網(wǎng)絡(luò)安全實(shí)用技術(shù)

內(nèi)容概要

本書(shū)以網(wǎng)絡(luò)安全實(shí)用技術(shù)為基礎(chǔ)，全面介紹了網(wǎng)絡(luò)安全應(yīng)用技能。全書(shū)共分9章，重點(diǎn)介紹了網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、病毒及惡意軟件清除與防御技術(shù)、計(jì)算機(jī)日常安全配置及防范技術(shù)、系統(tǒng)漏洞修復(fù)與掃描技術(shù)、企業(yè)服務(wù)器安全配置技術(shù)、系統(tǒng)災(zāi)難恢復(fù)技術(shù)、虛擬網(wǎng)絡(luò)應(yīng)用技術(shù)、文件加密和數(shù)字簽名技術(shù)、PKI技術(shù)等內(nèi)容?！　”緯?shū)具有科學(xué)嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)，系統(tǒng)性強(qiáng)，內(nèi)容全面，突出實(shí)用。本書(shū)可作為普通高等院校計(jì)算機(jī)、通信、網(wǎng)絡(luò)工程、信息安全等相關(guān)專(zhuān)業(yè)的教材，也可供計(jì)算機(jī)、通信、信息等領(lǐng)域研究人員和專(zhuān)業(yè)技術(shù)人員學(xué)習(xí)參考。

