網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程

前言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和電子銀行、電子商務(wù)、電子政務(wù)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)的各個領(lǐng)域，遍布現(xiàn)代信息化社會工作和生活的各個層面，“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。計算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟(jì)各個方面，而且影響到國家的安全和主權(quán)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)數(shù)據(jù)傳輸量的急劇增大，網(wǎng)絡(luò)安全的重要性更為突出。隨著信息技術(shù)的發(fā)展與應(yīng)用，網(wǎng)絡(luò)安全的內(nèi)涵不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。網(wǎng)絡(luò)安全是一個綜合與交叉的學(xué)科領(lǐng)域，要綜合利用數(shù)學(xué)、物理、通信和計算機(jī)等諸多學(xué)科的長期知識積累和最新技術(shù)成果，不斷發(fā)展和完善。為滿足高校應(yīng)用型人才培養(yǎng)的需要，我們編寫了本書。本書主要作者20多年來，在高校從事計算機(jī)網(wǎng)絡(luò)與安全等領(lǐng)域的教學(xué)、科研和科專業(yè)管理工作，特別是在公安院校多次主持過計算機(jī)網(wǎng)絡(luò)安全方面的科研項目研究，積累了大量寶貴的實踐經(jīng)驗。本書既可以作為與《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》配套的輔助教材，也可以單獨使用。書中的知識要點(內(nèi)容提要與學(xué)習(xí)指導(dǎo))、實驗、案例分析、練習(xí)測試等，便于師生的實踐教學(xué)、課外延伸學(xué)習(xí)和網(wǎng)絡(luò)安全綜合解決方案練習(xí)。另外，還提供了選做實驗和不同的任務(wù)項目，可供不同專業(yè)的學(xué)生選擇使用。書中帶“*”部分為選學(xué)內(nèi)容。全書共分12章，重點介紹了計算機(jī)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)實驗；無線網(wǎng)絡(luò)安全技術(shù)及應(yīng)用；入侵檢測技術(shù)實驗、黑客攻擊與防范技術(shù)實驗；身份認(rèn)證與訪問控制技術(shù)實驗；網(wǎng)絡(luò)安全中的密碼與加密技術(shù)實驗；病毒及惡意軟件的防護(hù)技術(shù)實驗；防火墻技術(shù)及應(yīng)用實驗；操作系統(tǒng)與站點安全技術(shù)實驗、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)實驗；電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用等實驗。書中還增加了大量的案例分析及有關(guān)研究成果，以便于教學(xué)和實際應(yīng)用。

內(nèi)容概要

本書主要內(nèi)容包括：網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)實驗；無線網(wǎng)安全技術(shù)、網(wǎng)絡(luò)安全管理技術(shù)、黑客攻防與入侵檢測技術(shù)、身份認(rèn)證與訪問控制技術(shù)、密碼與加密技術(shù)、病毒及惡意軟件防護(hù)技術(shù)、防火墻技術(shù)、操作系統(tǒng)與站點安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)、電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用實踐等，以及包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等技術(shù)實驗。    書中的知識要點、實驗、案例分析、練習(xí)測試等，便于師生進(jìn)行實踐教學(xué)、課外延伸學(xué)習(xí)和網(wǎng)絡(luò)安全綜合解決方案實踐練習(xí)。另外，還提供了選做實驗和不同的任務(wù)項目，可供不同專業(yè)的學(xué)生選擇使用?！　”緯梢宰鳛椤毒W(wǎng)絡(luò)安全技術(shù)應(yīng)用》配套的輔助教材，也可以單獨使用。    本書可作為本科院校計算機(jī)類、信息類、電子商務(wù)類和管理類專業(yè)的信息安全相關(guān)課程的教材，也可作為培訓(xùn)教材及參考用書，還可作為高職院校相關(guān)專業(yè)選修教材。

