網(wǎng)絡(luò)安全管理及實用技術(shù)

前言

在現(xiàn)代信息社會，隨著信息化建設(shè)和IT技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛、深入，網(wǎng)絡(luò)安全問題不斷出現(xiàn)，致使網(wǎng)絡(luò)安全管理的重要性更加突出。網(wǎng)絡(luò)安全已經(jīng)成為各國關(guān)注的焦點(diǎn)，它不僅關(guān)系到用戶的信息和資產(chǎn)風(fēng)險，而且也關(guān)系到國家安全和社會穩(wěn)定，已成為熱門研究和人才需求的新領(lǐng)域。只有在法律、管理、技術(shù)、道德各方面采取切實可行的有效措施，才能確保網(wǎng)絡(luò)建設(shè)與應(yīng)用又好又快地穩(wěn)定發(fā)展。網(wǎng)絡(luò)安全已經(jīng)成為21世紀(jì)世界十大熱門課題之一，并成為社會關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全是一個系統(tǒng)工程，計算機(jī)網(wǎng)絡(luò)安全管理已經(jīng)成為網(wǎng)絡(luò)管理的重要任務(wù)。網(wǎng)絡(luò)安全管理涉及法規(guī)、政策、策略、規(guī)范、標(biāo)準(zhǔn)、機(jī)制、措施和管理技術(shù)等方面，是網(wǎng)絡(luò)安全的重要保障。網(wǎng)絡(luò)安全管理（Network Security Management）通常是指以網(wǎng)絡(luò)管理對象的安全為目標(biāo)所進(jìn)行的各種管理活動，是與安全有關(guān)的網(wǎng)絡(luò)管理，簡稱安全管理。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理及影響更復(fù)雜、更密切，致使網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支，正受到業(yè)界及用戶的廣泛關(guān)注。網(wǎng)絡(luò)安全管理是一種綜合交叉學(xué)科，需要綜合信息安全、網(wǎng)絡(luò)管理、分布式計算、人工智能等多個領(lǐng)域知識和研究成果。其概念、理論和技術(shù)正在不斷發(fā)展完善之中。網(wǎng)絡(luò)安全在企業(yè)管理機(jī)制下，借助技術(shù)手段得以實現(xiàn)。網(wǎng)絡(luò)安全運(yùn)作是指在日常工作中具體執(zhí)行的網(wǎng)絡(luò)安全管理和技術(shù)手段，是網(wǎng)絡(luò)安全工作的關(guān)鍵，“七分管理，三分技術(shù)，運(yùn)作貫穿始終”，管理是關(guān)鍵，技術(shù)是保障，可見網(wǎng)絡(luò)安全管理的重要性。信息、物資、能源已經(jīng)成為人類社會賴以生存和發(fā)展的三大支柱及重要保障，信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政務(wù)等的廣泛應(yīng)用，使計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)等多個領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活的每個層面，“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。計算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全密切相關(guān)，不僅涉及國家政治、軍事和經(jīng)濟(jì)各個方面，而且影響到國家的安全和主權(quán)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性尤為突出。因此，網(wǎng)絡(luò)技術(shù)中最關(guān)鍵也最容易被忽視的安全問題，正在危及網(wǎng)絡(luò)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)安全及管理已經(jīng)成為世界關(guān)注的焦點(diǎn)。

內(nèi)容概要

　　本書主要內(nèi)容：網(wǎng)絡(luò)安全管理及實用技術(shù)的基本知識；網(wǎng)絡(luò)安全體系結(jié)構(gòu)、無線網(wǎng)及虛擬專用網(wǎng)安全管理、IPv6安全性；網(wǎng)絡(luò)安全的規(guī)劃、測評與規(guī)范、法律法規(guī)、體系與策略、管理原則與制度；黑客的攻防與入侵檢測；身份認(rèn)證與訪問控制；密碼與加密管理；病毒及惡意軟件防護(hù)；防火墻安全管理；操作系統(tǒng)與站點(diǎn)安全管理、數(shù)據(jù)與數(shù)據(jù)庫安全管理；電子商務(wù)網(wǎng)站安全管理及應(yīng)用；網(wǎng)絡(luò)安全管理解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和技術(shù)應(yīng)用?！　”緯饕厣簩嵱?、新穎、操作性強(qiáng)。每章配有案例和同步實驗指導(dǎo)、練習(xí)與實踐習(xí)題等，通過機(jī)械工業(yè)出版社網(wǎng)站提供配套的多媒體課件和部分習(xí)題答案，方便選用?！　”緯勺鳛楦叩仍盒Ｓ嬎銠C(jī)與工程類、管理類、信息類和電子商務(wù)類專業(yè)的教材，也可作為培訓(xùn)及參考用書。