書(shū)籍目錄

第1章　網(wǎng)絡(luò)安全概述　11.1　網(wǎng)絡(luò)安全簡(jiǎn)介　11.1.1　網(wǎng)絡(luò)安全的定義　11.1.2　網(wǎng)絡(luò)安全的主要特征　21.2　網(wǎng)絡(luò)安全案例與分析　21.2.1　網(wǎng)絡(luò)犯罪案例　31.2.2　網(wǎng)絡(luò)犯罪活動(dòng)分析　71.3　網(wǎng)絡(luò)系統(tǒng)的安全威脅與漏洞　91.3.1　網(wǎng)絡(luò)系統(tǒng)的安全威脅　91.3.2　網(wǎng)絡(luò)信息系統(tǒng)的漏洞及弱點(diǎn)　101.4　網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)及構(gòu)成要素　111.4.1　網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)　111.4.2　網(wǎng)絡(luò)系統(tǒng)安全的構(gòu)成要素　111.5　網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)等級(jí)　131.5.1　用戶(hù)自主保護(hù)級(jí)　131.5.2　系統(tǒng)審計(jì)保護(hù)級(jí)　141.5.3　安全標(biāo)記保護(hù)級(jí)　151.5.4　結(jié)構(gòu)化保護(hù)級(jí)　161.4.5　訪問(wèn)驗(yàn)證保護(hù)級(jí)　18習(xí)題1　20第2章　病毒及惡意軟件清除與防御技術(shù)　212.1　概述　212.2　宏病毒的清除與防御　212.2.1　幾種典型的宏病毒　222.2.2　宏病毒的清除與預(yù)防　222.3　網(wǎng)絡(luò)蠕蟲(chóng)病毒的清除與防御　242.3.1　網(wǎng)絡(luò)蠕蟲(chóng)概述　242.3.2　維金病毒的查找與清除　262.3.3　熊貓燒香蠕蟲(chóng)病毒的查找與清除　282.3.4　地址解析協(xié)議病毒的清除與防御　302.4　木馬的清除與防御　312.4.1　木馬的手動(dòng)清除與防御　312.4.2　木馬的查找、清除與防御　322.4.3　灰鴿子的清除與防御　332.5　惡意軟件的清除與防御　352.5.1　惡意軟件簡(jiǎn)介　352.5.2　惡意軟件的清除與防御　372.6　惡意代碼的清除與防御　372.6.1　惡意代碼簡(jiǎn)介　372.6.2　惡意代碼的清除與防御　412.6.3　惡意網(wǎng)頁(yè)代碼的清除與防御　43習(xí)題2　61第3章　計(jì)算機(jī)日常安全配置及防范技術(shù)　623.1　本地安全策略的配置　623.2　IP安全策略及設(shè)置　633.2.1　IP安全隱患　633.2.2　默認(rèn)的IP安全策略　643.2.3　IP安全規(guī)則的創(chuàng)建　653.3　個(gè)人防火墻的配置　653.3.1　Windows個(gè)人防火墻的配置　653.3.2　Windows防火墻的高級(jí)配置　663.3.3　基于組策略的Windows防火墻配置　673.3.4　基于防病毒軟件的防火墻配置　703.4　IE安全防范及配置　713.4.1　Internet安全選項(xiàng)及隱私配置　713.4.2　IE的惡意修改與恢復(fù)　723.4.3　其他瀏覽器的安全設(shè)置　743.4.4　瀏覽器的安全檢測(cè)　753.5　網(wǎng)絡(luò)瀏覽安全防范　783.5.1　網(wǎng)頁(yè)炸彈的攻擊與防御　783.5.2　“網(wǎng)絡(luò)釣魚(yú)”及防范　793.6　網(wǎng)絡(luò)應(yīng)用的安全?范及配置　823.6.1　電子郵件的安全防范　823.6.2　網(wǎng)絡(luò)聊天的安全防范　883.6.3　桌面應(yīng)用程序的安全配置　94習(xí)題3　94第4章　系統(tǒng)漏洞修復(fù)與掃描技術(shù)　964.1　系統(tǒng)漏洞概述　964.2　系統(tǒng)漏洞及防范　984.2.1　IPC$默認(rèn)共享漏洞　984.2.2　Unicode漏洞　994.2.3　IDQ溢出漏洞　1004.2.4　WebDAV溢出漏洞　1014.2.5　SQL空密碼漏洞　1024.3　系統(tǒng)漏洞檢測(cè)與補(bǔ)丁更新技術(shù)　1034.3.1　系統(tǒng)漏洞檢測(cè)技術(shù)　1034.3.2　及時(shí)更新系統(tǒng)補(bǔ)丁　1044.3.3　掃描并修復(fù)系統(tǒng)漏洞工具軟件簡(jiǎn)介　1054.4　基于MBSA的系統(tǒng)漏洞掃描與修復(fù)技術(shù)　1074.4.1　MBSA簡(jiǎn)介　1074.4.2　MBSA在系統(tǒng)漏洞掃描與修復(fù)中的應(yīng)用　109習(xí)題4　110第5章　企業(yè)服務(wù)器安全配置技術(shù)　1115.1　企業(yè)服務(wù)器安全概述　1115.2　基于Windows系統(tǒng)的服務(wù)器安全配置　1125.2.1　系統(tǒng)安全加固　1125.2.2　基于Windows系統(tǒng)的Web服務(wù)器安全配置　1135.2.3　基于Windows系統(tǒng)的FTP服務(wù)器安全配置　1165.3　基于UNIX/Linux系統(tǒng)的服務(wù)器安全配置　1175.3.1　基于UNIX/Linux系統(tǒng)的Web服務(wù)器安全配置　1175.3.2　基于UNIX/Linux系統(tǒng)的FTP服務(wù)器安全配置　122習(xí)題5　125第6章　系統(tǒng)災(zāi)難恢復(fù)技術(shù)　