網(wǎng)絡(luò)安全實用技術(shù)

內(nèi)容概要

本書以網(wǎng)絡(luò)安全實用技術(shù)為基礎(chǔ)，全面介紹了網(wǎng)絡(luò)安全應用技能。全書共分9章，重點介紹了網(wǎng)絡(luò)安全基礎(chǔ)知識、病毒及惡意軟件清除與防御技術(shù)、計算機日常安全配置及防范技術(shù)、系統(tǒng)漏洞修復與掃描技術(shù)、企業(yè)服務(wù)器安全配置技術(shù)、系統(tǒng)災難恢復技術(shù)、虛擬網(wǎng)絡(luò)應用技術(shù)、文件加密和數(shù)字簽名技術(shù)、PKI技術(shù)等內(nèi)容?！　”緯哂锌茖W嚴謹?shù)捏w系結(jié)構(gòu)，系統(tǒng)性強，內(nèi)容全面，突出實用。本書可作為普通高等院校計算機、通信、網(wǎng)絡(luò)工程、信息安全等相關(guān)專業(yè)的教材，也可供計算機、通信、信息等領(lǐng)域研究人員和專業(yè)技術(shù)人員學習參考。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　11.1　網(wǎng)絡(luò)安全簡介　11.1.1　網(wǎng)絡(luò)安全的定義　11.1.2　網(wǎng)絡(luò)安全的主要特征　21.2　網(wǎng)絡(luò)安全案例與分析　21.2.1　網(wǎng)絡(luò)犯罪案例　31.2.2　網(wǎng)絡(luò)犯罪活動分析　71.3　網(wǎng)絡(luò)系統(tǒng)的安全威脅與漏洞　91.3.1　網(wǎng)絡(luò)系統(tǒng)的安全威脅　91.3.2　網(wǎng)絡(luò)信息系統(tǒng)的漏洞及弱點　101.4　網(wǎng)絡(luò)系統(tǒng)安全目標及構(gòu)成要素　111.4.1　網(wǎng)絡(luò)系統(tǒng)安全目標　111.4.2　網(wǎng)絡(luò)系統(tǒng)安全的構(gòu)成要素　111.5　網(wǎng)絡(luò)信息系統(tǒng)安全保護等級　131.5.1　用戶自主保護級　131.5.2　系統(tǒng)審計保護級　141.5.3　安全標記保護級　151.5.4　結(jié)構(gòu)化保護級　161.4.5　訪問驗證保護級　18習題1　20第2章　病毒及惡意軟件清除與防御技術(shù)　212.1　概述　212.2　宏病毒的清除與防御　212.2.1　幾種典型的宏病毒　222.2.2　宏病毒的清除與預防　222.3　網(wǎng)絡(luò)蠕蟲病毒的清除與防御　242.3.1　網(wǎng)絡(luò)蠕蟲概述　242.3.2　維金病毒的查找與清除　262.3.3　熊貓燒香蠕蟲病毒的查找與清除　282.3.4　地址解析協(xié)議病毒的清除與防御　302.4　木馬的清除與防御　312.4.1　木馬的手動清除與防御　312.4.2　木馬的查找、清除與防御　322.4.3　灰鴿子的清除與防御　332.5　惡意軟件的清除與防御　352.5.1　惡意軟件簡介　352.5.2　惡意軟件的清除與防御　372.6　惡意代碼的清除與防御　372.6.1　惡意代碼簡介　372.6.2　惡意代碼的清除與防御　412.6.3　惡意網(wǎng)頁代碼的清除與防御　43習題2　61第3章　計算機日常安全配置及防范技術(shù)　623.1　本地安全策略的配置　623.2　IP安全策略及設(shè)置　633.2.1　IP安全隱患　633.2.2　默認的IP安全策略　643.2.3　IP安全規(guī)則的創(chuàng)建　653.3　個人防火墻的配置　653.3.1　Windows個人防火墻的配置　653.3.2　Windows防火墻的高級配置　663.3.3　基于組策略的Windows防火墻配置　673.3.4　基于防病毒軟件的防火墻配置　703.4　IE安全防范及配置　713.4.1　Internet安全選項及隱私配置　713.4.2　IE的惡意修改與恢復　723.4.3　其他瀏覽器的安全設(shè)置　743.4.4　瀏覽器的安全檢測　753.5　網(wǎng)絡(luò)瀏覽安全防范　783.5.1　網(wǎng)頁炸彈的攻擊與防御　783.5.2　“網(wǎng)絡(luò)釣魚”及防范　793.6　網(wǎng)絡(luò)應用的安全?范及配置　823.6.1　電子郵件的安全防范　823.6.2　網(wǎng)絡(luò)聊天的安全防范　883.6.3　桌面應用程序的安全配置　94習題3　94第4章　系統(tǒng)漏洞修復與掃描技術(shù)　964.1　系統(tǒng)漏洞概述　964.2　系統(tǒng)漏洞及防范　984.2.1　IPC$默認共享漏洞　984.2.2　Unicode漏洞　994.2.3　IDQ溢出漏洞　1004.2.4　WebDAV溢出漏洞　1014.2.5　SQL空密碼漏洞　1024.3　系統(tǒng)漏洞檢測與補丁更新技術(shù)　1034.3.1　系統(tǒng)漏洞檢測技術(shù)　1034.3.2　及時更新系統(tǒng)補丁　1044.3.3　掃描并修復系統(tǒng)漏洞工具軟件簡介　1054.4　基于MBSA的系統(tǒng)漏洞掃描與修復技術(shù)　1074.4.1　MBSA簡介　1074.4.2　MBSA在系統(tǒng)漏洞掃描與修復中的應用　109習題4　110第5章　