計(jì)算機(jī)網(wǎng)絡(luò)安全

內(nèi)容概要

梅挺編寫的《計(jì)算機(jī)網(wǎng)絡(luò)安全》是在廣泛調(diào)研和充分論證的基礎(chǔ)上，結(jié)合當(dāng)前應(yīng)用最為廣泛的操作平臺(tái)和網(wǎng)絡(luò)安全規(guī)范寫作而成，強(qiáng)調(diào)理論與實(shí)踐相結(jié)合，具有科學(xué)、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)。全書內(nèi)容豐富、構(gòu)思新穎，全面闡述了網(wǎng)絡(luò)安全理論與實(shí)踐技術(shù)。
《計(jì)算機(jī)網(wǎng)絡(luò)安全》可作為網(wǎng)絡(luò)安全領(lǐng)域的科技人員與信息系統(tǒng)安全管理人員的參考用書，也可作為高等院校研究生的教學(xué)用書。

書籍目錄

第1章 緒論
 1.1 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
 1.1.1 計(jì)算機(jī)及網(wǎng)絡(luò)所面臨的安全威脅
 1.1.2 網(wǎng)絡(luò)安全的基本概念
 1.1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
 1.1.4 常見的網(wǎng)絡(luò)安全技術(shù)
 1.2 網(wǎng)絡(luò)安全的規(guī)劃與管理
 1.2.1 網(wǎng)絡(luò)安全的規(guī)劃與服務(wù)機(jī)制
 1.2.2 網(wǎng)絡(luò)安全管理及規(guī)范
 1.3 網(wǎng)絡(luò)安全策略與風(fēng)險(xiǎn)
 1.3.1 網(wǎng)絡(luò)安全目標(biāo)與策略
 1.3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與分析
 1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與法律法規(guī)
 1.4.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
 1.4.2 網(wǎng)絡(luò)安全法律法規(guī)
第2章 認(rèn)證技術(shù)
第3章 數(shù)據(jù)安全技術(shù)
第4章 軟件安全技術(shù)
第5章 Web安全技術(shù)
第6章 網(wǎng)絡(luò)互聯(lián)安全技術(shù)
第7章 系統(tǒng)漏洞修復(fù)與掃描技術(shù)
第8章 虛擬網(wǎng)絡(luò)應(yīng)用技術(shù)
第9章 文件加密和數(shù)字簽名?術(shù)
第10章 PKI技術(shù)
第11章 系統(tǒng)災(zāi)難恢復(fù)技術(shù)
第12章 企業(yè)服務(wù)器安全配置技術(shù)
參考文獻(xiàn)

