信息安全国家重点实验室·信息安全丛书：网络安全原理与技术 pdf下载

　　《信息安全国家重点实验室·信息安全丛书：网络安全原理与技术（第2版）》主要介绍了一系列安全技术和用于保护计算机网络的安全协议、安全策略。主要内容包括：一方面是基本的术语、概念、方法和技术的介绍，包括密码技术，实现安全服务的方法和策略，IDS技术，网络攻击技术和pki技术；另一方面是一些典型的安全协议标准和技术标准的介绍，包括IPSec协议，TLS协议，IKE协议，PGP协议，3G安全体系，无线局域网安全标准IEEE802.11i和安全评估准则。为便于读者掌握和巩固所学知识，书中配备了大量习题。
　　《信息安全国家重点实验室·信息安全丛书：网络安全原理与技术（第2版）》可作为高等院校计算机、通信、信息安全、密码学等专业的硕士生和本科生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。

序言
第二版前言
第一版前言

第1章 绪论
1．1 网络安全需求
1．2 网络安全威胁
1．3 网络安全服务
1．4 网络安全体系结构
1．5 本书概要
习题

第2章 密码技术
2．1 基本术语
2．2 对称密码体制
2．3 公钥密码体制
2．4 完整性校验值
2．5 数字签名技术
2．6 密钥管理简介
2．7 秘密密钥的分配
2．8 公钥分配和公钥证书
习题

第3章 实现安全服务的方法
3．1 认证
3．2 访问控制
3．3 机密性
3．4 完整性
3．5 非否认
3．6 防火墙技术
习题

第4章 Internet安全体系结构
4．1 IPSec协议概况
4．2 IPSec体系结构
4．3 认证头协议
4．4 封装安全载荷协议
4．5 Internet密钥交换（IKE）
4．6 TLS协议概况
4．7 TLS体系结构
4．8 TLS记录协议
4．9 TLS更改密码规范协议和警告协议
4．10 TLS握手协议
4．11 TLS密码特性
习题

第5章 安全电子邮件
5．1 概述
5．2 PGP
5．3 S/MIME
习题

第6章 网络攻击技术
6．1 概述
6．2 网络攻击过程分析
6．3 扫描器
6．4 缓冲区溢出攻击
6．5 口令安全与Crack工具
6．6 拒绝服务攻击与防范
6．7 恶意代码分析与检测
习题

第7章 入侵检测与响应
7．1 入侵检测方法
7．2 入侵检测系统的设计原理
7．3 响应
习题

第8章 公开密钥基础设施（PKI）
8．1 理解PKI
8．2 PKI的组成部分
8．3 PKI的核心服务
8．4 PKI的信任模型
8．5 实施PKI应考虑的若干因素
8．6 WPKI简介
8．7 基于身份的密码学
习题

第9章 无线通信网络安全
9．1 概述
9．2 移动通信网络安全
9．3 无线局域网安全
习题

第10章 安全方案实现指导准则
10．1 安全评估准则
10．2 整体安全解决方案的规划
10．3 安全风险评估
习题

主要参考文献

　　信息系统包括信息存储系统（如数据库），信息处理系统（如操作系统）和信息传输系统（如通信网络）等。信息系统安全是一个错综复杂的问题，涉及面非常广，威胁它的安全因素也很多，比如自然灾害、各种故障以及各种有意或无意的破坏等。为了确保信息系统的安全，需要从多方面着手，采取各种措施，比如物理措施、管理措施和技术措施等，夸大任何一方面都是片面的、不正确的。计算机网络是一种有着广泛应用的信息传输系统，它是计算机与通信技术相结合的产物，它的安全性至关重要。特别是以Internet为代表的计算机网络正在成为未来全球信息系统的最重要的基础设施，如果它的安全性解决不好，将直接影响到社会稳定和国家安全。
　　从Internet国际互联网的发展来看，最初是美国军方出于预防核战争对军事指挥系统的毁灭性打击提出的研究课题，其后将军事用途分离出去，单纯研究在科研教育的校园环境中解决互联、互通、互操作的技术问题。在校园环境中，理想的技术、信息共享主义使Internet的发展忽略了安全问题。20世纪90年代后Internet从校园环境走上了社会应用，商业应用的需要使人们意识到了忽视安全的危害，尤其是在网上存在利益的今天，一些不良行为从另一个角度向人们揭示了网络系统的脆弱性，从而引起人们对网络安全的空前重视。本书着重从技术角度出发，针对计算机网络的安全需求，系统介绍了解决计算机网络安全的一些关键技术和实现方法，同时也介绍了一些典型的安全技术标准和协议标准。
　　本书是在第一作者于2003年出版的《网络安全原理与技术》的基础上写作而成，除了对已保留的内容进行了修改、调整和补充外，还增加了部分新章节。为了便于读者自学，每章后面配备了大量习题。与此同时，也吸收了国内外现有相关著作中的许多精华，这些著作已在书后主要参考文献中列出。本书也是作者长期从事信息安全研究与开发工作的总结。另外，本书在中国科学院研究生院开设的研究生课程中讲授了多次，这些教学实践对本书的形成具有十分重要的意义。《网络安全原理与技术》（第一版）于2003年在科学出版社出版后，受到众多读者的厚爱，我们在第二版的修订过程中充分采纳了读者的修改意见和建议。
　　本书分为10章。第1章主要介绍一系列相关概念和定义，包括网络安全需求、网络安全策略、安全威胁与防护措施、网络安全服务、网络体系结构、安全服务的分层配置等。第2章主要介绍密码技术，包括对称密码体制、公钥密码体制、完整性校验值、数字签名技术、密钥管理、秘密密钥的分配、公钥分配和公钥证书等。第3章主要介绍实现安全服务的一些方法和策略，包括实现认证、访问控制、机密性、完整性、非否认等服务的方法与策略。第4章主要介绍Internet安全体系结构，包括IPSec体系结构、认证头协议、封装安全载荷协议、Internet密钥交换（IKE）、TLS协议等。第5章主要介绍安全电子邮件，包括PGP标准、S/MIME标准等。第6章主要介绍网络攻击技术，包括网络攻击过程分析、扫描器、缓冲区溢出攻击、口令安全与Crack工具、拒绝服务攻击与防范、恶意代码分析与检测等。第7章主要介绍入侵检测系统（IDS）与应急响应技术，包括入侵检测方法、入侵检测系统的设计原理和应急响应技术等。第8章主要介绍公钥基础设施（PKI），包括PKI的组成部分、PKI的核心服务、PKI的信任模型、实施PKI应考虑的若干因素、WPKI等。第9章主要介绍无线通信网络安全体系，包括GSM安全机制、3G安全体系结构、无线局域网安全标准IEEE802.111等。第10章主要介绍制定网络安全解决方案的指导准则，包括安全评估准则、整体安全解决方案的规划、安全风险评估等。
　　本书的出版得到了科学出版社的大力支持以及国家重点基础研究发展规划项目（项目编号为：2007CB311202）的资助，也得到了很多学者的鼓励和帮助，在此深表感意。