作者簡介

賈鐵軍，1957年8月出生，大連人：中國人工智能學(xué)會理事.上海電機(jī)學(xué)院信息技術(shù)研究所副所長，計算機(jī)三級教授、碩士生導(dǎo)師，校重點(diǎn)學(xué)科“計算機(jī)應(yīng)用技術(shù)”學(xué)術(shù)帶頭人；曾任電子信息學(xué)院副院長等職；研究方向：人工智能、網(wǎng)絡(luò)信息安全：大連理工大學(xué)碩士畢業(yè).西安電子科技大學(xué)“網(wǎng)絡(luò)信息安全”博士班深造；近30年來一直從事本科生和研究生的“網(wǎng)絡(luò)安全”等課程的教學(xué)和研究工作；共主持或主要參加國家、省（部）、市級以上科研項目13項。出版專著和規(guī)劃教材15部。發(fā)表學(xué)術(shù)論文60多篇：多次主持省（市）級重點(diǎn)科研或教研項目及重點(diǎn)課程建設(shè)項目。多次獲得?。ㄊ校┘墶翱萍歼M(jìn)步獎”、“教學(xué)成果獎”和“優(yōu)秀教師”等。

書籍目錄

前言第1章 網(wǎng)絡(luò)安全管理概論1.1 網(wǎng)絡(luò)安全管理概述1.1.1 網(wǎng)絡(luò)安全管理的概念及目標(biāo)1.1.2 網(wǎng)絡(luò)安全管理的內(nèi)容1.1.3 網(wǎng)絡(luò)安全管理的基本任務(wù)1.2 網(wǎng)絡(luò)安全威脅的現(xiàn)狀、類型及發(fā)展趨勢1.2.1 網(wǎng)絡(luò)安全威脅的現(xiàn)狀1.2.2 網(wǎng)絡(luò)安全威脅的類型1.2.3 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢1.3 網(wǎng)絡(luò)安全風(fēng)險及隱患1.3.1 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險及隱患1.3.2 操作系統(tǒng)的漏洞及隱患1.3.3 網(wǎng)絡(luò)數(shù)據(jù)庫的安全風(fēng)險1.3.4 防火墻的局限性1.3.5 安全管理及其他問題1.4網(wǎng)絡(luò)安全管理的現(xiàn)狀及發(fā)展趨勢1.4.1 國外網(wǎng)絡(luò)安全管理的現(xiàn)狀1.4.2 我國網(wǎng)絡(luò)安全管理的現(xiàn)狀1.4.3 網(wǎng)絡(luò)安全管理的發(fā)展趨勢1.5 網(wǎng)絡(luò)安全管理的主要功能1.5.1 網(wǎng)絡(luò)管理的主要功能1.5.2 網(wǎng)絡(luò)安全管理的功能及過程1.6 網(wǎng)絡(luò)安全管理技術(shù)概述1.6.1 網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)1.6.2 網(wǎng)絡(luò)安全管理模型1.7 實體安全管理概述1.7.1 實體安全管理的概念及內(nèi)容1.7.2 媒體安全及物理隔離1.8 構(gòu)建虛擬局域網(wǎng)(VLAN)實驗1.8.1 實驗?zāi)康?.8.2 實驗要求及方法1.8.3 實驗內(nèi)容及步驟1.9 本章小結(jié)1.10 練習(xí)與實踐第2章 網(wǎng)絡(luò)安全管理技術(shù)基礎(chǔ)2.1 網(wǎng)絡(luò)協(xié)議安全體系2.1.1 網(wǎng)絡(luò)協(xié)議安全概述2.1.2 TrcP／IP層次安全2.1.3 iPv6的安全2.2 虛擬專用網(wǎng)管理技術(shù)2.2.1 VPN概述2.2.2 VPN的特點(diǎn)2.2.3 VPN的實現(xiàn)技術(shù)2.2.4 VPN的應(yīng)用2.3 無線網(wǎng)絡(luò)安全管理2.3.1 無線網(wǎng)絡(luò)安全概述2.3.2 無線網(wǎng)絡(luò)設(shè)備安全管理2.3.3 IEEE802.1 x身份認(rèn)證2.3.4 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用實例2.3.5 藍(lán)牙無線網(wǎng)絡(luò)安全2.4 常用網(wǎng)絡(luò)安全管理工具2.4.1 Windows網(wǎng)絡(luò)安全管理工具2.4.2 Linux網(wǎng)絡(luò)安全管理工具2.5 