网络安全基础应用与标准第六版pdf（网络安全基础应用与标准第六版中文版pdf）

本篇文章给大家谈谈网络安全基础应用与标准第六版pdf，以及网络安全基础应用与标准第六版中文版pdf对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、网络安全基础
• 2、有哪些信息安全方面的经典书籍
• 3、北京大学计算机科学与技术系教材是什么？

网络安全基础

网络安全通信所需要的基本属性：

1. 机密性

2. 消息完整性

3. 可访问与可用性

4. 身份认证

1. 窃听

2. 插入

3. ***冒

4. 劫持

5. 拒绝服务DoS和分布式拒绝服务DDoS

6. 映射

7. 嗅探

8. IP欺骗

数据加密

      明文：未被加密的消息

      密文：被加密的消息

      加密：伪装消息以隐藏消息的过程，即 明文 密文 的过程.

      解密： 密文 明文 的过程

1. 替代密码 ：用密文字母替代明文字母。

    移位密码加密函数：

     ：加密过程

    ：明文信息

     ：密钥，表示移几位

     ：如果是26个字母，那q就是26

    解密函数：

     ：解密过程

     ：密文

      ：密钥

2.  换位密码 ：根据一定规则重新排列明文。

    【 例题 】如果对明文“bob.i love you. Alice"，利用k=3的凯撒密码加密，得到的密文是什么？利用密钥 "nice" 进行列置换加密后得到的密文是什么？

    【 答案 】 凯撒密码 加密后得到的密文是：

        "ere l oryh brx Dolfh"

         列置换密码 加密后得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凯撒密码 ：

        以明文字母b为例，M=2（b的位置为2），k=3，q=26，则：

        密文 ，对应字母e，故b经过加密转为了e

        将明文全部替换后得到的密文 "ere l oryh brx Dolfh"

          列置换密码:

        密钥 "nice" 字母表先后顺序为 "4，3，1，2" ，因此，按这个顺序读出表中字母，构成密文："iex bvu bly ooo"，（密钥有几位就有几列，如果明文不够就补x，然后按列读取）

1. 对称密钥 密码：加密秘钥和解密秘钥相同（ ），例如用一个锁将箱子锁起来，这个锁有2把相同的钥匙，锁好之后把另一把钥匙派人送给他。

2. 对称密钥密码 分类 ：

     分组密码：DES、AES、IDEA等。（分组处理）

        1） （数据加密标准）：56位密钥，64位分组。（56位二进制数，每位的取值是0或1，则所有的取值就是 个）

        2） ：使用 两个秘钥 （共 112位 ），执行三次DES算法。(用1个密钥执行一次加密，再用另一个密钥执行一次解密，共执行三次)

        3） （高级加密算法）：分组128位,密钥 128/192/256 位。

        4）IDEA：分组64位，密钥 128 位。

     流密码（挨个处理）

1. 非对称密钥 密码：加密密钥和解密密钥不同， ，其中一个用于加密，另一个用于解密。（ 私钥 ：持有人所有  公钥 ：公开的）

2. 加密密钥可以公开，也称公开密钥加密。

3. 典型的公钥算法：

      Diffie-Hellman算法

      RSA算法

密码散列函数

1. 特性：

      定长输出；

      单向性（无法根据散列值逆推报文）

      抗碰撞性（无法找到具有相同散列值的两个报文）

2. 典型的散列函数

      MD5：128位散列值

      SHA-1：160位散列值

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实，未被篡改。

1. 报文摘要（数字指纹）

2. 报文认证方法

      简单报文验证：仅使用报文摘要，无法验证来源真实性

      报文认证码：使用共享认证密匙，但无法防止接收方篡改

身份认证、数据完整性、不可否认性

1. 简单数字签名：直接对报文签名

2. 签名报文摘要

1. 口令：会被窃听

2. 加密口令：可能遭受回放/重放攻击

    加密的口令可能会被截获，虽然不知道口令是什么，但他将加密口令提交给服务器，说这是我加密的口令，这叫重放.

