网络安全原理与应用 pdf下载

　　《网络安全原理与应用》为复旦大学研究生教学用书，书中全面介绍网络信息安全的基本原理和实践技术。在第一部分“网络安全概述”中先简介TCP/IP协议，然后分析目前常见的各种安全威胁，指出问题根源，提出网络安全的任务；第二部分“安全框架与评估标准”介绍一些经典的网络安全体系结构，并介绍了国际和国内对网络安全的评估标准和有关法规；第三部分“密码学理论”着重介绍密码学，从传统密码技术到对称密码体制、公钥密码体制以及密钥分配与管理、数字签名、数据隐写与电子水印等；第四部分为“安全技术和产品”，全面介绍身份认证、授权与访问控制、PKI/PMI、IP安全、E-mail安全、Web与电子商务安全、防火墙、VPN、安全扫描、入侵检测与安全审计、网络病毒防范、系统增强、安全应急响应、网络信息过滤、网络安全管理等技术，内容基本涵盖目前主要的安全技术。在每章后面给出了习题作为巩固知识之用，还给出了大量的参考文献。
　　《网络安全原理与应用》可作为高等院校计算机、通信、信息等专业研究生和高年级本科生的教材，也可作为计算机、通信、信息等领域研究人员和专业技术人员的参考书。

第一部分 网络安全概述
第1章 TCP/IP概述
1．1 Internet起源、现状及未来
1．1．1 Internet的起源和现状
1．1．2 Internet的发展方向
1．2 TCP/IP协议体系
1．3 IP协议和TCP协议
1．3．1 IP协议
1．3．2 IP地址
1．3．3 TCP协议和UDP协议
1．4 其他应用协议简介
1．4．1 ARP协议和RARP协议
1．4．2 ICMP协议
1．4．3 网关路由选择协议
1．5 小结
习题
参考文献
第2章 安全问题概述
2．1 常见的安全威胁与攻击
2．1．1 窃取机密攻击
2．1．2 非法访问
2．1．3 恶意攻击
2．1．4 社交工程
2．1．5 计算机病毒
2．1．6 不良信息资源
2．1．7 信息战
2．2 安全问题根源
2．2．1 物理安全问题
2．2．2 方案设计的缺陷
2．2．3 系统的安全漏洞
2．2．4 TCP/IP协议的安全问题
2．2．5 人的因素
2．3 网络信息安全的内涵
2．3．1 网络信息安全的要素
2．3．2 可存活性简介
2．3．3 网络安全的实质
2．4 小结
习题
参考文献

第二部分 安全框架与评估标准
第3章 安全体系结构与模型
3．1 ISO/OSI安全体系结构
3．2 动态的自适应网络安全模型
3．3 五层网络安全体系
3．4 六层网络安全体系
3．5 基于六层网络安全体系的网络安全解决方案
3．6 小结
习题
参考文献
第4章 安全等级与标准
4．1 国际安全评价标准
4．1．1 TCSEC标准
4．1．2 欧洲ITSEC
4．1．3 加拿大CTCPEC评价标准
4．1．4 美国联邦准则FC
4．1．5 CC标准
4．1．6 BS7799标准
4．2 我国计算机安全等级划分与相关标准
4．3 小结
习题
参考文献
……

第三部分 密码学理论
第四部分 安全技术与产品

　　随着信息化的普及和发展，互联网络已覆盖了社会政治、经济、文化、生产的各个领域，网络安全也越来越成为全社会关注的焦点，并成为网络发展的重要课题。提高全社会网络安全意识，是保障我国信息化建设健康稳定发展的长期重点工作之一。
　　从20世纪90年代以来，我们在网络信息安全领域开展了广泛而卓有成效的科研工作，取得了一定的成果，荣获了数十项重大成果，包括国家科技进步二等奖、三等奖各1项，部委科技进步一等奖、二等奖各2项，上海市科技进步二等奖4项、三等奖8项，国家计委重大科技成果奖3项，机电部重大科技成果奖3项等。本书不仅是在跟踪国内外网络信息安全方面的最新研究成果，同时也是对我们该领域的实践经验与科研成果的一点总结。我们的目标是为网络信息安全领域提供一本既可作教科书，又可作专业人员全面参考的手册性书籍。
　　本书为21世纪复旦大学研究生教学用书，属于上海市学位委员会研究生学位课程教材建设项目，在本书的写作过程中，除了介绍了作者自身的大量研究内容及成果之外，还参考了众多国内外论文、书籍以及其他一些在互联网上公布的相关资料，我们尽量在每章后面都列出，但由于网上资料数量众多且杂乱，可能无法把所有文献都一一注明出处。这些资料来源于众多的大学、研究机构、安全团体、安全网站、商业公司以及一些研究计算机及网络安全问题的个人，对于他们在推动安全事业发展的过程中所做的工作和努力，再次表示衷心的感谢。写作过程中所参考的这些书籍资料，其原文版权属于原作者，特此声明。
　　本书具有科学严谨的体系结构，内容深入浅出，新颖而全面，涉及广泛，全书在结构上分为网络安全概述、安全框架与评估标准、密码学理论、安全技术和产品四大部分，全面介绍网络信息安全的基本原理和应用实践技术，基本遍及了网络信息安全的各个方面，侧重于基本原理和实践技术，特别是较为系统全面的给出了目前网络信息安全的各种技术，反映了网络信息安全领域的最新研究成果和新趋势，并融进作者近年来在该领域的实践经验与科研成果。此外从教材使用的角度考虑，在每章后面给出了习题作为巩固知识之用，书中还给出了大量的参考文献。作为“21世纪复旦大学研究生教学用书”之一，本教材的目的同样是为提高研究生的培养质量，把创新能力和创新精神的培养放到突出位置上而出版的适应新的教学和科研要求的有复旦特色的教材。