计算机网络安全——21世纪计算机专业大专系列教材 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

戴英侠 著

图书标签:

• 计算机网络安全
• 网络安全
• 信息安全
• 计算机专业
• 大专教材
• 21世纪
• 网络技术
• 安全技术
• 信息技术
• 高等教育

店铺： 广影图书专营店

出版社： 清华大学出版社

ISBN：9787302099055

商品编码：29751332396

包装：平装

出版时间：2005-01-01

基本信息

书名：计算机网络安全——21世纪计算机专业大专系列教材

定价：26.00元

作者：戴英侠

出版社：清华大学出版社

出版日期：2005-01-01

ISBN：9787302099055

字数：

页码：

版次：1

装帧：平装

开本：

商品重量：0.4kg

编辑推荐

---

内容提要

---

本书是大专院校的教材，共14章。章主要介绍当前面临的安全威胁、安全的概念及安全策略。第2章阐述了密码学的数学基础，如模运算、数论、有限域等。第3、4章介绍密码学的算法。第5、6、7、8章介绍了密码算法及协议在网络安全和一些基础设施中的庆用。第9、10两章主要介绍了攻击技术。1、12、13章介绍了防火墙、入侵检测和取证技术。4章介绍安全评估标准和风险评估技术。
本书内容丰富，结构合理、语言流畅、深入浅出；不但系统地介绍了网络安全的理论、概念、方法和体系结构，还列举了大量实例；适合作为大专院校的教材，也可供工程技术人员参考。

目录

---

章 信息系统安全概述
　1.1 历史与现状
　1.2 安全是什么
　1.3 安全机制和安全政策
　1.4 一些基本概念
　1.5 安全标准
　习题
第2章 数学基础
　2.1 数的整除性
　2.2 带余除法和欧几里德算法
　2.3 模运算
　2.4 数论中一些有用的定理
　2.5 群论中的若干基本概念
　2.6 环和域的基本概念
　2.7 有限域
　习题
第3章 对称密码算法
　3.1 简介
　3.2 分组密码算法模式
　3.3 DES算法
　3.4 其他对称密码算法
　3.5 密钥的管理
　习题
第4章 非对称密码体制
　4.1 什么是非对称密码体制
　4.2 RSA密码体制
　4.3 ElGamal体制
　4.4 椭圆曲线密码体制
　习题
第5章 数字、哈希函数和PKI
　5.1 数字
　5.2 哈希函数及其评价方法
　5.3 公开密钥基础设施
　习题
第6章 安全协议与电子商务安全
　6.1 网络安全
　6.2 安全协议
　6.3 SSL协议
　6.4 SET协议
　6.5 SSL与SET的比较
　6.6 电子商务安全
　6.7 电子商务系统实例分析
　6.8 小结
　习题
第7章 网络协议与网络安全基础知识
　7.1 OSI7层模型
　7.2 TCP/IP协议
　7.3 应用层协议
　习题
第8章 VPN技术
　8.1 VPN的基本概念
　8.2 VPN的实现技术
　8.3 基于IPSec协议的VPN
　8.4 链路层VPN的实现
　8.5 VPN的应用方案
　习题
第9章 系统入侵技术
　9.1 概述
　9.2 扫描器
　9.3 利用脚本漏洞入侵
　9.4 缓冲区溢出和格式化字符串漏洞
　9.5 特洛依木马
　习题
0章 拒绝服务攻击
　10.1 简介
　10.2 常见拒绝服务攻击
　10.3 拒绝服务攻击的防范方法
　习题
1章 防火墙技术
　11.1 防火墙综述
　11.2 防火墙技术原理
　11.3 防火墙的应用
　11.4 防火墙的技术的发展趋势
　习题
2章 入侵检测技术
　12.1 网格安全体系结构
　12.2 入侵检测的产生
　12.3 入分检测的实现
　12.4 研究现状
　12.5 小结
　习题
3章 调查取证过程与技术
　13.1 概述
　13.2 初步响应阶段
　13.3 计算机证据分析阶段
　13.4 用户行为监控阶段
　13.5 拒绝服务攻击的调查
　习题
4章 系统安全评估技术
　14.1 信息安全评估国际标准
　14.2 计算机信息系统安全等级保护
　14.3 信息系统安全风险评估
　习题
参考文献

