網路加密技術的書籍

❶ 急求有關計算機文件加密的相關書籍15本，書名，並附上作者！！！

軟體加密原理與應用
作者：飛天誠信 出版社：電子工業出版社

加密解密技能百練
作者：邱志聰 出版社：中國鐵道出版社

文件加密全接觸
作者:金波艷 出版社:上海科學技術出版社

加密解密全方位學習
作者:武新華 出版社:中國鐵道

軟體加密技術內幕
作者:看雪學院 出版社:電子工業出版社

密碼學-加密演演算法
作者:鄧安文

電腦加密解密、系統安全與故障排除終極解析
作者:蘇國彬 出版社:電子工業出版社

加密與解密
作者:段鋼
出版社:電子工業

加密解密與黑客防禦技術
作者:沈煒
出版社:科學出版社

數據安全專家門診-數據拯救.災難恢復.加密解密.殺毒防黑(1CD+配套書)
作者:吳旭
出版社:山東電子音像出版社

計算機加密解密實戰技術
作者:本社
出版社:重慶大學

密碼編碼學——加密方法的C與C++實現（第二版）
出版日期： 2003-06
作譯者：趙振江等譯

加密與解密(第二版)(含光碟)
出版日期： 2003-06
作譯者：段鋼編

加密與破解行家一點通
作者： 瀚文工作室 出版社： 機械工業出版社
出版日期：2003-4-11

深入剖析加密解密
作者： 武新華 周義德 出版社： 西安電子科技大學出版社

❷ 關於網路安全的書籍

有不少人想學習網路安全方面的知識，卻不知道應該看什麼書，我在這里給大家推薦幾本關於網路安全的書籍，希望能幫到大家。

實戰網路安全——實戰網路技術叢書 ￥30.40元

本書闡述了網路所涉及的安全問題，還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。

網路安全概論——安全技術大系 ￥39.90元

本書全面系統地介紹了網路安全的概念、原理及體系架構，詳細論述了密碼技術、公鑰基礎設施(PKI)、特權管理基礎設施(PMI)、網路層安全性問題，以及Web、電子郵件、資料庫安全和操作系統的安全性問題，並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機

計算機網路安全 ￥17.10元

隨著計算機網路技術的廣泛應用和飛速發展，計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。同時，計算機安全問題也隨之日益突出，計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件

網路安全實用教程(第二版) ￥42.75元

本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務通過指

計算機網路安全與管理 ￥31.35元

本書針對計算機學科的特點，主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理，而是在綜合介紹各種網路攻擊和防範技術的基礎上，進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的

