網絡安全

前言

計算機網絡就像一把雙刃劍，它在實現(xiàn)信息交流與共享，極大便利和豐富社會生活的同時，由于網絡本身的脆弱性加上人為攻擊與破壞，因此而產生的計算機網絡安全問題是各國政府有關部門、各大行業(yè)以及每個計算機用戶都十分關注的重要問題。在高等院校，對計算機專業(yè)以及相關專業(yè)學生需要開設計算機網絡安全技術課程，普及計算機網絡安全知識，提高我國的計算機網絡安全技術水平，保護我國信息的安全。為了適應當前計算機網絡安全技術發(fā)展的需要，解決實際計算機網絡中存在的安全問題，更好地培養(yǎng)高素質的計算機網絡安全人才，增強技術人員的實踐能力，我們編寫了這本書。本書經過作者多年的教學實踐與科研經驗，內容結構邏輯性強，關注各個環(huán)節(jié)的安全問題，涵蓋了計算機網絡安全需要的多方面的基礎理論和實踐技術。本書以學以致用為原則，從工程應用的角度出發(fā)，注重知識的實用性，將理論與實際相結合，在全面介紹計算機網絡安全理論的基礎上，充分闡述了網絡安全的相關技術，選取典型網絡安全問題進行方案設計，使讀者在系統(tǒng)把握網絡安全技術的基礎上，正確有效地運用網絡安全技術解決實際問題。本書最突出的特點就是應用性強，在網絡安全技術相關的章節(jié)后面，都有一個針對本章內容的典型項目方案設計，這個方案設計綜合了相關技術知識，可在工程應用中進行靈活運用。本書結構可分為3個部分。第l部分：基礎篇（第1～5章），介紹了網絡安全的技術基礎。這部分內容對計算機網絡安全的范疇進行總體把握，注重基礎知識的闡述，主要突出計算機網絡的管理和技術兩個方面，其中技術側重于加強安全系統(tǒng)的自我完善，預防安全問題的發(fā)生。第2部分：應用篇（第6～11章），介紹了網絡安全技術。這部分內容對計算機網絡安全涉及的技術進行全面介紹，關注工程上應用廣泛的網絡技術及其可能遇到的安全問題，側重于提高安全系統(tǒng)的被動防御和主動防御能力，阻止安全問題的發(fā)生。第3部分：設計篇（第12～13章），介紹了網絡安全檢測與評估技術以及網絡安全系統(tǒng)的設計。這部分內容給出了對具體計算機網絡的安全問題進行檢測與評估的相關技術，以便對具體計算機網絡進行分析，將結果作為反饋信息，進一步完善和提高網絡的安全性，達到設計更安全的系統(tǒng)的目的。本書具有教材和技術資料的雙重特征，既可作為計算機相關專業(yè)的本科生教材，也可作為信息管理與信息系統(tǒng)相關專業(yè)的參考書，亦可供安全管理人員參考使用。閱讀本書之前需要具備操作系統(tǒng)、數據庫系統(tǒng)和計算機網絡技術的預備知識，主要包括常用的操作系統(tǒng)的配置、關系數據庫管理系統(tǒng)的管理、計算機網絡應用層協(xié)議的實現(xiàn)等。

內容概要

本書以構建計算機網絡安全體系為框架，全面介紹了網絡安全的基本概念、網絡安全體系結構以及網絡安全管理的各項內容和任務。全書共l3章，內容涵蓋了網絡安全的概念、網絡安全體系結構、網絡實體安全、網絡安全協(xié)議、密碼與認證技術、操作系統(tǒng)與數據庫安全、應用系統(tǒng)安全、訪問控制與VPN技術、防火墻與隔離網閘技術、入侵檢測技術、計算機病毒與惡意代碼防范技術、網絡安全檢測與評估技術等。    本書注重知識的實用性，將理論與實際相結合，在全面介紹計算機網絡安全理論的基礎上，充分闡述了網絡安全的相關技術，選取典型網絡安全問題進行方案設計，使讀者在系統(tǒng)把握網絡安全技術的基礎上，正確有效地運用網絡安全技術解決實際問題。    本書可作為計算機相關專業(yè)的本科生教材，或信息管理與信息系統(tǒng)相關專業(yè)的參考書，也可作為安全管理人員、網絡與信息系統(tǒng)管理人員、IT咨詢顧問與IT技術人員的參考手冊和培訓教材。

