网络安全实践教程王磊

⑴ 密码学与网络安全的目录

第1章 导言
1.1 安全目标
1.1.1 机密性
1.1.2 完整性
1.1.3 可用性
1.2 攻击
1.2.1 威胁机密性的攻击
1.2.2 威胁完整性的攻击
1.2.3 威胁可用性的攻击
1.2.4 被动攻击与主动攻击
1.3 服务和机制
1.3.1 安全服务
1.3.2 安全机制
1.3.3 服务和机制之间的关系
1.4 技术
1.4.1 密码术
1.4.2 密写术
1.5 本书的其余部分
第Ⅰ部分 对称密钥加密
第Ⅱ部分 非对称密钥加密
第Ⅲ部分 完整性、验证和密钥管理
第Ⅳ部分 网络安全
1.6 推荐阅读
1.7 关键术语
1.8 概要
1.9 习题集
第Ⅰ部分 对称密钥加密
第2章 密码数学 第Ⅰ部分：模算法、同余和矩阵
2.1 整数算法
2.1.1 整数集
2.1.2 二进制运算
2.1.3 整数除法
2.1.4 整除性
2.1.5 线性丢番图方程
2.2 模运算
2.2.1 模算符
2.2.2 余集：Zn
2.2.3 同余
2.2.4 在集合Zn当中的运算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外两个集合
2.3 矩阵
2.3.1 定义
2.3.2 运算和关系
2.3.3 行列式
2.3.4 逆
2.3.5 剩余阵
2.4 线性同余
2.4.1 单变量线性方程
2.4.2 线性方程组
2.5 推荐阅读
2.6 关键术语
2.7 概要
2.8 习题集
第3章 传统对称密钥密码
3.1 导言
3.1.1 Kerckhoff原理
3.1.2 密码分析
3.1.3 传统密码的分类
3.2 代换密码
3.2.1 单码代换密码
3.2.2 多码代换密码
3.3 换位密码
3.3.1 无密钥换位密码
3.3.2 有密钥的换位密码
3.3.3 把两种方法组合起来
3.4 流密码和分组密码
3.4.1 流密码
3.4.2 分组密码
3.4.3 组合
3.5 推荐阅读
3.6关键术语
3.7 概要
3.8 习题集
第4章 密码数学 第Ⅱ部分：代数结构
4.1 代数结构
4.1.1 群
4.1.2 环
4.1.3 域
4.1.4 小结
4.2 GF（2n）域
4.2.1 多项式
4.2.2 运用一个生成器
4.2.3 小结
4.3 推荐阅读
4.4 关键术语
4.5 概要
4.6 习题集
第5章 现代对称密钥密码
5.1 现代分组密码
5.1.1 代换与换位
5.1.2 作为置换群的分组密码
5.1.3 现代分组密码的成分
5.1.4 换字盒
5.1.5 乘积密码
5.1.6 两类乘积密码
5.1.7 关于分组密码的攻击
5.2 现代流密码
5.2.1 同步流密码
5.2.2 异步流密码
5.3 推荐阅读
5.4 关键术语
5.5 概要
5.6 习题集
第6章 数据加密标准（DES）
6.1 导言
6.1.1 数据加密标准（DES）简史
6.1.2 概观
6.2 DES的结构
6.2.1 初始置换和最终置换
6.2.2 轮
6.2.3 密码和反向密码
6.2.4 示例
6.3 DES分析
6.3.1 性质
6.3.2 设计标准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 双重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蛮力攻击
6.5.2 差分密码分析
6.5.3 线性密码分析
6.6 推荐阅读
6.7 关键术语
6.8 概要
6.9 习题集
第7章 高级加密标准（AES）
7.1 导言
7.1.1 高级加密标准（AES）简史
7.1.2 标准
7.1.3 轮
7.1.4 数据单位
7.1.5 每一个轮的结构
7.2 转换
7.2.1 代换
7.2.2 置换
7.2.3 混合
7.2.4 密钥加
7.3 密钥扩展
7.3.1 在AES-128中的密钥扩展
