本書由教育部高等學校信息安全專業(yè)教學指導委員會與中國計算機學會計算機教育專業(yè)委員會共同指導，為國防科工委“十五”規(guī)劃教材的修訂版，根據教育部高等學校信息安全專業(yè)教學指導委員會編制的《高等學校信息安全專業(yè)指導性專業(yè)規(guī)范》組織編寫。

本書從理論與應用相結合的角度，系統(tǒng)地介紹網絡信息安全的基本理論和應用技術。在內容上，注重新穎性，盡量收錄近幾年發(fā)展起來的新概念、新方法和新技術，讀者在系統(tǒng)地學習理論知識的同時，還能夠了解到這一技術的前沿和發(fā)展趨勢，并從中得到啟迪和幫助；在形式上，側重系統(tǒng)性，從系統(tǒng)體系結構的角度來介紹網絡信息安全技術及其應用。在講述網絡信息安全理論的同時，還介紹了網絡信息安全應用示例，以便于讀者理解和掌握，也有利于自學，達到事半功倍的學習效果。因此，本書從形式到內容都有其獨到之處。

　　《網絡信息安全技術/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從理論與應用相結合的角度，系統(tǒng)地介紹網絡信息安全的基本理論和應用技術。在內容上，注重新穎性，盡量收錄近幾年發(fā)展起來的新概念、新方法和新技術；在形式上，側重系統(tǒng)性，從系統(tǒng)體系結構的角度來介紹網絡信息安全技術及其應用。
　　因此，《網絡信息安全技術/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》從形式到內容都有其獨到之處。
　　《網絡信息安全技術/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》共有10章，介紹網絡信息安全概論、密碼技術、網絡層安全協(xié)議、傳輸層安全協(xié)議、應用層安全協(xié)議、系統(tǒng)安全防護技術、網絡安全檢測技術、系統(tǒng)容錯容災技術、信息安全標準、系統(tǒng)等級保護等內容。
　　《網絡信息安全技術/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》主要作為高等院校相關專業(yè)本科生的教材，也可作為相關專業(yè)研究生的教材，同時還可供從事網絡系統(tǒng)安全技術工作的廣大科技人員參考。

蔡皖東，博士，教授，博士生導師，西北工業(yè)大學網絡與信息安全學科帶頭人，長期從事計算機網絡、網絡信息安全等學科方向的教學與科研工作。擔任陜西省委網絡安全和信息化領導小組專家咨詢委員會委員、國家保密科技測評中心陜西省分中心總工程師等社會兼職。

    在教學方面，主講本科生“網絡信息安全”、“計算機網絡”課程，研究生“網絡安全工程”、“高級網絡技術”課程，博士生“可信計算與信息安全”等課程。擔任國家特色專業(yè)“計算機科學與技術”建設項目負責人，陜西省精品課程“計算機網絡”課程負責人。編寫和出版各類教材10余部，其中《計算機網絡》等為普通高等教育 “十一五”國家規(guī)劃教材。獲得高等教育國家教學成果二等獎1項，陜西省優(yōu)秀教學成果二等獎1項，陜西省優(yōu)秀教材一等獎1項，校級優(yōu)秀教學成果一等獎3項、二等獎3項，校級優(yōu)秀教材獎3項。

    在科研方面，主持多項國家和省部級科研項目：國家863計劃項目、國家信息安全計劃項目、科技部技術創(chuàng)新基金項目、國家自然基金項目、教育部博士點基金項目、航空基礎科學基金項目、部委創(chuàng)新基金項目以及省市科技計劃項目等。在國內外核心學術刊物和重要學術會議發(fā)表學術論文200多篇，被SCI，EI等檢索機構收錄160多篇。獲得國家發(fā)明專利授權20多項。以第1完成人獲得國防科技二等獎1項、陜西省科技二等獎、三等獎各1項。

第1章 網絡信息安全概論
1.1 引言
1.2 網絡安全威脅
1.2.1 網絡環(huán)境下的安全威脅
1.2.2 TCP/IP協(xié)議安全弱點
1.3 網絡攻擊技術
1.3.1 計算機病毒
1.3.2 特洛伊木馬
1.3.3 分布式拒絕服務攻擊
1.3.4 緩沖區(qū)溢出攻擊
1.3.5 IP欺騙攻擊
1.4 信息安全技術
1.4.1 安全服務
1.4.2 安全機制
1.4.3 網絡模型
1.4.4 信息交換安全技術
1.4.5 網絡系統(tǒng)安全技術
1.5 信息安全工程
1.6 信息安全法規(guī)
1.7 本章總結
思考題

第2章 密碼技術
2.1 引言
2.2 對稱密碼算法
2.2.1 對稱密碼算法基本原理
2.2.2 DES密碼算法
2.2.3 IDEA密碼算法
2.2.4 RC密碼算法
2.3 非對稱密碼算法
2.3.1 非對稱密碼算法基本原理
2.3.2 RSA算法
2.3.3 Diffie-Hellman算法
2.4 數字簽名算法
2.4.1 數字簽名算法基本原理
2.4.2 DSA算法
2.4.3 基于RSA的數字簽名算法
2.5 單向散列函數
2.5.1 單向散列函數基本原理
2.5.2 MD5算法
2.5.3 MD2算法
2.5.4 SHA算法
2.5.5 MAC算法
2.6 本章總結
思考題