章節(jié)摘錄

插圖：1　緒論1.1　研究背景及意義2000年7月，八國(guó)集團(tuán)在日本沖繩發(fā)表的《全球信息社會(huì)沖繩憲章枠中認(rèn)為：“信息通信技術(shù)是21世紀(jì)社會(huì)發(fā)展最強(qiáng)有力的動(dòng)力之一，并將迅速成為世界經(jīng)濟(jì)增長(zhǎng)的重要?jiǎng)恿?。”隨著社會(huì)信息化浪潮的不斷沖擊，建立在信息通信技術(shù)基礎(chǔ)上的信息通信產(chǎn)業(yè)已經(jīng)成為國(guó)民經(jīng)濟(jì)中的重要產(chǎn)業(yè)，也是信息產(chǎn)業(yè)中發(fā)展最快、規(guī)模最大的產(chǎn)業(yè)之一。信息通信產(chǎn)業(yè)的技術(shù)和資金密集性特點(diǎn)，決定了其發(fā)展需要從國(guó)家整體的高度來確定目標(biāo)和引導(dǎo)。發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)也表明，政府對(duì)信息通信產(chǎn)業(yè)的大力支持主要體現(xiàn)為制定國(guó)家信息通信政策和各種法規(guī)來保障其發(fā)展。制定高質(zhì)量的信息通信政策是推動(dòng)信息通信產(chǎn)業(yè)發(fā)展的前提和基礎(chǔ)，信息通信政策不僅影響到信息通信產(chǎn)業(yè)的發(fā)展規(guī)模和增長(zhǎng)速度，而且影響到國(guó)家整體的經(jīng)濟(jì)和發(fā)展?jié)摿?。從全世界信息通信產(chǎn)業(yè)的發(fā)展歷程來看，雖然各國(guó)的信息通信產(chǎn)業(yè)改革之間存在著或多或少的政治制度和經(jīng)濟(jì)基礎(chǔ)方面的差異，但是世界性的大趨勢(shì)是在信息通信產(chǎn)業(yè)領(lǐng)域內(nèi)都經(jīng)歷了從壟斷到競(jìng)爭(zhēng)的改革歷程，打破壟斷、放松管制、自由化和民營(yíng)化已成為信息通信產(chǎn)業(yè)改革的大趨勢(shì)。而在這個(gè)過程中政府發(fā)揮著重要作用，沒有政策的扶持和政府的推動(dòng)，信息通信產(chǎn)業(yè)的改革是不可能實(shí)現(xiàn)的。因此，信息通信政策的制定和選擇成為政府決策者在制定總體發(fā)展戰(zhàn)略和信息通信產(chǎn)業(yè)發(fā)展過程中關(guān)注的最重要內(nèi)容，因此有必要對(duì)促進(jìn)信息通信產(chǎn)業(yè)的政策措施進(jìn)行深入研究。1963年京都大學(xué)比較文明學(xué)教授梅棹忠夫就發(fā)表了《信息產(chǎn)業(yè)論枠一文，在世界上首次提出了“信息產(chǎn)業(yè)”的概念，并精確預(yù)言工業(yè)社會(huì)發(fā)展到一定的階段后，人們將進(jìn)入以“信息產(chǎn)業(yè)為中心”的信息化社會(huì)。梅棹忠夫在《信息產(chǎn)業(yè)論枠之后連續(xù)發(fā)表了一系列論述信息社會(huì)的文章，其對(duì)信息產(chǎn)業(yè)和信息化的精辟論述，引發(fā)了日本人對(duì)信息社會(huì)、信息化的關(guān)注和探討，對(duì)當(dāng)時(shí)日本政府和企業(yè)界的信息政策研究、制定產(chǎn)生較大的影響。20世紀(jì)60~70年代，日本學(xué)術(shù)界對(duì)信息化和信息社會(huì)進(jìn)行了大量的研究工作，其中許多研究成果受到政府和企業(yè)界的高度重視，并成為日后日本信息通信政策的主要內(nèi)容。通過多年的建設(shè)，如今日本已成為世界上最先進(jìn)的信息化國(guó)家之一。究其原因，除了其特定的內(nèi)外政治、經(jīng)濟(jì)環(huán)境和其自身獨(dú)特的文化背景之外，主要還是由于日本政府重視信息通信產(chǎn)業(yè)發(fā)展，信息通信政策同整個(gè)國(guó)家經(jīng)濟(jì)發(fā)展目標(biāo)相適應(yīng)、相協(xié)調(diào)的結(jié)果。正是日本政府在財(cái)政、信貸、稅收等方面制定了很多發(fā)展信息通信產(chǎn)業(yè)的戰(zhàn)略和傾斜性政策，才使日本信息通信產(chǎn)業(yè)的發(fā)展有了雄厚的經(jīng)濟(jì)基礎(chǔ)和極大的推動(dòng)力。從20世紀(jì)90年代開始，我國(guó)也深受全球信息化浪潮的影響，信息通信產(chǎn)業(yè)迅速成長(zhǎng)且不斷壯大，目前已經(jīng)成為國(guó)民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)。但我國(guó)還只是一個(gè)發(fā)展中國(guó)家，與發(fā)達(dá)國(guó)家相比差距依然很大，目前我國(guó)信息通信產(chǎn)業(yè)還存在經(jīng)濟(jì)效益不高、關(guān)鍵技術(shù)相對(duì)落后、結(jié)構(gòu)性矛盾較為突出等很多問題。