❸ 密碼學演算法有哪些經典的書值得推薦

《圖解密碼技術》

目錄

第1部分密碼1
第1章環游密碼世界3
1.1本章學習的內容4
1.2密碼4
1.2.1Alice與Bob4
1.2.2發送者、接收者和竊.聽者4
1.2.3加密與解密6
1.2.4密碼保證了消息的機密性7
1.2.5破譯7
1.3對稱密碼與公鑰密碼8
1.3.1密碼演算法8
1.3.2密鑰8
1.3.3對稱密碼與公鑰密碼9
1.3.4混合密碼系統10
1.4其他密碼技術10
1.4.1單向散列函數10
1.4.2消息認證碼10
1.4.3數字簽名11
1.4.4偽隨機數生成器11
1.5密碼學家的工具箱12
1.6隱寫術與數字水印13
1.7密碼與信息安全常識14
1.7.1不要使用保密的密碼演算法14
1.7.2使用低強度的密碼比不進行任何加密更危險15
1.7.3任何密碼總有一天都會被破解15
1.7.4密碼只是信息安全的一部分16
1.8本章小結16
1.9小測驗的答案17
第2章歷史上的密碼——寫一篇別人看不懂的文章19
2.1本章學習的內容20
2.2愷撒密碼20
2.2.1什麼是愷撒密碼21
2.2.2愷撒密碼的加密21
2.2.3愷撒密碼的解密22
2.2.4用暴力破解來破譯密碼23
2.3簡單替換密碼24
2.3.1什麼是簡單替換密碼24
2.3.2簡單替換密碼的加密25
2.3.3簡單替換密碼的解密26
2.3.4簡單替換密碼的密鑰空間26
2.3.5用頻率分析來破譯密碼26
2.4Enigma31
2.4.1什麼是Enigma31
2.4.2用Enigma進行加密通信31
2.4.3Enigma的構造32
2.4.4Enigma的加密34
2.4.5每日密碼與通信密碼36
2.4.6避免通信錯誤36
2.4.7Enigma的解密36
2.4.8Enigma的弱點38
2.4.9Enigma的破譯38
2.5思考40
2.6本章小結41
2.7小測驗的答案42
第3章對稱密碼（共享密鑰密碼）——用相同的密鑰進行加密和解密45
3.1炒雞蛋與對稱密碼46
3.2本章學習的內容46
3.3從文字密碼到比特序列密碼46
3.3.1編碼46
3.3.2XOR47
3.4一次性密碼本——絕對不會被破譯的密碼50
3.4.1什麼是一次性密碼本50
3.4.2一次性密碼本的加密50
3.4.3一次性密碼本的解密51
3.4.4一次性密碼本是無法破譯的51
3.4.5一次性密碼本為什麼沒有被使用52
3.5DES53
3.5.1什麼是DES53
3.5.2加密和解密54
3.5.3DES的結構（Feistel網路）54
3.5.4差分分析與線性分析60
3.6三重DES61
3.6.1什麼是三重DES61
3.6.2三重DES的加密61
3.6.3三重DES的解密63
3.6.4三重DES的現狀64
3.7AES的選定過程65
3.7.1什麼是AES65
3.7.2AES的選拔過程65
3.7.3AES最終候選演算法的確定與AES的最終確定66
3.8Rijndael66
3.8.1什麼是Rijndael66
3.8.2Rijndael的加密和解密67
3.8.3Rijndael的破譯71
3.8.4應該使用哪種對稱密碼呢71
3.9本章小結72
3.10小測驗的答案73
第4章分組密碼的模式——分組密碼是如何迭代的75
4.1本章學習的內容76
4.2分組密碼的模式77
4.2.1分組密碼與流密碼77
4.2.2什麼是模式77
4.2.3明文分組與密文分組78
4.2.4主動攻擊者Mallory78
4.3ECB模式79
4.3.1什麼是ECB模式79
4.3.2ECB模式的特點80
4.3.3對ECB模式的攻擊80
4.4CBC模式82
4.4.1什麼是CBC模式82
4.4.2初始化向量83
4.4.3CBC模式的特點84
4.4.4對CBC模式的攻擊84
4.4.5填充提示攻擊86
4.4.6對初始化向量（IV）進行攻擊86
4.4.7CBC模式的應用實例86
4.5CFB模式88
4.5.1什麼是CFB模式88
4.5.2初始化向量89
4.5.3CFB模式與流密碼89
4.5.4CFB模式的解密90
4.5.5對CFB模式的攻擊90
4.6OFB模式91
4.6.1什麼是OFB模式91
4.6.2初始化向量92
4.6.3CFB模式與OFB模式的對比92
4.7CTR模式93
4.7.1計數器的生成方法95
4.7.2OFB模式與CTR模式的對比95
4.7.3CTR模式的特點95
4.7.4錯誤與機密性96
4.8應該使用哪種模式呢96
4.9本章小結97
4.10小測驗的答案98
第5章公鑰密碼——用公鑰加密，用私鑰解密101
5.1投幣寄物櫃的使用方法102
5.2本章學習的內容102
5.3密鑰配送問題102
5.3.1什麼是密鑰配送問題102
5.3.2通過事先共享密鑰來解決104
5.3.3通過密鑰分配中心來解決105
5.3.4通過Diffie-Hellman密鑰交換來解決密鑰配送問題106
5.3.5通過公鑰密碼來解決密鑰配送問題106
5.4公鑰密碼107
5.4.1什麼是公鑰密碼107
5.4.2公鑰密碼的歷史108
5.4.3公鑰通信的流程108
5.4.4各種術語110
5.4.5公鑰密碼無法解決的問題110
5.5時鍾運算110
5.5.1加法111
5.5.2減法113
5.5.3乘法114
5.5.4除法114
5.5.5乘方118
5.5.6對數118
5.5.7從時鍾指針到RSA119
5.6RSA120
5.6.1什麼是R
......