作者介绍

---

文摘

---

序言

---

洞悉网络安全，筑牢数字长城：21世纪计算机专业大专系列教材 在信息爆炸、技术飞速迭代的21世纪，网络安全已不再是遥不可及的专业术语，而是关乎个人隐私、企业运营乃至国家安全的基石。面对日益严峻的网络威胁，培养具备扎实理论基础和精湛实践技能的网络安全人才刻不容缓。本套“21世纪计算机专业大专系列教材”应运而生，旨在为广大学子提供一套系统、全面、前沿的网络安全知识体系，帮助他们成为数字时代的守护者。 本套教材并非孤立的单一书籍，而是一个精心构建的知识体系，涵盖了计算机网络安全的各个关键领域。我们深知，网络安全是一个庞大而复杂的学科，需要从宏观到微观、从理论到实践层层深入。因此，我们组织了一批在网络安全领域具有丰富教学和实践经验的专家学者，呕心沥血，精心编撰了本系列教材，力求为读者打开通往网络安全世界的大门，并在此领域深耕细作，不断进取。 第一卷：网络安全基础导论与原理 万丈高楼平地起，扎实的基础是掌握任何一门复杂技术的前提。本卷作为整个系列的开篇之作，将带领读者从宏观角度认识网络安全的重要性，了解其发展历程、面临的挑战以及未来的发展趋势。我们将深入浅出地讲解网络安全的基本概念，包括信息安全的三要素（机密性、完整性、可用性）、风险评估、安全策略等。 在此基础上，我们将聚焦网络通信的核心——TCP/IP协议栈。读者将深入理解各层协议的工作原理，并学习如何在这些协议层面识别和防御潜在的安全漏洞。例如，在网络层，我们将讲解IP协议的安全问题，如IP欺骗攻击，并介绍IPsec等安全协议。在传输层，我们将剖析TCP和UDP协议的特性，以及SYN Flood、UDP Flood等拒绝服务攻击的原理，并学习如何利用防火墙、入侵检测系统等工具进行防护。在应用层，我们将重点关注HTTP、DNS、SMTP等常见协议的安全隐患，例如SQL注入、跨站脚本（XSS）、DNS缓存投毒等攻击方式，以及相应的防御策略。 除了协议层面的安全，本卷还将引入密码学的基本概念。读者将初步接触对称加密、非对称加密、哈希函数等核心密码学工具，了解它们在保障数据安全和身份认证中的关键作用。我们将通过生动形象的例子，揭示密码学如何成为抵御数据窃取和篡改的有力武器。同时，本卷也将涵盖访问控制、身份认证、授权等基础安全机制，为后续更深入的安全技术学习奠定坚实的理论基础。 第二卷：网络攻击与防御实战 理论知识需要通过实践来检验和巩固。本卷将是理论与实践相结合的桥梁，聚焦于各种常见的网络攻击手段及其对应的防御策略。我们相信，只有深刻理解攻击者的思维方式和技术手段，才能更有效地构筑坚不可摧的安全防线。 本卷将详细剖析各种网络攻击的类型和原理，包括但不限于： 恶意软件分析与防护： 深入研究病毒、蠕虫、木马、勒索软件等恶意软件的传播方式、感染机制和危害，学习如何利用杀毒软件、沙盒技术、行为分析等手段进行检测和清除。 Web安全攻防： 重点讲解Web应用程序常见的安全漏洞，如SQL注入、XSS、CSRF、文件上传漏洞、身份验证绕过等，并详细介绍针对这些漏洞的利用方法和防御技术，包括输入验证、输出编码、安全配置、WAF（Web应用防火墙）的应用等。 网络嗅探与中间人攻击： 揭示网络嗅探工具的原理和使用方法，讲解中间人攻击（MITM）是如何窃取敏感信息的，并学习如何通过HTTPS、VPN、数字证书等技术来抵御此类攻击。 社会工程学攻击： 强调技术漏洞之外的人性弱点，深入剖析钓鱼邮件、欺骗电话、 pretexting等社会工程学攻击的套路，并提供识别和防范的实用技巧。 拒绝服务（DoS/DDoS）攻击： 分析不同类型的DoS/DDoS攻击原理，如SYN Flood、UDP Flood、HTTP Flood等，并介绍流量清洗、CDN防护、攻击流量检测等DDoS缓解技术。 无线网络安全： 探讨Wi-Fi网络常见的安全威胁，如WPA/WPA2破解、ARP欺骗、Evil Twin等，并提供安全的无线网络配置和加密方案。 