7.3.2 AES-192和AES-256中的密钥扩展
7.3.3 密钥扩展分析
7.4 密码
7.4.1 源设计
7.4.2 选择性设计
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可执行性
7.6.3 复杂性和费用
7.7 推荐阅读
7.8 关键术语
7.9 概要
7.10 习题集
第8章 应用现代对称密钥密码的加密
8.1 现代分组密码的应用
8.1.1 电子密码本模式
8.1.2 密码分组链接（CBC）模式
8.1.3 密码反馈（CFB）模式
8.1.4 输出反馈（OFB）模式
8.1.5 计数器（CTR）模式
8.2 流密码的应用
8.2.1 RC4
8.2.2 A5/1
8.3 其他问题
8.3.1 密钥管理
8.3.2 密钥生成
8.4 推荐阅读
8.5 关键术语
8.6 概要
8.7 习题集
第Ⅱ部分 非对称密钥加密
第9章 密码数学 第Ⅲ部分：素数及其相关的同余方程
9.1 素数
9.1.1 定义
9.1.2 素数的基数
9.1.3 素性检验
9.1.4 Euler Phi-（欧拉?（n））函数
9.1.5 Fermat（费尔马）小定理
9.1.6 Euler定理
9.1.7 生成素数
9.2 素性测试
9.2.1 确定性算法
9.2.2概率算法
9.2.3 推荐的素性检验
9.3 因数分解
9.3.1 算术基本定理
9.3.2 因数分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中国剩余定理
9.5 二次同余
9.5.1 二次同余模一个素数
9.5.2 二次同余模一个复合数
9.6 指数与对数
9.6.1 指数
9.6.2 对数
9.7 推荐阅读
9.8 关键术语
9.9 概要
9.10 习题集
第10章 非对称密钥密码学
10.1 导言
10.1.1 密钥
10.1.2 一般概念
10.1.3 双方的需要
10.1.4 单向暗门函数
10.1.5 背包密码系统
10.2 RSA密码系统
10.2.1 简介
10.2.2 过程
10.2.3 一些普通的例子
10.2.4 针对RSA的攻击
10.2.5 建议
10.2.6 最优非对称加密填充（OAEP）
10.2.7 应用
10.3 RABIN密码系统
10.3.1 过程
10.3.2 Rabin系统的安全性
10.4 ELGAMAL密码系统
10.4.1 ElGamal密码系统
10.4.2 过程
10.4.3 证明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 应用
10.5 椭圆曲线密码系统
10.5.1 基于实数的椭圆曲线
10.5.2 基于GF（ p）的椭圆曲线
10.5.3 基于GF（2n）的椭圆曲线
10.5.4 模拟ElGamal的椭圆曲线加密系统
10.6 推荐阅读
10.7 关键术语
10.8 概要
10.9 习题集
第Ⅲ部分 完整性、验证和密钥管理
第11章 信息的完整性和信息验证
11.1 信息完整性
11.1.1 文档与指纹
11.1.2 信息与信息摘要
11.1.3 区别
11.1.4 检验完整性
11.1.5 加密hash函数标准
11.2 随机预言模型
11.2.1 鸽洞原理
11.2.2 生日问题
11.2.3 针对随机预言模型的攻击
11.2.4 针对结构的攻击
11.3 信息验证
11.3.1 修改检测码
11.3.2 信息验证代码（MAC）
11.4 推荐阅读
11.5 关键术语
11.6 概要
11.7 习题集
第12章 加密hash函数
12.1 导言
12.1.1 迭代hash函数
12.1.2 两组压缩函数
12.2 SHA-512
12.2.1 简介
12.2.2 压缩函数
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密码
