出版時(shí)間:2005-8 出版社:電子工業(yè)出版社 作者:林濤 頁數(shù):272 字?jǐn)?shù):454000
內(nèi)容概要
本書是一本從實(shí)戰(zhàn)出發(fā),以應(yīng)用為目的,防范手段為重點(diǎn),理論講述為基礎(chǔ)的系統(tǒng)性、實(shí)戰(zhàn)性、應(yīng)用性較強(qiáng)的網(wǎng)絡(luò)安全課程實(shí)用教材。教材摒棄了傳統(tǒng)網(wǎng)絡(luò)安全教材理論過多、實(shí)用性不強(qiáng)的問題,是一本緊密跟蹤網(wǎng)絡(luò)安全領(lǐng)域最新問題和技術(shù)運(yùn)用的教材。教材從應(yīng)用的角度,系統(tǒng)講述了網(wǎng)絡(luò)安全所涉及的理論及技術(shù)。以階段能力培養(yǎng)為目的,每個(gè)能力階段為一個(gè)章節(jié),開始為問題的背景介紹,然后講述處理手段和方法,最后系統(tǒng)講述涉及的理論問題。在每章的最后設(shè)計(jì)了實(shí)訓(xùn)內(nèi)容,規(guī)劃了任務(wù),通過實(shí)戰(zhàn)演練使讀者能夠綜合運(yùn)用書中所講授的技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全方面的實(shí)踐。 本書力求避免抽象的理論介紹,而是通過案例講解相關(guān)的技術(shù)和知識(shí)。本書可作為高等職業(yè)院校計(jì)算機(jī)應(yīng)用與軟件技術(shù)專業(yè)的教材,也可作為自學(xué)和急需了解計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)技術(shù)和知識(shí)的技術(shù)人員的參考書,中等技校也可以參考部分內(nèi)容教學(xué)。
書籍目錄
第1章 網(wǎng)絡(luò)安全概述 1.1 引言 1.1.1 從用戶角度看網(wǎng)絡(luò)安全領(lǐng)域 1.1.2 從技術(shù)角度看網(wǎng)絡(luò)安全領(lǐng)域 1.1.3 從產(chǎn)業(yè)角度看網(wǎng)絡(luò)安全領(lǐng)域 1.2 網(wǎng)絡(luò)安全面臨的威脅 1.2.1 物理安全威脅 1.2.2 操作系統(tǒng)的安全缺陷 1.2.3 網(wǎng)絡(luò)協(xié)議的安全缺陷 1.2.4 應(yīng)用軟件的實(shí)現(xiàn)缺陷 1.2.5 用戶使用的缺陷 1.2.6 惡意代碼 1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 1.3.1 網(wǎng)絡(luò)安全總體框架 1.3.2 安全控制 1.3.3 安全服務(wù) 1.3.4 安全需求 1.4 網(wǎng)絡(luò)安全模型 1.4.1 防護(hù) 1.4.2 檢測(cè) 1.4.3 響應(yīng) 1.4.4 恢復(fù) 1.5 網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則 習(xí)題1第2章 密碼學(xué)基礎(chǔ) 2.1 密碼學(xué)的發(fā)展歷史 2.2 古老的密碼技術(shù) 2.2.1 加密與破譯 2.2.2 愷撒大帝的秘密——替代之愷撒碼 2.3 對(duì)稱密碼算法 2.4 DES算法 2.4.1 DES的算法框架 2.4.2 DES的算法描述 2.4.3 DES算法的應(yīng)用誤區(qū) 2.5 非對(duì)稱密碼算法 2.6 RSA算法 2.7 Hash算法 實(shí)訓(xùn)1 數(shù)據(jù)加密算法的應(yīng)用 習(xí)題2第3章 