第2版前言
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不致因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续可靠地运行,使网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。随着计算机网络技术的发展,网络的安全问题越来越受到关注,网络安全已超越其本身而上升到国家安全的高度。
本书在介绍网络安全理论及其基础知识的同时,突出计算机网络安全方面的管理、配置及维护的实际操作手法和手段,并尽量跟踪网络安全技术的最新成果与发展方向,结合网络安全系统案例精心阐述。第2版突出了实用性和应用性以及应用举例,删除相对过时的技术介绍。全书主要内容包括计算机网络安全概述、密码学基础、操作系统安全技术、网络安全协议、网络漏洞扫描技术、防火墙技术、入侵检测技术、计算机病毒防治技术、数据库与数据安全技术等内容。全书共分9章,内容安排如下。
第1章具体介绍计算机网络安全的相关基础知识,包括网络安全的概念及影响网络安全的主要因素、网络安全的组成以及网络安全常用技术;第2章介绍网络安全中密码学基础,包括密码体制的概念、对称密码体制、DES加密标准、公钥密码体制和数字签名、认证等技术;第3章主要介绍操作系统安全技术,包括Windows和Linux操作系统的安全机制、安全漏洞和安全配置方案;第4章介绍网络安全协议,包括网络各层的相关协议、IPSec协议、SSL安全协议、TSL协议、安全电子交易SET、PGP协议、虚拟专用网技术等;第5章介绍网络漏洞扫描技术,包含黑客攻击、网络漏洞扫描技术以及常用扫描工具;第6章介绍访问控制技术中的防火墙技术,包括防火墙的原理、种类和实现策略等;第7章主要介绍对入侵检测的概念和相关技术进行了全面介绍,并对入侵检测的未来发展进行了讨论;第8章主要介绍病毒的原理、病毒的类型和计算机网络病毒,同时介绍了几种影响较大的网络病毒以及病毒的清除及防护措施;第9章主要介绍数据库与数据安全技术,数据库的安全特性、数据库的安全、保护数据的完整性、数据备份和恢复、网络备份和系统数据容灾等内容。
由于网络安全的内容非常丰富,本书按理论教学以“必需、够用”为度、加强实践性环节教学、提高学生的实际技能的原则组织编写。讲究知识性、系统性、条理性、连贯性。力求激发学生的学习兴趣,注重提示各知识点之间的内在联系,精心组织内容,做到由浅入深、由易到难、删繁就简、突出重点、循序渐进。本书既注重网络安全基础理论,又着眼培养读者解决网络安全问题的能力。
本书的特点是文字简明、图表准确、通俗易懂,用循序渐进的方式叙述网络安全知识,对计算机网络安全的原理和技术难点的介绍适度,内容安排合理,逻辑性强,重点介绍网络安全的概念、技术和应用,在内容上将理论知识和实际应用紧密地结合在一起。本书适用于48学时左右的课堂教学。通过对本书的学习,可使学生较全面地了解网络系统安全的基本概念、网络安全技术和应用,培养学生解决网络安全问题的能力。
本书由刘永华、张秀洁、孙艳娟担任主编并完成全书的撰写与统稿整理。其中第1~6章由刘永华编写,第7~9章由张秀洁编写。陈茜、解圣庆、董春平、洪璐、赵艳杰、孙俊香、付新转、韩美丽对本书的编写提供了帮助,在此作者向他们表示感谢。
由于作者水平有限,书中难免有疏漏和不足之处,恳请广大读者和同行批评指正。
编 者
第1版前言
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。随着计算机网络技术的发展,网络的安全问题越来越受到关注,网络安全已超越其本身而达到国家安全的高度。
本书在介绍网络安全理论及其基础知识的同时,突出计算机网络安全方面的管理、配置及维护的实际操作手法和手段,并尽量跟踪网络安全技术的最新成果与发展方向,结合网络安全系统案例精心阐述。全书主要内容包括网络安全的基本概念、数据加密与认证技术、操作系统的安全与保护措施、数据库与数据安全、防火墙技术、黑客技术与防范措施、网络病毒技术、VPN技术与安全协议、网络管理与维护技术、Internet/Intranet的安全性、网络信息安全系统案例等。全书共分10章,内容安排如下。
第1章具体介绍计算机网络安全的相关基础知识,包括网络安全的概念及影响网络安全的主要因素,网络安全的组成以及网络安全常用的技术;第2章介绍网络安全中数据加密与认证技术,包括传统的加密方法、DES加密标准、公开密钥体制和数字签名等技术;第3章主要介绍操作系统安全技术,介绍了Windows和Linux操作系统的安全机制、安全漏洞和安全配置方案;第4章介绍数据库与数据安全技术, 数据库的安全特性、数据库的安全、保护数据的完整性、数据备份和恢复、网络备份、系统数据容灾等;第5章主要介绍病毒的原理、病毒的类型和计算机网络病毒,同时介绍了几种影响较大的网络病毒,并且介绍了病毒的清除及防护措施;第6章介绍访问控制技术中的防火墙的技术,包括防火墙的原理、种类和实现策略等;第7章主要介绍对入侵检测的概念和相关技术进行介绍,并对入侵检测的未来发展进行了讨论;第8章主要介绍VPN与NAT技术及安全协议,涉及VPN的原理与设置、NAT的工作工程,以及网络安全的几个主要协议;第9章主要介绍计算机网络管理和维护技术,主要包括网络管理的基本概念、网络管理协议、网络管理工具和网络维护方法,介绍了Windows自带的常用网络工具,讨论了网卡、集线器、交换机、路由器、网线和RJ-45接头等网络连接设备的维护,网络的性能优化等问题,重点介绍了常用网络故障及排除方法;第10章主要介绍了网络信息安全系统设计案例,涉及需求分析、工程论证、总体设计与实体设计等内容。
由于网络安全的内容非常丰富,本书按理论教学以“必需、够用”为度,加强实践性环节教学,提高学生的实际技能的原则组织编写。讲究知识性、系统性、条理性、连贯性。力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。本书既注重网络安全基础理论,又着眼培养读者解决网络安全问题的能力。
本书的特点是文字简明、图表准确、通俗易懂,用循序渐进的方式叙述网络安全知识,对计算机网络安全的原理和技术难点的介绍适度,内容安排合理,逻辑性强,重点介绍网络安全的概念、技术和应用,在内容上将理论知识和实际应用紧密地结合在一起。本书共10章,适用于48学时左右的课堂教学。通过对本书的学习,可使读者较全面地了解网络系统安全的基本概念、网络安全技术和应用,培养读者解决网络安全问题的能力。
本书可作为普通高等教育和成人高等教育计算机科学与技术、网络工程、软件工程、通信工程、自动化及相关专业本科教材使用,也可作为高职高专计算机网络安全技术教材使用,同时也是广大工程技术人员较好的科技参考书。
本书由刘永华担任主编并完成全书的通稿整理,陈茜、张淑玉、周金玲担任副主编。其中第1~7章由刘永华编写,第8章由陈茜编写,第9章由张淑玉编写,第10章由董春平编写。孟凡楼、孙俊香、赵艳杰、解圣庆、董春平、周建梁、张宗云对本书的编写提供了帮助,在此作者向他们表示感谢。
由于作者水平有限,书中难免有疏漏和不足之处,恳请广大读者和同行批评指正。
编 者