長(zhǎng)遠(yuǎn)來看，我國(guó)基礎(chǔ)產(chǎn)業(yè)發(fā)展迅速、市場(chǎng)廣大、已建成了較好的工業(yè)基礎(chǔ)，在發(fā)展信息通信產(chǎn)業(yè)上具備一定的后發(fā)優(yōu)勢(shì)，只要有效地吸收發(fā)達(dá)國(guó)家信息通信政策制定和實(shí)施的經(jīng)驗(yàn)和教訓(xùn)，就有可能實(shí)現(xiàn)信息通信產(chǎn)業(yè)的跳躍式發(fā)展。為更好地研究制定國(guó)家信息通信政策，一方面必須研究各國(guó)信息通信政策的歷史經(jīng)驗(yàn)，另一方面必須跟蹤研究國(guó)際信息通信技術(shù)的發(fā)展趨勢(shì)。作為一衣帶水的鄰邦，日本與我國(guó)有著悠久的文化交流歷史，日本的經(jīng)驗(yàn)和教訓(xùn)從國(guó)情上便于我國(guó)借鑒。日本的信息通信產(chǎn)業(yè)及政策為亞洲之標(biāo)桿，認(rèn)真研究日本信息通信政策的目標(biāo)內(nèi)涵、形成過程、模式機(jī)制等可以為我國(guó)信息通信政策的制定提供參考，對(duì)我國(guó)信息通信發(fā)展戰(zhàn)略政策的制定和實(shí)施具有重要的指導(dǎo)意義和現(xiàn)實(shí)意義，對(duì)于以信息化帶動(dòng)工業(yè)化進(jìn)程中的我國(guó)來說無疑有著極其重要的參考價(jià)值。（2）人為因素的威脅雖然人為因素和非人為因素都對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊（因素）威脅最大。人為因素的威脅是指人為造成的威脅，包括偶發(fā)性和故意性威脅。具體來說主要包括網(wǎng)絡(luò)攻擊、蓄意入侵和計(jì)算機(jī)病毒等。一般來說，人為因素威脅可以分為人為失誤和惡意攻擊。①人為失誤。一是配置和使用中的失誤，比如系統(tǒng)操作人員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不恰當(dāng)，用戶將自己的帳號(hào)隨意轉(zhuǎn)借給他人或信息共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。二是管理中的失誤，比如用戶安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)安全不重視，安全措施不落實(shí)，導(dǎo)致安全事故發(fā)生。據(jù)調(diào)查表明，在發(fā)生安全事件的原因中，居前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登錄密碼過于簡(jiǎn)單或未修改”，這表明了大多數(shù)用戶缺乏基本的安全防范意識(shí)和防范常識(shí)。②惡意攻擊。惡意攻擊是當(dāng)前計(jì)算機(jī)及網(wǎng)絡(luò)面臨的最大威脅，主要分為兩大類：一是主動(dòng)攻擊，它使用各種攻擊方式有選擇地破壞信息的完整性、有效性和可用性等；二是被動(dòng)攻擊，它是在不影響計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)正常工作的情況下，進(jìn)行信息的竊取、截獲、破譯等，以獲取重要的機(jī)密信息。這兩類攻擊均能對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)造成極大的破壞，并導(dǎo)致機(jī)密信息泄露。3.網(wǎng)絡(luò)所面臨的主要安全隱患隱患不等于威脅，但隱患來源于各種安全威脅。隱患所涉及的面要比威脅本身廣得多，因?yàn)橥环N威脅可能在不同方面造成安全隱患。一般來說，個(gè)人網(wǎng)絡(luò)安全問題僅限于與因特網(wǎng)連接時(shí)的網(wǎng)絡(luò)安全，因此它唯一的安全隱患就是因特網(wǎng)。但對(duì)于企業(yè)網(wǎng)來說，其安全隱患不僅來自于因特網(wǎng)，內(nèi)部網(wǎng)的安全隱患也非常值得重視，因?yàn)橥饩W(wǎng)中的安全隱患同樣也可以在內(nèi)網(wǎng)中發(fā)生。即是說企業(yè)網(wǎng)的安全隱患有內(nèi)、外網(wǎng)之分。正因?yàn)槿绱?，企業(yè)網(wǎng)的安全策略設(shè)計(jì)中所考慮的不僅是病毒入侵、外網(wǎng)攻擊那么簡(jiǎn)單了，而是要充分考慮內(nèi)、外網(wǎng)的安全隱患，而且內(nèi)、外網(wǎng)的安全隱患不是完全孤立的，在大多數(shù)情況下，對(duì)外網(wǎng)的安全問題最終來源于內(nèi)網(wǎng)。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全》是由科學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---