企業(yè)服務(wù)器安全配置技術(shù)　1115.1　企業(yè)服務(wù)器安全概述　1115.2　基于Windows系統(tǒng)的服務(wù)器安全配置　1125.2.1　系統(tǒng)安全加固　1125.2.2　基于Windows系統(tǒng)的Web服務(wù)器安全配置　1135.2.3　基于Windows系統(tǒng)的FTP服務(wù)器安全配置　1165.3　基于UNIX/Linux系統(tǒng)的服務(wù)器安全配置　1175.3.1　基于UNIX/Linux系統(tǒng)的Web服務(wù)器安全配置　1175.3.2　基于UNIX/Linux系統(tǒng)的FTP服務(wù)器安全配置　122習題5　125第6章　系統(tǒng)災難恢復技術(shù)　1396.1　系統(tǒng)災難恢復概述　1396.2　Active Directory數(shù)據(jù)庫備份與恢復技術(shù)　1406.2.1　備份Active Directory數(shù)據(jù)庫　1406.2.2　還原Active Directory數(shù)據(jù)庫　1426.3　SQL Server 2000數(shù)據(jù)庫備份與恢復技術(shù)　1446.3.1　數(shù)據(jù)庫維護計劃創(chuàng)建備份　1456.3.2　數(shù)據(jù)庫的恢復　1486.4　操作系統(tǒng)災難恢復技術(shù)　1506.4.1　Acronis True Image Server　1506.4.2　Veritas災難恢復系統(tǒng)　156習題6　159第7章　虛擬網(wǎng)絡(luò)應用技術(shù)　1607.1　虛擬專用網(wǎng)絡(luò)技術(shù)　1607.1.1　VPN技術(shù)簡介　1607.1.2　VPN的關(guān)鍵安全技術(shù)　1627.1.3　VPN的配置示例　1647.2　虛擬局域網(wǎng)技術(shù)　1717.2.1　VLAN技術(shù)簡介　1717.2.2　VLAN配置示例　1737.3　專用虛擬局域網(wǎng)技術(shù)　1807.3.1　PVLAN技術(shù)簡介　1807.3.2　PVLAN的配置　182習題7　185第8章　文件加密和數(shù)字簽名技術(shù)　1878.1　文件加密與數(shù)字簽名概述　1878.2　EFS文件加密技術(shù)　1888.2.1　EFS概述　1888.2.2　EFS加密技術(shù)的應用　1888.3　加密數(shù)據(jù)的恢復　1898.3.1　數(shù)據(jù)恢復的基本思路　1898.3.2　配置加密文件系統(tǒng)故障恢復代理模板　1908.3.3　申請加密文件系統(tǒng)故障恢復代理證書　1928.3.4　添加域的故障恢復代理　1938.3.5　創(chuàng)建默認的獨立計算機上的數(shù)據(jù)恢復代理　1968.4　密鑰的存檔與恢復　1968.4.1　密鑰存檔與恢復概述　1978.4.2　創(chuàng)建密鑰恢復代理賬戶　1978.4.3　獲取密鑰恢復代理證書　1988.4.4　配置密鑰存檔與恢復屬性　1998.4.5　創(chuàng)建新的可以進行密鑰存檔的證書模板　2008.4.6　獲取具有存檔密鑰的用戶證書　2018.4.7　執(zhí)行密鑰恢復示例　2038.4.8　導入已恢復的私鑰　2058.5　PGP動態(tài)文件加密和數(shù)字簽名　2068.5.1　PGP密鑰的生成　2078.5.2　PGP密鑰的發(fā)布　2098.5.3　用PGP加密文件　2108.5.4　用PGP進行郵件數(shù)字簽名　2128.6　電子簽章　2168.6.1　iSignature簽章系統(tǒng)簡介　2168.6.2　iSignature的主要功能　2178.6.3　個人數(shù)字證書申請　2178.6.4　iSignature簽章系統(tǒng)的使用　2198.6.5　天威誠信安證通簡介　221習題8　223第9章　PKI技術(shù)　2299.1　PKI概述　2299.2　證書基?　2309.2.1　證書服務(wù)概述　2309.2.2　證書服務(wù)的安裝　2319.3　證書的申請　2339.3.1　概述　2339.3.2　使用證書申請向?qū)暾堊C書　2359.3.3　使用Windows Server 2003證書服務(wù)網(wǎng)頁申請證書　2399.4　證書的自動注冊　2429.4.1　規(guī)劃自動注冊部署　2439.4.2　“用戶”模板復制　2459.4.3　配置企業(yè)證書頒發(fā)機構(gòu)　2469.4.4　建立自動注冊域用戶的策略　2479.5　證書的導入/導出　2489.5.1　證書的導入/導出概述　2489.5.2　導入證書　2499.5.3　導出證書　2499.5.4　導出帶私鑰的證書　2519.6　吊銷證書和發(fā)布證書吊銷列表　2529.6.1　吊銷證書　2529.6.2　安排證書吊銷列表的發(fā)布　2549.6.3　手動發(fā)布證書吊銷列表　2559.7　PKI在文件傳輸加密與數(shù)字簽名方面的應用　2569.7.1　配置密鑰用法　2569.7.2　文件傳輸加密　2579.7.3　數(shù)字簽名　2599.7.4　加密密鑰對的獲取　2609.7.5　郵件中的文件加密和數(shù)字簽名　262習題9　263參考文獻　272