書籍目錄

出版說明前言第1章　網(wǎng)絡(luò)安全概論　1.1　知識要點　　1.1.1　網(wǎng)絡(luò)安全概述　　1.1.2　網(wǎng)絡(luò)安全風(fēng)險分析　　1.1.3　網(wǎng)絡(luò)信息安全保障體系及技術(shù)　　1.1.4　網(wǎng)絡(luò)安全的法律法規(guī)　　1.1.5　安全技術(shù)評估標(biāo)準(zhǔn)　1.2　實驗　構(gòu)建 VMware 虛擬局域網(wǎng)　　1.2.1　實驗?zāi)康摹　?.2.2　預(yù)備知識　　1.2.3　實驗準(zhǔn)備　　1.2.4　注意事項　　1.2.5　實驗用時　　1.2.6　實驗原理　　1.2.7　實驗步驟　1.3　案例分析　1.4　選做實驗　用虛擬安裝 Windows Server 2008 系統(tǒng)　1.5　練習(xí)測試第2章　網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)　2.1　知識要點　　2.1.1　網(wǎng)絡(luò)協(xié)議安全概述　　2.1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　2.1.3　安全服務(wù)與安全機(jī)制　　2.1.4　虛擬專用網(wǎng)技術(shù)　　2.1.5　無線局域網(wǎng)安全　2.2　實驗　虛擬專用的構(gòu)建　　2.2.1　實驗?zāi)康摹　?.2.2　預(yù)備知識　　2.2.3　實驗準(zhǔn)備　　2.2.4　注意事項　　2.2.5　實驗用時　　2.2.6　實驗原理　　2.2.7　實驗步驟　2.3　案例分析　2.4　選做實驗　常用網(wǎng)絡(luò)管理命令　2.5　練習(xí)測試第3章　網(wǎng)絡(luò)安全管理技術(shù)　3.1　知識要點　　3.1.1　網(wǎng)絡(luò)安全管理概述　　3.1.2　網(wǎng)絡(luò)安全管理技術(shù)概述　3.2　實驗 Web 服務(wù)器和瀏覽器的安全設(shè)置　　3.2.1　實驗?zāi)康摹　?.2.2　預(yù)備知識　　3.2.3　實驗準(zhǔn)備　　3.2.4　注意事項　　3.2.5　實驗用時　　3.2.6　實驗步驟　3.3　案例分析　3.4　選做實驗　SuperSean 掃描　　3.4.1　實驗?zāi)康摹　?.4.2　預(yù)備知識　　3.4.3　實驗準(zhǔn)備　　3.4.4　注意事項　　3.4.5　實驗用時　　3.4.6　實驗原理　　3.4.7　實驗步驟　3.5　練習(xí)測試第4章　黑客防與入侵檢測　4.1　知識要點　　4.1.1　網(wǎng)絡(luò)黑客概述　　4.1.2　黑客攻擊的動機(jī)及步驟　　4.1.3　常用的黑客攻防技術(shù)　　4.1.4　防范攻擊的措施步驟　　4.1.5　入侵檢測系統(tǒng)概述　4.2　實驗　Sniffer 嗅探及抓包　　4.2.1　實驗?zāi)康摹　?.2.2　預(yù)備知識　　4.2.3　實驗準(zhǔn)備　　4.2.4　注意事項　　4.2.5　實驗用時　　4.2.6　實驗原理　　4.2.7　實驗步驟　……第5章　身份認(rèn)證與訪問控制第6章　密碼與加密技術(shù)第7章　數(shù)據(jù)庫系統(tǒng)安全技術(shù)第8章　病毒及惡意軟件的防護(hù)第9章　防火墻應(yīng)用技術(shù)第10章　操作系統(tǒng)與站點安全第11章　電子商務(wù)安全第12章　網(wǎng)絡(luò)安全解決方案附錄　練習(xí)測試部分參考答案參考文獻(xiàn)

章節(jié)摘錄

2.網(wǎng)絡(luò)安全的研究目標(biāo)及內(nèi)容（1）網(wǎng)絡(luò)安全研究的目標(biāo)網(wǎng)絡(luò)安全研究的目標(biāo)是：在計算機(jī)和通信領(lǐng)域的信息傳輸、存儲與處理的整個過程中，提供物理上、邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對抗的能力，以保護(hù)網(wǎng)絡(luò)信息資源的保密性、完整性、可控性和抗抵賴性。網(wǎng)絡(luò)安全的最終目標(biāo)是保障網(wǎng)絡(luò)上的信息安全。解決網(wǎng)絡(luò)安全問題需要安全技術(shù)、管理、法制、教育并舉，從安全技術(shù)方面解決信息網(wǎng)絡(luò)安全問題是最基本的方法。（2）網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)信息安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與鑒別等7個方面。網(wǎng)絡(luò)安全所涉及的內(nèi)容可以概括為實體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全和管理安全5個方面。3.網(wǎng)絡(luò)安全的威脅（1）網(wǎng)絡(luò)安全威脅的現(xiàn)狀網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、復(fù)雜性和開發(fā)性等特點，在為其帶來發(fā)展機(jī)遇的同時，也必將帶來巨大的風(fēng)險。人們普遍缺乏網(wǎng)絡(luò)安全意識，甚至根本沒有意識到網(wǎng)絡(luò)安全的重要性。因而，導(dǎo)致網(wǎng)絡(luò)存在著先天性的安全漏洞、隱患和威脅。國際上也一直存在著信息安全管理規(guī)范和標(biāo)準(zhǔn)不統(tǒng)一的問題。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中，企業(yè)和政府對其要求也有差異。企業(yè)注重信息和網(wǎng)絡(luò)安全的可靠性，而政府則更注重信息和網(wǎng)絡(luò)安全的可管性和可控性。由于網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，在國內(nèi)，網(wǎng)絡(luò)安全產(chǎn)品被夸大和誤解的現(xiàn)象在一定程度上普遍存在，防火墻似乎成了網(wǎng)絡(luò)安全的全部。其中重技術(shù)、輕管理和網(wǎng)絡(luò)安全知識不夠普及是主要的問題。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年上半年統(tǒng)計顯示，我國被植入木馬的主機(jī)IP超過2006年全年，增幅達(dá)50％以上。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程》由機(jī)械工業(yè)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程 PDF格式下載

---