❹ 關於信息安全的基礎書籍有哪些值得推薦

西安電子科大的《密碼學概論》，電子工業出版社的《密碼學與網路安全》，如果你想做網路安全的話，最好是考思科認證課程，這是網路世界裡最權威的商業認證，大學離得計算機網路實驗什麼的全是ccna的內容，如果有毅力，考CCSP吧。密碼學是計算機、通信與現代數學的交叉學科，需要很多前期科目鋪墊，比如資訊理論與編碼、近世代數、離散數學……，最好再學學通信原理、計算機網路~~如果連密碼學常用的計算（如模運算、橢圓曲線）和基本的通信原理都不會，怎麼研究密碼演算法~~還有一點需要強調，信息安全是個很寬泛的學科，密碼學、網路這是兩個分支，前者偏軟體，而且需要很強的數學功底，後者偏硬體，路由交換防火牆通信都需要學，你要兩邊都搞懂的話難度很大。

❺ C#加密解密 相關書籍

1.《微軟.NET程序的加密與解密》 �0�2電子工業出版社 �0�2單海波編著http://ke..com/view/1972403.htm2.《.NET安全性與密碼術》作者： (美)Peter Thorste G.Gnana Arun Ganesh [作譯者介紹]�0�2
譯者： 梁志敏;蔡建[同譯者作品]
出版社：清華大學出版社
http://www.china-pub.com/7446643.《C#網路應用高級編程》 �0�2人民郵電出版社 �0�2馬俊編著http://www.china-pub.com/4281294.《加密與解密》作者：段鋼編著
出 版 社：電子工業出版社
http://proct.dangdang.com/proct.aspx?proct_id=20267378
C# 安全方面的書籍不多，主要還是掌握安全思想，明白DES、RSA等的演算法原理，上網上搜集相關的代碼查看如何實現，一步一步的學習才會理解掌握。我在看《加密與解密》一書，重點推薦很不錯，看雪論壇也是很好的安全資源集中地，希望對您有幫助。

❻ 密碼學入門書籍推薦

你要是往網路安全方向發展，其實密碼學僅需要了解一下就可以了。
比較好的入門書籍，我推薦《密碼學與網路安全》，(美)Behrouz A.Forouzan著。這本書在網上只有前三章的電子版。我建議你最好買這本書，一是經典權威著作通俗易懂，二是緊貼網路安全有很強的帶入感，三是紙質書閱讀起來非常舒服。

其他的入門書籍推薦《密碼編碼學與網路安全》，WilliamStallings，也是位大牛人寫的書，從不同角度來講解什麼是密碼學和網路安全，感覺有點深度。網上有電子版可以看看。