12.3.2 小结
12.3.3 分析
12.4 推荐阅读
12.5 关键术语
12.6 概要
12.7 习题集
第13章 数字签名
13.1 对比
13.1.1 包含性
13.1.2 验证方法
13.1.3 关系
13.1.4 二重性
13.2 过程
13.2.1 密钥需求
13.2.2 摘要签名
13.3 服务
13.3.1 信息身份验证
13.3.2 信息完整性
13.3.3 不可否认性
13.3.4 机密性
13.4 针对数字签名的攻击
13.4.1 攻击类型
13.4.2 伪造类型
13.5 数字签名方案
13.5.1 RSA数字签名方案
13.5.2 ElGamal数字签名方案
13.5.3 Schnorr数字签名方案
13.5.4 数字签名标准（DSS）
13.5.5 椭圆曲线数字签名方案
13.6 变化与应用
13.6.1 变化
13.6.2 应用
13.7 推荐阅读
13.8 关键术语
13.9 概要
13.10 习题集
第14章 实体验证
14.1 导言
14.1.1 数据源验证与实体验证
14.1.2 验证的类型
14.1.3 实体验证和密钥管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密码
14.3 挑战—应答
14.3.1 对称密钥密码的运用
14.3.2 带密钥hash函数的应用
14.3.3 非对称密钥密码的应用
14.3.4 数字签名的应用
14.4 零知识
14.4.1 Fiat-Shamir协议
14.4.2 Feige-Fiat-Shamir协议
14.4.3 Guillou-Quisquater协议
14.5 生物测试
14.5.1 设备
14.5.2 注册
14.5.3 验证
14.5.4 技术
14.5.5 准确性
14.5.6 应用
14.6 推荐阅读
14.7 关键术语
14.8 概要
14.9 习题集
第15章 密钥管理
15.1 对称密钥分配
15.2 KERBEROS
15.2.1 服务器
15.2.2 操作
15.2.3 不同服务器的运用
15.2.4 Kerberos第五版
15.2.5 领域
15.3 对称密钥协定
15.3.1 Diffie-Hellman密钥协定
15.3.2 站对站密钥协定
15.4 公钥分配
15.4.1 公钥公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 认证机关
15.4.5 X.509
15.4.6 公钥基础设施（PKI）
15.5 推荐阅读
15.6 关键术语
15.7 概要
15.8 习题集
第Ⅳ部分 网 络 安 全
第16章 应用层的安全性：PGP和S/MIME
16.1 电子邮件
16.1.1 电子邮件的构造
16.1.2 电子邮件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密钥环
16.2.3 PGP证书
16.2.4 密钥撤回
16.2.5 从环中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的应用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的应用
16.4 推荐阅读
16.5 关键术语
16.6 概要
16.7 习题集
第17章 传输层的安全性：SSL和TLS
17.1 SSL结构
17.1.1 服务
17.1.2 密钥交换算法
17.1.3 加密/解密算法
17.1.4 散列算法
17.1.5 密码套件
17.1.6 压缩算法
17.1.7 加密参数的生成
17.1.8 会话和连接
17.2 4个协议
17.2.1 握手协议
17.2.2 改变密码规格协议
17.2.3 告警协议
17.2.4 记录协议
17.3 SSL信息构成
17.3.1 改变密码规格协议
17.3.2 告警协议
