計算機(jī)網(wǎng)絡(luò)安全教程

前言

隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，人類面臨著信息安全的巨大挑戰(zhàn)。如何保證個人、企業(yè)及國家的機(jī)密信息不被黑客和間諜竊取，如何保證計算機(jī)網(wǎng)絡(luò)不間斷地工作，是國家和企業(yè)信息化建設(shè)必須考慮的重要問題。然而，計算機(jī)網(wǎng)絡(luò)的安全存在錯綜復(fù)雜的問題，涉及面非常廣，有技術(shù)因素，也有管理因素;有自然因素，也有人為因素;有外部的安全威脅，還有內(nèi)部的安全隱患。本書緊密結(jié)合計算機(jī)網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展，對《計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程》進(jìn)行了調(diào)整、補(bǔ)充和完善，從計算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，以及物理層、鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等各個層次，系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)理論、技術(shù)原理和實(shí)現(xiàn)方法，使讀者對計算機(jī)網(wǎng)絡(luò)安全有一個系統(tǒng)、全面的了解。本書共10章，第1章主要介紹了計算機(jī)網(wǎng)絡(luò)的相關(guān)概念，計算機(jī)網(wǎng)絡(luò)的安全體系結(jié)構(gòu);第2章主要介紹了計算機(jī)網(wǎng)絡(luò)的物理安全，從計算機(jī)機(jī)房、通信線路、設(shè)備和電源等方面介紹計算機(jī)網(wǎng)絡(luò)物理層的安全技術(shù);第3章主要介紹了信息加密與PKI技術(shù)，包括加密體制、單鑰加密和雙鑰加密等典型的加密算法、加密技術(shù)的應(yīng)用、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)，以及公開密鑰基礎(chǔ)設(shè)施（PKI）。第4章主要介紹了防火墻技術(shù)，包括防火墻體系結(jié)構(gòu);包過濾、應(yīng)用代理、狀態(tài)檢測和NAT等防火墻技術(shù)，以及防火墻的應(yīng)用和個人防火墻;第5章主要介紹入侵檢測技術(shù)，包括入侵檢測的技術(shù)實(shí)現(xiàn)、分布式入侵檢測、入侵檢測系統(tǒng)的標(biāo)準(zhǔn)和入侵檢測系統(tǒng)的應(yīng)用;第6章主要介紹了操作系統(tǒng)和數(shù)據(jù)庫安全技術(shù)，包括訪問控制技術(shù)、操作系統(tǒng)的安全技術(shù)、數(shù)據(jù)庫安全機(jī)制和技術(shù);第7章主要介紹了網(wǎng)絡(luò)安全檢測與評估技術(shù)，包括網(wǎng)絡(luò)安全漏洞的分類和檢測技術(shù)、網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)和方法，以及網(wǎng)絡(luò)安全評估系統(tǒng);第8章主要介紹了計算機(jī)病毒與惡意代碼防范技術(shù)，包括計算機(jī)病毒的工作原理和分類、計算機(jī)病毒的檢測和防范技術(shù)，以及惡意代碼的防范技術(shù);第9章主要介紹了數(shù)據(jù)備份技術(shù)，包括硬盤備份、雙機(jī)備份、網(wǎng)絡(luò)備份技術(shù)、數(shù)據(jù)備份方案、數(shù)據(jù)備份與恢復(fù)策略，以及備份軟件;第10章主要介紹了網(wǎng)絡(luò)安全解決方案，包括網(wǎng)絡(luò)安全體系結(jié)構(gòu)、企業(yè)和單機(jī)用戶網(wǎng)絡(luò)安全解決方案。本書涉及的內(nèi)容十分廣泛，在教學(xué)時，可根據(jù)實(shí)際情況進(jìn)行選擇。本書由梁亞聲編寫第1章并統(tǒng)稿，汪永益編寫第4、8、9章，劉京菊編寫第2、7、10章，汪生編寫第3、5、6章。王永杰在再版過程中，添加了大量新的內(nèi)容。由于作者水平有限，書中難免存在不妥之處，敬請讀者批評指正。

