計(jì)算機(jī)網(wǎng)絡(luò)安全

前言

21世紀(jì)計(jì)算機(jī)基礎(chǔ)教育的發(fā)展是以高職高專應(yīng)用型與專業(yè)理論型教育并存、共同發(fā)展為特征的教育模式。本科的教學(xué)往往是偏重理論教育，學(xué)生實(shí)踐能力普遍偏弱，與生產(chǎn)實(shí)踐脫離較遠(yuǎn)，而專科又是本科的濃縮。因此，解決現(xiàn)階段出現(xiàn)的教育現(xiàn)狀與社會需求嚴(yán)重脫節(jié)問題的最好的辦法是大力發(fā)展高等職業(yè)教育。高職高專教育是高等教育的重要組成部分，具有高等教育和職業(yè)教育的雙重屬性，其教學(xué)目的是使學(xué)生既掌握所學(xué)專業(yè)的基礎(chǔ)知識和基本理論，又掌握該專業(yè)應(yīng)具備的職業(yè)技能，并具有運(yùn)用所學(xué)知識分析和解決實(shí)際問題的綜合能力，從而成為各行業(yè)的中高級專門人才。國家已經(jīng)認(rèn)識到發(fā)展高等職業(yè)教育對我國建設(shè)的重要。

內(nèi)容概要

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全問題在許多國家已經(jīng)引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一個重要研究課題。
    本書利用通俗的語言闡述了網(wǎng)絡(luò)所涉及的安全問題，主要內(nèi)容包括：網(wǎng)絡(luò)安全基礎(chǔ)知識、操作系統(tǒng)安全、網(wǎng)絡(luò)通信安全、Web安全、數(shù)據(jù)安全、病毒及其預(yù)防、黑客攻擊與防范、防火墻技術(shù)，還介紹了幾種網(wǎng)絡(luò)安全產(chǎn)品及有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。
    本書不僅適合高職高專學(xué)生使用，同時(shí)也適合于任何對網(wǎng)絡(luò)安全感興趣的讀者。

書籍目錄

第1章網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全簡介1.1.1 物理安全1.1.2 邏輯安全1.1.3 操作系統(tǒng)安全1.1.4 聯(lián)網(wǎng)安全1.2 網(wǎng)絡(luò)安全面臨的威脅1.2.1 物理威脅1.2.2 系統(tǒng)漏洞造成的威脅1.2.3 身份鑒別威脅1.2.4 線纜連接威脅1.2.5 有害程序1.3 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因1.3.1 薄弱的認(rèn)證環(huán)節(jié)1.3.2 系統(tǒng)的易被監(jiān)視性1.3.3 易欺騙性1.3.4 有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)1.3.5 復(fù)雜的設(shè)置和控制1.3.6 無法估計(jì)主機(jī)的安全性1.4 網(wǎng)絡(luò)安全機(jī)制1.4.1 加密機(jī)制1.4.2 訪問控制機(jī)制1.4.3 數(shù)據(jù)完整性機(jī)制1.4.4 數(shù)字簽名機(jī)制1.4.5 交換鑒別機(jī)制1.4.6 公證機(jī)制1.4.7 流量填充機(jī)制1.4.8 路由控制機(jī)制小結(jié)習(xí)題第2章操作系統(tǒng)安全2.1 安全等級標(biāo)準(zhǔn)2.1.1 美國的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》2.1.2 中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》2.2 漏洞和后門2.2.1 漏洞的概念2.2.2 漏洞的類型2.2.3 漏洞對網(wǎng)絡(luò)安全的影響2.2.4 漏洞與后門的區(qū)別2.3 Netware系統(tǒng)安全2.3.1 NetWare系統(tǒng)的安全等級2.3.2 NetWare系統(tǒng)的安全性2.3.3 NetWare系統(tǒng)安全性增強(qiáng)2.3.4 NetWare系統(tǒng)的安全漏洞2.4 、WindowsNT系統(tǒng)安全2.4.1 WindowsNT的安全等級2.4.2 WindowsNT的安全性2.4.3 WindowsNT的安全漏洞2.5 UNIX系統(tǒng)安全2.5.UNIX系統(tǒng)的安全等級2.5.2 UNIX系統(tǒng)的安全性2.5.3 UNIX系統(tǒng)的安全漏洞2.6 Windows2000的安全2.6.1 Windows2000的安全性2.6.2 Windows2000的安全漏洞2.7 WindowsXP的安全2.7.1 WindowsXP的安全性2.7.2 WindowsXP的安全漏洞小結(jié)習(xí)題第3章網(wǎng)絡(luò)通信安全3.1 網(wǎng)絡(luò)通信的安全性3.1.1 線路安全3.1.2 不同層的安全3.2 網(wǎng)絡(luò)通信存在的安全威脅3.2.1 傳輸過程中的威脅3.2.2 TCP／IP協(xié)議的脆弱性3.3 調(diào)制解調(diào)器的安全3.3.1 撥號調(diào)制解調(diào)器訪問安全3.3.2 RAS的安全性概述3.4 IP安全3.4.1 有關(guān)IP的基礎(chǔ)知識3.4.2 IP安全3.4 -3安全關(guān)聯(lián)3.4.4 IP安全機(jī)制3.4.5 IPSec簡介小結(jié)習(xí)題第4章Web安全4.1 Web技術(shù)簡介4.1.1 HTTP協(xié)議4.1.2 HTML語言與其他Web編程語言4.1.3 Web服務(wù)器4.1.4 Web瀏覽器4.1.5 公共網(wǎng)關(guān)接口介紹4.2 Web的安全需求4.2.1 Web的優(yōu)點(diǎn)與缺點(diǎn)4.2.2 Web安全風(fēng)險(xiǎn)與體系結(jié)構(gòu)4.2.3 Web服務(wù)器的安全需求4.2.4 Web瀏覽器的安全需求4.2.5 Web傳輸?shù)陌踩枨?.3 web服務(wù)器安全策略4.3.1 定制安全政策4.3.2 認(rèn)真組織Web服務(wù)器4.3.3 跟蹤最新安全指南4.3.4 意外事件的處理4.4 Web瀏覽器安全4.4.1 瀏覽器自動引發(fā)的應(yīng)用4.4.2 Web頁面或者下載文件中內(nèi)嵌的惡意代碼4.4.3 瀏覽器本身的漏洞4.4.4 瀏覽器泄漏的敏感信息4.4.5 Web欺騙小結(jié)習(xí)題第5章數(shù)據(jù)安全5.1 數(shù)據(jù)加密，5.1.1 數(shù)據(jù)加密的基本概念5.1.2 數(shù)據(jù)加密技術(shù)5.1.3 典型的對稱密碼技術(shù)——替代密碼和換位密碼5.1.4 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)5.1.5 公開密鑰密碼體制——RSA算法5.2 數(shù)據(jù)壓縮5.2.1 數(shù)據(jù)壓縮的基本概念5.2.2 WinZip壓縮工具的使用5.2.3 WinRAR簡介5.2.4 WinZip9.0與WinRAR3.3 0的比較5.3 數(shù)據(jù)備份5.3.1 數(shù)據(jù)備份的重要性5.3.2 數(shù)據(jù)備份的常用方法5.3.3 磁盤陣列技術(shù)簡介小結(jié)習(xí)題第6章病毒6.1 計(jì)算機(jī)病毒簡介6.1.1 病毒的概念6.1.2 病毒的發(fā)展史6.1.3 病毒的特點(diǎn)6.1.4 病毒的分類6.1.5 病毒的結(jié)構(gòu)6.1.6 病毒的識別與防治6.2 網(wǎng)絡(luò)病毒及其防治6.2.1 網(wǎng)絡(luò)病毒的特點(diǎn)6.2.2 網(wǎng)絡(luò)病毒的傳播6.2.3 網(wǎng)絡(luò)病毒的防治6.2.4 網(wǎng)絡(luò)反病毒技術(shù)的特點(diǎn)6.2.5 病毒防火墻的反病毒特點(diǎn)6.3 典型病毒介紹6.3.1 宏病毒6.3.2 電子郵件病毒6.3.3 幾個病毒實(shí)例……第7章 黑客攻擊與防范第8章 防火墻技術(shù)第9章 網(wǎng)絡(luò)安全的法律法規(guī)