17.3.3 握手协议
17.3.4 应用数据
17.4 传输层安全
17.4.1 版本
17.4.2 密码套件
17.4.3 加密秘密的生成
17.4.4 告警协议
17.4.5 握手协议
17.4.6 记录协议
17.5 推荐阅读
17.6 关键术语
17.7 概要
17.8 习题集
第18章 网络层的安全：IPSec
18.1 两种模式
18.2 两个安全协议
18.2.1 验证文件头（AH）
18.2.2 封装安全载荷（ESP）
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服务
18.3 安全关联
18.3.1 安全关联的概念
18.3.2 安全关联数据库（SAD）
18.4 安全策略
18.5 互联网密钥交换（IKE）
18.5.1 改进的Diffie-Hellman密钥交换
18.5.2 IKE阶段
18.5.3 阶段和模式
18.5.4 阶段Ⅰ：主模式
18.5.5 阶段Ⅰ：野蛮模式
18.5.6 阶段Ⅱ：快速模式
18.5.7 SA算法
18.6 ISAKMP
18.6.1 一般文件头
18.6.2 有效载荷
18.7 推荐阅读
18.8 关键术语
18.9 概要
18.10 习题集
附录A ASCII
附录B 标准与标准化组织
附录C TCP/IP套件
附录D 初等概率
附录E 生日问题
附录F 信息论
附录G 不可约多项式与本原多项式列举
附录H 小于10 000的素数
附录I 整数的素因数
附录J 小于1000素数的一次本原根列表
附录K 随机数生成器
附录L 复杂度
附录M ZIP
附录N DES差分密码分析和DES线性密码分析
附录O 简化DES（S-DES）
附录P 简化AES（S-AES）
附录Q 一些证明
术语表
参考文献
……
-------------------------------------------------
作者： （印）卡哈特着，金名等译
出 版 社： 清华大学出版社
出版时间： 2009-3-1
版次： 1
页数： 427
开本： 16开
I S B N ： 9787302193395
包装： 平装
所属分类： 图书 >> 计算机/网络 >> 信息安全 本书以清晰的脉络、简洁的语言，介绍了各种加密技术、网络安全协议与实现技术等内容，包括各种对称密钥算法与AES，非对称密钥算法、数字签名与RSA，数字证书与公钥基础设施，Internet安全协议，用户认证与Kerberos，Java、．NET和操作系统的加密实现，网络安全、防火墙与VPN，并给出了具体的加密与安全的案例实现分析，是—本关于密码学与网络安全的理论结合实践的优秀教材。
本书特点
本书语言表达流畅、简洁，使本书的阅读不再枯燥。
全书多达425幅插图，极大地方便了读者的学习和理解。
全书提供了丰富的多项选择题、练习题、设计与编程题，有利于加深读者对所学知识的理解和掌握。 第1章计算机攻击与计算机安全
1.1简介
1.2安全需求
1.3安全方法
1.4安全性原则
1.5攻击类型
1.6本章小结
1.7实践练习
第2章加密的概念与技术
2.1简介
2.2明文与密文
2.3替换方法
2.4变换加密技术
2.5加密与解密
2.6对称与非对称密钥加密
2.7夹带加密法
2.8密钥范围与密钥长度
2.9攻击类型
2.10本章小结
2.11实践练习
第3章对称密钥算法与AES
3.1简介
3.2算法类型与模式
3.3对称密钥加密法概述
3.4数据加密标准
……
第4章非对称密钥算法、数字签名与RSA
第5章数字证书与公钥基础设施
第6章Internet安全协议
第7章用户认证与Kerberos
第8章Java、NET和操作系统的加密实现
第9章网络安全、防火墙与VPN
第10章加密与安全案例分析
附录A数学背景知识
附录B数字系统
附录C信息理论
附录D实际工具
附录EWeb资源
附录FASN、BER、DER简介
参考文献
术语表