3. 加密一次性随机数：可能遭受中间人攻击

Alice发给Bob说她是Alice，但Bob说你要向我证明，Bob生成一个随机数发给Alice，让Alice用自己的私钥进行加密，加密后再把数据发给Bob，然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话，那就说明她是Alice。

这种方***被中间人攻击，Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob，公钥也被Trudy换了，最后Bob用公钥加密数据发给Alice，Trudy截获了，用自己的私钥进行解密，获得了数据。

密钥分发存在漏洞：主要在密钥的分发和对公钥的认证环节，这需要密匙分发中心与证书认证机构解决

双方通信时需要协商一个密钥，然后进行加密，每次通信都要协商一个密钥，防止密钥被人截获后重复使用，所以密钥每次都要更换，这就涉及到密钥分发问题。

基于 KDC 的秘钥生成和分发

认证中心CA：将公钥与特定的实体绑定

1. 证实一个实体的真实身份；

2. 为实体颁发 数字证书 （实体身份和 公钥 绑定）。

防火墙 ：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。

前提 ：从外部到内部和从内部到外部的所有流量都经过防火墙

1. 无状态分组过滤器

    基于特定规则对分组是通过还是丢弃进行决策，如使用 实现防火墙规则。

2. 有状态分组过滤器

    跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过。

3. 应用***

    鉴别 用户身份 或针对 授权用户 开放 特定服务 。

入侵检测系统（IDS）：当观察到潜在的恶意流量时，能够产生警告的设备或系统。

1. 电子邮件安全需求

    1）机密性

    2）完整性

    3）身份认证性

    4）抗抵赖性

2. 安全电子邮件标准：

1. SSL是介于 和 之间的安全协议.

2. SSL协议栈

    (传统的TCP协议是没有安全协议的，传输都是明文，所以在TCP上面设置SSL协议保证安全性)

3. SSL握手过程

    协商密码组，生成秘钥，服务器/客户认证与鉴别。

1. ***

    建立在 上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。

     关键技术 ： ，如IPSec。

2. 典型的 网络层安全协议 ——

    提供机密性、身份鉴别、数据完整性和防重放攻击服务。

    体系结构： 认证头AH协议 、 封装安全载荷ESP协议 。

    运行模式： 传输模式 （AH传输模式、ESP传输模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。

回顾：

1. 网络安全基本属性

2. 典型数据加密算法；

3. 消息完整性、数字前面以及身份认证原理。

有哪些信息安全方面的经典书籍

1、《网络安全基础》应用与标准 第三版，William Stallings，清华大学出版社

2、《黑客攻防实战详解》，邓吉，柳靖，电子工业出版社

3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)，Bruce Schneier，中文版本名：《应用密码学》 协议算法与C源程序，机械工业出版社

4、Computer security art and science，计算机安全学-安全的艺术与科学，Matt Bishop

电子工业出版社

5、Cryptogrophy and network security ，密码编码学与网络安全：原理与实践（第四版）

William stallings，电子工业出版社

6、Information Security principles and practice，信息安全原理与实践，Mark Stamp

电子工业出版社

7、Network Security Principles and Practices ，(CCIE Professional Development)

网络安全原理与实践 CCIE系列

8、入侵的艺术 ，Kevin D.Mitnick;William L.Simon，清华大学出版社

9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices‘’Inside Cisco IOS Software Architecture ，(CCIE Professional Development)

10、OpenSSL与网络信息安全——基础、结构和指令 ，王志海，童新海，沈寒辉

11、现代密码学理论与实践 ， Wenbo Mao，电子工业出版社

12、密码学基础（中文版），Oded Goldreich，人民邮电出版社

13、网络渗透技术，许治坤，电子工业出版社

14、网站入侵与脚本攻防修炼，肖遥，电子工业出版社

15、黑客大曝光（第六版），麦克卢尔 斯卡姆布智 库尔茨 钟向群，清华大学出版社

16、0day安全：软件漏洞分析技术（第2版），王清主编，2011年6月出版

北京大学计算机科学与技术系教材是什么？

计算机科学与技术本身就是一个很大的专业 其下包括电子商务方向 软件设计方向 网络工程方向这3个最大的分支(有些高校把电子商务划分为管理系)

