、OSI网络安全体系结构25

第六节网络安全技术发展27

一、第一代网络安全技术27

二、第二代网络安全技术28

三、第三代网络安全技术28

四、网络安全技术发展趋势29

第七节本章小结30

本章习题30

第二章网络协议安全31

第一节TCP/IP协议概述31

一、TCP/IP体系的分层结构31

二、TCP/IP体系的安全33

第二节网络层协议安全38

一、IP协议安全38

二、ARP协议安全39

三、ICMP协议44

四、IGMP协议46

第三节传输层协议安全47

一、TCP协议47

二、UDP协议49

三、SSL协议50

第四节应用层协议安全56

一、HTTP协议56

二、PGP协议57

三、SSH协议59

四、DHCP协议61

五、SNMP协议64

六、LDAP协议66

第五节网络协议安全性分析技术68

一、安全性分析的基本方法68

二、形式化分析69

三、BAN逻辑71

第六节本章小结79

本章习题79

第三章网络服务安全80

第一节网络常用服务及面临的安全风险80

一、网络服务概述80

二、网络常用服务81

三、网络服务面临的安全风险82

第二节Web服务安全85

一、Web浏览器安全86

二、Web服务器安全89

三、Web数据传输安全93

四、Web欺骗及防御95

第三节电子邮件服务安全97

一、电子邮件系统工作原理97

二、电子邮件服务的安全问题97

三、电子邮件安全防护99

四、电子邮件安全协议100

第四节FTP服务安全101

一、FTP服务的工作原理101

二、FTP的登录方式102

三、FTP服务的安全问题102

四、FTP服务的安全解决方案103

五、FTP安全协议104

第五节Telnet服务安全105

一、Telnet的工作过程105

二、Telnet的安全隐患105

三、Telnet的服务安全防范措施106

第六节DNS服务安全107

一、DNS结构与工作过程107

二、DNS服务的安全问题109

三、DNS欺骗检测与防范110

四、DNS安全协议112

第七节电子商务安全113

一、电子商务安全的主要问题113

二、电子商务安全问题的具体表现114

三、电子商务安全技术措施115

四、安全电子交易协议SET116

第八节即时通信服务的安全117

一、即时通信概述117

二、即时通信安全威胁118

三、即时通信的安全解决方案119

第九节网络服务器安全配置120

一、基本安装配置120

二、用户密码安全设置121

三、服务安全设置123

四、安全管理制度123

第十节本章小结124

本章习题124

第四章网络安全漏洞检测与防护125

第一节网络安全漏洞基本概念与分类125

一、网络安全漏洞定义125

二、漏洞特点126

三、网络安全漏洞分类126

四、漏洞库129

第二节网络安全漏洞分级131

一、网络安全漏洞分级131

二、网络安全漏洞分级指标131

第三节常见安全漏洞134

一、缓冲区溢出漏洞134

二、格式化字符串漏洞139

三、整数溢出漏洞140

第四节网络安全漏洞检测技术141

一、主机存活探测141

二、端口信息获取141

三、漏洞扫描143

第五节本章小结144

本章习题144

第五章虚拟专用网技术145

第一节VPN概述145

一、VPN的基本概念145

二、VPN的分类146

三、VPN的特点148

四、VPN的原理149

五、VPN的关键技术150

第二节PPTPVPN152

一、工作过程153

二、报文格式154

三、PPTP的优势155

第三节IPSecVPN156

一、IPSec的体系结构156

二、IPSec的工作模式157

三、AH协议159

四、ESP协议161

五、IKE协议164

六、IPSecVPN的应用166

第四节MPLSVPN166

一、MPLS协议概述166

二、MPLSVPN的原理167

第五节VPN的部署169

第六节VPN的发展趋势169

第七节典型应用案例171

一、需求分析171

二、解决方案172

第八节本章小结173

本章习题173

第六章防火墙技术174

第一节防火墙基本概念174

一、防火墙基本定义174

二、防火墙的分类175

三、防火墙的部署位置177

四、特性与功能178

五、优缺点分析179

第二节防火墙关键技术180

一、包过滤技术180

二、应用代理技术184

三、状态检测技术189

四、网络地址转换技术192

五、WAF防火墙193

第三节防火墙的部署结构194