⑵ 谈网络安全教育的应用与实践

谈网络安全教育的应用与实践

论文摘要： 针对传统安全教育模式内容单一、形式枯燥、培训效果不明显，难以满足企业开展实时教育的需求，推进网络安全教育模式，创新安全教育的新机制，提升企业安全教育水平。

温州电力局作为最活跃地区的电力能源供电终端企业，积极承担赋予的责任和经济责任，努力追求企业发展和实现价值最大化。近年来，高度重视安全教育文化的建设，始终坚持“以人为本”的安全理念，在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时，结合企业实际特点，开展安全课件的制作，积极推进网络安全教育模式，先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台，创新了安全教育的新机制，提升了企业的安全教育文化水平。
一、网络安全教育实施背景
温州地处东南沿海，以发达的个体私营经济闻名全国，受异常活跃的经济的影响，以及近年来大量电工的转型入网，温州电力企业员工的整体安全意识相对比较薄弱。据，2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故，安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训，提高员工的综合素质，成为确保企业安全、稳定的当务之急。
然而，传统的安全教学模式，缺乏统一的实施标准，且内容单一枯燥，员工自主学习的积极性和主动性不强，培训效果不明显。如何才能提高员工自主学习的积极性和主动性，提升员工安全综合素质，从而抓好安全生产的全员、全过程管理，扭转安全生产的被动局面，确保安全生产的长治久安？——这成为长期困挠温州局的'一大难题。
二、网络安全教育实践
2005年，温州局提出了进行安全教育系列课件制作的设想，目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件，以提升安全教育质量，同时充分运用远程网络教育的优势，为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善，《安全教育系列课件》开发完成，其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和安全培训、习惯性违章及其纠正与、现场紧急救护知识、有关法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后，得到浙江省电力公司等上级单位的充分认可，并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站，在全省范围内进行推广应用。
2009年，在充分借鉴《安全教育系列课件》成功经验的基础上，温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》，同时组织了近二十余位员工进行了典型事故案例课件的制作，对当前安全教育课件进行补充与完善，以丰富课件内容，同时为避免系统的重复配置，将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材，满足了当前安全风险教育培训需求，系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块，系统以剖析安全事故为主要学习途径，遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施，从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材，以FLASH为主要表现形式，具备了充分的趣味性和易读性。
三、网络安全教育实施效果
《安全教育系列课件》及《安全风险教育培训系统》实施前，温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点，这样无论从矛盾、教材内容及师资都无法保证安全教育的持续开展。另外，传统的安全教育培训模式也存在安全教育培训质量不高，效果不明显的弊端，难以保障安全教育工作在温州局的顺利推进。
《安全教育系列课件》及《安全风险教育培训系统》实施后，由于其提供了灵活、便捷、生动的安全教育方式，可以在全省公司系统范围内实现安全教育培训资源共享，极大缓解了日益突出的工学矛盾，并且该系统具有很强的适用性和灵活性，能满足各个层次、各个专业的教育培训需求，为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来，得到省公司及上级单位的充分认为，先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉，《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。
温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面：
（1）其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解，保证了企业在竞争上的速度优势。
（2）其以系统当前安全教育培训的实际需求为出发点，具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景，并实现与风险辨识点的关联，在强化事故案例警示效果的同时，强化了学习者的安全风险辨识能力。
（3） 由于网络培训教育的方式使所有教育内容始终在线，员工可以随时随地地学习，从而可以按照自己的工作日程有效地安排学习时间，提高员工的学习效率，缩短员工的培训时间。系统可随时随地安排考试，并能做到真实、有效，员工也可随时在网上练习。
（4）初步解决了骨干员工不能离岗培训的问题，为员工提供个人发展和成长的环境及机会，提高了企业在人才方面的竞争力。
（5）节省大量的场地、差旅等诸多的培训费用。网络教学方式，实现了各种资源的优化和共享，打破了资源的地域和属性特征，提高了教育资源使用效率，降低了教学，同时网络教育学习方式打破了时空限制，由于不必安排集中授课，更不必为解决食宿等问题，方便了员习，节约了一批可观的教学成本。
（6）保证了安全教育的连续性和实时性。目前，企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看，需要经常性地开展各类安全教育，教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新，网络安全教育模式的灵活性及网上课件的丰富性，使安全教育能够按连续性和实时性的要求开展。
（7）通过发动内部员工进行安全课件的制作与竞赛，提高了员工的事故分析能力，同时营造了良好的企业安全氛围。
（8）其充分运用文字、图形、图像、动画、音频、视频等多媒体手段，改变了原有安全教育单一、古板的教学模式，内容生动、完整、规范，各模块之间知识点相互交错和融合，提高了员工学习的积极性和企业安全教育培训工作质量，为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来，温州局将其充分应用于安全生产和安全教育培训工作中，同时将其与“安康杯”、“安全月”，以及开展“爱心活动”、实施“平安工程”等活动有机结合，积极推动安全文化建设，有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故；未发生重特大电网、设备事故；未发生重大交通、消防事故；保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降，取得了安全生产无事故记录超2000天的可喜成绩。
四、网络安全教育实施难点
（1）网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性，实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提，因此每年必须投入大量的、财力和物力对网络教育内容进行更新。
（2）平台的运用需要常态化。一个好的网络教育平台，如果缺少规范运用就会失去其存在的价值，因此一方面需要完善一套行之有效的管理考核制度，以规范对平台的运用，另一方面需要确保和提高安全教育课件的易读性和趣味性，以充分激发员工自主学习的积极性。
（3）需要完善网络安全教育平台与SG186系统HR模块的接口功能，以实现人员信息和培训信息资源的共享，减少安全教育培训管理工作量。
五、结束语
安全教育是电力企业体现“以人为本”安全管理理念的重要内容，是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作，积极推进网络安全教育模式，创新安全教育的新机制，将有利于确保企业的“长治久安”。

参考文献：
[1] 周扬,徐为人.论网络教育的利弊与完善[J].中国远程教育(综合版),2001,(8).
[2] 杨建军,杨改学. 保证质量,实现网络教育的可持续发展[J].现代远距离教育,2005,(3).
[3] 顾明,刘海燕.电力安全教育培训需要常抓不懈[J].中国电力教育,2007,(z1).

