網(wǎng)絡(luò)安全實用教程

內(nèi)容概要

　　本書介紹了計算機網(wǎng)絡(luò)安全的基本知識、安全技術(shù)和應(yīng)用實踐。主要內(nèi)容可分為三大部分：第一部分為網(wǎng)絡(luò)安全基礎(chǔ)，主要介紹了網(wǎng)絡(luò)安全的基本知識、安全風(fēng)險和安全威脅、OSI安全體系結(jié)構(gòu)等；第二部分介紹了網(wǎng)絡(luò)安全涉及的各種安全技術(shù)，如密碼技術(shù)、防火墻、安全認證、EFS、IPSec、黑客攻擊及防范、漏洞掃描、網(wǎng)絡(luò)監(jiān)聽、入侵檢測、病毒防治等；第三部分為網(wǎng)絡(luò)安全應(yīng)用實踐，主要介紹了一些比較重要的網(wǎng)絡(luò)產(chǎn)品(如路由器、交換機、服務(wù)器、VPN及軟件工具)的安全配置及其技術(shù)應(yīng)用。
　　本書內(nèi)容豐富，概念清楚，語言精練，通俗易懂，理論聯(lián)系實際，易于教學(xué)。本書可作為高等院校計算機、通信和信息安全等專業(yè)的教材，也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和計算機用戶的參考用書，以及網(wǎng)絡(luò)安全培訓(xùn)教材。

作者簡介

劉遠生，現(xiàn)任上海交通大學(xué)技術(shù)學(xué)院常務(wù)副院長/教授，院職稱評審組組長，院教學(xué)委員會主任。參與國家自然科學(xué)基金項目“數(shù)據(jù)加密標(biāo)準(zhǔn)的應(yīng)用研究”和“信道編碼理論在VLSI信號處理中的應(yīng)用”的研究。主持人民銀行總行科研項目“金融電子化的發(fā)展對各層次計算機專業(yè)人才需求的研究”和“基于計算機網(wǎng)絡(luò)的多媒體CAI教學(xué)環(huán)境的研究”。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　
　1.1　網(wǎng)絡(luò)安全概論　
　　1.1.1　網(wǎng)絡(luò)安全的概念　
　　1.1.2　網(wǎng)絡(luò)安全的需求與目標(biāo)　
　1.2　網(wǎng)絡(luò)安全的威脅與風(fēng)險管理　
　　1.2.1　網(wǎng)絡(luò)系統(tǒng)漏洞　
　　1.2.2　網(wǎng)絡(luò)系統(tǒng)威脅　
　　1.2.3　網(wǎng)絡(luò)安全的風(fēng)險評估　
　1.3　網(wǎng)絡(luò)安全體系　
　　1.3.1　OSI安全體系
　　1.3.2　網(wǎng)絡(luò)安全模型　
　1.4　網(wǎng)絡(luò)安全策略與技術(shù)　
　　1.4.1　網(wǎng)絡(luò)安全策略　
　　1.4.2　網(wǎng)絡(luò)安全技術(shù)　
　1.5　網(wǎng)絡(luò)安全級別　
　1.6　網(wǎng)絡(luò)系統(tǒng)安全的日常管理　
　　1.6.1　網(wǎng)絡(luò)系統(tǒng)的日常管理　
　　1.6.2　網(wǎng)絡(luò)安全日志管理　
　　1.6.3　常用網(wǎng)絡(luò)工具的使用　
　習(xí)題
第2章　網(wǎng)絡(luò)操作系統(tǒng)安全　
　2.1　常用的網(wǎng)絡(luò)操作系統(tǒng)簡介　
　　2.1.1　Windows NT　
　　2.1.2　Windows 2000/2003　
　　2.1.3　UNIX和Linux　
　2.2　操作系統(tǒng)安全與訪問控制　
　　2.2.1　網(wǎng)絡(luò)操作系統(tǒng)安全　
　　2.2.2　網(wǎng)絡(luò)訪問控制　
　　2.2.3　網(wǎng)絡(luò)操作系統(tǒng)漏洞與補丁程序
　2.3　網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置實例　
　　2.3.1　Windows系統(tǒng)的安全設(shè)置　
　　2.3.2　Linux系統(tǒng)的安全設(shè)置　
　習(xí)題　
第3章　網(wǎng)絡(luò)數(shù)據(jù)庫安全　
　3.1　數(shù)據(jù)庫安全概述　
　　3.1.1　數(shù)據(jù)庫安全
　　3.1.2　數(shù)據(jù)庫的安全保護　
　3.2　數(shù)據(jù)庫的數(shù)據(jù)安全　
　　3.2.1　數(shù)據(jù)庫的數(shù)據(jù)特性　
　　3.2.2　數(shù)據(jù)備份與恢復(fù)　
　習(xí)題　
　……
第4章　網(wǎng)絡(luò)硬件設(shè)備安全　
第5章　網(wǎng)絡(luò)軟件安全　
第6章　數(shù)據(jù)加密與認證技術(shù)　
第7章　網(wǎng)絡(luò)病毒及其防治　
第8章　網(wǎng)絡(luò)的攻擊與防護　
第9章　無線網(wǎng)絡(luò)安全與應(yīng)用　
第10章　Internet安全與應(yīng)用　
參考文獻　

