产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前言

在全球信息化的背景下,信息已成为一种重要的战略资源。信息的应用涵盖国防、政治、经济、科技、文化等各个领域,在社会生产和生活中的作用愈来愈显著。随着Internet在全球的普及和发展,计算机网络成为信息的主要载体之一。信息网络技术的应用愈加普及和广泛,应用层次逐步深入,应用范围不断扩大。国家发展和社会运转,以及人类的各项活动对计算机网络的依赖性越来越强。

另一方面,计算机网络的全球互联趋势愈来愈明显,人类活动对计算机网络的依赖性不断增大,基于网络的应用层出不穷,也使得网络安全问题更加突出,受到越来越广泛的关注。计算机网络的安全性已成为当今信息化建设的核心问题之一。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。全书内容安排如下: 

(1) 第1章着重讨论了目前存在的网络安全挑战; 介绍了网络安全的定义、网络安全的属性、网络安全层次结构、网络安全模型; 在介绍OSI安全体系结构中主要关注了安全攻击、安全机制和安全服务; 网络安全防护体系的建立是基于安全技术的集成基础之上,依据一定的安全策略建立起来的,在介绍时侧重了网络安全策略和网络安全体系。

(2) 密码是通信双方按约定的法则对信息进行特定变换的一种重要保密手段。密码学是实现网络安全服务和安全机制的基础,是网络安全的核心技术,在网络安全领域占有不可替代的重要地位。第2章详细介绍了密码学的基本概念、对称密码学、数据加密标准DES、高级加密标准AES、RC4算法和基于对称密码的通信保密性等基础理论。

(3) 公钥密码体制不仅用于加解密,而且可以广泛用于消息鉴别、数字签名和身份认证等服务,是密码学中一个开创性的成就。公钥密码体制的最大优点是适应网络的开放性要求,密钥管理相对于对称密码体制要简单得多。但是,公钥密码体制并不会取代对称密码体制,原因在于公钥密码体制算法相对复杂,加解密速度较慢。实际应用中,公钥密码和对称密码经常结合起来使用,加解密使用对称密码技术,而密钥管理使用公钥密码技术。第3章详细讨论了公钥密码体制原理、ElGamal公钥密码体制、密钥管理等基础理论。

(4) 保障消息完整性和真实性的重要手段是消息鉴别技术。在开放的网络通信环境中,消息鉴别是保证网络通信安全的一个重要环节,对于防止主动攻击、维护开放网络中信息的安全具有非常重要的意义。第4章

介绍了消息鉴别的概念和模型、鉴别函数、散列函数、消息鉴别码等知识。

(5) 数字签名已成为计算机网络不可缺少的一项安全技术,在商业、金融、军事等领域得到了广泛的应用。第5章介绍了数字签名基本概念、一些著名的数字签名方案,以及一些特殊形式的数字签名。

(6) 认证是防止主动攻击的重要技术,是安全服务的最基本内容之一。根据被认证实体的不同,身份认证包括两种情况。第6章首先介绍了用户认证和认证协议的基本原理,然后介绍三个在网络上提供身份认证服务的标准。

(7) 在TCP/IP协议分层模型中,IP层是可能实现端到端安全通信的最底层。通过在IP层上实现安全性,不仅可以保护各种带安全机制的应用程序,而且可以保护许多无安全机制的应用。IP级安全性包括三个方面的内容: 认证、保密和密钥管理。第7章详细介绍了IP层安全标准IPSec、IPSec安全体系结构、认证头协议(AH)、封装安全载荷协议(ESP)、密钥管理协议(IKE),以及用于网络认证和加密的一些算法等知识。

(8) 随着网络交易、网络银行、电子政务、网络事务处理等业务的兴起,Web的安全性问题日益突出。为了保证Web的安全,安全Web服务应运而生。Web安全性非常广泛。第8章首先讨论Web安全性的普遍需求,然后集中讨论两种应用与Web商业的标准模式SSL/TLS和SET。

(9) 随着互联网的迅速发展和普及,电子邮件已经成为网络中最为广泛、最受欢迎的应用之一。但是,电子邮件的发展也面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件服务的要求日渐提高,其认证和保密性的需求也日益增长。第9章介绍电子邮件系统的基本构成及其面临的安全问题,讨论了PEM、PGP和S/MIME三种电子邮件的安全标准。

(10) 计算机系统面临非授权的使用、计算机病毒、木马等多个严重的安全问题。第10章介绍了计算机病毒、入侵检测和防火墙。

本书既注重网络安全基础理论,又着眼培养读者解决网络安全问题能力

。本书的特点是文字简明、图表准确、通俗易懂,用循序渐进的方式叙述网络安全知识,对网络安全的原理和技术难点的介绍适度,内容安排合理,逻辑性强,重点介绍网络安全的概念、技术和应用,在内容上将理论知识和实际应用紧密地结合在一起。本书共10章,适用于34~51学时的课堂教学。

通过对本书的学习,可使读者较全面地了解网络系统安全的基本概念、网络安全技术和应用,培养读者解决网络安全问题的能力。

本书由马利和姚永雷主编,张波为本书录入了初稿并完成了书中所有插图。此书的出版得到了多位专家的帮助,在此一并感谢。

限于作者水平,书中难免存在不当之处,恳请广大读者批评指正。

马利2010年5月