計算機網(wǎng)絡(luò)安全技術(shù)

前言

目前，高職高專教育已經(jīng)成為我國普通高等教育的重要組成部分。在高職高專教育如火如荼的發(fā)展形勢下，高職高專教材也百花齊放。根據(jù)教育部發(fā)布的《關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見》（簡稱16號文）的文件精神，本著為進一步提高高等教育的教學(xué)質(zhì)量服務(wù)的根本目的，同時針對高職高專院校計算機教學(xué)思路和方法的不斷改革與創(chuàng)新，人民郵電出版社精心策劃了這套高質(zhì)量、實用型的系列教材——“高等職業(yè)院校計算機教育規(guī)劃教材”。本套教材中的絕大多數(shù)品種是我社多年來高職計算機精品教材的積淀，經(jīng)過了廣泛的市場檢驗，贏得了廣大師生的認可。為了適應(yīng)新的教學(xué)要求，緊跟新的技術(shù)發(fā)展，我社再一次進行了廣泛深入的調(diào)研，組織上百名教師、專家對原有教材做了認真的分析和研討，在此基礎(chǔ)上重新修訂出版。本套教材中雖然還有一部分品種是首次出版，但其原稿作為講義也經(jīng)過教學(xué)實踐的檢驗。因此，本套教材集中反映了高職院校近幾年來的教學(xué)改革成果，是教師們多年來教學(xué)經(jīng)驗的總結(jié)。本套教材中的每一部作品都特色鮮明，集高質(zhì)量與實用性為一體。本套教材的作者都具有豐富的教學(xué)和寫作經(jīng)驗，思路清晰，文筆流暢；教材內(nèi)容充分體現(xiàn)了高職高專教學(xué)的特點，深入淺出，言簡意賅；理論知識以“夠用”為度，突出工作過程導(dǎo)向，突出實際技能的培養(yǎng)。為方便教師授課，本套教材將提供完善的教學(xué)服務(wù)。讀者可通過訪問人民郵電教學(xué)服務(wù)與資源網(wǎng)下載相關(guān)資料。歡迎廣大讀者對本套教材的不足之處提出批評和建議！

內(nèi)容概要

　　本書根據(jù)高職院棱的教學(xué)特點和培養(yǎng)目標(biāo)，全面介紹計算機網(wǎng)絡(luò)安全的基本框架、基本理論，以及計算機網(wǎng)絡(luò)安全方面的管理、配置和維護。全書共8章，主要內(nèi)容包括計算機網(wǎng)絡(luò)安全概述、黑客常用的系統(tǒng)攻擊方法、計算機病毒、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、Windows Server 2003的安全、Web的安全性以及網(wǎng)絡(luò)安全工程。本書注重實用，以實驗為依托，將實驗內(nèi)容融合在課程內(nèi)容中，使理論緊密聯(lián)系實際?！　”緯勺鳛楦呗毟邔Ｓ嬎銠C及相關(guān)專業(yè)的教材，也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

