为了适应计算机科学与技术学科的发展和现代计算机教学的需要，作者在多年研究生、本科生和大专生的计算机网路教学、实践的基础上，介绍了计算机网路安全的现状及发展、网路安全体系结构、网路安全基本技术、网路防御技术、网路攻击技术、网路控制、受控网路系统、网路安全控制技术和网路安全工程并介绍了两个网路安全套用实例。

本书注重网路安全技术的实际套用，层次清晰，概念準确，内容丰富，图文并茂，适合学生系统地学习计算机网路技术各方面知识，每章都有习题以帮助学生巩固所学知识。本书可作为计算机专业的研究生、本科生和大专生以及电子信息类专业的研究生或本科生的教材，也可供计算机网路套用与信息技术的工程人员学习参考。

第1章绪论

1.1网路的现状和演进目标

1.1.1灰色网路

1.1.2绿色网路

1.2网路安全概述

1.2.1网路安全的相关概念

1.2.2网路安全目标

1.2.3网路安全缺陷

1.2.4网路安全的研究内容

1.3网路面临的安全威胁

1.3.1网路存在的安全威胁

1.3.2安全威胁的类型

1.3.3安全威胁存在的原因

1.4网路安全的发展

1.4.1网路安全的发展历史

1.4.2网路安全现状

1.4.3网路安全发展趋势

1.4.4网路安全与发展的关係

1.5习题

第2章网路安全体系结构

2.1网路基本参考模型

2.1.1概述

2.1.2组织结构

2.2安全体系结构

2.2.1概述

2.2.2安全机制

2.2.3安全服务

2.3安全模型

2.3.1安全模型的概念

2.3.2经典安全模型

2.3.3其他安全模型

2.3.4安全实施的基本原则

2.4信息安全保障体系

2.4.1信息安全保障体系的概念

2.4.2各国信息安全保障体系建设

2.4.3信息安全保障体系设计和实施原则

2.5习题

第3章网路安全基本技术

3.1密码技术

3.1.1密码系统

3.1.2加密技术分类

3.1.3对称加密体系

3.1.4非对称加密体系

3.1.5数据加密的通信层次

3.2数字签名技术

3.2.1数字签名技术的概念

3.2.2数字签名技术的原理和实现

3.2.3数字签名技术的方法

3.3讯息认证技术

3.3.1讯息认证的基本概念

3.3.2讯息认证的原理

3.3.3实现讯息认证方法

3.4身份鉴别技术

3.4.1基于对称密钥密码体制的身份鉴别

3.4.2基于非对称密钥密码体制的身份鉴别

3.4.3基于的身份鉴别

3.4.4基于证书的身份鉴别

3.4.5比较和分析

3.4.6经典鉴别协定简介

3.5访问控制技术

3.5.1访问控制的基本概念

3.5.2访问控制的种类

3.5.3访问控制的方法

3.5.4访问控制的一般策略

3.6技术

3.6.1对称/公钥密码体制面临的困难

3.6.2的相关概念

3.6.3证书系统的基本特性

3.6.4常用证书系统简介

3.6.5的安全框架

3.6.6密钥的泄露和恢复处理

3.6.7套用

3.7习题

第4章网路防御技术

4.1防火墙技术

4.1.1防火墙的概念

4.1.2防火墙的分类

4.1.3防火墙的体系结构

4.1.4防火墙配置和使用基本原则

4.2技术

4.2.1的概念

4.2.2的关键技术

4.2.3的分类

4.3入侵检测技术

4.3.1入侵和入侵检测

4.3.2入侵检测的方法

4.3.3入侵检测系统

4.3.4入侵检测系统的典型部署

4.3.5入侵检测技术的发展趋势

4.4入侵防护技术

4.4.1入侵防护系统的概念

4.4.2入侵防护系统的分类

4.5信息隐藏技术

4.5.1信息隐藏的基本概念

4.5.2信息隐藏模型

4.5.3信息隐藏的方法

4.6计算机病毒防护技术

4.6.1计算机病毒的基本概念

