計(jì)算機(jī)網(wǎng)絡(luò)安全

內(nèi)容概要

本書詳細(xì)地介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)理論、原理及其實(shí)現(xiàn)方法。主要內(nèi)容包括網(wǎng)絡(luò)安全概論、數(shù)據(jù)加密、計(jì)算機(jī)病毒的防治、操作系統(tǒng)的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、黑客入侵技術(shù)、網(wǎng)站的安全、網(wǎng)絡(luò)協(xié)議的安全、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估和安全法規(guī)等?！　”緯勺鳛楦叩仍盒１究朴?jì)算機(jī)專業(yè)、通信工程專業(yè)和信息安全專業(yè)等相關(guān)專業(yè)的教材，也可作為計(jì)算機(jī)網(wǎng)絡(luò)安全或信息安全課程的研究生教材，還可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理員和信息安全管理人員的技術(shù)參考書

書籍目錄

第1章　網(wǎng)絡(luò)安全概論　11.1　網(wǎng)絡(luò)安全面臨的威脅　11.1.1　物理安全威脅　11.1.2　操作系統(tǒng)的安全缺陷　31.1.3　網(wǎng)絡(luò)協(xié)議的安全缺陷　61.1.4　應(yīng)用軟件的實(shí)現(xiàn)缺陷　131.1.5　用戶使用的缺陷　151.1.6　惡意代碼　171.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　201.2.1　網(wǎng)絡(luò)安全總體框架　201.2.2　安全控制　211.2.3　安全服務(wù)　211.2.4　安全需求　251.3　PDRR網(wǎng)絡(luò)安全模型　261.3.1　防護(hù)　271.3.2　檢測(cè)　311.3.3　響應(yīng)　321.3.4　恢復(fù)　321.4　網(wǎng)絡(luò)安全基本原則　331.4.1　普遍參與　331.4.2　縱深防御　331.4.3　防御多樣化　341.4.4　阻塞點(diǎn)　351.4.5　最薄弱鏈接　351.4.6　失效保護(hù)狀態(tài)　361.4.7　最小特權(quán)　371.4.8　簡(jiǎn)單化　381.5　本章小結(jié)　38習(xí)題　38第2章　數(shù)據(jù)加密　402.1　數(shù)據(jù)加密概述　402.1.1　保密通信模型　412.1.2　經(jīng)典加密方法　422.1.3　現(xiàn)代密碼體制　462.2　對(duì)稱密碼體制　472.2.1　美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)　472.2.2　國(guó)際數(shù)據(jù)加密算法(IDEA)　522.2.3　高級(jí)加密標(biāo)準(zhǔn)(AES)　552.3　非對(duì)稱密碼體制　602.3.1　非對(duì)稱密碼體制的原理　602.3.2　RSA算法　622.3.3　LUC算法　642.3.4　橢圓曲線算法　672.4　密鑰的管理　712.4.1　密鑰的管理　712.4.2　密鑰的分配　732.4.3　公鑰的全局管理體制(PKI)　792.5　散列函數(shù)與數(shù)字簽名　812.5.1　散列函數(shù)　812.5.2　報(bào)文摘要　822.5.3　安全散列函數(shù)(SHA)　832.5.4　數(shù)字簽名算法(DSA)　862.6　本章小結(jié)　87習(xí)題　89第3章　計(jì)算機(jī)病毒及防治　903.1　計(jì)算機(jī)病毒概述　903.1.1　計(jì)算機(jī)病毒的概念和發(fā)展史　903.1.2　計(jì)算機(jī)病毒的特征　933.1.3　計(jì)算機(jī)病毒的種類　943.2　計(jì)算機(jī)病毒的工作機(jī)理　963.2.1　引導(dǎo)型病毒　973.2.2　文件型病毒　983.2.3　混合型病毒　993.2.4　宏病毒　1003.2.5　網(wǎng)絡(luò)病毒　1013.3　計(jì)算機(jī)病毒實(shí)例　1033.3.1　CIH病毒　1033.3.2　紅色代碼病毒　1043.3.3　沖擊波病毒　1053.4　計(jì)算機(jī)病毒的檢測(cè)和清除　1063.4.1　計(jì)算機(jī)病毒的檢測(cè)　1063.4.2　計(jì)算機(jī)病毒的消除　1093.5　本章小結(jié)　110習(xí)題　111第4章　操作系統(tǒng)的安全　1124.1　操作系統(tǒng)安全性概述　1124.1.1　操作系統(tǒng)安全的重要性　1124.1.2　