無線網(wǎng)絡(luò)安全管理實驗2.5.1 實驗?zāi)康?.5.2 實驗要求2.5.3 實驗內(nèi)容及步驟2.6 本章小結(jié)2.7 練習(xí)與實踐二第3章 網(wǎng)絡(luò)綜合安全管理3.1 網(wǎng)絡(luò)安全保障體系3.1.1 網(wǎng)絡(luò)安全保障體系概述3.1.2 網(wǎng)絡(luò)安全管理及運(yùn)作體系3.2 網(wǎng)絡(luò)安全的法律法規(guī)3.2.1 國外的網(wǎng)絡(luò)安全法律法規(guī)3.2.2 我國的網(wǎng)絡(luò)安全法律法規(guī)3.3 網(wǎng)絡(luò)安全管理規(guī)范及策略3.3.1 網(wǎng)絡(luò)信息安全管理規(guī)范3.3.2 網(wǎng)絡(luò)信息安全管理的策略3.3.3 網(wǎng)絡(luò)信息安全政策體系3.4 網(wǎng)絡(luò)安全評估準(zhǔn)則和方法3.4.1 國外網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)3.4.2 國內(nèi)網(wǎng)絡(luò)安全評估通用準(zhǔn)則3.4.3 網(wǎng)絡(luò)安全評估方法3.5 網(wǎng)絡(luò)安全管理的原則及制度3.5.1 網(wǎng)絡(luò)安全管理的基本原則3.5.2 網(wǎng)絡(luò)信息安全指導(dǎo)原則3.5.3 網(wǎng)絡(luò)安全管理機(jī)構(gòu)和制度3.6 網(wǎng)絡(luò)安全規(guī)劃概述3.6.1 網(wǎng)絡(luò)安全規(guī)劃原則和策略3.6.2 安全組網(wǎng)和防御方案3.7 Web服務(wù)器的安全設(shè)置與管理實驗3.7.1 實驗?zāi)康?.7.2 實驗要求及方法3.7.3 實驗內(nèi)容及步驟3.8 本章小結(jié)3.9 練習(xí)與實踐三第4章 黑客攻擊的防范與入侵檢測4.1 網(wǎng)絡(luò)黑客概述4.1.1 黑客的概念及類型4.1.2 黑客常用的攻擊方法4.2 黑客攻擊的目的及步驟4.2.1 黑客攻擊的目的4.2.2 黑客攻擊的步驟4.3 常用的黑客攻防技術(shù)4.3.1 端口掃描攻防4.3.2 網(wǎng)絡(luò)監(jiān)聽攻防4.3.3 密碼破解攻防4.3.4 特洛伊木馬攻防4.3.5 緩沖區(qū)溢出攻防4.3.6 拒絕服務(wù)攻防4.3.7 其他攻防技術(shù)4.4 防范攻擊的策略和措施4.4.1 防范攻擊的策略4.4.2 防范攻擊的措施4.5 入侵檢測概述4.5.1 入侵檢測的概念4.5.2 入侵檢測系統(tǒng)的功能及分類4.5.3 常見入侵檢測的方法4.5.4 入侵檢測及防御系統(tǒng)4.5.5 入侵檢測及防御技術(shù)的發(fā)展趨勢4.6 Sniffer檢測實驗4.6.1 實驗?zāi)康?.6.2 實驗要求及方法4.6.3 實驗內(nèi)容及步驟4.7 本章小結(jié)4.8 練習(xí)與實踐四第5章 身份認(rèn)證與訪問控制5.1 身份認(rèn)證技術(shù)概述5.1.1 身份認(rèn)證的概念5.1.2 身份認(rèn)證系統(tǒng)5.2 認(rèn)證系統(tǒng)與數(shù)字簽名5.2.1 認(rèn)證系統(tǒng)5.2.2 數(shù)字簽名5.3 訪問控制5.3.1 訪問控制概述5.3.2 訪問控制的模式與分類5.3.3 訪問控制的安全策略5.3.4 認(rèn)證服務(wù)與訪問控制系統(tǒng)5.3.5 準(zhǔn)人控制與身份認(rèn)證管理5.4 安全審計5.4.1 安全審計概述5.4.2 系統(tǒng)日志審計5.4.3 審計跟蹤5.4.4 安全審計的實施5.5 訪問列表與Telnet訪問控制實驗5.5.1 實驗?zāi)康?.5.2 實驗要求及方法5.5.3 實驗內(nèi)容及步驟5.6 本章小結(jié)5.7 練習(xí)與實踐五第6章 密碼與加密管理6.1 密碼技術(shù)概述……第7章 數(shù)據(jù)庫系統(tǒng)安全管理第8章 計算機(jī)病毒的防治第9章 防火墻安全管理第10章 操作系統(tǒng)與站點(diǎn)安全管理第11章 電子商務(wù)的安全管理第12章 網(wǎng)絡(luò)安全管理方案及應(yīng)用參考文獻(xiàn)