1396.1　系統(tǒng)災(zāi)難恢復(fù)概述　1396.2　Active Directory數(shù)據(jù)庫(kù)備份與恢復(fù)技術(shù)　1406.2.1　備份Active Directory數(shù)據(jù)庫(kù)　1406.2.2　還原Active Directory數(shù)據(jù)庫(kù)　1426.3　SQL Server 2000數(shù)據(jù)庫(kù)備份與恢復(fù)技術(shù)　1446.3.1　數(shù)據(jù)庫(kù)維護(hù)計(jì)劃創(chuàng)建備份　1456.3.2　數(shù)據(jù)庫(kù)的恢復(fù)　1486.4　操作系統(tǒng)災(zāi)難恢復(fù)技術(shù)　1506.4.1　Acronis True Image Server　1506.4.2　Veritas災(zāi)難恢復(fù)系統(tǒng)　156習(xí)題6　159第7章　虛擬網(wǎng)絡(luò)應(yīng)用技術(shù)　1607.1　虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)　1607.1.1　VPN技術(shù)簡(jiǎn)介　1607.1.2　VPN的關(guān)鍵安全技術(shù)　1627.1.3　VPN的配置示例　1647.2　虛擬局域網(wǎng)技術(shù)　1717.2.1　VLAN技術(shù)簡(jiǎn)介　1717.2.2　VLAN配置示例　1737.3　專(zhuān)用虛擬局域網(wǎng)技術(shù)　1807.3.1　PVLAN技術(shù)簡(jiǎn)介　1807.3.2　PVLAN的配置　182習(xí)題7　185第8章　文件加密和數(shù)字簽名技術(shù)　1878.1　文件加密與數(shù)字簽名概述　1878.2　EFS文件加密技術(shù)　1888.2.1　EFS概述　1888.2.2　EFS加密技術(shù)的應(yīng)用　1888.3　加密數(shù)據(jù)的恢復(fù)　1898.3.1　數(shù)據(jù)恢復(fù)的基本思路　1898.3.2　配置加密文件系統(tǒng)故障恢復(fù)代理模板　1908.3.3　申請(qǐng)加密文件系統(tǒng)故障恢復(fù)代理證書(shū)　1928.3.4　添加域的故障恢復(fù)代理　1938.3.5　創(chuàng)建默認(rèn)的獨(dú)立計(jì)算機(jī)上的數(shù)據(jù)恢復(fù)代理　1968.4　密鑰的存檔與恢復(fù)　1968.4.1　密鑰存檔與恢復(fù)概述　1978.4.2　創(chuàng)建密鑰恢復(fù)代理賬戶(hù)　1978.4.3　獲取密鑰恢復(fù)代理證書(shū)　1988.4.4　配置密鑰存檔與恢復(fù)屬性　1998.4.5　創(chuàng)建新的可以進(jìn)行密鑰存檔的證書(shū)模板　2008.4.6　獲取具有存檔密鑰的用戶(hù)證書(shū)　2018.4.7　執(zhí)行密鑰恢復(fù)示例　2038.4.8　導(dǎo)入已恢復(fù)的私鑰　2058.5　PGP動(dòng)態(tài)文件加密和數(shù)字簽名　2068.5.1　PGP密鑰的生成　2078.5.2　PGP密鑰的發(fā)布　2098.5.3　用PGP加密文件　2108.5.4　用PGP進(jìn)行郵件數(shù)字簽名　2128.6　電子簽章　2168.6.1　iSignature簽章系統(tǒng)簡(jiǎn)介　2168.6.2　iSignature的主要功能　2178.6.3　個(gè)人數(shù)字證書(shū)申請(qǐng)　2178.6.4　iSignature簽章系統(tǒng)的使用　2198.6.5　天威誠(chéng)信安證通簡(jiǎn)介　221習(xí)題8　223第9章　PKI技術(shù)　2299.1　PKI概述　2299.2　證書(shū)基?　2309.2.1　證書(shū)服務(wù)概述　2309.2.2　證書(shū)服務(wù)的安裝　2319.3　證書(shū)的申請(qǐng)　2339.3.1　概述　2339.3.2　使用證書(shū)申請(qǐng)向?qū)暾?qǐng)證書(shū)　2359.3.3　使用Windows Server 2003證書(shū)服務(wù)網(wǎng)頁(yè)申請(qǐng)證書(shū)　2399.4　證書(shū)的自動(dòng)注冊(cè)　2429.4.1　規(guī)劃自動(dòng)注冊(cè)部署　2439.4.2　“用戶(hù)”模板復(fù)制　2459.4.3　配置企業(yè)證書(shū)頒發(fā)機(jī)構(gòu)　2469.4.4　建立自動(dòng)注冊(cè)域用戶(hù)的策略　2479.5　證書(shū)的導(dǎo)入/導(dǎo)出　2489.5.1　證書(shū)的導(dǎo)入/導(dǎo)出概述　2489.5.2　導(dǎo)入證書(shū)　2499.5.3　導(dǎo)出證書(shū)　2499.5.4　導(dǎo)出帶私鑰的證書(shū)　2519.6　吊銷(xiāo)證書(shū)和發(fā)布證書(shū)吊銷(xiāo)列表　2529.6.1　吊銷(xiāo)證書(shū)　2529.6.2　安排證書(shū)吊銷(xiāo)列表的發(fā)布　2549.6.3　手動(dòng)發(fā)布證書(shū)吊銷(xiāo)列表　2559.7　PKI在文件傳輸加密與數(shù)字簽名方面的應(yīng)用　2569.7.1　配置密鑰用法　2569.7.2　文件傳輸加密　2579.7.3　數(shù)字簽名　2599.7.4　加密密鑰對(duì)的獲取　2609.7.5　郵件中的文件加密和數(shù)字簽名　262習(xí)題9　263參考文獻(xiàn)　272

