随着计算机网络的广泛应用,人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取,如何保证计算机网络不间断地工作,是国家和企业信息化建设必须考虑的重要问题。然而,计算机网络安全问题错综复杂,涉及面非常广,有技术因素,也有管理因素;有自然因素,也有人为因素;有外部的安全威胁,还有内部的安全隐患。
本书紧密结合计算机网络安全技术的最新发展,不断更新内容,在操作系统、无线网络和云计算等方面,对《计算机网络安全教程》(第3版)进行了调整、补充和完善。
本书共12章,第1章主要介绍计算机网络的相关概念和安全体系结构。第2章主要介绍计算机网络的物理安全,从计算机机房、通信线路、设备和电源等方面介绍计算机网络物理层的安全技术。第3章主要介绍信息加密与PKI,包括密码学基础、加密体制、古典密码/单钥加密/双钥加密/同态加密等加密算法、信息加密技术应用、数字签名技术和身份认证技术,以及公开密钥基础设施(PKI)。第4章主要介绍防火墙技术,包括防火墙体系结构、包过滤、应用代理、状态检测、NAT等,以及防火墙的应用和个人防火墙。第5章主要介绍入侵检测技术,包括入侵检测的基本原理、系统结构、系统分类、技术实现、分布式入侵检测、入侵检测系统的标准、入侵防护系统和入侵检测系统的应用。第6章主要介绍操作系统和数据库安全技术,包括访问控制技术、操作系统的安全技术、UNIX/Linux/Windows 7系统安全技术、数据库安全机制及安全技术。第7章主要介绍网络安全检测与评估技术,包括网络安全漏洞的分类和检测技术、网络安全评估标准和方法,以及网络安全评估系统。第8章主要介绍计算机病毒与恶意代码防范技术,包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术,以及恶意代码的防范技术。第9章主要介绍数据备份技术,包括磁盘备份、双机备份、网络备份、数据备份方案、数据备份与灾难恢复策略,以及备份软件。第10章主要介绍无线网络的安全技术,包括Wi-Fi和无线局域网安全、移动终端安全、无线安全技术及应用。第11章主要介绍云计算安全,包括云安全威胁和安全需求、云计算安全架构和云计算安全技术。第12章主要介绍网络安全解决方案,包括网络安全体系结构,以及企业和单机用户网络安全解决方案。
本书具有以下特点。
1)在内容安排上具有全面性和系统性,从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面,系统地介绍了计算机网络安全的基础理论、技术原理和实现方法,使读者对计算机网络安全有一个系统、全面的了解。
2)在介绍技术时注重理论性和实用性,对于每种网络安全技术,首先介绍技术的理论基础和原理,再通过具体的实例介绍安全技术的应用和操作方法。
3)在章节编排上具有独立性和完整性,虽然本书涉及的内容十分广泛,但通过合理安排章节,使各章节内容相对独立,在实施教学时可结合教学对象和实际情况,进行适当的选取和编排。
本书由梁亚声编写第1章并统稿,汪永益编写第4、8、9章,刘京菊编写第2、7、12章,汪生编写第3、5、6章,王永杰编写第10、11章。
由于作者水平有限,书中难免存在不妥之处,敬请广大读者批评指正。
编者