本书是《网络工程师教育丛书》第6册,内容涵盖网络安全理论、攻击与防护、安全应用与网络管理,从"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多个方面进行讨论。全书分为8章。其中,第1章为绪论;第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用,将网络安全理论与应用完美结合起来;第6、7、8章分别介绍网络管理,网络系统的运维与管理,网络协议分析和故障诊断等内容,旨在保障网络的安全有效运行。为帮助读者更好地掌握基础理论知识并应对认证考试,各章均附有小结、练习题及测验题,并对典型题例给出解答提示。
刘化君:南京工程学院通信学院教授、院长,电子工业出版社优秀作者。长期从事计算机网络与通信的教学与科研工作。主持完成江苏省高校自然科学基金等项目3项,以及多项省市重点计算机网络项目;发表学术论文60余篇,出版专著和教材30多部;获国家级教学成果二等奖1项,山东省教育厅科技进步奖著作二等奖1项。
目 录
第一章 绪论 (1)
概述 (1)
第一节 网络安全的概念 (1)
网络安全的定义 (1)
网络安全目标 (3)
网络安全是一个系统 (4)
练习 (5)
第二节 网络安全威胁 (6)
网络安全的脆弱性 (6)
网络犯罪 (8)
网络面临的安全威胁 (9)
练习 (11)
第三节 网络安全策略与技术 (12)
安全策略 (12)
网络安全关键技术 (15)
练习 (16)
第四节 网络安全标准 (17)
信息安全等级标准 (17)
信息安全管理体系 (20)
练习 (21)
本章小结 (22)
第二章 密码技术 (23)
概述 (23)
第一节 密码学基础 (23)
密码学的基本概念 (24)
密码系统 (26)
现代密码体制 (28)
练习 (31)
第二节 网络加密策略 (32)
网络加密的概念 (32)
网络数据加密方式 (32)
对称加密算法 (34)
非对称加密算法 (38)
消息摘要算法 (40)
加密算法的比较 (42)
加密算法的选用 (43)
练习 (43)
第三节 认证与鉴别 (44)
认证与认证系统 (44)
数字签名 (47)
数字证书 (51)
练习 (55)
第四节 密钥管理与分配 (56)
KMI (56)
PKI (57)
SPK/SDK (59)
PMI (60)
练习 (63)
本章小结 (64)
第三章 网络安全协议 (66)
概述 (66)
第一节 网络接口层安全协议 (66)
PAP/CHAP (67)
隧道协议 (70)
无线局域网安全协议 (76)
练习 (84)
第二节 网际层安全协议 (85)
IPSec协议 (85)
GRE协议 (90)
练习 (93)
第三节 传输层安全协议 (94)
SSL/TLS协议 (94)
SOCKS协议 (96)
练习 (97)
第四节 应用层安全协议 (98)
SSH协议 (98)
Kerberos协议 (102)
PGP和S/MIME协议 (104)
S-HTTP (105)
HTTPS (106)
SET协议 (107)
RADIUS协议 (109)
IEEE 802.1x协议 (110)
应用层安全协议对比分析 (112)
练习 (113)
本章小结 (114)
第四章 网络安全防护技术 (116)
概述 (116)
第一节 访问控制 (116)
访问控制的概念 (117)
AAA访问控制 (118)
标准IP访问控制列表的配置 (121)
扩展IP访问控制列表的配置 (122)
练习 (125)
第二节 防火墙 (126)
防火墙概述 (126)
防火墙的工作原理 (128)
防火墙应用的网络结构 (130)
防火墙的应用配置 (134)
练习 (141)
第三节 入侵检测 (142)
入侵检测系统(IDS) (143)
入侵防御系统(IPS) (152)
蜜罐 (153)
练习 (155)
第四节 计算机病毒与木马的防御 (156)
计算机病毒 (156)
智能手机病毒 (158)
木马病毒 (161)
病毒的防御策略 (163)
练习 (164)
本章小结 (165)
第五章 网络安全应用 (168)
概述 (168)
第一节 网络地址转换及其应用 (168)
NAT概述 (169)
静态NAT的配置 (170)
动态NAT的配置 (172)
网络地址端口转换配置 (174)
练习 (175)
第二节 虚拟专用网 (176)
VPN的工作原理 (176)
VPN的应用类型 (179)
VPN的实现 (180)
IPSec VPN应用实例 (182)
练习 (185)
第三节 移动互联网安全 (186)
移动互联网面临的安全威胁 (187)
移动互联网安全防护 (188)
练习 (191)
本章小结 (191)
第六章 网络管理 (194)
概述 (194)
第一节 网络管理概述 (194)
网络管理系统结构 (195)
网络管理功能 (197)
练习 (198)
第二节 网络管理协议 (199)
典型网络管理协议简介 (199)
简单网络管理协议(SNMP) (202)
被管网络设备的SNMP配置 (209)
练习 (211)
第三节 网络管理平台及工具 (212)
网络管理平台 (213)
网络监视和管理工具 (216)
基于Web的网络管理 (217)
练习 (218)
本章小结 (219)
第七章 网络系统的运维与管理 (222)
概述 (222)
第一节 网络系统的运行与维护 (222)
网络分析 (222)
网络用户管理 (224)
网络系统的配置管理 (226)
数据备份与容灾 (227)
网络管理虚拟化 (228)
练习 (230)
第二节 网络系统的监视与管理 (231)
网络监视及其管理工具 (231)
网络性能的监视与分析 (233)
练习 (240)
第三节 网络存储技术 (240)
直接连接存储 (241)
网络连接存储 (241)
存储区域网络 (242)
云存储技术 (244)
存储技术发展趋势 (245)
练习 (246)
本章小结 (246)
第八章 网络协议分析和故障诊断 (249)
概述 (249)
第一节 网络协议分析 (249)
利用WireShark进行协议分析 (250)
WireShark的安装与启动 (250)
TCP分析示例 (255)
练习 (257)
第二节 网络测试与分析 (257)
网络测试与分析工具简介 (258)
查看和设置网络配置(ipconfig) (258)
查看本机的IP地址和MAC地址及相关信息 (259)
重新获取IP地址 (260)
网络连通状态测试(ping) (260)
查看和设置地址解析协议表项(arp) (261)
路由跟踪程序(tracert) (262)
查看和设置路由表项(route) (264)
查看网络状态(netstat) (264)
查看本地主机的TCP连接和协议端口号 (265)
查看本机所有的连接和监听的端口 (266)
nbtstat命令 (267)
查看域名 (267)
练习 (268)
第三节 TCP/IP网络故障诊断 (269)
网络故障诊断步骤 (270)
排除网络故障的常用方法 (271)
网络故障处理技巧 (272)
练习 (273)
第四节 网络故障处理示例 (273)
问题描述 (274)
准确查找问题 (274)
重建问题 (274)
分离故障原因 (274)
拟定整改方案并实施 (278)
测试解决方案 (278)
记录问题和解决方案,并获取反馈 (279)
练习 (279)
本章小结 (280)
附录A 课程测验 (283)
附录B 术语表 (288)
参考文献 (298)