內(nèi)容概要

　　本書系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)、基礎(chǔ)理論、技術(shù)原理和實(shí)現(xiàn)方法。主要內(nèi)容包括計算機(jī)網(wǎng)絡(luò)的物理安全、信息加密與PKI技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全技術(shù)、網(wǎng)絡(luò)安全檢測與評估技術(shù)、計算機(jī)病毒與惡意代碼防范技術(shù)、數(shù)據(jù)備份技術(shù)以及網(wǎng)絡(luò)安全解決方案。本書涵蓋了計算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理，在內(nèi)容安排上將理論知識和工程技術(shù)應(yīng)用有機(jī)結(jié)合，并介紹了許多計算機(jī)網(wǎng)絡(luò)安全技術(shù)的典型應(yīng)用方案?！　”緯勺鳛橛嬎銠C(jī)、通信和信息安全等專業(yè)本科生的教科書，也可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員和信息安全管理人員的技術(shù)參考書。

書籍目錄

言第1章 緒論11.1 計算機(jī)網(wǎng)絡(luò)面臨的主要威脅11.1.1 計算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅 11.1.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅 21.1.3 惡意程序的威脅 21.1.4 計算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動機(jī) 31.2 計算機(jī)網(wǎng)絡(luò)不安全因素41.2.1 不安全的主要因素 41.2.2 不安全的主要原因 61.3 計算機(jī)網(wǎng)絡(luò)安全的概念71.3.1 計算機(jī)網(wǎng)絡(luò)安全的定義 81.3.2 計算機(jī)網(wǎng)絡(luò)安全的目標(biāo) 81.3.3 計算機(jī)網(wǎng)絡(luò)安全的層次 101.3.4 計算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容 101.4 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)111.4.1 網(wǎng)絡(luò)安全模型 111.4.2 OSI安全體系結(jié)構(gòu) 111.4.3 P2DR模型 141.4.4 網(wǎng)絡(luò)安全技術(shù) 161.5 計算機(jī)網(wǎng)絡(luò)安全管理181.5.1 網(wǎng)絡(luò)安全管理的法律法規(guī) 181.5.2 計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn) 181.5.3 網(wǎng)絡(luò)安全管理措施 181.6 計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢181.6.1 網(wǎng)絡(luò)安全威脅發(fā)展趨勢 191.6.2 網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展 191.7 小結(jié)201.8 習(xí)題21第2章 物理安全222.1 機(jī)房安全技術(shù)和標(biāo)準(zhǔn)222.1.1 機(jī)房安全技術(shù) 222.1.2 機(jī)房安全技術(shù)標(biāo)準(zhǔn) 292.2 通信線路安全302.3 設(shè)備安全312.3.1 硬件設(shè)備的維護(hù)和管理 312.3.2 電磁兼容和電磁輻射的防護(hù) 312.3.3 信息存儲媒體的安全管理 332.4 電源系統(tǒng)安全332.5 小結(jié)362.6 習(xí)題36第3章 信息加密與PKI383.1 密碼學(xué)概述383.1.1 密碼學(xué)的發(fā)展 383.1.2 密碼學(xué)基本概念 403.1.3 加密體制分類 403.2 加密算法433.2.1 古典密碼算法 433.2.2 單鑰加密算法 443.2.3 雙鑰加密算法 513.3 信息加密技術(shù)應(yīng)用533.3.1 鏈路加密 543.3.2 節(jié)點(diǎn)加密 543.3.3 端到端加密 553.4 認(rèn)證技術(shù)563.4.1 認(rèn)證技術(shù)的分層模型 563.4.2 認(rèn)證體制的要求與模型 563.4.3 數(shù)字簽名技術(shù) 573.4.4 身份認(rèn)證技術(shù) 573.4.5 消息認(rèn)證技術(shù) 593.4.6 數(shù)字簽名與消息認(rèn)證 613.5 公開密鑰基礎(chǔ)設(shè)施（PKI）613.5.1 