论文相关查阅： 毕业论文范文 、 计算机毕业论文 、 毕业论文格式 、 行政管理论文 、 毕业论文

⑶ 介绍几本关于计算机网络安全与维护的书籍

仅介绍几本共参考：
计算机网络安全
作者：沈鑫剡
出版社：清华大学出版社
出版日期：2009-09
ISBN：9787302203971
版次： 页数：287页 字数： 开本：16开 包装：平装

内容简介
《计算机网络安全》是一本既注重网络安全基础理论，又着眼培养读者解决网络安全问题能力的教材，书中详细讨论了加密算法、报文摘要算法、认证协议等网络安全基础理论，黑客攻击方法和过程，目前主流的网络安全技术，如以太网安全技术、安全路由、信息流管制、VPN、防火墙、入侵防御系统和安全无线局域网等，以及这些防御黑客攻击技术的原理和案例，安全网络的设计方法和过程，安全应用层协议及应用等。本教材的最大特点是将计算机网络安全理论、目前主流网络安全技术和安全网络的设计过程有机地集成在一起。让读者既能掌握完整、系统的计算机网络安全理论，又具备运用主流网络安全技术实现安全网络的设计能力。本教材以通俗易懂、循序渐进的方式叙述网络安全知识，并通过大量的例子来加深读者对网络安全知识的理解，内容组织严谨、叙述方法新颖，是一本理想的计算机专业本科生的计算机网络安全教材，也可作为计算机专业研究生的计算机网络安全教材，对从事计算机网络安全工作的工程技术人员，也是一本非常好的参考书。

计算机网络技术教材
图书作者：杨明福
出 版 社：经济科学出版社
图书版次：2005年 图书开本：16 ISBN：7505838865
简介
作为我国高等教育组成部分的自学考试，其职责就是在高等教育这个水平上倡导自学、鼓励自学、帮助自学、推动自学，为每一个自学者铺就成才之路。组织编写供读者学习的教材就是履行这个职责的重要环节。毫无疑问，这种教材应当适合自学，应当有利于学习者掌握、了解新知识、新信息，有利于学习者增强创新意识、培养实践能力、形成自学能力，也有利于学习者学以致用、解决实际工作中所遇到的问题。

计算机网络安全与应用(新版)
作者： 作者:张兆信等编

出 版 社： 机械工业出版社
出版时间： 2005年03月 版次： 1
印刷时间： 2007年08月 开本： 4
I S B N ： 7111161351 包装： 1

网络安全
作者：刘天华，孙阳，朱宏峰编着
出版社：科学出版社
出版日期：2010-04
ISBN：9787030270177
版次： 页数：344页 字数： 开本：16开 包装：平装
内容简介
本书以构建计算机网络安全体系为框架，全面介绍了网络安全的基本概念、网络安全体系结构以及网络安全管理的各项内容和任务。全书共l3章，内容涵盖了网络安全的概念、网络安全体系结构、网络实体安全、网络安全协议、密码与认证技术、操作系统与数据库安全、应用系统安全、访问控制与vpn技术、防火墙与隔离网闸技术、入侵检测技术、计算机病毒与恶意代码防范技术、网络安全检测与评估技术等。
本书注重知识的实用性，将理论与实际相结合，在全面介绍计算机网络安全理论的基础上，充分阐述了网络安全的相关技术，选取典型网络安全问题进行方案设计，使读者在系统把握网络安全技术的基础上，正确有效地运用网络安全技术解决实际问题。
本书可作为计算机相关专业的本科生教材，或信息管理与信息系统相关专业的参考书，也可作为安全管理人员、网络与信息系统管理人员、it咨询顾问与it技术人员的参考手册和培训教材。