書籍目錄

第1章　網絡安全概述　1.1　計算機網絡安全的概念　　1.1.1　計算機網絡安全的定義　　1.1.2　計算機網絡安全的含義　　1.1.3　計算機網絡安全的主要內容　1.2　計算機網絡面臨的主要威脅　　1.2.1　網絡實體威脅　　1.2.2　網絡系統(tǒng)威脅　　1.2.3　惡意程序威脅　　1.2.4　網絡的其他威脅　　1.2.5　影響網絡安全的因素　1.3　計算機網絡安全的3個層次　　1.3.1　安全立法　　1.3.2　安全管理　　1.3.3　安全技術措施　1.4　計算機網絡安全的法律和法規(guī)　　1.4.1　國外的相關法律和法規(guī)　　1.4.2　我國的相關法律和法規(guī)　1.5　小結　1.6　習題第2章　網絡安全體系結構　2.1　安全模型　　2.1.1　P2DR模型　　2.1.2　PDRR模型　2.2　網絡安全體系結構　　2.2.1　Internet網絡體系層次結構　　2.2.2　網絡安全體系結構框架　2.3　安全策略與運行生命周期　　2.3.1　安全策略定義　　2.3.2　安全系統(tǒng)的開發(fā)與運行　　2.3.3　安全系統(tǒng)的生命周期　2.4　小結　2.5　習題第3章　網絡實體安全　3.1　計算機網絡機房與環(huán)境安全　　3.1.1　機房的安全等級　　3.1.2　機房的安全保護　　3.1.3　機房的三度要求　　3.1.4　機房的電磁干擾防護　　3.1.5　機房接地保護與靜電保護　　3.1.6　機房電源系統(tǒng)　　3.1.7　機房的防火、防水與防盜　3.2　計算機網絡機房存儲介質防護　3.3　安全管理　　3.3.1　安全管理的定義　　3.3.2　安全管理的原則與規(guī)范　　3.3.3　安全管理的主要內容　　3.3.4　健全管理機構和規(guī)章制度　3.4　機房設計依據的規(guī)范標準　3.5　小結　3.6　習題第4章　網絡安全協(xié)議　4.1　數據鏈路層安全通信協(xié)議　　4.1.1　PPP協(xié)議　　4.1.2　PPTP協(xié)議　　4.1.3　L2TP協(xié)議　4.2　網絡層安全通信協(xié)議　4.3　傳輸層安全通信協(xié)議　　4.3.1　SSL／TLS協(xié)議簇　　4.3.2　SSL／TLS應用……第5章　密碼與認證技術第6章　操作系統(tǒng)與數據庫安全　第7章　應用系統(tǒng)安全　第8章　訪問控制與VPN技術第9章　防火墻與隔離網閘第10章　入侵檢測技術第11章　計算機病毒、惡意代碼及防范第12章　網絡安全檢測與評估技術第13章　網絡安全方案設計附錄　國際及國家網絡安全相關標準參考文獻

章節(jié)摘錄

插圖：Internet的廣泛應用使人們在生產方式、生活方式及思想觀念等方面都發(fā)生了巨大變化，推動了人類社會的發(fā)展和人類文明的進步，把人類帶入了嶄新的信息化時代。計算機網絡就像一把雙刃劍，它在實現(xiàn)信息交流與共享、為人們帶來極大便利和豐富社會生活的同時，由于網絡本身的脆弱性加上人為攻擊與破壞，也對國家安全、社會公共利益以及公民個人合法權益造成了現(xiàn)實危害和潛在威脅。因此，加強對信息網絡安全技術和管理的研究，無論是對個人還是組織、機構，甚至國家、政府都有非同尋常的重要意義。1.1 計算機網絡安全的概念1.1.1 計算機網絡安全的定義安全是指不發(fā)生意外事故，不出現(xiàn)意外情況。從這個角度來說，計算機網絡安全是指為了使計算機網絡運行正常，通過采用全方位的管理措施和強有力的技術手段，保證在一個網絡環(huán)境里，使經過計算機網絡的數據具有機密性、完整性和可用性。國際標準化組織（ISO）將計算機安全定義為：“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心將計算機安全定義為：“一般說來，安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創(chuàng)建和刪除這些信息?！蔽覈膊坑嬎銠C管理監(jiān)察司將計算機安全定義為：“計算機安全是指計算機資產安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！鄙厦媸仟M義的計算機網絡安全的內容。廣義上講，凡是涉及網絡上信息的機密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡信息安全所要研究的領域。廣義的計算機網絡安全還應該包括網絡實體安全，如機房的安全保護、防火措施、防水措施、靜電防護、電源系統(tǒng)保護等。1.1.2 計算機網絡安全的含義計算機網絡安全是一門綜合性學科，涉及計算機科學、網絡技術、通信技術、密碼與認證技術等多個領域的知識。

編輯推薦

《網絡安全》：以學以致用為原則，從工程應用的角度出發(fā)，注重知識的實用性，理論與實際相結合詳細介紹計算機網絡安全理論的基礎，充分闡述網絡安全的相關技術，選取典型網絡安全問題進行方案設計在網絡安全技術章節(jié)，都有一個針對該章內容的典型項目方案設計，可在實際工程中靈活運用適用對象·高等院校計算機、信息安全、信息管理與系統(tǒng)等相關專業(yè)·安全管理人員、網絡與信息系統(tǒng)管理人員·IT咨詢顧問與技術人員·計算機培訓學校

圖書封面

評論、評分、閱讀與下載

---

    網絡安全 PDF格式下載

---