網絡安全技術

內容概要

　　本書在第1版的基礎上進行了修改和完善，全面介紹了網絡安全的基本概念、原理以及應用，主要內容包括密碼算法基礎、身份認證技術、黑客攻擊與防范、計算機病毒的原理與防御、防火墻技術及應用、入侵檢測技術、操作系統安全、數據的備份與恢復，最后介紹了網絡安全系統的規(guī)劃與設計。
　　本書根據高職高專計算機網絡技術專業(yè)的要求編寫，并考慮了計算機相關專業(yè)的要求，內容豐富，文字淺顯易懂，可作為高職高專計算機網絡以及計算機應用等專業(yè)的教材，也可作為計算機愛好者的自學參考書。
　　為方便教學，本書配備電子課件等教學資源。凡選用本書作為教材的教師均可登錄機械工業(yè)出版社教材服務網
　　本書根據高職高專計算機網絡技術專業(yè)的要求編寫，并考慮了計算機相關專業(yè)的要求，內容豐富，文字淺顯易懂，可作為高職高專計算機網絡以及計算機應用等專業(yè)的教材，也可作為計算機愛好者的自學參考書。

書籍目錄

前言
第1章　計算機網絡安全概述
1.1引言
1.2主要的網絡安全技術
1.3我國計算機網絡安全現狀
1.4計算機網絡安全的級別分類
1.5網絡安全法律法規(guī)
本章小結
復習思考題
第2章　密碼算法基礎
2.1密碼學簡介
2.2如何保證機密性
2.3防止消息被篡改
2.4數字簽名
2.5密碼算法應用實例
本章小結
復習思考題
實踐與訓練
第3章　身份認證技術
3.1口令機制
3.2采用數字證書進行身份認證
3.3采用IC卡與指紋認證身份
本章小結
復習思考題
實踐與訓練
第4章　黑客攻擊與防范
4.1概述
4.2信息踩點
4.3網絡掃描
4.4網絡監(jiān)聽
4.5DoS/DDoS攻擊與防范
本章小結
復習思考題
實踐與訓練
第5章　計算機病毒的原理與防御
5.1計算機病毒簡介
5.2幾種典型病毒的特征與防范
5.3“流氓”軟件與網絡釣魚
5.4常用殺毒軟件
本章小結
復習思考題
實踐與訓練
第6章　防火墻技術及應用
6.1防火墻簡介
6.2防火墻的技術類型
6.3防火墻的分類
6.4防火墻的體系結構
6.5防火墻的功能與缺陷
6.6硬件防火墻
6.7防火墻應用實例
本章小結
復習思考題
實踐與訓練
第7章　入侵檢測系統
7.1入侵檢測系統簡介
7.2入侵檢測系統的分類
7.3商業(yè)入侵檢測系統介紹
7.4入侵檢測系統的部署
7.5入侵檢測系統應用實例
本章小結
復習思考題
實踐與訓練
第8章　操作系統安全
8.1操作系統概述
8.2Windows安全
8.3Windows系統下Web、FTP服務器安全配置
本章小結
復習思考題
實踐與訓練
第9章　數據的備份與恢復
9.1數據備份
9.2數據備份工具
9.3常用的數據恢復工具
本章小結
復習思考題
實踐與訓練
第10章　網絡安全系統的規(guī)劃與設計
10.1網絡安全系統規(guī)劃設計概述
10.2網絡安全系統規(guī)劃設計的基本方法
10.3網絡安全系統規(guī)劃設計案例
本章小結
復習思考題
實踐與訓練
參考文獻
　

章節(jié)摘錄

版權頁：   插圖：   2.C級安全 C級有兩個安全子級別，即C1級和C2級。 （1）C1級安全 C1級安全又稱自由選擇性安全保護（Discretionary Security Protection）級別，它描述了一種典型的在UNIX系統上的安全級別。這種級別的系統對硬件提供了某種程度的保護，用戶擁有注冊賬號和口令系統，通過賬號和口令來識別用戶是否合法，并決定用戶對程序和數據有什么樣的訪問權，但其硬件受到損害的可能性仍然存在。 用戶擁有的訪問權是指對文件的訪問權。文件的擁有者和超級用戶（Root）可以改動文件中的訪問屬性，從而對不同的用戶給予不同的訪問權。例如，讓文件擁有者具有讀/寫和執(zhí)行的權力，而給其他用戶只分配讀的權力。 （2）C2級安全 C2級以C1級標準為基礎，除了具有C1級包含的特性外，C2級系統還具有訪問控制環(huán)境（Controlled—Access Environment）的權力。該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權限，而且還加入了身份認證級別。另外，系統對發(fā)生的事件加以審計（Audit），并寫入日志當中，如什么時候開機，哪個用戶在什么時候從哪里登錄等，這樣通過查看日志，就可以發(fā)現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想強行闖入系統。審計除了可以記錄下系統管理員執(zhí)行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執(zhí)行這些命令。 能夠達到C2級的常見操作系統有：UNIX、XENIX、Netware 3.0、Windows NT等。 3.B級安全  B級安全也稱為強制性安全保護，包括三個子級別，即B1級、B2級和B3級。 （1）B1級安全 B1級即標志安全保護（Labeled Security Protection），是支持多級安全（如秘密和絕密）的第一個級別，這個級別說明一個處于強制性訪問控制之下的對象（如磁盤或文件服務器目錄），系統不允許文件的使用者修改其許可權限，這種用戶標志和加密標志的雙重保護，加強了系統信息的安全性。 B1級的計算機安全措施，視操作系統而定，政府機關和安全承包商們是B1級計算機系統的主要擁有者。

編輯推薦

《21世紀高職專規(guī)劃教材?高等職業(yè)教育"十二五"規(guī)劃教材(計算機類):網絡安全技術(第2版)》全面介紹了網絡安全的基本概念、原理以及應用，根據高職高專計算機網絡技術專業(yè)的要求編寫，并考慮了計算機相關專業(yè)的要求，內容豐富，文字淺顯易懂，可作為高職高專計算機網絡以及計算機應用等專業(yè)的教材，也可作為計算機愛好者的自學參考書。

圖書封面

評論、評分、閱讀與下載

---

    網絡安全技術 PDF格式下載

---