計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

前言

網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用給現(xiàn)代社會(huì)帶來(lái)了巨大的推動(dòng)和沖擊，但由于計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的缺陷，加上層出不窮的計(jì)算機(jī)病毒和黑客攻擊，使得網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越突出。人們?cè)诠ぷ?、學(xué)習(xí)、生活各方面越來(lái)越依賴(lài)網(wǎng)絡(luò)的同時(shí)，也對(duì)安全問(wèn)題深感擔(dān)憂。隨著Internet／Intranet的大量應(yīng)用，安全問(wèn)題面臨重大的挑戰(zhàn)。事實(shí)上，資源共享和信息安全歷來(lái)就是一對(duì)矛盾，而TCP／IP協(xié)議的開(kāi)放性決定了安全問(wèn)題是先天存在的’肆虐的病毒、黑客的攻擊更是加劇了安全問(wèn)題的嚴(yán)重性。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的專(zhuān)著、教材和讀物也逐漸增多，這些書(shū)各有各的特點(diǎn)，為各層次讀者提供了寶貴的資料，也指導(dǎo)著國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與研究。本書(shū)的特點(diǎn)如下。首先，通俗易懂。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性很強(qiáng)，網(wǎng)絡(luò)安全的技術(shù)也晦澀難懂，使初學(xué)者很難入門(mén)。本書(shū)以通俗的語(yǔ)言和清晰的敘述方式，向讀者介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論、基本知識(shí)和常用技術(shù)。其次，注重實(shí)用。閱讀本書(shū)，可使讀者掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，并了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)安全的基本手段和方法。盡可能減少原理性和理論性的介紹，突出應(yīng)用的實(shí)際需求，多數(shù)章節(jié)安排了“案例分析”和“建議實(shí)驗(yàn)”，能直接滿足網(wǎng)絡(luò)安全的基本需求。本書(shū)介紹了許多實(shí)用的安全工具軟件，多數(shù)是社會(huì)上主流的產(chǎn)品和技術(shù)。第三，技術(shù)新穎。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，為了使本書(shū)能反映較新的理論和技術(shù)，我們參考了大量的國(guó)內(nèi)外最新資料，以盡量靠近新知識(shí)、新技術(shù)的前沿。全書(shū)共分10章。第1、2、5和6、7章分別由浙江交通職業(yè)技術(shù)學(xué)院的葉忠杰和戎成編寫(xiě)，第3、4章由浙江金融職業(yè)學(xué)院的陳月波編寫(xiě)，第8、9章由天津石油職業(yè)技術(shù)學(xué)院的徐建功編寫(xiě)，第10章由浙江吉利汽車(chē)銷(xiāo)售有限公司網(wǎng)絡(luò)總監(jiān)胡乃翔編寫(xiě)，柳州運(yùn)輸職業(yè)技術(shù)學(xué)院黃鋒老師承擔(dān)了本書(shū)的審稿工作。為了方便教學(xué)，本書(shū)配有電子課件，課件可到科學(xué)出版社網(wǎng)站（www.sciencep.com）下載或發(fā)郵件至主編郵箱yezhongjie@zjvtit.edu.ca索取。在向讀者推薦本書(shū)的同時(shí)，也深感計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的精深和發(fā)展，以我們的現(xiàn)有水平很難在本書(shū)中全面、準(zhǔn)確和及時(shí)反映，因此，書(shū)中難免會(huì)有疏漏甚至錯(cuò)誤之處，在此懇請(qǐng)廣大讀者批評(píng)指正。

內(nèi)容概要

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)和技術(shù)，包括計(jì)算機(jī)網(wǎng)絡(luò)安全概論、信息加密技術(shù)基礎(chǔ)、局域網(wǎng)安全技術(shù)及應(yīng)用、操作系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用、數(shù)字簽名與CA認(rèn)證技術(shù)、Intemct安全技術(shù)及應(yīng)用、計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全、網(wǎng)絡(luò)黑客與入侵檢測(cè)、常用網(wǎng)絡(luò)安全軟件及使用等內(nèi)容。多數(shù)章節(jié)安排了“案例分析”和“建議實(shí)驗(yàn)”，能直接滿足網(wǎng)絡(luò)安全的基本需求；在各章節(jié)中還介紹了相關(guān)的安全工具，多數(shù)屬于社會(huì)主流的產(chǎn)品和技術(shù)。
　　《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》結(jié)構(gòu)合理、概念清晰、內(nèi)容新穎，突出實(shí)際應(yīng)用，可讀性強(qiáng)。
　　《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》適合作為高職高專(zhuān)院校相關(guān)專(zhuān)業(yè)課程的教材，也可供各行各業(yè)從事計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和管理的讀者參考。