❼ 想買幾本網路方面的書籍。有什麼好的推薦

1、《網路工程師教程》；必看，當作指導性的大綱來看，它可以使你網路知識的結構更加清晰與合理。由於教程不完全覆蓋考試內容，獲取其他資料作為知識的深化和補充是絕對必須的 2、《數據通信原理》；包括通信原理和交換技術的內容，在上午肯定有一二道大題，只看教程不夠。對這本書不一定看得太深，即使沒有任何基礎通上一兩遍也不困難，可以讓你提高一大步。這部分相關的內容還包括《信號與系統》，不想做硬體的朋友我覺得就不用看了。 、網路體系結構和協議；這部分看教程即可。另外，作為教材的參考書，建議兩本書，這兩本書的名字都叫《計算機網路》，目前都已經發行到第四版了，只不過一本是清華大學出版社出版的，一本是由電子工業出版社出版的。後一本的作者是謝希仁。前一本的知識點介紹的比較深一點、廣一點，和網工考試相對結合要緊密一些，比較適合有一定基礎的考生；後一本相對來說介紹的要通俗易懂一些，比較適合初學者或是基礎不是很扎實的人。 、區域網技術；先看教程，然後找一本CCNA英文教材看一遍。這樣有三個好處:比教程更深入；同時提高專業英語水準；順便學習CISCO路由器和交換機的基礎知識。 5、廣域網技術看教程；這部分ATM是重點，需要找別的資料深化一下（因為它流行，如CISCO流行一個道理）。另外廣域網的基本組網原理還是要弄清楚，再就是其用到的基本協議等，了解就行了。 6、網路互連；先看教程。路由方面的知識教程上不夠，建議有linux環境，看看UNIX系統中的路由配置。CCNP的教程不必要全看，路由和交換看看就行，中文的也可以。 7、網路操作系統；如上，研究linux就可以。上午題目裡面會有。 8、網路管理；前面對區域網的管理部分非常好，是每一個網路管理員都應該耳熟能詳的經驗。後面的SNMP不太深，但是也差不多夠了。 9、網路安全；教程很概念化，如果想深入一點，看看《計算機密碼學》，對加密技術能有更多感性認識（如RSA的加密、解密原理），但不用太深入。如果有條件，還可以感受一下win2000在安全方面對身份認證，鑒別，訪問控制等技術的具體實現。我覺得其中有兩個重要問題，訪問控制和防火牆，但是這兩年都沒考，最好結合Cisco的學習去深化一下。 10、後面章節的內容光看教程還是不行的。建議多上網查找相關項目資料和實踐技術文檔補充。此部分涉及到的實踐知識和項目環境在下午的考試題中出現的頻率還是比較高的，不過總的來說還是對考生綜合運用技能和知識能力的考核。一句話－－還是看大夥對前面知識掌握的如何。 11、Linux教程必看，包括各種網路服務的配置（WWW,FTP），CGI現在不太時髦，可以不用看。另外如果有時間，把《網路操作系統》看一遍也很不錯。 12、網路程序設計,只要有相當C語言能力，越高越好，不需要C++(有的話更好），在Linux環境下，學習socket就可以，書方面看UNIX或LINUX網路程序設計都可以，置頂帖子里的UNIX網路程序設計是我看過的最好的。這方面的資料最好從網上下載，不過書店也有的賣，要根據自己的實際情況來，我好象看到書店有一本鐵道出版社出版了一本這樣的書，看起來不錯。 13、網設教程有一本配套的同步輔導，作一遍也好，但感覺沒有本質進步，另外有一本網路設計師重點分析，那本書更沒用（有抄襲之嫌）。真正的網工題目往往需要你的綜合能力，能夠運用自己各方面的基礎知識解決問題，比如2001年上午題目有一個有關路由表的問題。 14、如果感覺專業英語有欠缺，可以找一本清華的《計算機英語》，不過這不是專門面向網路英語的，可以考慮從 www.mcseguide.com 訂閱一份CCNA的郵件，既能學英語，又能做做題目。網上其他計算機英語讀物，或是英文網站都不錯，自己動手去找找，絕對可以豐衣足食。 15、越多的實踐對你幫助越大，能在一個單位作網路管理最好啦。沒有機會就盡量創造機會啦。如果時間和金錢允許的話，建議去參加CCNA培訓，這樣是最好的。最沒有辦法的辦法那就是象我一樣，瘋狂的積累理論知識，當積累到一定程度後，對付考試中的實踐題還是綽綽有餘的！ 16、多了解目前一些最流行的網路新技術（如，WAP、CDMA、PHS、GPRS等等），這方面具體的知識最好是到網上查找。 17、一定要善於利用網路資源，相關的這方面的專業網站比較多，建議把一些好的知識點列印下來看。再就是不懂的知識點一定要多用搜索引擎，輸入要查找的關鍵字，就可以找到相關的資料。