网络工程专业（本科）课程说明与指定用书

1.马克思主义哲学原理（课程说明略，按全国考委统一要求执行。）

2.***理论概论（课程说明略，按全国考委统一要求执行。）

3.法律基础与思想道德修养（课程说明略，按全国考委统一要求执行。）

4.***思想概论（课程说明略，按全国考委统一要求执行。）

5.马克思主义政治经济学原理（课程说明略，按全国考委统一要求执行。）

6.英语（二）（课程说明略，按全国考委统一要求执行。）

7.高等数学（工本）（课程说明略，按全国考委统一要求执行。）

8.概率论与数理统计（二）（课程说明略，按全国考委统一要求执行。）

9.线性代数（课程说明略，按全国考委统一要求执行。）

10.计算机应用基础（课程说明略，按全国考委统一要求执行。）

11.高级语言C++程序设计

了解C++语言中的数据类型、运算、语句结构及其程序设计的基本方法，要求学生掌握一门高级程序设计语言，了解面向对象程序设计的基本概念与方法，进而学会利用C++语言解决一般应用问题，并为后续的专业课程奠定程序设计基础。

12.电路与电子学

要求学生了解半导体元器件的结构和原理，掌握其外部特性；掌握电阻电路的几种分析方法、正弦稳态电路的分析方法、基本运算放大器应用电路的分析方法。了解逻辑电路的分析与设计、D/A、A/D转换电路。

13.数字逻辑

要求学生了解各种不同规模的数字集成电路及其在数字系统逻辑设计中的应用，使学生掌握逻辑设计基本理论和方法。

主要内容：逻辑代数基础、集成门与电路与触发器、组合逻辑电路分析与设计、同步时序逻辑电路分析与设计、脉冲型异步时序逻辑电路分析与设计、中规模通用集成电路及其应用。

14.自动控制原理

要求学生掌握自动控制的基本原理和概念，具备对自动控制系统进行分析、计算、实验的初步能力。主要内容为：线性系统的数学模型、控制系统的时域分析、根轨迹法、控制系统的频域分析、控制系统的综合与校正等。要求学生掌握并能够运用所学知识对控制系统进行设计及综合。

15.微机原理及应用

要求学生掌握计算机基础知识、微型计算机的基本组成及工作原理、存储器及其接口、中断系统、微机与输入输出设备的典型接口电路和接口技术。掌握指令系统及其相应汇编形式、汇编语言程序设计的基本方法。

16.计算机网络与通信（课程说明略，按全国考委统一要求执行。）

17.网络数据库技术

本课程内容包括：数据库原理概述、数据库系统体系结构、关系数据库、SQL概述、数据库规范化、数据库设计、事务管理、数据安全、分布式数据库、对象数据库、决策支持，数据库互联技术，数据库应用开发，终端用户信息访问等。

18.Internet及网页设计

要求学生掌握Internet 的基本知识，了解Web的基础知识、Web服务器管理及各种服务器的安装与配置，学习HTML入门知识、FrontPage、Dreamwe***er等网页设计制作工具的使用方法，了解网页制作高级技巧，以及Web数据库与网页编程（ASP，JSP）等。

19.可编程控制器原理与应用（课程说明略，按全国考委统一要求执行。）

20.面向对象程序设计（课程说明略，按全国考委统一要求执行。）

21.局域网技术与组网工程（课程说明略，按全国考委统一要求执行。）

22.计算机网络安全与管理

本课程涉及网络安全和网络管理两方面，主要内容包括：网络安全及其体系；网络的安全漏洞；网络技术攻击；攻击检测技术；黑客攻击的系统防护策略与措施；网络管理概论、网络管理软件使用、简单网络管理协议、常用网络测试设备、网络安全管理技术。

23.工业控制网络及现场总线技术

要求学生了解自动化技术的发展过程、了解工业控制网络的体系结构、关键技术，掌握可编程序控制器（PLC）的基本原理及使用方法，了解PLC网络控制与通信基本知识，了解现场总线技术发展过程，能够掌握典型现场总线技术的特点、规范、通信控制芯片、接口电路设计，并能够运用所学知识对系统设计及综合。