PKI的基本概念 623.5.2 PKI認(rèn)證技術(shù)的組成 633.5.3 PKI的特點(diǎn) 703.6 常用加密軟件介紹703.6.1 PGP 703.6.2 GnuPG 743.7 小結(jié)773.8 習(xí)題78第4章 防火墻技術(shù)794.1 概述794.1.1 防火墻的概念 794.1.2 防火墻的功能 794.1.3 防火墻的局限性 814.2 防火墻體系結(jié)構(gòu)824.2.1 雙重宿主主機(jī)體系結(jié)構(gòu) 824.2.2 屏蔽主機(jī)體系結(jié)構(gòu) 834.2.3 屏蔽子網(wǎng)體系結(jié)構(gòu) 844.2.4 防火墻體系結(jié)構(gòu)的組合形式 864.3 防火墻技術(shù)864.3.1 包過濾技術(shù) 864.3.2 代理服務(wù)技術(shù) 924.3.3 狀態(tài)檢測技術(shù) 964.3.4 NAT技術(shù) 974.4 防火墻的安全防護(hù)技術(shù)994.4.1 防止防火墻標(biāo)識被獲取 994.4.2 防止穿透防火墻進(jìn)行掃描 1014.4.3 克服分組過濾脆的弱點(diǎn) 1034.4.4 克服應(yīng)用代理的脆弱點(diǎn) 1044.5 防火墻應(yīng)用示例1054.5.1 網(wǎng)絡(luò)衛(wèi)士防火墻3000系統(tǒng)組成 1054.5.2 網(wǎng)絡(luò)衛(wèi)士防火墻3000典型應(yīng)用拓?fù)鋱D 1054.5.3 典型應(yīng)用配置示例 1064.6 個人防火墻1114.6.1 個人防火墻概述 1114.6.2 個人防火墻的主要功能 1124.6.3 個人防火墻的特點(diǎn) 1134.6.4 主流個人防火墻簡介 1134.7 防火墻發(fā)展動態(tài)和趨勢1184.8 小結(jié)1204.9 習(xí)題121第5章 入侵檢測技術(shù)1225.1 入侵檢測概述1225.1.1 入侵檢測原理 1235.1.2 系統(tǒng)結(jié)構(gòu) 1235.1.3 系統(tǒng)分類 1245.2 入侵檢測的技術(shù)實(shí)現(xiàn)1275.2.1 入侵檢測分析模型 1275.2.2 誤用檢測 1285.2.3 異常檢測 1315.2.4 其他檢測技術(shù) 1355.3 分布式入侵檢測1385.3.1 分布式入侵檢測的優(yōu)勢 1385.3.2 分布式入侵檢測的技術(shù)難點(diǎn) 1395.3.3 分布式入侵檢測現(xiàn)狀 1405.4 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)1415.4.1 IETF/IDWG 1425.4.2 CIDF 1445.5 入侵檢測系統(tǒng)示例1455.5.1 Snort簡介 1465.5.2 Snort的體系結(jié)構(gòu) 1465.5.2 Snort的安裝與使用 1485.5.2 Snort的安全防護(hù) 1515.6 小結(jié)1525.7 習(xí)題153第6章 操作系統(tǒng)與數(shù)據(jù)庫安全技術(shù)1546.1 訪問控制技術(shù)1546.1.1 認(rèn)證、審計與訪問控制 1546.1.2 傳統(tǒng)訪問控制技術(shù) 1566.1.3 新型訪問控制技術(shù) 1586.1.4 訪問控制的實(shí)現(xiàn)技術(shù) 1606.1.5 安全訪問規(guī)則（授權(quán)）的管理 1626.2 操作系統(tǒng)安全技術(shù)1636.2.1 操作系統(tǒng)安全準(zhǔn)則 1636.2.2 操作系統(tǒng)安全防護(hù)的一般方法 1656.2.3 操作系統(tǒng)資源防護(hù)技術(shù) 1666.2.4 操作系統(tǒng)的安全模型 1686.3 UNIX/Linux系統(tǒng)安全技術(shù)1716.3.1 UNIX/Linux安全基礎(chǔ) 1716.3.2 UNIX/Linux安全機(jī)制 1726.3.3 UNIX/Linux安全措施 1736.4 W indows 2000/XP系統(tǒng)安全技術(shù)1756.4.1 W indows 2000/XP安全基礎(chǔ) 1756.4.2 W indows 2000/XP安全機(jī)制 1776.4.3 W indows 2000/XP安全措施 1796.5 數(shù)據(jù)庫安全概述1866.5.1 數(shù)據(jù)庫安全的基本概念 1866.5.2 數(shù)據(jù)庫管理系統(tǒng)簡介 1876.5.3 數(shù)據(jù)庫系統(tǒng)的缺陷與威脅 1886.6 數(shù)據(jù)庫安全機(jī)制1896.6.1 數(shù)據(jù)庫安全的層次分布 1896.6.2 安全DBMS體系結(jié)構(gòu) 1896.6.3 數(shù)據(jù)庫安全機(jī)制 1916.6.4 Oracle的安全機(jī)制 