網(wǎng)絡(luò)安全基礎(chǔ)

內(nèi)容概要

為了推進(jìn)我國(guó)信息化人才建設(shè)，CEAC國(guó)家信息化培訓(xùn)認(rèn)證管理辦公室組織IT和培訓(xùn)領(lǐng)域的資深專家精心編寫了國(guó)家信息化計(jì)算機(jī)教育認(rèn)證系列教材。本書作為國(guó)家信息化計(jì)算機(jī)教育認(rèn)證項(xiàng)目電子政務(wù)與信息安全培訓(xùn)認(rèn)證專項(xiàng)的教材之一，以國(guó)際主流的安全技術(shù)為基礎(chǔ)，詳細(xì)介紹了網(wǎng)絡(luò)安全涉及的理論知識(shí)與應(yīng)用技術(shù)。　　本書根據(jù)企事業(yè)單位和信息安全從業(yè)人員的實(shí)際需求，深入淺出地介紹了網(wǎng)絡(luò)安全的概念、常見的安全問題等，并結(jié)合實(shí)例講解了軟件系統(tǒng)安全技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、隔離網(wǎng)閘技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、虛擬專用網(wǎng)，以及負(fù)載均衡和網(wǎng)絡(luò)流量控制技術(shù)等內(nèi)容?！　”緯Y(jié)構(gòu)清晰，講解詳細(xì)，并在每課后配有豐富的思考和練習(xí)題。非常適合作為信息安全技術(shù)的標(biāo)準(zhǔn)培訓(xùn)教程，也可作為大中專院校、高職高專相應(yīng)課程的教材和輔導(dǎo)書，還可供讀者自學(xué)使用。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1  網(wǎng)絡(luò)安全的概念　　1.1.1　什么是網(wǎng)絡(luò)安全　　1.1.2　網(wǎng)絡(luò)安全的主要內(nèi)容　1.2　主要網(wǎng)絡(luò)安全威脅　　1.2.1　主要網(wǎng)絡(luò)安全威脅　　1.2.2　主動(dòng)攻擊和被動(dòng)攻擊　　1.2.3  惡意程序　　1.2.　4影響網(wǎng)絡(luò)安全的因素　1.3  IP協(xié)議　　1.3.1  IP報(bào)頭結(jié)構(gòu)　　1.3.2 IP的功能　1.4　TCP協(xié)議　　1.4.1　TCP協(xié)議主要功能　　1.4.2　TCP報(bào)頭結(jié)構(gòu)　1.5　TCP/IP協(xié)議安全漏洞　　1.5.1　對(duì)于網(wǎng)絡(luò)層的IP協(xié)議的攻擊　　1.5.2　對(duì)于傳輸層TCP協(xié)議的安全威脅　1.6　TCP/IP協(xié)議漏洞的防御　　1.6.1　緩沖區(qū)溢出的防御　　1.6.2　IP地址欺騙的防御　1.7　網(wǎng)絡(luò)應(yīng)用服務(wù)的安全漏洞　1.8　常用的網(wǎng)絡(luò)安全技術(shù)　　1.8.1  網(wǎng)絡(luò)加密技術(shù)　　1.8.2　防火墻技術(shù)　　1.8.3　網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）　　1.8.4　操作系統(tǒng)安全內(nèi)核技術(shù)　　1.8.5　身份驗(yàn)證技術(shù)　　1.8.6　網(wǎng)絡(luò)防病毒技術(shù)　本章小結(jié)　思考與練習(xí)第2章　軟件系統(tǒng)安全性　2.1　操作系統(tǒng)的安全性分析　　2.1.1　W1ndows NT系統(tǒng)上的重大安全漏洞　　2.1.2　W1ndows NT系統(tǒng)安全漏洞的防范措施　　2.1.3　W1ndows XP系統(tǒng)的安全優(yōu)勢(shì)　　2.1.4　W1ndows XP系統(tǒng)的安全漏洞　　2.1.5　W1ndows 2000 Server的安全漏洞及防范措施　　2.1.6　W1ndows 2003 Server的安全性　　2.1.7　UN1X系統(tǒng)的安全性分析　　2.1.8　L1nux系統(tǒng)的安全漏洞及對(duì)策　2.2　數(shù)據(jù)庫(kù)的安全性分析　　2.2.1　數(shù)據(jù)庫(kù)網(wǎng)絡(luò)系統(tǒng)層次安全技術(shù)　　2.2.2　數(shù)據(jù)庫(kù)宿主操作系統(tǒng)層次安全技術(shù)　　2.2.3　數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)　　2.2.4　0racle數(shù)據(jù)庫(kù)安全性實(shí)例分析　　2.2.5　微軟SQL Server數(shù)據(jù)庫(kù)安全性實(shí)例分析　2.3　Web網(wǎng)站的安全性分析　　2.3.1　Web安全的層次性　　2.3.2　Web網(wǎng)站安全性實(shí)例分析　本章小結(jié)　思考與練習(xí)第3章　訪問控制技術(shù)　3.1　什么是訪問控制　3.2  自主訪問控制　　3.2.1  自主訪問控制方法　　3.2.2  自主訪問控制的訪問模式　　3.2.3  自主訪問控制實(shí)例分析　3.3　強(qiáng)制訪問控制　　3.3.1　強(qiáng)制控制訪問的方法　　3.3.2　強(qiáng)制訪問控制的模型　　3.3.3　強(qiáng)制訪問控制實(shí)例分析　3.4　基于角色的訪問控制　　3.4.1　基于角色的訪問控制概述　　3.4.2　基于角色的訪問控制中的角色管理　　3.4.3　Role-Base模型的構(gòu)成　本章小結(jié)　思考與練習(xí)第4章　訪問控制產(chǎn)品——防火墻第5章　隔離網(wǎng)閘技術(shù)第6章　入侵檢測(cè)技術(shù)第7章　漏洞掃描技術(shù)第8章　虛擬專用網(wǎng)（VPN）第9章　其他網(wǎng)絡(luò)安全技術(shù)

章節(jié)摘錄

第1章　網(wǎng)絡(luò)安全概述1.1　網(wǎng)絡(luò)安全的概念隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，特別是Internet在全球的普及，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已經(jīng)引起人們的極大關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)的安全直接影響到政治、軍事、經(jīng)濟(jì)以及日常生活中的各個(gè)領(lǐng)域，因此如何有效地保證網(wǎng)絡(luò)安全，已經(jīng)成為計(jì)算機(jī)研究與應(yīng)用中一個(gè)重要的課題。1.1.1 什么是網(wǎng)絡(luò)安全什么是網(wǎng)絡(luò)安全呢?國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以這樣理解計(jì)算機(jī)網(wǎng)絡(luò)的安全：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門學(xué)科的綜合性學(xué)科。從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如，從用戶（個(gè)人、企業(yè)等）的角度來(lái)說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改和抵賴等手段侵犯用戶的利益和隱私。從網(wǎng)絡(luò)運(yùn)行和管理者的角度來(lái)說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作進(jìn)行保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

編輯推薦

《網(wǎng)絡(luò)安全基礎(chǔ)》由人民郵電出版社出版。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ) PDF格式下載

---