24.组态软件技术

要求学生了解组态软件技术的发展过程、特点，掌握一种先进组态软件的使用方法，并能够运用所学软件对系统进行设计。

主要内容：组态软件的发展状况、组态软件理论及其应用、组态软件的图形界面及其生成系统、实时数据库、组态软件的I/O设备驱动、网络体系和通信功能。

25.楼宇智能化技术

要求学生了解楼宇智能化技术的发展过程、楼宇智能化技术特点，掌握智能楼宇体系的各子系统结构、功能。主要内容：智能楼宇设备自动化系统、建筑设备工程、典型BA系统、保安系统、消防系统、声频系统、智能楼宇的信息传输网络、共用天线电视系统、智能楼宇的综合布线技术、楼宇内互联网、智能楼宇综合管理系统等。

26.综合实践

综合实践是电路与电子学、数字逻辑、微机原理及应用、C++程序设计、可编程控制器原理与应用、计算机网络与通信、网络数据库技术等课程的实验。其目的是在学生修完上述课程后通过实践课进一步加深对课程的理解。

27.综合课程设计

综合课程设计是网络数据库技术、局域网技术与组网工程、工业控制网络与现场总线技术的课程设计，其目的是在学生修完上述课程后通过实践课进一步加深对课程的理解。

本专业课程使用教材一览表

课程代码

课程名称

教材名称

编著者

出版社及版次

0001

马克思主义哲学原理

马克思主义哲学原理

赵家祥

经济科学出版社 1999 年版

0002

***理论概论

***理论概论

钱淦荣

中国财政经济出版社 1999 年版

0003

法律基础与思想道德修养

法律基础与思想道德修养

巩献田

高等教育出版社 2000 年版

0004

***思想概论

***思想概论

罗正楷

武汉大学出版社 1999 年版

0005

马克思主义政治经济学原理

马克思主义政治经济学原理

卫兴华

武汉大学出版社 1999 年版

0015

英语（二）

大学英语自学教程（上、下）册

高远

高等教育出版社 1998 年版

0023

高等数学（工本）

高等数学（工本）

陈兆斗

高瑞

北京大学出版社 2006 年版

21***

概率论与数理统计（二）

工程数学 概率论与数理统计

孙洪祥

柳金甫

辽宁大学出版社 2006 年版

2198

线性代数

工程数学 线性代数

魏战线

辽宁大学出版社 2000 年版

7837

高级语言 C++ 程序设计

C++ 程序设计

谭浩强

清华大学出版社 2004 年6月第1 版

4548

电路与电子学

电路与模拟电子技术

殷瑞祥

高等教育出版社 2004 年1月第1 版

6626

数字逻辑

数字逻辑（第二版）

欧阳星明

华中科技大学出版社

2005 年3月第 2 版

2652

自动控制原理

自动控制原理（第 2 版）

孙炳达

机械工业出版社2005 年 8月第2 版

4549

微机原理及应用

微型计算机原理与应用

许立梓等

机械工业出版社2003 年 6月第1 版

2339

计算机网络与通信

计算机网络与通信

冯博琴

经济科学出版社 2000 年版

7237

网络数据库技术

网络数据库技术与应用

何薇

舒后

清华大学出版社2005 年11月第1 版

4550

Internet 及网页设计

网页设计与制作教程

戴青

袁海东

电子工业出版社2005 年 8 月

2236

可编程控制器原理与应用

可编程控制器原理与应用

耿文学

机械工业出版社 2000 年版

2328

面向对象程序设计

面向对象程序设计

刘振安

经济科学出版社 2000 年版

3141

局域网技术与组网工程

局域网技术与组网工程

张公忠

经济科学出版社 2000 年版

6***6

计算机网络安全与管理

网络安全基础应用与标准

（第二版)

William Stallings 著

张英 王景新 译

中国电力出版社 2004 年 6月第1 版

4545

工业控制网络及现场总线技术

现场总线技术及应用

甘佣梅等

机械工业出版社2005 年 1月第1 版

4546

组态软件技术

深入浅出西门子 WinCC V6

（第 2 版）

西门子（中国）有限公司自动化与驱动集团

北京航空航天大学出版社 2005 年 9 月第 2 版

4547

楼宇智能化技术

楼宇智能化技术（第 2 版）

张振昭

许锦标

机械工业出版社2005 年 7月第2 版

关于网络安全基础应用与标准第六版pdf和网络安全基础应用与标准第六版中文版pdf的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。