章節(jié)摘錄

版權(quán)頁(yè)：插圖：2.3.4地址解析協(xié)議病毒的清除與防御當(dāng)出現(xiàn)以下情況時(shí)，可能就是受到地址解析協(xié)議（ARP）攻擊。（1）網(wǎng)上銀行、游戲及QQ賬號(hào)頻繁丟失。一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內(nèi)進(jìn)行非法活動(dòng)，此類(lèi)程序的主要目的在于破解賬號(hào)登錄時(shí)的加密解密算法，通過(guò)截取局域網(wǎng)中的數(shù)據(jù)包，以分析數(shù)據(jù)通信協(xié)議的方法截獲用戶(hù)的信息。運(yùn)行這類(lèi)病毒，就可以獲得整個(gè)局域網(wǎng)中上網(wǎng)用戶(hù)賬號(hào)的詳細(xì)信息并盜取。（2）網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定，但單機(jī)進(jìn)行光纖數(shù)據(jù)測(cè)試時(shí)一切正常。當(dāng)局域內(nèi)的某臺(tái)計(jì)算機(jī)被ARP的欺騙程序非法侵入后，它就會(huì)持續(xù)地向網(wǎng)內(nèi)所有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包，阻塞網(wǎng)絡(luò)通道，造成網(wǎng)絡(luò)設(shè)備的承載過(guò)重，導(dǎo)致網(wǎng)絡(luò)的通信質(zhì)量不穩(wěn)定。（3）局域網(wǎng)內(nèi)頻繁性區(qū)域或整體掉線，重啟計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備后恢復(fù)正常。當(dāng)帶有ARP欺騙程序的計(jì)算機(jī)在網(wǎng)內(nèi)進(jìn)行通信時(shí)，就會(huì)導(dǎo)致頻繁掉線，出現(xiàn)此類(lèi)問(wèn)題后重啟計(jì)算機(jī)或禁用網(wǎng)卡會(huì)暫時(shí)解決問(wèn)題，但掉線情況還會(huì)發(fā)生。出現(xiàn)這幾種情況的主要原因是在局域網(wǎng)中有人使用了ARP欺騙木馬程序，如一些盜號(hào)的軟件。例如，傳奇外掛攜帶的ARP木馬攻擊，當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí)，外掛攜帶的病毒會(huì)將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上，向局域網(wǎng)內(nèi)大量發(fā)送ARP包，使同一網(wǎng)段地址內(nèi)的其他機(jī)器誤將其作為網(wǎng)關(guān)，掉線時(shí)內(nèi)網(wǎng)是互通的，計(jì)算機(jī)卻不能上網(wǎng)。

編輯推薦

《網(wǎng)絡(luò)安全實(shí)用技術(shù)》：結(jié)構(gòu)嚴(yán)謹(jǐn)，系統(tǒng)性強(qiáng)，突出實(shí)用全面闡述最新網(wǎng)絡(luò)安全實(shí)用技術(shù)滿(mǎn)足高校培養(yǎng)應(yīng)用型人才的需要

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全實(shí)用技術(shù) PDF格式下載

---