書(shū)籍目錄

第1章　計(jì)算機(jī)網(wǎng)絡(luò)安全概論
　1.1　網(wǎng)絡(luò)安全概述
　1.1.1　網(wǎng)絡(luò)安全形勢(shì)與安全事例
　1.1.2　計(jì)算機(jī)和網(wǎng)絡(luò)安全的含義
　1.1.3　安全網(wǎng)絡(luò)的特征
　1.1.4　網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)
　1.2　網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
　1.2.1　OSI安全服務(wù)
　1.2.2　OSI安全機(jī)制
　1.2.3　OSI安全服務(wù)的層配置
　1.2.4　TCP／IP網(wǎng)絡(luò)的安全體系結(jié)構(gòu)
　1.3　網(wǎng)絡(luò)與信息安全的相關(guān)法規(guī)
　1.3.1　國(guó)外網(wǎng)絡(luò)與信息安全法規(guī)
　1.3.2　我國(guó)網(wǎng)絡(luò)與信息安全法規(guī)
　1.4　計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)估
　1.4.1　計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估的目的和意義
　1.4.2　制定計(jì)算機(jī)網(wǎng)絡(luò)安全訐估標(biāo)準(zhǔn)的基本策略
　1.4.3　安全標(biāo)準(zhǔn)的制定
　1.4.4　計(jì)算機(jī)系統(tǒng)的安全等級(jí)
　1.4.5　網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估方法
　習(xí)題
第2章　信息加密技術(shù)基礎(chǔ)
　2.1　信息加密技術(shù)的發(fā)展
　2.2　信息加密的基本原理
　2.3　對(duì)稱(chēng)加密算法
　2.3.1　基本原理
　2.3.2　數(shù)據(jù)加密標(biāo)準(zhǔn)算法
　2.3.3　其他對(duì)稱(chēng)加密算法
　2.4　不對(duì)稱(chēng)加密算法
　2.4.1　RSA算法
　2.4.2　E1－Gamal算法
　2.5　信息摘要算法
　2.5.1　MD5算法
　2.5.2　其他MD算法
　2.6　密碼分析與密鑰管理
　2.6.1　密碼分析與攻擊
　2.6.2　密鑰管理與交換技術(shù)
　2.7　信息加密技術(shù)在網(wǎng)絡(luò)中的實(shí)現(xiàn)
　2.7.1　鏈路加密
　2.7.2　節(jié)點(diǎn)加密
　2.7.3　端端加密
　建議實(shí)驗(yàn)
　習(xí)題
第3章　局域網(wǎng)安全技術(shù)及應(yīng)用
　3.1　局域網(wǎng)的安全問(wèn)題
　3.1.1　局域網(wǎng)安全特性
　3.1.2　局域網(wǎng)安全問(wèn)題分析
　3.1.3　局域網(wǎng)的結(jié)構(gòu)安全
　3.2　局域網(wǎng)常用的安全技術(shù)
　3.2.1　局域網(wǎng)安全技術(shù)概述
　3.2.2　VLAN安全技術(shù)及應(yīng)用
　3.2.3　VPN安全技術(shù)及應(yīng)用
　3.3　無(wú)線局域網(wǎng)的安全問(wèn)題與安全技術(shù)
　3.3.1　無(wú)線局域網(wǎng)的安全問(wèn)題
　3.3.2　無(wú)線局域網(wǎng)的安全技術(shù)
　3.4　企業(yè)局域網(wǎng)的安全解決方案
　3.4.1　網(wǎng)絡(luò)系統(tǒng)概況
　3.4.2　安全風(fēng)險(xiǎn)分析
　3.4.3　安全需求與安全目標(biāo)
　3.4.4　網(wǎng)絡(luò)安全方案的總體設(shè)計(jì)
　建議實(shí)驗(yàn)
　習(xí)題
第4章　操作系統(tǒng)安全技術(shù)
　4.1　操作系統(tǒng)安全概述
　4.1.1　操作系統(tǒng)安全及其特點(diǎn)
　4.1.2　計(jì)算機(jī)操作系統(tǒng)的安全評(píng)估
　4.2　自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制
　4.2.1　訪問(wèn)控制的基本概念
　4.2.2　自主訪問(wèn)控制
　4.2.3　強(qiáng)制訪問(wèn)控制
　4.3　WindowsServer2003操作系統(tǒng)的安全技術(shù)
　4.3.1　WindowsServer2003的安全模型
