《網路安全技術概論論》作者南湘浩,國防工業出版社出版。本書可用作計算機專業的大、專院校學生,研究生,網路安全管理人員等專業人員使用。
述了網路安全的相關技術。在公鑰密碼算法中,重點介紹了橢圓曲線密碼。在密鑰管理中介紹了KMI和PKI技術,並提出了種子公鑰的新體制。在種子公鑰中介紹了用RSA算法實現的多重公鑰和用ECC算法實現的組合公鑰。 在鑑別邏輯中,劃分了主體鑑別和客體鑑別、信任邏輯和相信邏輯。在信任邏輯中,將信任劃分為直接級信任、公理級信任、推理級信任。在層次化CA系統中,推理級信任按CA的“代”劃分成不同的信任級。 在飛地網(enclave)保護中,介紹了如安全網關、入侵檢測系統、虛擬專網(VPN)等相關技術。對安全模型、評估標準、病毒防止、安全構件也做了介紹。
基本介紹
- 書名:網路安全技術概論
- 作者:南湘浩
- 頁數:357頁
- 出版社:國防工業出版社
- 裝幀:精裝
圖書信息,作者簡介,目錄,網路安全技術概論,
圖書信息
出版社: 國防工業出版社; 第1版 (2003年1月1日)
外文書名: A profile to Network Security Techniques
精裝: 357頁
正文語種: 簡體中文
開本: 32
ISBN: 7118031445
條形碼: 9787118031447
尺寸: 2.6 x 2.6 x 1.4 cm
重量: 358 g
作者簡介
南湘浩:解放軍某部研究員、博士生導師,解放軍信息工程大學兼職教授,北京大學計算機科學技術系兼職教授,中國計算機學會理事、信息保密專業委員會顧問,中國人民銀行信息安全專家組成員,中國民生銀行信息安全技術顧問。曾獲國家科技進步二、三等獎、軍隊科技進步一、二等獎,首批享受國務院政府津貼。
陳鐘:北京大學軟體學院院長、信息安全研究室主任,博士、教授、博士生導師,中國計算機學會信息保密專業委員會副主任,中國證監會網上證券委託交易審核委員會委員,公安部通信標準化委員會委員,《網路安全技術與套用》副主任委員。曾獲科技成果特等獎、國家科技進步二等獎、“第五屆青年科技獎”、軍隊科技進步二等獎。
目錄
引言
第1章 公鑰密碼
1.1 基於IFP的算法
1.2 基於DLP的算法
1.3 基於ECDLP的算法
第2章 密鑰密碼
2.1 密鑰管理構架
2.2 公鑰構架
2.3 種了公鑰
2.4 密鑰的管理體制
第3章 鑑別邏輯
3.1 主體鑑別
3.2 信任邏輯
3.3 客體鑑別
3.4 BAN類邏輯
3.5 Li邏輯
第4章 安全模型
4.1 Bell-LaPadula模型和Biba模型
4.2 信息流控制的格模型
4.3 面向對象的安全模型
4.4 新一代安全模型
第5章 安全網關
5.1 控制原理和目標
5.2 模型設計
5.3 關鍵技術與實現
第6章 虛擬專網
6.1 概述
6.2 類型
6.3 協定
6.4 展望
第7章 入侵檢測
7.1 入侵檢測原理與技術
7.2 入侵檢測的回響機制
7.3 入侵檢測標準化
7.4 入侵檢測特徵分析和協定分析
7.5 繞過入侵檢測的若干技術
第8章 安全評估
8.1 安全評估準則的發展歷程
8.2 彩虹系列
8.3 信息安全評估通用準則
8.4 中國安全評估準則的體系建設
第9章 病毒防治
9.1 計算機病毒概述
9.2 計算機病毒的基本原理
9.3 計算機病毒的防治對策
第10章 安全構件
10.1 基礎構件
10.2 新安全構件
參考文獻
網路安全技術概論
網路安全技術指致力於解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
特點如下:
第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了;
第二,網路的安全機制與技術要不斷地變化;
第三,隨著網路在社會各方面的延伸,進入網路的手段也越來越多
因此,網路安全技術是一個十分複雜的系統工程.為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