章節(jié)摘錄

版權(quán)頁：插圖：防護是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取一些預(yù)防措施，通過一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)。通常采用的主動防護技術(shù)有：數(shù)據(jù)加密、身份驗證、訪問控制、授權(quán)和虛擬專用網(wǎng)技術(shù)等；被動防護技術(shù)有：防火墻技術(shù)、安全掃描、入侵檢測、路由過濾、數(shù)據(jù)備份和歸檔、物理安全、安全管理等。安全防護是P2DR模型中最重要的部分，通過它可以預(yù)防大多數(shù)的入侵事件。防護包含系統(tǒng)安全、網(wǎng)絡(luò)安全和信息安全三種防護類型。系統(tǒng)安全防護指操作系統(tǒng)的安全防護，即各個操作系統(tǒng)的安全配置、使用和打補丁等，不同操作系統(tǒng)有不同的防護措施和相應(yīng)的安全工具。網(wǎng)絡(luò)安全防護指網(wǎng)絡(luò)管理的安全及網(wǎng)絡(luò)傳輸?shù)陌踩?。信息安全防護指數(shù)據(jù)本身的保密性、完整性和可用性，數(shù)據(jù)加密就是信息安全防護的重要技術(shù)。（3）Detection（檢測）攻擊者如果穿過防護系統(tǒng)，檢測系統(tǒng)就需要將其檢測出來，如檢測入侵者的身份、攻擊源點和系統(tǒng)損失等。防護系統(tǒng)可以阻止大部分的入侵事件，但不能阻止所有的入侵事件，特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。如果入侵事件發(fā)生，就要啟動檢測系統(tǒng)進行檢測。檢測與防護有根本的區(qū)別。防護主要是修補系統(tǒng)和網(wǎng)絡(luò)的缺陷，增強系統(tǒng)安全性能，從而消除攻擊和入侵的條件，避免攻擊的發(fā)生；而檢測是根據(jù)入侵事件的特征找出可能發(fā)生的入侵。因黑客往往是利用網(wǎng)絡(luò)和系統(tǒng)缺陷進行攻擊的，所以入侵事件的特征一般與系統(tǒng)缺陷的特征有關(guān)。在P2DR模型中，防護和檢測有互補關(guān)系。如果防護系統(tǒng)可靠，絕大部分入侵事件被阻止，那么檢測系統(tǒng)的任務(wù)就減少了。

編輯推薦

《網(wǎng)絡(luò)安全實用教程》在介紹網(wǎng)絡(luò)安全基本知識的基礎(chǔ)上，重點介紹了網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用。各章在介紹的相關(guān)網(wǎng)絡(luò)安全技術(shù)后都配以相應(yīng)的應(yīng)用實例和實踐內(nèi)容，強調(diào)理論聯(lián)系實際，體現(xiàn)培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理、安全技術(shù)應(yīng)用能力和實踐操作技能的特色，旨在培養(yǎng)學(xué)生的實踐動手能力和解決問題的實際操作技能。《網(wǎng)絡(luò)安全實用教程》對網(wǎng)絡(luò)安全的理論和技術(shù)原理等介紹適度，典型實例的應(yīng)用性和可操作性強，章末配有的思考題、習(xí)題和實驗題，便于學(xué)生學(xué)習(xí)和實踐。重點介紹網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用配以豐富的應(yīng)用實例和實踐內(nèi)容培養(yǎng)學(xué)生網(wǎng)絡(luò)管理、安全技術(shù)應(yīng)用能力和實踐操作技能

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全實用教程 PDF格式下載

---