　4.3.2　WindowsServer2003新增或加強(qiáng)的安全功能
　4.3.3　WindowsServer2003的安全策略與安全操作
　4.4　Linux操作系統(tǒng)的安全技術(shù)
　4.4.1　UNIX／Linux系統(tǒng)的安全性
　4.4　2Linux系統(tǒng)常用的安全技術(shù)
　4.5　WindowsServer2003安全配置實(shí)踐
　建議實(shí)驗(yàn)
　習(xí)題
第5章　網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用
　5.1　網(wǎng)絡(luò)防火墻概述
　5.1.1　網(wǎng)絡(luò)防火墻的基本概念
　5.1.2　網(wǎng)絡(luò)防火墻的目的與作用
　5.2　網(wǎng)絡(luò)防火墻的類(lèi)型
　5.2.1　包過(guò)濾型防火墻
　5.2.2　代理服務(wù)器型防火墻
　5.2.3　其他類(lèi)型的防火墻
　5.3　網(wǎng)絡(luò)防火墻的設(shè)計(jì)與實(shí)現(xiàn)
　5.3.1　防火墻設(shè)計(jì)的安全要求與準(zhǔn)則
　5.3.2　防火墻的設(shè)計(jì)步驟
　5.3.3　防火墻的安全體系結(jié)構(gòu)
　5.4　防火墻的管理與維護(hù)
　5.4.1　網(wǎng)絡(luò)防火墻的日常管理與監(jiān)控
　5.4.2　網(wǎng)絡(luò)防火墻的維護(hù)
　5.4.3　防火墻使用的注意事項(xiàng)
　5.5　典型的防火墻產(chǎn)品與技術(shù)發(fā)展趨勢(shì)
　5.5.1　防火墻相關(guān)標(biāo)準(zhǔn)
　5.5.2　CheckPoint公司的FireWall防火墻
　5.5.3　其他典型防火墻產(chǎn)品
　5.5.3　防火墻技術(shù)的展望
　建議實(shí)驗(yàn)
　習(xí)題
第6章　數(shù)字簽名與CA認(rèn)證技術(shù)
　6.1　數(shù)字簽名
　6.1.1　數(shù)字簽名概述
　6.1.2　數(shù)字簽名的實(shí)現(xiàn)
　6.2　數(shù)字證書(shū)
　6.2.1　數(shù)字證書(shū)的基本概念
　6.2.2　數(shù)字證書(shū)在電子郵件中的應(yīng)用
　6.3　CA認(rèn)證及應(yīng)用
　6.3.1　CA認(rèn)證的基本概念
　6.3.2　CA認(rèn)證產(chǎn)品及應(yīng)用實(shí)例——招商銀行網(wǎng)上個(gè)人銀行
　6.4　數(shù)字簽名案例分析
　6.4.1　使用Office2003的簽名工具保護(hù)Office文檔
　6.4.2　使用AdobeAcrobat數(shù)字簽名工具保護(hù).PDF文檔
　建議實(shí)驗(yàn)
　習(xí)題
第7章　Internet安全技術(shù)及應(yīng)用
　7.1　Internet安全概述
　7.1.1　Internet安全隱患
　7.1.2　TCP／IP的安全威脅
　7.2　FTP安全
　7.2.1　FTP概j叁
　7.2.2　FTP協(xié)議的安全問(wèn)題及防范措施
　7.3　電子郵件安全
　7.3.1　電子郵件概述
　7‘3.2　電子郵件服務(wù)協(xié)議
　7.3.3　電子郵件的安全問(wèn)題
　7.3.4　電子郵件的安全技術(shù)
　7.3.5　OutlookExpress安全電子郵件
　7.3.6　PGF安全電子郵件
　7.4　wcb安全
　7.4.1　Web概述
　7.4.2　Web客戶(hù)端安全
　7.4.3　Web服務(wù)器安全——ⅡS6.O安全配置實(shí)例
　7.5　代理技術(shù)及應(yīng)用
　7.5.1　代理的概念及用途
　7.5.2　代理服務(wù)器簡(jiǎn)介
　7.5.3　Windows代理實(shí)現(xiàn)：Internet共享實(shí)例
　7.5.4　設(shè)置IE的代理服務(wù)器
　建議實(shí)驗(yàn)
　習(xí)題
第8章　計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全
　8.1　計(jì)算機(jī)病毒概述
　8.1.1　病毒的基本概念
　8.1.2　病毒的分類(lèi)及命名規(guī)則
　8.2　蠕蟲(chóng)病毒
　8.2.1　蠕蟲(chóng)病毒概述
　8.2.2　蠕蟲(chóng)病毒的檢測(cè)與防范
　8.3　特洛伊木馬
　……
第9章　網(wǎng)絡(luò)黑客與入侵檢測(cè)
第10章　常用網(wǎng)絡(luò)安全軟件及使用
參考文獻(xiàn)