⑷ 推荐点教程 关于网络安全方面的

介绍几本入门的书籍给你：
拦截黑客――计算机安全入门
http://book.jqcq.com/proct/357606.html
黑客的角度对信息系统进行了观察。通过诸多信息系统受损的突出事例黑客如何访问信息进行了描述，同时也就如何避免类似损失展示讲述。无论读者是一名初学者还是有经验的安全专家，本书都是一种不可多得的资源，不仅为技术人员也为非技术人员提供了有用的信息。适用于网络安全技术人员和网络系统管理员阅读。

杀破狼――黑客攻防秘技入门
http://book.jqcq.com/proct/423520.html
黑客的攻防来介绍，在详细介绍黑客攻击手段的同时，介绍了相应的防范方法，使读者对于攻防技术有系统的了解，能够更好地防范黑客的攻击a全书共分11章，包括黑客入侵与防御方法、windows系统漏洞攻防实战、木马的植入方法与防杀、远程控制技术大集合、QQ和MsN黑客防御、防范自己的邮箱被偷窥和轰炸、如何I坊止浏览器被恶 ...

系统与安全丛书：拦截黑客――计算机安全入门（第2版）
http://book.jqcq.com/proct/582696.html
黑客的角度对信息系统进行了观察。通过诸多信息系统受损的突出事例黑客如何访问信息进行了描述，同时也就如何避免类似损失展示讲述。无论读者是一名初学者还是有经验的安全专家，本书都是一种不可多得的资源，不仅为技术人员也为非技术人员提供了有用的信息。适用于网络安全技术人员和网络系统管理员阅读。

黑客攻防实战详解
http://book.jqcq.com/proct/542251.html
黑客攻防实战入门》的姊妹篇，从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者的心得体会，图文并茂地再现了网络入侵与防御的全过程。本书共分3篇共11章，系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵? ...

网络安全实践
http://book.jqcq.com/proct/328834.html
黑客、木马程序、防火墙的使用等内容，每部分内容都紧扣"实践"这一主题，紧紧围绕普通个人用户安全这一思路，以与指导性为基本出发点，针对广大读者朋友日常上网过程中所遇到的棘手问题，详细地进行了分析解答，逐步揭开读者心中的安全疑点与难点，同时指导读者做好安全防备。通过本书的学习，用户可以对网络安全有一个 ...

⑸ 英语:王磊给网络安全家写邀请函

The computer is one kind of tool,is uses to us,but not plays; The academic society uses the human is a smart person,will only play the human will be the stupid person,you may access the net,to look that the news,the understanding current event,will simultaneously raise itself to study using the network,but plays the game purely,is obtained the more network knowledge oneself.Although the network is a messenger,is also the good teacher and helpful friend who studies,but excessively many surfers can cause the vision to drop,the academic record drops; Serious also has the possibility to create is with one's family broken up and decimated!

⑹ “车联网网络安全成果发布暨车联网安全前沿技术研讨会”圆满召开

2020年9月24日，“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市召开，会议主要发布了车联网网络安全系列研究成果，并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。

中汽数据有限公司总经理郑继虎白皮书发布

在工业和信息化部网络安全管理局的指导下，中汽中心牵头发布《车联网网络安全白皮书（2020年）》，中汽数据有限公司总经理郑继虎在研讨会现场对此进行了深入分析。而中汽数据有限公司智能业务本部副总监张亚楠则代表中国汽车信息安全共享分析中心（C-Auto-ISAC）秘书处发布了2020年车联网网络安全十大风险，并针对性地提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。

会上，还有来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新和网络安全防护实践等方面进行了分享和交流。

本次会议汇集车联网相关主管机构、产业主体、第三方机构，力求各方积极合作，更好地贯彻落实国家战略部署及主管机构具体工作指示，为进一步推动车联网安全产业的发展，落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构，也将进一步加强对行业服务与支撑，不断拿完善架构体系，在扩大应用领域的同时也会注重服务能力的提升，为我国智能网联汽车安全运行提供持续保障。

《车联网网络安全白皮书（2020年）》网页地址?https://x.eqxiu.com/s/p35SZeew

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。