在讲解攻击原理的同时，本卷将大量引入实际案例和实验指导，鼓励读者动手实践。通过搭建实验环境、使用Kali Linux等安全渗透测试工具，读者将亲身体验攻击的流程，从而加深对防御策略有效性的理解。我们坚信，理论与实践的结合，是培养合格网络安全人才的必由之路。 第三卷：网络安全防护体系与管理 仅仅掌握攻击与防御的技术是不够的，一个完善的网络安全体系需要系统性的规划、部署和管理。本卷将从宏观层面探讨如何构建和维护一个有效的网络安全防护体系。 我们将详细介绍各种网络安全设备和技术，包括： 防火墙技术： 深入讲解不同类型的防火墙（包过滤、状态检测、代理防火墙、下一代防火墙）的工作原理、配置和管理，以及如何通过防火墙策略实现网络隔离和访问控制。 入侵检测与防御系统（IDS/IPS）： 介绍IDS和IPS的技术原理，包括签名检测、异常检测、基于行为的检测等，并讲解如何部署和配置IDS/IPS来实时监控网络流量，发现和阻止恶意活动。 安全信息和事件管理（SIEM）系统： 阐述SIEM系统的作用，如何收集、分析来自不同源头的安全日志，并从中识别潜在的安全事件和威胁。 虚拟专用网络（VPN）： 讲解VPN的原理和应用，如何利用VPN实现远程访问的安全性和数据传输的加密。 数据加密与密钥管理： 深入探讨各种数据加密技术（如TLS/SSL），以及在实际应用中如何进行有效的密钥管理。 安全审计与日志分析： 强调安全审计的重要性，学习如何进行有效的日志收集、存储和分析，以便在安全事件发生后进行溯源和取证。 除了技术层面，本卷还将着重于网络安全管理方面的内容。读者将学习如何制定和执行安全策略，如何进行安全意识培训，如何应对安全事件，以及如何进行合规性审计。我们将探讨网络安全风险管理、漏洞管理、补丁管理等关键流程，帮助读者理解构建一个持续有效的安全防护体系需要哪些组织和管理上的支撑。 第四卷：新兴技术与前沿安全挑战 网络安全领域日新月异，新技术层出不穷，新的威胁也随之而来。本卷将带领读者目光投向未来，探索新兴技术在网络安全领域的应用，以及当前面临的前沿安全挑战。 我们将重点关注以下几个方面： 云计算安全： 深入剖析云计算环境下的安全模型、常见的安全威胁（如数据泄露、API安全风险、账户劫持等），以及云安全防护的最佳实践，如身份与访问管理（IAM）、数据加密、安全配置等。 物联网（IoT）安全： 探讨物联网设备广泛应用所带来的安全隐患，如设备漏洞、数据隐私泄露、大规模DDoS攻击等，并介绍物联网安全的设计原则和防护措施。 人工智能（AI）与机器学习在网络安全中的应用： 探讨AI和机器学习在威胁检测、异常行为分析、自动化安全响应等方面的潜力，同时也将关注AI本身可能带来的安全风险，如对抗性攻击。 区块链与分布式账本技术安全： 介绍区块链技术在提升数据安全和透明度方面的应用，同时也分析区块链可能面临的安全挑战，如智能合约漏洞、51%攻击等。 隐私保护技术： 关注日益重要的个人隐私保护问题，介绍差分隐私、同态加密等前沿隐私保护技术。 数据安全与合规性： 结合GDPR、CCPA等全球性的数据保护法规，探讨企业如何在网络安全实践中满足合规性要求，以及如何进行敏感数据保护。 网络空间态势感知与威胁情报： 介绍如何通过态势感知技术全面了解网络安全状况，并利用威胁情报来预测和应对未知威胁。 本卷旨在激发读者的研究兴趣和创新思维，让他们能够紧跟网络安全发展的最前沿，为应对未来的挑战做好准备。 结语 “21世纪计算机专业大专系列教材”以其系统性的内容、前沿的视角、丰富的实践指导，将为计算机专业的学生提供一条清晰而坚实的网络安全学习之路。我们坚信，通过本套教材的学习，读者不仅能掌握网络安全的理论知识和实战技能，更能培养出敏锐的安全意识、严谨的逻辑思维和解决复杂问题的能力，为我国的网络安全事业贡献青春和智慧。这套教材不仅仅是知识的传递，更是对网络安全精神的传承与发扬，激励着一代又一代的计算机专业学子，成为守护数字世界和平与繁荣的坚实力量。