章節(jié)摘錄

版權(quán)頁：插圖：2.3.4地址解析協(xié)議病毒的清除與防御當出現(xiàn)以下情況時，可能就是受到地址解析協(xié)議（ARP）攻擊。（1）網(wǎng)上銀行、游戲及QQ賬號頻繁丟失。一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內(nèi)進行非法活動，此類程序的主要目的在于破解賬號登錄時的加密解密算法，通過截取局域網(wǎng)中的數(shù)據(jù)包，以分析數(shù)據(jù)通信協(xié)議的方法截獲用戶的信息。運行這類病毒，就可以獲得整個局域網(wǎng)中上網(wǎng)用戶賬號的詳細信息并盜取。（2）網(wǎng)速時快時慢，極其不穩(wěn)定，但單機進行光纖數(shù)據(jù)測試時一切正常。當局域內(nèi)的某臺計算機被ARP的欺騙程序非法侵入后，它就會持續(xù)地向網(wǎng)內(nèi)所有的計算機及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包，阻塞網(wǎng)絡(luò)通道，造成網(wǎng)絡(luò)設(shè)備的承載過重，導致網(wǎng)絡(luò)的通信質(zhì)量不穩(wěn)定。（3）局域網(wǎng)內(nèi)頻繁性區(qū)域或整體掉線，重啟計算機或網(wǎng)絡(luò)設(shè)備后恢復正常。當帶有ARP欺騙程序的計算機在網(wǎng)內(nèi)進行通信時，就會導致頻繁掉線，出現(xiàn)此類問題后重啟計算機或禁用網(wǎng)卡會暫時解決問題，但掉線情況還會發(fā)生。出現(xiàn)這幾種情況的主要原因是在局域網(wǎng)中有人使用了ARP欺騙木馬程序，如一些盜號的軟件。例如，傳奇外掛攜帶的ARP木馬攻擊，當局域網(wǎng)內(nèi)使用外掛時，外掛攜帶的病毒會將該機器的MAC地址映射到網(wǎng)關(guān)的IP地址上，向局域網(wǎng)內(nèi)大量發(fā)送ARP包，使同一網(wǎng)段地址內(nèi)的其他機器誤將其作為網(wǎng)關(guān)，掉線時內(nèi)網(wǎng)是互通的，計算機卻不能上網(wǎng)。

編輯推薦

《網(wǎng)絡(luò)安全實用技術(shù)》：結(jié)構(gòu)嚴謹，系統(tǒng)性強，突出實用全面闡述最新網(wǎng)絡(luò)安全實用技術(shù)滿足高校培養(yǎng)應用型人才的需要

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全實用技術(shù) PDF格式下載

---