4.6.2病毒的发展趋势

4.6.3病毒防护

4.7密罐和密网技术

4.8安全管理技术

4.8.1安全管理的概念

4.8.2安全管理的目标

4.8.3安全管理的功能

4.8.4网路安全管理系统体系结构

4.8.5安全管理的原则

4.9其他安全防护技术

4.10习题

第5章网路攻击技术

5.1网路攻击

5.1.1网路攻击的概念

5.1.2网路攻击的基本要素

5.1.3网路攻击方式

5.1.4网路攻击的一般步骤

5.2常见攻击手段分析

5.2.1服务拒绝攻击

5.2.2利用型攻击

5.2.3信息收集型攻击

5.2.4假讯息型攻击

5.2.5破坏型攻击

5.2.6密码攻击

5.2.7鉴别攻击

5.3主要攻击技术

5.3.1缓冲区溢出攻击技术

5.3.2欺骗攻击技术

5.3.3计算机病毒技术

5.3.4特洛伊木马技术

5.4习题

第6章网路控制

6.1网路控制的相关概念

6.1.1网路控制论的概念

6.1.2网路控制的基本概念

6.1.3网路控制论系统的概念

6.1.4网路控制论系统实例分析

6.2网路控制方式

6.2.1基本方式

6.2.2分级控制

6.2.3协同控制

6.2.4最优控制

6.3网路控制结构

6.3.1基本控制结构

6.3.2网路控制结构的特点

6.3.3控制结构变型

6.4网路控制的形式

6.4.1结构控制

6.4.2接入控制

6.4.3传输控制

6.4.4访问控制

6.5习题

第7章受控网路系统

7.1受控网路的内涵

7.1.1受控网路的基本概念

7.1.2受控网路的设计目标

7.1.3受控网路的设计原则

7.2受控网路的需求

7.2.1网路控制的重要性

7.2.2安全的需求

7.2.3相关技术的发展

7.2.4受控网路的套用领域

7.3受控网路系统体系结构

7.3.1受控网路定义

7.3.2受控网路基本参考模型

7.3.3受控网路的安全体系结构

7.3.4受控网路的控制体系结构

7.4受控网路的控制功能

7.5习题

第8章网路安全控制技术

8.1安全控制原理

8.1.1网路安全需要控制

8.1.2网路安全可以控制

8.1.3安全控制原理

8.2安全空体系结构

8.3加密控制技术

8.3.1密钥控制

8.3.2算法控制

8.4鉴别/认证安全控制技术

8.4.1数字摘要

8.4.2数字签名

8.4.3盲数字签名

8.4.4群数字签名

8.4.5数字时间戳

8.4.6数字凭证

8.4.7认证

8.4.8智慧卡

8.5协定安全控制技术

8.5.1协定的定义

8.5.2安全协定的定义

8.5.3针对安全协定的攻击

8.5.4增强协定安全性的方法

8.5.5安全协定的设计规範

8.5.6形式化的分析方法

8.6代码安全控制技术

8.6.1设计建议

8.6.2实现建议

8.6.3测试建议

8.7习题

第9章网路安全工程

9.1安全工程

9.2安全评估

9.2.1风险与风险分析

9.2.2评估原则

9.2.3评估指标

9.2.4评估方法

9.2.5评估模型

9.3风险管理

9.3.1风险控制策略

9.3.2风险控制过程

9.3.3风险控制的可行性分析

9.3.4风险管理与安全工程的关係

9.4安全工程的实施原则

9.5习题

第10章网路安全套用实例

10.1实例一：资料库系统安全

10.1.1对资料库的威胁

10.1.2资料库安全要求

10.1.3採用的安全手段

10.1.4资料库存储安全

10.1.5资料库访问安全

10.1.6资料库通信安全

10.1.7资料库安全模式

10.2实例二：数字地球系统安全

10.2.1安全需求分析

10.2.2安全系统概要设计

参考文献