操作系統(tǒng)的安全服務(wù)　1144.1.3　操作系統(tǒng)安全性的設(shè)計(jì)原則與一般結(jié)構(gòu)　1174.1.4　安全操作系統(tǒng)的發(fā)展?fàn)顩r　1184.2　Windows NT/2000的安全　1214.2.1　Windows NT/2000的安全模型　1214.2.2　Windows NT/2000的登錄控制　1234.2.3　Windows NT/2000的訪問控制　1254.2.4　Windows NT/2000的安全管理　1274.3　UNIX/Linux的安全　1314.3.1　UNIX用戶賬號(hào)與口令安全　1314.3.2　UNIX的文件訪問控制　1344.3.3　UNIX安全的管理策略　1364.3.4　UNIX網(wǎng)絡(luò)服務(wù)的安全管理　1384.3.5　UNIX的安全審計(jì)　1404.4　本章小結(jié)　141習(xí)題　142第5章　數(shù)據(jù)庫(kù)系統(tǒng)的安全　1435.1　數(shù)據(jù)庫(kù)安全概述　1435.1.1　簡(jiǎn)介　1435.1.2　數(shù)據(jù)庫(kù)系統(tǒng)的特性　1445.1.3　數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求　1445.1.4　數(shù)據(jù)庫(kù)系統(tǒng)安全的含義　1465.1.5　數(shù)據(jù)庫(kù)系統(tǒng)的安全架構(gòu)　1465.1.6　數(shù)據(jù)庫(kù)安全系統(tǒng)特性　1475.1.7　多層數(shù)據(jù)庫(kù)系統(tǒng)的安全　1485.2　數(shù)據(jù)庫(kù)安全的威脅　1495.2.1　數(shù)據(jù)篡改　1495.2.2　數(shù)據(jù)損壞　1505.2.3　數(shù)據(jù)竊取　1505.3　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　1515.3.1　數(shù)據(jù)庫(kù)的故障類型　1515.3.2　數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)　1535.4　數(shù)據(jù)庫(kù)的備份和恢復(fù)　1595.4.1　數(shù)據(jù)庫(kù)的備份　1595.4.2　系統(tǒng)和網(wǎng)絡(luò)完整性　1605.4.3　數(shù)據(jù)庫(kù)的恢復(fù)　1615.5　本章小結(jié)　163習(xí)題　163第6章　黑客入侵技術(shù)　1646.1　端口掃描　1646.1.1　端口掃描簡(jiǎn)介　1646.1.2　端口掃描的原理　1656.1.3　端口掃描的工具　1666.2　網(wǎng)絡(luò)監(jiān)聽　1696.2.1　網(wǎng)絡(luò)監(jiān)聽的原理　1696.2.2　網(wǎng)絡(luò)監(jiān)聽的檢測(cè)　1726.3　IP電子欺騙　1746.3.1　關(guān)于盜用IP地址　1746.3.2　IP電子欺騙的原理　1756.3.3　IP電子欺騙的實(shí)施　1766.3.4　IP電子欺騙的防范　1786.4　拒絕服務(wù)攻擊　1796.4.1　概述　1796.4.2　拒絕服務(wù)攻擊的原理　1806.4.3　分布式拒絕服務(wù)攻擊及其防范　1846.5　特洛伊木馬　1876.5.1　特洛伊木馬程序簡(jiǎn)介　1876.5.2　特洛伊木馬程序的位置和危險(xiǎn)級(jí)別　1896.5.3　特洛伊木馬的類型　1896.5.4　特洛伊木馬的檢測(cè)　1906.5.5　特洛伊木馬的防范　1926.6　E-mail炸彈　1956.6.1　E-mail炸彈的原理　1956.6.2　郵件炸彈的防范　1966.7　緩沖區(qū)溢出　1986.7.1　緩沖區(qū)溢出簡(jiǎn)介　1986.7.2　制造緩沖區(qū)溢出　1996.7.3　通過緩沖區(qū)溢出獲得用戶shell　2006.7.4　利用緩沖區(qū)溢出進(jìn)行的攻擊　2026.7.5　緩沖區(qū)溢出攻擊的防范　2046.8　本章小結(jié)　205習(xí)題　205第7章　網(wǎng)站的安全　2067.1　口令安全　2067.1.1　口令破解過程　2067.1.2　安全口令的設(shè)置　2127.2　Web站點(diǎn)的安全　2137.2.1　構(gòu)建Web站點(diǎn)的安全特性　2157.2.2　檢測(cè)和排除安全漏洞　2187.2.3　監(jiān)控Web站點(diǎn)的信息流　2257.3　DNS的安全　2277.3.1　DNS的安全問題　2277.3.2　增強(qiáng)的DNS　2327.3.3　安全DNS信息的動(dòng)態(tài)更新　2347.4　本章小結(jié)　