章節(jié)摘錄

插圖：4.設(shè)計(jì)代理服務(wù)器代理服務(wù)器接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求，如服務(wù)請(qǐng)求被接受、代理服務(wù)器再建立與實(shí)現(xiàn)服務(wù)器的連接。由于它作用于應(yīng)用層，故可利用各種安全技術(shù)，如身份驗(yàn)證、日志登錄、審計(jì)跟蹤、密碼技術(shù)等來(lái)加強(qiáng)網(wǎng)絡(luò)安全性，解決包過(guò)濾所不能解決的問(wèn)題。5.嚴(yán)格定義功能模塊，分散實(shí)現(xiàn)防火墻由各種功能模塊組成，如包過(guò)濾器、代理服務(wù)器、認(rèn)證服務(wù)器、域名服務(wù)器、通信監(jiān)控器等。這些功能模塊最好由路由器和單獨(dú)的主機(jī)實(shí)現(xiàn)。功能分散減少實(shí)現(xiàn)的難度，增加了系統(tǒng)的可靠程度。6.防火墻維護(hù)和管理方案的考慮防火墻的日常維護(hù)是對(duì)訪問(wèn)記錄進(jìn)行審計(jì)，發(fā)現(xiàn)入侵和非法訪問(wèn)情況，據(jù)此對(duì)防火墻的安全性進(jìn)行評(píng)價(jià)，需要時(shí)進(jìn)行適當(dāng)改進(jìn)。管理工作要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的改變或安全策略的變化，對(duì)防火墻進(jìn)行硬件和軟件的修改和升級(jí)。通過(guò)維護(hù)和管理進(jìn)一步優(yōu)化其性能，以保證網(wǎng)絡(luò)及其信息的安全性。5.3.3防火墻的安全體系結(jié)構(gòu)網(wǎng)絡(luò)防火墻的安全體系結(jié)構(gòu)基本上分5種：過(guò)濾路由器結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)、主機(jī)過(guò)濾結(jié)構(gòu)、子網(wǎng)過(guò)濾結(jié)構(gòu)、吊帶式結(jié)構(gòu)等。1.過(guò)濾路由器防火墻結(jié)構(gòu)在傳統(tǒng)的路由器中增加分組過(guò)濾功能就能形成這種最簡(jiǎn)單的防火墻。這種防火墻的好處是完全透明的，但由于在單機(jī)上實(shí)現(xiàn)，會(huì)形成了網(wǎng)絡(luò)中的“單失效點(diǎn)”。由于路由器的基本功能是轉(zhuǎn)發(fā)分組，一旦過(guò)濾機(jī)能失效，被入侵者就會(huì)形成網(wǎng)絡(luò)直通狀態(tài)，任何非法訪問(wèn)都可以進(jìn)入內(nèi)部網(wǎng)絡(luò)。因此，這種防火墻的失效模式不是“失效一安全”型，也違反了阻塞點(diǎn)原理。因此，我們認(rèn)為這種防火墻尚不能提供有效的安全功能，僅在早期的Internet中應(yīng)用。過(guò)濾路由器防火墻的基本結(jié)構(gòu)如圖5.1所示。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》由科學(xué)出版社出版。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---