❽ 請推薦幾本學習破解的書

1、《加密與解密（第二版）》

看雪出的書，專業性很強，個人認為比較適合中、高級朋友閱讀

市場價:￥49.00
出版社： 電子工業出版社

2、《軟體加密技術內幕》

也是看學出的，不過偶沒有看過，不是很了解，當然內容應該是很不錯的

定價:45.0元
出版社：電子工業出版社

3、《加密與解密實戰攻略》

這本書是由密界中很有名氣的風飄雪等人寫的一本書，其中更注重的是聯系了實際，在文中的每個例子全部在配套光碟都有收錄，很多東西非常實用，
個人認為比較適合初中級朋友

市場價:￥43.00
出版社： 清華大學出版社

4、期刊：《黑客防線》

這個不用多說了，國內最早的黑客類期刊，其中當然有破解相關的欄目，而且實效性很強，技術比較新，而且經常有FLY等等大蝦去發一些豆腐塊，呵呵。

個人覺得它比較著重脫殼和逆向工程和演算法，像爆破這些比較低水平的文章相對比較少。個人認為大家都可以買來看看～

價格：10元／期

5、期刊：《黑殼X檔案》

呵呵，這本書的內容上要比上面的書膚淺的多，都是一些簡單的爆破，明文注冊碼，爆破等文章居多，好的脫殼和演算法分析的文章比較少咯～

推薦新手看看，如果你有一定破解基礎，個人不推薦買這本了～～

價格：8元／期

❾ 求：關於「高校計算機網路安全方案的應用與研究」方面的書籍

網路安全 計算機網路安全論文

1 緒論

隨著互聯網的飛速發展，網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的，通常也是狡猾的、專業的，並且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說，收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來

2 方案目標

本方案主要從網路層次考慮，將網路系統設計成一個支持各級別用戶或用戶群的安全網路，該網在保證系統內部網路安全的同時，還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，資料庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是，安全技術並不能杜絕所有的對網路的侵擾和破壞，它的作用僅在於最大限度地防範，以及在受到侵擾的破壞後將損失盡旦降低。具體地說，網路安全技術主要作用有以下幾點：
1．採用多層防衛手段，將受到侵擾和破壞的概率降到最低；
2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；
3．提供恢復被破壞的數據和系統的手段，盡量降低損失；
4．提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎，近年來，網路安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。

3 安全需求

通過對網路系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即，
可用性： 授權實體有權訪問數據
機密性： 信息不暴露給未授權實體或進程
完整性： 保證數據不被未授權修改
可控性： 控制授權范圍內的信息流向及操作方式
可審查性：對出現的安全問題提供依據與手段

訪問控制：需要由防火牆將內部網路與外部不可信任的網路隔離，對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的LAN或網段進行隔離，並實現相互的訪問控制。
數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計： 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容，一是採用網路監控與入侵防範系統，識別網路各種違規操作與攻擊行為，即時響應（如報警）並進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏

4 風險分析

網路安全是網路正常運行的前提。網路安全不單是單點的安全，而是整個信息網的安全，需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況，應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。

5 解決方案

5.1 設計原則
針對網路系統實際情況，解決網路的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：
1．大幅度地提高系統的安全性和保密性；
2．保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
3．易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
4．盡量不影響原網路拓撲結構，同時便於系統及系統功能的擴展；
5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；
7．分步實施原則：分級管理 分步實施。
5.2 安全策略
針對上述分析，我們採取以下安全策略：
1．採用漏洞掃描技術，對重要網路設備進行風險評估，保證信息系統盡量在最優的狀況下運行。
2．採用各種安全技術，構築防禦系統，主要有：

(1) 防火牆技術：在網路的對外介面，採用防火牆技術，在網路層進行訪問控制。
(2) NAT技術：隱藏內部網路信息。
(3) VPN：虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在，彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用，而事實上並非如此。
(4）網路加密技術(Ipsec) ：採用網路加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。
(5) 認證：提供基於身份的認證，並在各種認證機制中可選擇使用。
(6) 多層次多級別的企業級的防病毒系統：採用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。
(7）網路的實時監測：採用入侵檢測系統，對主機和網路進行監測和預警，進一步提高網路防禦外來攻擊的能力。
3．實時響應與恢復：制定和完善安全管理制度，提高對網路攻擊等實時響應與恢復能力。
4．建立分層管理和各級安全管理中心。
5.3 防禦系統
我們採用防火牆技術、NAT技術、VPN技術、網路加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網路安全的防禦系統。
5.3.1 物理安全
物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網路系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網路的正常運行，在物理安全方面應採取如下措施：
1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。
2．運行安全方面：網路中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。
3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。
4．保安方面：主要是防盜、防火等，還包括網路系統所有網路設備、計算機、安全設備的安全防護。
5.3.2 防火牆技術
防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網路的許可權,並迫使所有的連接都經過這樣的檢查,防止一個需要保護的網路遭外界因素的干擾和破壞。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間地任何活動，保證了內部網路地安全；在物理實現上，防火牆是位於網路特殊位置地以組硬體設備――路由器、計算機或其他特製地硬體設備。防火牆可以是獨立地系統，也可以在一個進行網路互連地路由器上實現防火牆。用防火牆來實現網路安全必須考慮防火牆的網路拓撲結構：