1966.7 數(shù)據(jù)庫安全技術(shù)1976.8 小結(jié)1986.9 習(xí)題198第7章 網(wǎng)絡(luò)安全檢測與評估技術(shù)2007.1 網(wǎng)絡(luò)安全漏洞2007.1.1 網(wǎng)絡(luò)安全漏洞威脅 2007.1.2 網(wǎng)絡(luò)安全漏洞的分類 2017.2 網(wǎng)絡(luò)安全漏洞檢測技術(shù)2037.2.1 端口掃描技術(shù) 2037.2.2 操作系統(tǒng)探測技術(shù) 2047.2.3 安全漏洞探測技術(shù) 2057.3 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)2067.3.1 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程 2067.3.2 TCSEC、ITSEC和CC的基本構(gòu)成 2097.4 網(wǎng)絡(luò)安全評估方法2137.4.1 基于通用評估方法（CEM）的網(wǎng)絡(luò)安全評估模型 2137.4.2 基于指標(biāo)分析的網(wǎng)絡(luò)安全綜合評估模型 2157.4.3 基于模糊評價的網(wǎng)絡(luò)安全狀況評估模型 2207.5 網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介2217.5.1 Internet Scanner 2217.5.2 Nessus 2257.6 小結(jié)2317.7 習(xí)題231第8章 計算機(jī)病毒與惡意代碼防范技術(shù)2328.1 計算機(jī)病毒概述2328.1.1 計算機(jī)病毒的定義 2328.1.2 計算機(jī)病毒簡史 2338.1.3 計算機(jī)病毒的特征 2348.1.4 計算機(jī)病毒的危害 2358.2 計算機(jī)病毒的工作原理和分類2378.2.1 計算機(jī)病毒的工作原理 2378.2.2 計算機(jī)病毒的分類 2418.2.3 病毒實(shí)例分析 2448.3 計算機(jī)病毒的檢測與防范2488.3.1 計算機(jī)病毒的檢測 2488.3.2 計算機(jī)病毒的防范 2518.3.3 計算機(jī)病毒的發(fā)展方向和趨勢 2538.4 惡意代碼2558.4.1 惡意代碼的特征與分類 2558.4.2 惡意代碼的關(guān)鍵技術(shù) 2568.4.3 網(wǎng)絡(luò)蠕蟲 2588.4.4 Rootkit技術(shù) 2598.4.5 惡意代碼的防范 2618.5 小結(jié)2628.6 習(xí)題263第9章 數(shù)據(jù)備份技術(shù)2649.1 數(shù)據(jù)備份概述2649.1.1 產(chǎn)生數(shù)據(jù)失效的主要原因 2649.1.2 備份及其相關(guān)概念 2669.1.3 備份的誤區(qū) 2679.1.4 選擇理想的備份介質(zhì) 2679.1.5 備份技術(shù)和備份方法 2689.2 數(shù)據(jù)備份方案2699.2.1 磁盤備份 2699.2.2 雙機(jī)備份 2769.2.3 網(wǎng)絡(luò)備份 2809.3 數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)策略2839.3.1 數(shù)據(jù)備份策略 2839.3.2 災(zāi)難恢復(fù)策略 2869.4 備份軟件簡介2869.4.1 Norton Ghost 2869.4.2 Second Copy 2889.5 小結(jié)2909.6 習(xí)題291第10章 網(wǎng)絡(luò)安全解決方案29210.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 29210.1.1 網(wǎng)絡(luò)信息安全的基本問題 29210.1.2 網(wǎng)絡(luò)安全設(shè)計的基本原則 29410.2 網(wǎng)絡(luò)安全解決方案29510.2.1 網(wǎng)絡(luò)安全解決方案的基本概念 29510.2.2 網(wǎng)絡(luò)安全解決方案的層次劃分 29610.2.3 網(wǎng)絡(luò)安全解決方案的框架 29710.3 網(wǎng)絡(luò)安全解決方案設(shè)計29910.3.1 網(wǎng)絡(luò)系統(tǒng)狀況 29910.3.2 安全需求分析 29910.3.3 網(wǎng)絡(luò)安全解決方案 30210.4 單機(jī)用戶網(wǎng)絡(luò)安全解決方案30410.4.1 單機(jī)用戶面臨的安全威脅 30410.4.2 單機(jī)用戶網(wǎng)絡(luò)安全解決方案 30510.5 內(nèi)部網(wǎng)絡(luò)安全管理制度30610.6 小結(jié)30810.7 習(xí)題308附錄309附錄A 彩虹系列309附錄B 安全風(fēng)險分析一覽表310參考文獻(xiàn)316