章節(jié)摘錄

插圖：1.4.3  網(wǎng)絡(luò)安全管理的發(fā)展趨勢網(wǎng)絡(luò)安全管理的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：（1）安全管理技術(shù)不斷更新為了適應(yīng)網(wǎng)絡(luò)安全威脅的發(fā)展和變化，不斷出現(xiàn)一些新的安全理論和技術(shù)，如云安全、網(wǎng)絡(luò)隔離、智能檢測、可信服務(wù)、虛擬技術(shù)、信息隱藏技術(shù)和軟件安全掃描等技術(shù)。  （2）安全管理技術(shù)集成化  統(tǒng)一威脅管理（Unified Threat Management，UTM）是集多種網(wǎng)絡(luò)安全防護(hù)技術(shù)一體化的解決方案，可保障網(wǎng)絡(luò)安全的同時大量降低運(yùn)行維護(hù)成本，因此，受到廣大用戶的歡迎。網(wǎng)絡(luò)安全技術(shù)優(yōu)化集成已成趨勢，如殺毒軟件與防火墻集成、虛擬網(wǎng)（VPN）與防火墻的集成、入侵檢測系統(tǒng)（IDs）與防火墻的集成，以及安全網(wǎng)關(guān)、主機(jī)安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等集成技術(shù)。（3）新型網(wǎng)絡(luò)安全管理平臺統(tǒng)一協(xié)調(diào)管理是實現(xiàn)網(wǎng)絡(luò)安全管理的重要手段，也是安全技術(shù)發(fā)展的一大趨勢。其主要包括網(wǎng)絡(luò)安全管理平臺、統(tǒng)一威脅管理工具和日志審計分析系統(tǒng)等。（4）高水平的人才和服務(wù)網(wǎng)絡(luò)安全威脅嚴(yán)重性及發(fā)展變化，要求更高的解決網(wǎng)絡(luò)安全問題的技術(shù)和經(jīng)驗，急需高水平的網(wǎng)絡(luò)安全人才和服務(wù)。網(wǎng)絡(luò)安全服務(wù)也將隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)和業(yè)務(wù)的發(fā)展而擴(kuò)展，作為一種技術(shù)也需要工具和規(guī)范的支持。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的風(fēng)險評估，通過各種措施對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全加固，逐漸交給網(wǎng)絡(luò)安全服務(wù)公司或團(tuán)隊將成為一種趨勢。為用戶提供有效的網(wǎng)絡(luò)安全管理方案是網(wǎng)絡(luò)安全服務(wù)的基本手段，對網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的安全評估、對人員安全培訓(xùn)也是網(wǎng)絡(luò)安全服務(wù)的重要內(nèi)容。

編輯推薦

《網(wǎng)絡(luò)安全管理及實用技術(shù)》是教育部高等學(xué)校管理科學(xué)與工程類學(xué)科專業(yè)教學(xué)指導(dǎo)委員會推薦教材。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全管理及實用技術(shù) PDF格式下載

---