随着计算机和网络通信技术广泛应用于社会生产、生活的各个领域，网络正在改变人类的工作、生活与思维方式。网络的普适性、开放性、互连性、共享程度的提高，大大提高了社会的运转效率，特别是在政府部门、军事部门、金融机构、电力系统、国家关键信息基础设施等方面大量使用及应用各类网络协议，来自外部黑客的大规模网络攻击以及内部各种安全漏洞和潜在威胁使网络安全管理问题日益突出，全球性网络攻击事件的出现，使网络空间安全面对前所未有的机遇和挑战。 本书首先从整体上介绍网络安全与管理的基本概念、产生背景、特点及设计原则，从系统工程的角度介绍网络安全管理的体系结构与规范，分析构建网络安全管理体系的必要性及科学性，同时注重各安全技术之间的相互作用与有机联系。从网络攻击和网络防御两个不同的视角，逐层次讲授网络安全攻防关键技术理论与方法。本书紧密结合国内外网络信息安全领域的发展动态，反映学科前沿研究成果，注重一定的实践性和创新性，兼顾网络攻击和防御知识技术体系的科学性、完备性、关联性和实践性，有机融合了学科国内外先进技术理论研究成果和本人的教学科研实践成果，兼顾知识体系与实验技能的完整性与系统性。书中很多内容来自编者的科研工程项目及课堂教学实践。 本书共分14章，第1章介绍网络安全与管理的基本概念、产生背景、特点及设计原则；第2章介绍网络安全与管理的体系规范与标准；第3章讲授网络攻击的概念，计算机及网络的漏洞分类，网络风险的识别与安全评估方法，给出了网络安全风险评估工具；第4章讲授网络安全的密码学基础，分析比较了典型的国家密码算法及应用；第5章讲授网络安全所涉及的身份认证技术与相关协议，包括人机验证及授权管理技术；第6章讲授防火墙的概念与原理、指标与选型、发展趋势等，采用Iptables设计了分级的网络防火墙规则配置实验；第7章介绍虚拟专用网的关键技术及发展趋势，其中包括基于不同协议的VPN技术，采用OpenVPN搭建虚拟专用网实验平台；第8章介绍入侵检测与防护系统的关键技术以及蜜罐与蜜网技术，采用Snort设计面向不同安全场景的入侵检测规则；第9章介绍面向内容的网络安全监控技术，并给出论坛类网站内容安全监控模型，讲授基于Hadoop/Spark大数据平台的网络舆情分析技术；第10章讲授电子商务中的安全机制以及安全电子商务协议；第11章讲授无线网络安全技术，包括移动Ad Hoc网络及无线传感器网络的安全机制；第12章讲授网络安全渗透测试关键技术，归纳了包括Kali在内的8个网络安全操作系统，以及包括Metasploit在内的8个网络安全渗透测试工具；第13章讲授网络管理原理及技术，包括SNMP/OSI网络管理框架以及新型网络管理模型；第14章讲授网络安全竞技演练技术，包括网络攻防大赛考查知识点分析，CTF网络安全竞技演练平台的归纳总结。 本书具有网络安全技术理论与实践并重的特点，注重科学理论与实验教学的有机结合，既可作为高等院校信息安全、计算机等相关专业的本科生和研究生相关课程的教材，也可作为网络安全管理工程技术人员的参考书。 本书由北京科技大学计算机系陈红松教授主持策划和统稿编写工作。本书的出版获得北京科技大学研究生教育发展基金项目资助，得到国家重点研发计划课题资助（编号2018YFB0803403），国家社科基金资助（编号18BGJ071），北京科技大学教材建设经费资助（编号JC2015YB011），作者在此致以深切感谢。 由于网络安全与管理技术发展更新较快，作者水平有限，书中的不足之处在所难免，殷切希望广大读者批评指正并提出宝贵建议和意见，以便进一步完善。 编者 2020年1月

• 暂无课件
• 样章下载
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接