（1）屏蔽路由器：又稱包過濾防火牆。
（2）雙穴主機：雙穴主機是包過濾網關的一種替代。
（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。
（4）屏蔽子網結構：這種防火牆是雙穴主機和被屏蔽主機的變形。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
5.3.2.1 包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
5.3.2.2 網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
5.3.2.3 代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

5.3.2.4 監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品,雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。

相關性：畢業論文,免費畢業論文,大學畢業論文,畢業論文模板
5.3.3 入侵檢測
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為
是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現：
1．監視、分析用戶及系統活動；
2．系統構造和弱點的審計；
3．識別反映已知進攻的活動模式並向相關人士報警；
4．異常行為模式的統計分析；
5．評估重要系統和數據文件的完整性；

6． 操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為。
5.4 安全服務
網路是個動態的系統，它的變化包括網路設備的調整，網路配置的變化，各種操作系統、應用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網路結構和應用的不斷變化，安全策略可能失效，必須及時進行相應的調整。針對以上問題和網管人員的不足，下面介紹一系列比較重要的網路服務。包括：
1．通信夥伴認證
通信夥伴認證服務的作用是通信夥伴之間相互確庥身份，防止他人插入通信過程。認證一般在通信之前進行。但在必要的時候也可以在通信過程中隨時進行。認證有兩種形式，一種是檢查一方標識的單方認證，一種是通信雙方相互檢查對方標識的相互認證。
通信夥伴認證服務可以通過加密機制，數字簽名機制以及認證機制實現。
2．訪問控制
訪問控制服務的作用是保證只有被授權的用戶才能訪問網路和利用資源。訪問控制的基本原理是檢查用戶標識，口令，根據授予的許可權限制其對資源的利用范圍和程度。例如是否有權利用主機CPU運行程序，是否有權對資料庫進行查詢和修改等等。
訪問控制服務通過訪問控制機制實現。
3．數據保密
數據保密服務的作用是防止數據被無權者閱讀。數據保密既包括存儲中的數據，也包括傳輸中的數據。保密查以對特定文件，通信鏈路，甚至文件中指定的欄位進行。
數據保密服務可以通過加密機制和路由控制機制實現。
4．業務流分析保護
業務流分析保護服務的作用是防止通過分析業務流，來獲取業務量特徵，信息長度以及信息源和目的地等信息。
業務流分析保護服務可以通過加密機制，偽裝業務流機制，路由控制機制實現。

5．數據完整性保護
數據完整性保護服務的作用是保護存儲和傳輸中的數據不被刪除，更改，插入和重復，必要時該服務也可以包含一定的恢復功能。
數據完整性保護服務可以通過加密機制，數字簽名機制以及數據完整性機制實現
6．簽字
簽字服務是用發送簽字的辦法來對信息的接收進行確認，以證明和承認信息是由簽字者發出或接收的。這個服務的作用在於避免通信雙方對信息的來源發生爭議。
簽字服務通過數字簽名機制及公證機制實現。
5.5 安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」（Beu& La pala模型）的基礎上，指定了「
可信計算機系統安全評估准則」（TCSEC），其後又制定了關於網路系統資料庫方面和系列安全解釋，形成了安全信息系統體系結構的准則。

結論

隨著互聯網的飛速發展，網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。
本論文從多方面描述了網路安全的解決方案，目的在於為用戶提供信息的保密，認證和完整性保護機制，使網路中的服務，數據以及系統免受侵擾和破壞。比如防火牆，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網路安全問題的解決，可以使讀者有對網路安全技術的更深刻的了解。

