随着计算机和网络通信技术的快速发展，网络的开放性、互连性、共享程度的提高，来自外部的黑客攻击和内部的威胁使网络安全及管理问题日益突出，网络安全正面临重大挑战。本书首先介绍了网络安全与管理的基本概念、产生背景、特点及设计原则，从系统工程的角度介绍了网络安全管理的体系结构，分析了构建网络安全管理体系的必要性，注重各安全技术之间的相互作用与联系；从网络攻击技术出发，逐层次介绍了网络安全与管理的相关技术理论与标准规范。本书紧密结合当前网络信息安全领域的发展动态，体现学科前沿和研究成果，并且注重一定的实践性和创新性。

本书介绍计算机网络安全与管理技术，是面向信息安全与计算机专业的教材。本书首先从整体上介绍了网络安全与管理的基本概念、产生背景、特点及设计原则，从系统工程的角度介绍了网络安全管理的体系结构。从网络攻击技术出发，逐层次介绍了网络安全与管理的相关技术理论与标准规范。本书共分13章，内容包括网络安全与管理概述、相关规范、网络攻击与安全评估、网络安全的密码学基础、身份认证与网络安全、防火墙技术、VPN技术、入侵检测技术、面向内容的网络信息安全、电子商务安全、无线网络安全技术、网络管理原理与技术及网络信息安全的法律法规体系。

本书既可作为高等院校信息安全、计算机等相关专业的本科生和研究生相关课程的教材，也可作为网络安全管理工程技术人员的参考书。

第1章 网络安全与管理概述与规划

 1.1 网络安全与管理概述

1.1.1 网络安全与管理的基本概念

1.1.2 网络安全与管理的定义

1.1.3 网络安全与管理的基本属性

 1.2 网络安全与管理问题的产生背景

1.2.1 网络安全问题是国际性问题

1.2.2 网络安全问题的根源

1.2.3 网络安全威胁的发展趋势

1.2.4 我国网络安全与管理现状

1.2.5 网络安全管理的必要性

 1.3 网络安全与管理的特点及设计原则

1.3.1 网络安全与管理的特点

1.3.2 网络安全管理的设计原则

1.3.3 信息安全管理的原则

 1.4 网络安全管理设计规划与实施案例

1.4.1 网络安全系统的设计规划步骤

1.4.2 银行系统网络安全设计与实施案例

 小结

 习题

第2章 网络安全与管理的体系规范

 2.1 网络安全防范体系

 2.2 开放系统互联安全体系结构

2.2.1 安全服务

2.2.2 特定的安全机制

2.2.3 普遍性安全机制

2.2.4 安全管理

 2.3 Internet网络安全体系结构

2.3.1 IPSee安全协议

2.3.2 SSL安全协议

 2.4 信息保障技术框架

 2.5 ISO/IEC 18028-2网络安全框架

 2.6 BS 7799信息安全管理体系规范

 小结

 习题

第3章 网络攻击与安全评估

 3.1 网络攻击的概念及分类

3.1.1 网络攻击的基本概念

3.1.2 网络攻击的分类

 3.2 计算机及网络的漏洞分析

3.2.1 漏洞的基本概念及分类

3.2.2 网络漏洞

3.2.3 漏洞分级

3.2.4 漏洞的发现

 3.3 网络脆弱性的评估技术

3.3.1 网络脆弱性的概念

3.3.2 网络脆弱性的评估

3.3.3 评估网络脆弱性的准则

 3.4 信息系统安全风险的概念与评估

3.4.1 风险的基本概念

3.4.2 信息系统安全风险的概念

3.4.3 信息安全风险评估

3.4.4 风险评估指标体系的设计原则

 3.5 网络与信息安全的风险管理

3.5.1 网络风险管理

3.5.2 信息安全风险管理

 小结

 习题

第4章 网络安全的密码学基础

 4.1 密码学概述

4.1.1 密码学起源及发展阶段

4.1.2 密码学的基本概念

 4.2 密码系统的设计与分析

4.2.1 密码系统的设计原则

4.2.2 密码分析的概念与方法

 4.3 对称密码体制

4.3.1 对称密码体制的基本概念

4.3.2 对称密码体制的分类

4.3.3 DES密码算法分析

 4.4 公钥密码体制

4.4.1 公钥密码体制的基本概念

4.4.2 公钥密码体制的特点及应用

 ……

第5章 身份认证与网络安全

第6章 防火墙技术

第7章 虚拟专用网技术

第8章 入侵检测技术

第9章 面向内容的网络信息安全

第10章 电子商务安全

第11章 无线网络安全技术

第12章 网络管理原理与技术

第13章 网络信息安全的法律法规体系

参考文献