一、双宿/多宿主机体系结构195

二、屏蔽主机体系结构195

三、屏蔽子网体系结构195

四、组合结构196

第四节防火墙的发展历程197

一、第一代：包过滤防火墙197

二、第二代：服务代理防火墙198

三、第三代：状态检测防火墙198

四、第四代：统一威胁管理199

五、第五代：下一代防火墙（NGFW）199

第五节防火墙的配置200

一、基本配置原则200

二、建立数据包过滤规则的步骤202

三、防火墙配置实际案例与分析203

第六节物理隔离技术205

一、物理隔离基本概念205

二、物理隔离关键技术207

三、物理隔离的技术原理207

四、物理隔离与防火墙的比较210

第七节本章小结212

本章习题212

第七章入侵检测技术213

第一节基本概念213

第二节入侵检测原理215

一、入侵检测系统的基本原理215

二、入侵检测系统的基本工作模式216

第三节入侵检测技术分类216

一、异常检测216

二、误用检测218

第四节基于主机的入侵检测系统219

一、HIDS基础知识219

二、典型HIDS221

第五节基于网络的入侵检测系统224

一、NIDS基础知识224

二、典型NIDS225

第六节分布式入侵检测系统235

第七节模式串匹配算法238

一、模式串匹配算法概述238

二、模式匹配在入侵检测中的应用239

三、单模式匹配算法240

四、多模式串匹配算法248

五、模式匹配算法应用256

第八节蜜罐、蜜网与蜜场261

一、蜜罐261

二、蜜网262

三、蜜场263

第九节本章小结263

本章习题264

第八章无线网络安全266

第一节无线网络及其安全威胁266

一、无线网络分类266

二、无线网络安全威胁267

第二节无线局域网安全268

一、无线局域网标准268

二、WEP协议分析269

三、WPA安全机制272

四、802.11i安全机制274

五、WAPI协议275

第三节蓝牙安全276

一、蓝牙协议栈276

二、蓝牙安全功能278

三、蓝牙攻击技术282

四、蓝牙安全风险缓解对策283

第四节移动Ad-hoc网络安全284

一、移动Ad-hoc网络概述284

二、移动Ad-hoc网络脆弱性分析284

三、移动Ad-hoc网络路由安全285

四、移动Ad-hoc网络密钥管理288

五、移动Ad-hoc网络入侵检测292

第五节移动通信安全294

一、移动通信系统发展概述294

二、移动通信系统的安全威胁295

三、移动通信系统安全分析296

第六节移动互联网安全302

一、移动互联网概述302

二、移动互联网安全问题产生的根源302

三、移动互联网面临的主要安全问题分析303

四、移动互联网安全问题的应对措施304

五、移动互联网安全体系与标准化305

第七节典型应用实例306

一、WEP密码破解306

二、无线网络监听310

三、基于802.1x认证的某校园无线网设计314

第八节本章小结322

本章习题322

第九章网络安全技术发展前沿323

第一节云计算系统安全323

一、云计算技术概述323

二、云计算关键技术325

三、云计算面临的安全问题333

四、云计算安全技术334

五、云存储安全337

第二节物联网安全341

一、物联网概述341

二、物联网关键技术342

三、物联网安全345

第三节P2P技术及其安全问题350

一、P2P基本概念及分类350

二、P2P网络的特点351

三、P2P网络的安全问题352

四、P2P安全未来研究方向356

第四节大数据安全359

一、大数据概述359

二、大数据面临的安全问题361

三、大数据安全技术362

第五节本章小结367

本章习题367

参考文献369

内容简介

本书从网络安全的基本理论和技术出发，深入浅出、循序渐进地讲述与网络安全原理密切相关的知识内容。本书共9章，涉及网络安全概述、网络协议安全、网络服务安全、网络安全漏洞检测与防护、虚拟专用网技术、防火墙技术、入侵检测技术、无线网络安全及网络安全技术发展前沿等内容。在紧密结合当前精品教材内容和调研部队网络安全装(设)备工作基本原理的基础上，重点介绍网络安全方面的服务安全、入侵检测技术、虚拟专用网、防火墙技术、网络身份认证技术、典型网络安全协议、网络安全主要漏洞、漏洞检测技术、新型网络安全技术等方面的知识，具有较强的系统性、先进性、全面性和可阅读性。

本书可作为信息安全、网络安全及相关专业本科生和研究生的教材，也可作为信息安全、网络空间安全工程师、网络安全管理员和信息技术类用户的培训教材和参考书。