章節(jié)摘錄

插圖：個人計(jì)算機(jī)一般使用NFS來對服務(wù)器的目錄和文件進(jìn)行訪問（NFS僅僅使用IP地址來驗(yàn)證客戶）。一個攻擊者幾小時(shí)就可以設(shè)置好一臺與別人使用相同名字和lP地址的個人計(jì)算機(jī)，然后與UNIX主機(jī)建立連接，就好像它是“真的”客戶。這是非常容易實(shí)行的攻擊手段，但應(yīng)該是內(nèi)部人員所為。網(wǎng)絡(luò)的電子郵件是最容易被欺騙的，當(dāng)UNIX主機(jī)發(fā)生電子郵件交換時(shí)，交換過程是通過一些有ASCII字符命令組成的協(xié)議進(jìn)行的。闖入者可以用Telnet直接連到系統(tǒng)的SMTP端口上，手工鍵入這些命令。接受的主機(jī)相信發(fā)送的主機(jī)，那么有關(guān)郵件的來源就可以輕易地被欺騙，只需輸入一個與真實(shí)地址不同的發(fā)送地址就可以做到這一點(diǎn)。這導(dǎo)致了任何沒有特權(quán)的用戶都可以偽造或欺騙的電子郵件。1.3.4有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS和NFS之類的服務(wù)。這些服務(wù)通過允許一些數(shù)據(jù)庫（如口令文件）以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過多的管理工作量。但這些服務(wù)帶來了不安全因素，可以被有經(jīng)驗(yàn)闖入者利用以獲得訪問權(quán)。如果一個中央服務(wù)器遭受到損失，那么其他信任該系統(tǒng)的系統(tǒng)會更容易遭受損害。一些系統(tǒng)（如rlogin）處于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任”。如果一個系統(tǒng)被侵入或欺騙，那么對于闖入者來說，獲取那些信任其他系統(tǒng)的訪問權(quán)就很簡單了。如一個在多個系統(tǒng)上擁有賬戶的用戶，可以將這些賬戶設(shè)置成相互信任的。這樣就不需要在連入每個系統(tǒng)時(shí)都輸入口令。當(dāng)用戶使用rlogin命令連接主機(jī)時(shí)，目標(biāo)系統(tǒng)將不再詢問口令或賬戶，而且將接受這個連接。這樣做的好處是用戶口令和賬戶不需在網(wǎng)絡(luò)上傳輸，所以不會被監(jiān)視和竊聽，弊端在于一旦用戶的賬戶被侵入，那么闖入者就可以輕易地使用rlogin侵入其他賬戶。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全(第2版)》是由科學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---