書籍目錄

第1章　計算機網(wǎng)絡(luò)安全概述  1.1　網(wǎng)絡(luò)安全簡介    1.1.1　網(wǎng)絡(luò)安全的重要性    1.1.2　網(wǎng)絡(luò)脆弱性的原因    1.1.3　網(wǎng)絡(luò)安全的定義    1.1.4　網(wǎng)絡(luò)安全的基本要素    1.1.5　典型的網(wǎng)絡(luò)安全事件  1.2　信息安全的發(fā)展歷程    1.2.1　通信保密階段    1.2.2　計算機安全階段    1.2.3　信息技術(shù)安全階段    1.2.4　信息保障階段　1.3　網(wǎng)絡(luò)安全所涉及的內(nèi)容　1.4　網(wǎng)絡(luò)安全防護體系    1.4.1　網(wǎng)絡(luò)安全的威脅    1.4.2　網(wǎng)絡(luò)安全的防護體系    1.4.3　數(shù)據(jù)保密    1.4.4　訪問控制技術(shù)    1.4.5  網(wǎng)絡(luò)監(jiān)控    1.4.6　病毒防護  練習(xí)題第2章　黑客常用的系統(tǒng)攻擊方法　2.1　黑客概述    2.1.1　黑客的由來    2.1.2　黑客攻擊的動機    2.1.3　黑客入侵攻擊的一般過程　2.2  目標(biāo)系統(tǒng)的探測方法    2.2.1　常用的網(wǎng)絡(luò)探測方法    2.2.2　掃描器概述    2.2.3　端口掃描器演示實驗    2.2.4　綜合掃描器演示實驗    2.2.5　專項掃描器　2.3  口令破解    2.3.1　口令破解概述    2.3.2　口令破解演示實驗　2.4　網(wǎng)絡(luò)監(jiān)聽    2.4.1　網(wǎng)絡(luò)監(jiān)聽概述    2.4.2　Sniffer演示實驗　2.5　木馬    2.5.1　木馬的工作原理    2.5.2　木馬的分類    2.5.3　木馬的工作過程    2.5.4　傳統(tǒng)木馬演示實驗    2.5.5　反彈端口木馬演示實驗    2.5.6　木馬的隱藏與偽裝方式    2.5.7　木馬的啟動方式    2.5.8　木馬的檢測    2.5.9　木馬的防御與清除　2.6　拒絕服務(wù)攻擊    2.6.1　拒絕服務(wù)攻擊概述    2.6.2　拒絕服務(wù)攻擊原理    2.6.3　拒絕服務(wù)攻擊演示實驗    2.6.4　分布式拒絕眼務(wù)攻擊原理    2.6.5　分布式拒絕服務(wù)攻擊演示實驗　2.7　緩沖區(qū)溢出    2.7.1　緩沖區(qū)溢出攻擊概述    2.7.2　緩沖區(qū)溢出原理    2.7.3　緩沖區(qū)溢出演示實驗    2.7.4　緩沖區(qū)溢出的預(yù)防    練習(xí)題第3章　計算機病毒　3.1　計算機病毒概述　……第4章　數(shù)據(jù)加密技術(shù)第5章　防火墻技術(shù)第6章　Windows Server 2003的安全第7章　Web的安全性第8章　網(wǎng)絡(luò)安全工程附錄　常用端口大全

章節(jié)摘錄

　　第1章　計算機網(wǎng)絡(luò)安全概述　　1.4　網(wǎng)絡(luò)安全防護體系　　1.4.4　訪問控制技術(shù)　　訪問控制技術(shù)就是通過不同的手段和策略實現(xiàn)網(wǎng)絡(luò)上主體對客體的訪問控制。在Internet上，客體是指網(wǎng)絡(luò)資源，主體是指訪問資源的用戶或應(yīng)用。訪問控制的目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問?！　≡L問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，根據(jù)控制手段和具體目的的不同，可以將訪問控制技術(shù)劃分為幾個不同的級別，包括人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制以及屬性控制等多種手段。　　1．入網(wǎng)訪問控制　　入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源以及允許用戶入網(wǎng)的時間和在哪一臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證以及用戶賬號的默認限制檢查。如果有任何一個步驟未通過檢驗，該用戶便不能進入網(wǎng)絡(luò)。但是由于用戶名口令驗證方式的易攻破性，目前很多網(wǎng)絡(luò)都開始采用基于數(shù)字證書的驗證方式。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線?！　∵@種控制基本在所有的網(wǎng)絡(luò)安全設(shè)備以及操作系統(tǒng)中都要用到，比如使用操作系統(tǒng)時登錄的用戶名和密碼。　　2．網(wǎng)絡(luò)權(quán)限控制　　網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。能夠訪問網(wǎng)絡(luò)的合法用戶被劃分為不同的用戶組，不同的用戶組被賦予不同的權(quán)限。例如，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作等。這些機制的設(shè)定可以通過訪問控制表來實現(xiàn)。

編輯推薦

《計算機網(wǎng)絡(luò)安全技術(shù)(第2版)》可作為高職高專計算機及相關(guān)專業(yè)的教材，也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---