237習(xí)題　237第8章　網(wǎng)絡(luò)協(xié)議的安全　2388.1　IP的安全　2388.1.1　IPSec協(xié)議簇　2388.1.2　AH協(xié)議　2478.1.3　ESP協(xié)議　2508.1.4　IKE協(xié)議　2528.2　傳輸協(xié)議的安全　2558.2.1　SSL協(xié)議　2568.2.2　TLS協(xié)議　2648.3　應(yīng)用協(xié)議的安全　2718.3.1　FTP的安全　2728.3.2　Telnet的安全　2758.3.3　S-HTTP　2788.3.4　電子商務(wù)的安全協(xié)議　2798.4　本章小結(jié)　282習(xí)題　282第9章　防火墻技術(shù)　2849.1　防火墻概述　2849.1.1　防火墻的基本概念　2849.1.2　防火墻的作用與不足　2849.2　防火墻的設(shè)計(jì)策略和安全策略　2879.2.1　防火墻的設(shè)計(jì)策略　2879.2.2　防火墻的安全策略　2889.3　防火墻的體系結(jié)構(gòu)　2929.3.1　包過濾型防火墻　2929.3.2　多宿主主機(jī)(多宿主網(wǎng)關(guān))防火墻　2949.3.3　屏蔽主機(jī)型防火墻　2969.3.4　屏蔽子網(wǎng)型防火墻　2979.3.5　堡壘主機(jī)　3009.4　防火墻的主要技術(shù)　3019.4.1　數(shù)據(jù)包過濾技術(shù)　3029.4.2　代理技術(shù)　3089.4.3　狀態(tài)檢查技術(shù)　3119.4.4　地址翻譯技術(shù)　3149.4.5　內(nèi)容檢查技術(shù)　3179.4.6　VPN技術(shù)　3179.4.7　其他防火墻技術(shù)　3239.5　本章小結(jié)　325習(xí)題　325第10章　入侵檢測(cè)技術(shù)　32610.1　入侵檢測(cè)概述　32610.1.1　網(wǎng)絡(luò)安全的目標(biāo)　32610.1.2　研究入侵檢測(cè)的必要性　32710.1.3　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　32910.2　入侵檢測(cè)原理　33010.2.1　異常入侵檢測(cè)原理　33010.2.2　誤用入侵檢測(cè)原理　33110.2.3　入侵檢測(cè)模型　33210.3　入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)　33910.3.1　多用于異常入侵檢測(cè)的技術(shù)　33910.3.2　多用于誤用入侵檢測(cè)的技術(shù)　34710.3.3　基于Agent的入侵檢測(cè)　34810.3.4　入侵檢測(cè)的新技術(shù)　35310.3.5　入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)和發(fā)展前景　35610.4　基于數(shù)據(jù)挖掘的智能化入侵檢測(cè)系統(tǒng)設(shè)計(jì)　35710.4.1　入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)以及模型　35810.4.2　數(shù)據(jù)預(yù)處理　35810.4.3　基于協(xié)議分析的檢測(cè)方法　35910.4.4　數(shù)據(jù)挖掘規(guī)則生成模塊　36010.5　本章小結(jié)　362習(xí)題　362第11章　網(wǎng)絡(luò)安全評(píng)估和安全法規(guī)　36311.1　安全評(píng)估的國(guó)際通用準(zhǔn)則　36311.1.1　可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則　36311.1.2　信息系統(tǒng)技術(shù)安全評(píng)估通用準(zhǔn)則　36511.2　安全評(píng)估的國(guó)內(nèi)通用準(zhǔn)則　36611.2.1　信息系統(tǒng)安全劃分準(zhǔn)則　36611.2.2　信息系統(tǒng)安全有關(guān)的標(biāo)準(zhǔn)　36911.3　網(wǎng)絡(luò)安全的法律和法規(guī)　36911.3.1　網(wǎng)絡(luò)安全相關(guān)的法規(guī)　36911.3.2　網(wǎng)絡(luò)安全相關(guān)的法律　37011.3.3　網(wǎng)絡(luò)安全管理的有關(guān)法律　37011.3.4　電子公告服務(wù)的法律管制　37311.4　本章小結(jié)　374習(xí)題　374參考文獻(xiàn)　375

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全 PDF格式下載

---