评分☆☆☆☆☆

这本号称是面向大专层次的计算机专业教材，拿到手才发现，它更像是一份过时的技术资料汇编，而不是一本真正能指导学习的教科书。首先，从内容的深度和广度来看，它明显跟不上当前网络安全领域的飞速发展。比如，书中对零信任架构（ZTA）的介绍，停留在非常概念化的层面，缺乏实际部署和配置的案例分析，对于一个需要掌握实操技能的大专生来说，这点几乎是致命的。再者，关于云安全的部分，几乎完全是空白，这在当前企业上云成为主流的背景下，显得尤为脱节。我原本期待能看到一些针对AWS、Azure等主流云平台的基本安全配置指导，但内容却只停留在传统的边界防御模型上打转。这样的教材，培养出来的学生，进入职场后很可能会发现自己的知识体系存在巨大的鸿沟，尤其是在应对新型威胁，比如供应链攻击或者高级持续性威胁（APT）的分析和响应机制上，书中的描述显得苍白无力，根本无法满足现代安全工程师的基本要求。总而言之，内容陈旧，缺乏前瞻性，对实战指导意义有限，更像是一本为应付某个特定考试而编写的资料集。

评分☆☆☆☆☆

这本书的叙事逻辑和知识体系构建，透露出一种强烈的“拼凑感”。它似乎试图涵盖所有安全领域，结果就是哪个领域都没有深入讲透。举个例子，它在安全体系架构部分，一会儿谈论物理安全的门禁系统，下一页又跳到了应用层协议的报文分析，中间缺乏必要的过渡和关联性，使得知识点之间显得松散且缺乏内在的逻辑联系。对于初学者而言，建立一个清晰的知识地图至关重要，而这本书非但没有提供清晰的地图，反而更像是一堆散乱的地图碎片。尤其是当涉及到安全管理和法律法规时，内容又显得过于宏大和空泛，没有结合国内大专教育的实际需求，去深入讲解如等保2.0等本土化的合规要求和落地细节。这种东拉西扯的结构，极大地影响了读者的学习效率，让人很难将零散的知识点有效整合起来，形成一个连贯、系统的安全认知框架。

评分☆☆☆☆☆

这本书的排版和设计简直是一场视觉上的灾难，阅读体验差到让人想直接合上。大量使用低分辨率的截图和密密麻麻的纯文本堆砌，使得原本就略显枯燥的安全概念，变得更加难以消化。例如，在讲解数据加密算法的原理时，公式和符号挤压在一起，字体大小不一，让人在试图理解RSA或ECC的数学基础时，光是适应版面就已经耗费了大量的精力。更别提那些代码示例了，很多直接是未经格式化的纯文本粘贴，缺乏高亮和清晰的行号标记，这对于学习编程和脚本编写的大专生来说，简直是折磨。我尝试按照书中的步骤去复现一些简单的安全测试环境，却发现很多工具的命令行参数描述不清，甚至有些命令本身就已经被新版本废弃了，这无疑是浪费了读者宝贵的时间。如果一本技术教材连最基本的阅读友好性都做不到，那么它在教育引导方面的作用就大打折扣了，这绝不是一个合格的教材应该有的面貌，更像是匆忙赶工的产物。

评分☆☆☆☆☆

作为一本声称面向现代计算机专业学生的教材，其对网络协议基础的阐述也存在明显的疏漏和不够严谨之处。安全问题的根源往往在于对底层协议的理解不足，这本书在解释TCP/IP协议栈的安全特性时，深度明显不够。例如，对ARP欺骗的原理分析，虽然提到了，但对于如何在数据链路层进行有效的防范和检测，缺乏详细的机制介绍。更令人担忧的是，在涉及DNS安全扩展（DNSSEC）或BGP劫持这类与互联网骨干安全息息相关的议题时，内容要么过于简化，要么干脆缺失。这些底层和骨干网络的安全问题，恰恰是区分“懂网络”和“懂网络安全”的关键分水岭。如果教材不能扎实地奠定这些基础，读者就无法理解更上层应用安全问题的深层原因。这种对基础支撑面的薄弱处理，使得整本教材的理论基础显得不够牢固，对于培养具有深厚功底的安全人才来说，这无疑是一个重大的缺陷。

评分☆☆☆☆☆

我对这本书在“实践性”方面的缺失感到极其失望。教材的定位是大专系列，这意味着读者群体需要的是动手能力和解决实际问题的能力，而非纯粹的理论背诵。然而，这本书在实践环节的处理上显得极其敷衍。它似乎将“理论讲解”与“实验指导”完全割裂了。比如，在介绍Web应用安全（OWASP Top 10）时，只是简单罗列了风险类型和防御措施的定义，却没有提供一个完整的、可供操作的靶场环境指南，或者至少是详细的配置步骤，让人可以在虚拟机中亲手搭建环境进行渗透测试和防御实践。网络安全是一门实践性极强的学科，仅仅通过阅读文字描述来掌握防火墙策略的配置、IDS/IPS的规则调优，或者基本的漏洞扫描和报告分析流程，是完全不可能的。书中对虚拟环境的搭建、常用开源工具（如Nmap、Wireshark）的高级用法等关键技能点几乎一带而过，使得读者学完后，依然对如何“做”安全感到迷茫，无法顺利过渡到实际的工作场景中去。