網路信息安全技術基礎與套用

《網路信息安全技術基礎與套用》系統、科學地介紹了網路信息安全的基礎理論和套用。全書共分為5章，主要包括信息安全技術基礎、TCP/IP技術套用、作業系統安全技術、網路信息系統的攻防技術和網路信息實體環境安全技術等內容。書中還附有與內容相配套的上機實驗指導內容，所有實驗均經過編者上機檢驗，具備很強的可操作性。

《網路信息安全技術基礎與套用》內容緊湊翔實、語言簡練、實用性強，可作為高等院校、各類職業學校及培訓機構作為網路信息安全方面的教材，也可作為相關領域專業科研人員的參考書。

1 信息安全技術基礎

1.1 概述

1.1.1 信息安全技術研究內容

1.1.2 信息安全的屬性

1.1.3 信息安全技術的基本功能

1.2 信息安全涉及的問題

1.2.1 法律法規問題

1.2.2 管理問題

1.2.3 技術問題

1.2.4 其他問題

1.3 信息系統的安全威脅與風險分析

1.3.1 脆弱性分析

1.3.2 安全威脅分析

1.3.3 安全風險分析

1.4 安全體系結構

1.4.1 OSI安全體系結構

1.4.2 TCP/IP安全體系結構

1.4.3 動態安全體系結構模型

1.5 網路信息安全技術相關標準

1.5.1 美國國防部可信計算機評價標準TCSEC

1.5.2 信息技術安全性評估通用準則（CC標準）

1.5.3 我國信息技術安全性評估標準

1.5.4 我國計算機安全等級標準

1.6 信息與網路安全組件

1.6.1 安全掃描技術

1.6.2 防毒軟體

1.6.3 IDS（IntrusionDetectionSystem）

1.6.4 安全審計

1.7 安全策略的制定與實施

1.7.1 安全策略概述

1.7.2 制定安全策略的原則

1.7.3 訪問控制策略及案例

小結

習題

2 TCP/IP技術套用

2.1 TCP/IP協定基礎

2.1.1 TCP/IP的歷史

2.1.2 TCP/IP標準——RFc標準草案

2.1.3 TCP/IP分層模型

2.1.4 IP位址與硬體地址

2.1.5 子網掩碼

2.2 IP數據報分析

2.2.1 IP數據報報頭結構

2.2.2 流量監控與數據報分析

2.3 TCP協定分析

2.4 TCP/IP協定的安全性分析

2.4.1 物理層的安全威脅與防護

2.4.2 網路層的安全威脅與防護

2.4.3 傳輸層安全威脅與防護

2.4.4 套用層安全威脅與防護

2.5 IPSec協定

2.6 IPv4的現狀與IPv6

2.6.1 IPv4的現狀.......

當前，我國信息化建設、網路技術集成已進入高速發展階段，網路與信息安全技術在各行業中的重要作用日趨顯現，信息安全產業已成為國家安全、政治穩定、經濟發展等具有生存性和保障性支撐作用的關鍵產業。論述網路信息安全的書籍在國內外已有大量出版，但它們大多定位於水平考試或短期培訓的層面，而為高等院校非計算機專業本科生、專科生編寫的教材還較少。在信息技術高速發展的今天，只有既懂信息技術，又懂網路信息安全技術的學生，才有可能利用網路技術在各個學科領域進行安全而全面的探索和交流，才有可能在今後的工作崗位中拓展自己，為用人單位所接受。本書正是順應這種需求，立足於網路信息安全技術的基本原理及實際套用，輔以豐富的操作實踐，力求提高學生的理解能力、動手能力以及主動學習的興趣而編寫的。本書在出版之前曾多次作為講義用於雲南省信息安全社會培訓，有著較堅實的套用基礎，並在多年的實際教學過程中，不斷對本書的結構和內容進行修改，形成較為完善、實用的體系。本書取材新穎，內容涉及廣泛，注重理論與實踐相結合。所選擇的案例和實驗深入淺出，緊密結合當前主流網路套用方向，可操作性強，在時下各學校的計算機實驗環境下易於實現。全書共分5章，涵蓋了網路信息系統安全技術的基本理論、TCP/IP技術套用、作業系統安全技術、網路攻擊和防禦技術、實體安全技術分析等方面的內容，並附有配套的實驗指導。本書各章節的結構規劃、內容選擇、審核和修改由龐淑英完成，其中第1章由田春瑾編寫；第2章和第5章由潘晟曼編寫；第3章由王凌編寫；第4章由方嬌莉編寫；實驗部分由付湘瓊編寫；全書統稿和校正工作由龐淑英、方嬌莉和潘晟曼共同完成。由於作者水平所限，書中不妥之處誠請讀者指正。