章節(jié)摘錄

第1章 緒論隨著計算機(jī)技術(shù)的迅速發(fā)展，計算機(jī)上處理的業(yè)務(wù)已由基于單機(jī)的數(shù)字運(yùn)算和文件處理、基于簡單連接的內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)處理、辦公自動化，發(fā)展到基于企業(yè)內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）和國際互聯(lián)網(wǎng)（Intemet）的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。計算機(jī)網(wǎng)絡(luò)（簡稱網(wǎng)絡(luò)）的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。隨著政府上網(wǎng)、企業(yè)上網(wǎng)、教育上網(wǎng)及家庭上網(wǎng)的普及，計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)、軍事及文教等諸多領(lǐng)域得到了廣泛應(yīng)用。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)存儲、傳輸和處理著政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)、銀行資金轉(zhuǎn)賬、股票證券、能源資源、國防和科研等大量關(guān)系國計民生的重要信息，許多重要信息直接關(guān)系到國家的安全。如何保護(hù)個人、企業(yè)和國家的機(jī)密信息不受黑客和間諜的人侵，如何保證網(wǎng)絡(luò)系統(tǒng)安全地、不間斷地工作，是國家和單位信息化建設(shè)必須考慮的重要問題。據(jù)統(tǒng)計，近幾年來，每年因網(wǎng)絡(luò)安全事故造成的損失高達(dá)上百億美元。有關(guān)計算機(jī)安全技術(shù)的研究始于20世紀(jì)60年代。當(dāng)時，計算機(jī)系統(tǒng)的脆弱性已為美國政府和一些私營機(jī)構(gòu)所認(rèn)識。但是，由于當(dāng)時計算機(jī)的速度和性能還比較落后，使用的范圍也不廣，再加上美國政府把它當(dāng)做敏感問題而施加控制。因此，有關(guān)計算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。

編輯推薦

《高等院校規(guī)劃教材?計算機(jī)網(wǎng)絡(luò)安全教程》可作為計算機(jī)、通信和信息安全等專業(yè)本科生的教科書，也可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員和信息安全管理人員的技術(shù)參考書。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全教程 PDF格式下載

---