第3章 網絡層安全協(xié)議
3.1 引言
3.2 IPSec安全體系結構
3.3 安全聯(lián)盟
3.3.1 安全聯(lián)盟的基本特性
3.3.2 安全聯(lián)盟的服務功能
3.3.3 安全聯(lián)盟的組合使用
3.3.4 安全聯(lián)盟數據庫
3.4 安全協(xié)議
3.4.1 ESP協(xié)議
3.4.2 AH協(xié)議
3.5 密鑰管理
3.5.1 ISAKMP協(xié)議
3.5.2 IKE協(xié)議
3.6 IPSec協(xié)議的應用
3.6.1 IPSec實現模式
3.6.2 虛擬專用網絡
3.6.3 VPN關鍵技術
3.6.4 VPN實現技術
3.7 本章總結
思考題

第4章 傳輸層安全協(xié)議
4.1 引言
4.2 SSL協(xié)議結構
4.3 SSL握手協(xié)議
4.3.1 SSL的握手過程
4.3.2 SSL的握手消息
4.3.3 會話和連接狀態(tài)
4.4 SSL記錄協(xié)議
4.4.1 記錄格式
4.4.2 記錄壓縮
4.4.3 記錄加密
4.4.4 ChangeCipherSpec協(xié)議
4.4.5 警告協(xié)議
4.5 SSL支持的密碼算法
4.5.1 非對稱密碼算法
4.5.2 對稱密碼算法
4.6 SSL協(xié)議安全性分析
4.6.1 握手協(xié)議的安全性
4.6.2 記錄協(xié)議的安全性
4.7 SSL協(xié)議的應用
4.7.1 認證中心
4.7.2 基于PKI的CA體系
4.7.3 基于SSL的安全解決方案
4.8 本章總結
思考題

第5章 應用層安全協(xié)議
5.1 引言
5.2 S-HTTP協(xié)議
5.2.1 HTTP協(xié)議
5.2.2 S-HTTP協(xié)議
5.2.3 S-HTTP協(xié)議的應用
5.3 S/MIME協(xié)議
5.3.1 MIME協(xié)議
5.3.2 S/MIME協(xié)議
5.3.3 S/MIME協(xié)議的應用
5.4 PGP協(xié)議
5.4.1 PGP簡介
5.4.2 PGP的密碼算法
5.4.3 PGP的密鑰管理
5.4.4 PGP的安全性
5.4.5 PGP命令及參數
5.4.6 PGP的應用
5.5 本章總結
思考題

第6章 系統(tǒng)安全防護技術
6.1 引言
6.2 身份鑒別技術
6.2.1 身份鑒別基本原理
6.2.2 基于口令的身份鑒別技術
6.2.3 基于一次性口令的身份鑒別技術
6.2.4 基于USBKey的身份鑒別技術
6.2.5 基于數字證書的身份鑒別技術
6.2.6 基于個人特征的身份鑒別技術
6.3 訪問控制技術
6.3.1 訪問控制模型
6.3.2 信息流模型
6.3.3 信息完整性模型
6.3.4 基于角色的訪問控制模型
6.3.5 基于域控的訪問控制技術
6.4 安全審計技術
6.4.1 安全審計概念
6.4.2 安全審計類型
6.4.3 安全審計機制
6.5 防火墻技術
6.5.1 防火墻概念
6.5.2 防火墻類型
6.5.3 防火墻應用
6.5.4 主機防火墻
6.6 本章總結
思考題

第7章 網絡安全檢測技術
7.1 引言
7.2 安全漏洞掃描技術
7.2.1 系統(tǒng)安全漏洞分析
7.2.2 安全漏洞檢測技術
7.2.3 安全漏洞掃描系統(tǒng)
7.2.4 漏洞掃描方法舉例
7.2.5 漏洞掃描系統(tǒng)實現
7.2.6 漏洞掃描系統(tǒng)應用
7.3 網絡入侵檢測技術
7.3.1 入侵檢測基本原理
7.3.2 入侵檢測主要方法
7.3.3 入侵檢測系統(tǒng)分類
7.3.4 入侵檢測系統(tǒng)應用
7.4 本章總結
思考題

第8章 系統(tǒng)容錯容災技術
8.1 引言
8.2 數據備份技術
8.3 磁盤容錯技術
8.3.1 磁盤容錯技術
8.3.2 磁盤容錯應用
8.4 系統(tǒng)集群技術
8.4.1 集群服務器技術
8.4.2 集群管理技術
8.4.3 CRR容錯技術
8.5 數據災備技術
8.5.1 光纖通道技術
8.5.2 SAN構造技術
8.5.3 數據災備系統(tǒng)
8.6 本章總結
思考題

第9章 信息安全標準
9.1 引言
9.2 國內外信息安全標準
9.2.1 國外信息安全標準
9.2.2 中國信息安全標準
9.3 信息技術安全評估公共準則
9.4 系統(tǒng)安全工程能力成熟模型
9.4.1 SSE-CMM模型
9.4.2 過程能力評估方法
9.5 本章總結
思考題

第10章 系統(tǒng)等級保護
10.1 引言
10.2 等級保護基本概念
10.3 等級保護定級方法
10.3.1 定級基本原理
10.3.2 定級一般方法
10.4 等級保護基本要求
10.4.1 基本概念
10.4.2 基本技術要求
10.4.3 基本管理要求
10.5 等級保護應用舉例
10.5.1 信息系統(tǒng)描述
10.5.2 信息系統(tǒng)定級
10.5.3 安全保護方案
10.6 本章總結
思考題

索引
參考文獻