❿ 有誰可以推薦基本有關網路安全的書籍。

實戰網路安全——實戰網路技術叢書 ￥30.40元
本書闡述了網路所涉及的安全問題，還通過實例、實訓來增強讀者的理解及動手能力。主要內容包括網路安全基礎知識、物理與環境安全、操作系統安全、網路通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防範、防火牆技術及有關網路安全的法律法規。本書不僅?...
網路安全CISCO解決方案 ￥33.25元
雖然Cisco Systems公司通過推出Cisco Secure產品系列來幫助客戶建立安全的網路，但到目前為止，國內尚沒有使用cisco Secure產品系列來解決網際網路安全性問題的出版物，本書的出版填補了這一空白。本書英文原版的作者都是具有高深資深的網路安全專家，其中主筆人Andrew ...
Microsoft，UNIX及Oracle主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX ...
黑客大曝光：網路安全機密與解決方案（第3版，1CD） ￥75.05元
本書從攻擊者和防禦者的不同角度系統地闡述了計算機和網路入侵手段以及相應的防禦措施。學習本書中，可以研磨著名安全專家Stuart McClure，Joel Scambary和George Kurtz提供的最新的最為詳細的滲透和攻擊實例，並向他們學習如何一步步地保護系統。此外，書中還增添?...
MICROSOFF,UNIX及ORACLE主機和網路安全 ￥75.05元
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案，而且包括了企業的安全管理規范和原則；它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞，又細致地介紹了Windows，UNIX，O ...
網路安全概論——安全技術大系 ￥39.90元
本書全面系統地介紹了網路安全的概念、原理及體系架構，詳細論述了密碼技術、公鑰基礎設施（PKI）、特權管理基礎設施（PMI）、網路層安全性問題，以及Web、電子郵件、資料庫安全和操作系統的安全性問題，並對最新的防火牆技術、網路攻擊技術和黑客入侵檢測技術、計算機?...
網路安全實用教程 (第二版) ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務。通過?...
網路安全——公眾世界中秘密通信 ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握手 ...
計算機網路安全 ￥17.10元
隨著計算機網路技術的廣泛應用和飛速發展，計算機信息網路已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具，已深入到人們工作和生活當中。同時，計算機安全問題也隨之日益突出，計算機病毒擴散、網路黑客攻擊、計算機網路犯罪等違法事件 ...
移動網路安全技術與應用 ￥30.40元
本書從實際應用角度出發，先從整體上對移動網路、移動網路面臨的安全威脅、移動網路相對於有線網路的特點等做了簡要介紹，並給讀者提供了必要的基礎知識，然後從移動安全技術、移動安全攻與防、部署移動安全、移動安全應用四個方面對移動網路安全做了細致的描述和討論。 ...
密碼學與網路安全（影印版） ￥45.60元
本書清晰易懂地介紹了密碼學和網路安全的基本概念和實際問題，探討了加密、解密、對稱和不對稱密鑰，詳細分析和解釋了各種主要密碼演算法，包括數據加密標准(DES)，國際數據加密演算法(IDEA)，RC5，Blowfish，先進加密標准(AES)，RSA，數字簽名演算法(DSA)等，並討論了主要用?...
網路安全——公眾世界中的秘密通信（第二版） ￥42.75元
本書全面闡述了信息安全理論，全書共分五個部分，即密碼學、認證、標准、電子郵件以及其他安全機制。其中，第一部分闡述了密碼演算法的基本原理以及各種經典的和現代的加密演算法。第二部分介紹了如何在網路中證明身份、人在向設備證明自己的身份時可能碰到的問題、認證握?...
計算機網路安全 ￥27.55元
