网络与信息安全技术

章节摘录

插图：·发卡机构：通常为银行，主要作用是向持卡人发行支付卡。典型情况下，银行账户是通过电子邮件或本人申请的，一个发卡机构保证对经过授权的交易进行付款。·收单行：又称为支付者，通常为银行，其作用是为商家建立账户，并且处理支付卡的授权和支付事务。·支付网关：支付网关是一个由收单行操作的设备，或者是指定的第三方，实现对支付信息从Internet到银行内部网络的转换，用来处理商家的支付信息和持卡人的支付指令，并对商家和持卡人进行身份认证。·CA认证中心：为参与电子交易的各方颁发证书，提供权威的身份证明。SET的成功在相当的程度上是因为CA基础设施的存在及其发挥的重要作用。4.SET交易活动  在进行SET交易之前消费者首先需要向支持SET的发卡机构申请开户，获得一个用于网上支付的信用卡账户。同时，消费者和商家还必须从CA认证中心那里申请相应的x.509 v3数字证书。此后，商家就可以在网上开设在线商店，持卡人（消费者）tg就可以通过Web浏览器或其他客户端软件在线购物。下面描述SET交易中涉及的参与者以及发生的活动。（1）客户开户客户到银行开户（该银行应该支持电子支付和SET），客户获得信用卡账号。（2）客户收到证书经过相应的验证过程之后，客户会收到银行签名的X.509 v3数字证书。数字证书验证了客户的RSA公钥及其有效期限。此外，数字证书还建立了客户密钥与其信用卡之间的关联关系。（3）商家得到自己的证书接受某品牌信用卡的商家必须具备两个公钥证书，一个用于对消息签名，一个用于密钥。

前言

计算机网络技术和信息化的发展对人类社会的政治、经济、文化、生产等各个方面产生了巨大而深远的影响。社会的正常运转依赖于网络和信息技术，人们的日常生活也越来越离不开网络和信息技术。然而，人类社会在享受网络和信息技术带来的丰富成果的同时，也面临着种种信息安全的威胁，网络的普及应用使得信息安全问题更加复杂。计算机病毒的盛行、计算机网络犯罪的日趋严重，给各行各业带来了巨大的经济损失，也威胁着国家安全和人们的生命财产安全。因此，将网络和信息安全教程引入课堂，加强我国在相关领域的专业教育和技术培训具有十分重要的战略意义。朱尚明博士等编著的《网络与信息安全技术》教材正是顺应了这样的需求。该教材系统地阐述了计算机网络与信息安全技术领域的相关概念、技术和应用，可以帮助学生全面地学习和理解相关专业知识。该教材理论严谨，内容丰富，既对经典网络和信息安全理论进行了严密的阐述，又对网络和信息安全技术的前沿发展进行了详细的介绍和分析。这对学生掌握理论、了解技术发展趋势十分有益。该教材的另一个特点是十分注重专业知识的应用与实践，突出网络系统的安全运行和网络信息的安全保护技术。有利于学生掌握网络与信息安全技术的工作原理和应用技能。主编朱尚明博士多年来一直从事计算机网络和信息安全领域的研究和教学，拥有丰富的科研成果和实践经验。编著者金澈清、孙霓刚、汤云剑、李志华均为一线从事信息安全和计算机应用的青年科技工作者。他们学风严谨、基础扎实、业务精通、勇于创新。本书的形成，可以说是他们多年从事网络与信息安全理论研究和应用实践的结晶。相信本书不失为网络与信息安全技术领域一部具有重要学术意义和实践参考价值的教材。

书籍目录

第1章  计算机网络与网络安全  1.1  计算机网络的概念和分类  1.2  计算机网络的组成和拓扑结构  1.3  网络协议与网络体系结构  1.4  计算机网络安全及其体系结构  1.5  网络安全模型  1.6  网络安全评估准则  习题1第2章  数据加密与认证  2.1  数据加密概述  2.2  传统密码算法  2.3  对称密钥密码体制  2.4  非对称密钥密码体制  2.5  密钥管理  2.6  数字签名和认证技术  习题2第3章  网络实体安全  3.1  防湿和防水  3.2  控温与防火  3.3  环境污染  3.4  供电安全  3.5  静电、电磁辐射、雷击、振动防护  3.6  数据备份  3.7  物理访问控制  3.8  日常管理  习题3第4章  网络操作系统安全  4.1  网络操作系统概述  4.2  可信计算  4.3  Windows Server 2003操作系统  4.4  Unix/Linux操作系统  习题4第5章  Internet安全  5.1  IP层安全协议（IPSec）  5.2  Web安全  5.3  电子邮件安全  习题5第6章  计算机病毒监测与防护  6.1  计算机病毒概述  6.2  病毒的发展历史与分类  6.3  计算机病毒的结构和工作机制  6.4  传统计算机病毒  6.5  网络病毒  6.6  计算机病毒防治技术  习题6第7章  防火墙和虚拟专网  7.1  防火墙  7.2  VPN技术  习题7第8章  入侵检测与防御技术  8.1  常见的入侵和攻击  8.2  入侵检测  8.3  入侵防御  习题8第9章  数据库与数据安全  9.1  概述  9.2  安全模型  9.3  多级安全数据库  9.4  推理分析与隐通道分析  9.5  数据库加密技术  9.6  数据库安全其他问题  习题9参考文献网络资源

编辑推荐

《网络与信息安全技术》由华东理工大学出版社出版。

作者简介

《网络与信息安全技术》系统地阐述了计算机网络与信息安全技术领域的相关概念、技术和应用，可以帮助学生全面地学习和理解相关专业知识。全书理论严谨，内容丰富，既对经典网络和信息安全理论进行了严密的阐述，又对网络和信息安全技术的前沿发展进行了详细的介绍和分析，这对学生掌握理论、了解技术发展趋势十分有益。该书的另一个特点是十分注重专业知识的应用与实践，突出网络系统的安全运行和网络信息的安全保护技术，有利于学生掌握网络与信息安全技术的工作原理和应用技能。可供各大专院校作为教材使用，也可供从事相关工作的人员作为参考用书使用。

图书封面

---

 网络与信息安全技术下载

---