計算機網路安全理論與實踐

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等多種學科的綜合性學科。當前，網路安全問題在世界各國已經引起了普遍關注，已成為當今網路技術的一個重要研究課題。在人類進入信息化時代的今天，人們對信息的安全傳輸、安全存儲、安全處理的要求越來越高。信息安全不僅關係到戰爭的勝負、國家的安危、科技的進步和經濟的發展，而且也關係到每個人的切身利益。我們看到，網路在加速人類社會信息化的同時，也給信息安全保障帶來了更大的挑戰。隨著電子商務、電子現金、數字貨幣、網路銀行等業務的興起以及各種專用網（如金融網）的建設，伴隨著這些業務產生的網際網路和網路信息的安全問題，也已成為人們關注的熱點問題。《計算機網路安全理論與實踐》從網路安全形度出發，介紹計算機網路概貌、計算機網路安全，初步了解網路安全知識以及網路安全的相關技術，從防範的角度加深對網路安全重要性的認識，最後介紹了計算機的各種安全設計。計算機網路安全作為信息安全領域的一個重要內容，其相關技術的研究還在不斷地進行。

第一章 計算機網路

第一節 計算機網路的定義和功能

一、計算機網路的定義

二、計算機網路的功能

第二節 計算機網路的組成

一、計算機資源子網

二、通信子網

三、網路硬體系統和軟體系統

第三節 計算機網路的分類

一、按地域範圍分類

二、按拓撲結構分類

三、按有線、無線網路分類

第四節 計算機網路體系結構

一、分層系統結構和體系結構的若干概念

二、物理層

三、數據鏈路層

四、網路層

五、傳輸層

第二章 計算機網路安全

第一節 計算機網路安全的基本概念

一、網路安全的定義

二、網路安全的特徵

三、網路安全層次結構

四、網路安全責任與目標

第二節 計算機網路面臨的安全威脅

一、影響網路安全的因素

二、網路攻擊類型

三、網路安全機制

四、建立主動防禦體系

第三節 計算機網路安全模型與體系結構

一、網路安全模型

二、IS0／OSI安全體系結構

第四節 網路安全等級

第三章 計算機網路安全技術

第一節 入侵檢測方法

一、異常檢測

二、誤用檢測

三、異常檢測與誤用檢測的比較

四、入侵檢測的標準

五、入侵檢測工作組IDWG

六、通用入侵檢測框架CIDF

第二節 基於多目標攻擊圖的層次化網路安全解析

一、網路安全特徵分析

二、網路安全風險界定

三、網路安全風險概念模型

四、多目標攻擊圖定義

五、基於多目標攻擊圖的層次化網路安全風險評估框架

第三節 基於無線區域網路的異構無線網路攻擊環境及防禦

一、異構無線網路概述

二、異構無線網路安全研究現狀

三、安全協定研究

第四節 網路信息系統安全的技術對策

一、對手和攻擊種類

二、主要的安全服務和機制

第四章 計算機安全防範策略

第一節 網路安全策略及實施

一、安全策略概述

二、網路安全策略設計與實施

三、相關安全策略考慮

第二節 作業系統安全

一、作業系統安全概述

二、Linux作業系統裝的安全

三、UNIX系統105安全

第三節 黑客防範技術

一、黑客概述

二、黑客攻擊的主要防範措施

第四節 網路安全系統

一、防火牆

二、入侵檢測與防禦系統

三、身份認證

四、虛擬專網

五、病毒防範系統

第五章 計算機網路的安全設計

第一節 計算機的物理安全設計

一、機房環境

二、物理實體

第二節 計算機的網路安全設計

一、網路系統結構

二、網路系統訪問控制

三、網路系統入侵防範

第三節 計算機的套用安全設計

一、套用身份驗證

二、套用訪問控制

三、套用安全審計

第四節 計算機的數據安全設計

一、數據完整性

二、數據保密性

參考文獻