本書以網路安全通常採取的安全措施(對策)為主線，系統地介紹了網路安全知識和技術，重點介紹了網路系統的安全運行和網路信息的安全保護，內容包括操作系統安全、資料庫與數據安全、網路實體安全、數據加密與鑒別、防火牆安全、網路病毒防治、入侵檢測與防護、黑客攻擊及 ...
計算機網路安全 ￥27.55元
...
黑客大曝光：網路安全機密與解決方案（第5版） ￥74.10元
網際網路是一個脆弱的生態系統，沒有什麼人能夠確保贏得勝利。作為一家全球性的信息安全技術公司的總裁，我曾經親眼目睹Nimda、Blaster和Fun Love等蠕蟲像納粹德國發動的閃電戰那樣洗劫了無數的公司。在這類攻擊活動剛爆發時的關鍵而又混亂的幾個小時里，全世界的信息安全 ...
密碼學與網路安全 ￥40.85元
Atul Kahate在印度和世界IT業中已經有8年的工作經驗，他取得了統計學學士學位和計算機系統專業的MBA學位。這是他撰寫的第二部IT專著，他過去曾為Tata McGraw-Hill出版公司與他人合寫了「Web Technologies -TCP/IP to Internet Application Architectures」一書。目前，?...
網路安全實用教程（第二版） ￥42.75元
本書介紹的知識可以保護您的數字化知識、數據和功能不被誤用和篡改。本書詳細介紹了防火牆實現方法、無線網路、桌面保護系統、生物識別技術和大量最新的核心安全措施。理解攻擊的4種方式以及每一種攻擊方式對機構造成的損害，有助於保護信息和系統的基本安全服務通過指?...
網路安全實用技術標准教程 ￥23.75元
本書詳細闡述了計算機網路安全的相關機制，整體安全機制分為防禦、攻擊、網路安全管理和整體安全體系幾個部分。第1部分從常見的防禦機制出發，從網路安全產品入手介紹了防火牆、入侵偵測系統，同時從網路層次體系的角度出發，詳細描述了網路層的協議、面臨的攻擊和相應?...
網路安全設計標准教程 ￥23.75元
本書詳細敘述利用Windows Server 2003構建安全網路的基礎知識。內容主要分為兩部分：第一部分介紹網路安全和操作系統的基本概念，包括網路安全概論、網路攻擊的目的、方法和原理以及操作系統概論和Windows Server 2003的簡要介紹；第二部分詳細介紹有關Windows Server 2 ...
網路安全——技術與實踐 ￥46.55元
全書共分3篇15章。第1篇為網路安全基礎篇，共3章，主要討論了網路安全的基礎知識，並從網路協議安全性的角度出發，闡述了當今計算機網路中存在的安全威脅；第2篇為保密學基礎，共5章，較詳細地討論了網路安全中涉及的各種密碼技術；第3篇為網路安全實踐，共7章，主要介?...
網路安全與電子商務 ￥19.95元
本書從網路安全的概念和基本知識入手，介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網路安全管理等內容。在編寫體例方面，網路安全在前，電子商務安全在後，網路安全威脅在前，防 ...
Cisco 網路安全 ￥28.31元
實用的、權威的Cisco網路安全指南。本書是關於Cisco網路安全中關鍵要素的實現和配置的最實用、最方便的指南！資深網路安全顧問James Pike為Cisco安全產品的實現和配置提供了循序漸進的指南——包括使用PIX防火牆的深入介紹。 ...
計算機網路安全與管理 ￥31.35元
本書針對計算機學科的特點，主要介紹加密演算法在該領域的基本實現和應用。書中不過多講述原理，而是在綜合介紹各種網路攻擊和防範技術的基礎上，進一步強調如何用動態的手段來解決動態發展的網路安全問題。所應用的管理手段包括對設備、技術、人員、業務等各個方面的 ...
計算機網路安全技術（第二版） ￥24.70元
本書是對第一版內容進行更新後形成的第二版。 本書詳細介紹了計算機網路安全技術的基礎理論、原理及其實現方法。內容包括計算機網路安全技術概論、計算機網路安全基礎、實體安全與硬體防護技術、密碼技術與壓縮技術、資料庫系統安全、網路存儲備份技術、計算機 ...
家用電腦網路安全防護與隱私保護掌中寶 ￥9.50元
全書分為網路安全基礎篇、網路防護實戰篇和個人隱私保護篇。從家用電腦使用過程中經常碰到的各類問題著手，針對與網路安全相關的病毒、黑客、木馬、郵件炸彈、個人隱私等內容進行詳細介紹，並提出了各種相關的防範措施。 本書適合於家用電腦網路用戶以及有一 ...