Windows網(wǎng)絡(luò)操作系統(tǒng)的安全 3.1 WINDOWS網(wǎng)絡(luò)操作系統(tǒng)的安全性概述 3.1.1 Windows 2000的安全特性 3.1.2 Windows 2000的安全結(jié)構(gòu) 3.1.3 Windows 2000的網(wǎng)絡(luò)模式 3.1.4 Windows 2000安全管理工具 3.2 ACTIVE DIRECTORY的結(jié)構(gòu)與功能 3.2.1 Active Directory的功能和特點(diǎn) 3.2.2 Active Directory組件 3.2.3 Active Directory的操作 3.3 ACTIVE DIRECTORY組策略 3.3.1 組策略簡(jiǎn)介 3.3.2 組策略的創(chuàng)建 3.3.3 管理組策略 3.3.4 應(yīng)用組策略 3.4 用戶和工作組的安全管理 3.4.1 Windows 2000的用戶賬戶 3.4.2 用戶賬戶安全設(shè)置 3.4.3 組管理 3.4.4 用戶和組的驗(yàn)證、授權(quán)和審核 3.5 審核機(jī)制 3.5.1 Windows 2000審核概述 3.5.2 審核管理 3.5.3 使用審核的最佳操作 實(shí)訓(xùn)2 設(shè)計(jì)一個(gè)域和組織單元(OU)結(jié)構(gòu) 習(xí)題3第4章 對(duì)WINDOWS網(wǎng)絡(luò)操作系統(tǒng)的攻擊與防護(hù) 4.1 WINDOWS網(wǎng)絡(luò)漏洞分析 4.1.1 本地輸入法漏洞 4.1.2 Telnet漏洞 4.1.3 NetBIOS的信息泄露 4.1.4 IIS服務(wù)漏洞 4.1.5 命名管道漏洞 4.1.6 ICMP漏洞 4.1.7 MIME郵件頭漏洞 4.2 常見WINDOWS攻擊手法及防范 4.2.1 口令攻擊 4.2.2 特洛伊木馬攻擊 4.2.3 網(wǎng)絡(luò)監(jiān)聽 4.2.4 拒絕服務(wù)攻擊 4.2.5 電子郵件攻擊 4.2.6 緩存區(qū)溢出攻擊 4.3 WINDOWS 2000入侵檢測(cè)技術(shù) 4.3.1 基于Web服務(wù)端口的入侵檢測(cè) 4.3.2 基于安全日志的檢測(cè) 4.3.3 文件訪問日志與關(guān)鍵文件保護(hù) 4.3.4 進(jìn)程監(jiān)控 4.3.5 注冊(cè)表校驗(yàn) 4.3.6 端口監(jiān)控 4.3.7 終端服務(wù)的日志監(jiān)控 4.3.8 陷阱技術(shù) 實(shí)訓(xùn)3 WINDOWS網(wǎng)絡(luò)操作系統(tǒng)下的攻擊防御實(shí)訓(xùn) 習(xí)題4第5章 LINUX網(wǎng)絡(luò)操作系統(tǒng)的安全 5.1 LINUX簡(jiǎn)介 5.2 LINUX安全問題概述 5.3 LINUX系統(tǒng)的安全機(jī)制 5.3.1 C1/C2安全級(jí)設(shè)計(jì)框架 5.3.2 用戶賬號(hào)與口令安全 5.3.3 文件系統(tǒng)與訪問控制 5.3.4 Linux的安全審計(jì) 5.3.5 網(wǎng)絡(luò)監(jiān)聽與入侵檢測(cè) 5.4 LINUX系統(tǒng)安全防范 5.4.1 系統(tǒng)漏洞掃描 5.4.2 查找后門與系統(tǒng)恢復(fù) 5.4.3 系統(tǒng)安全加固 實(shí)訓(xùn)4 利用密碼猜測(cè)程序檢測(cè)系統(tǒng)中的薄弱密碼 習(xí)題5第6章 電子商務(wù)的安全 6.1 電子商務(wù)安全概論 6.1.1 電子商務(wù)安全服務(wù) 6.1.2 電子商務(wù)安全技術(shù) 6.2 公共密鑰基礎(chǔ)設(shè)施PKI 6.2.1 PKI的核心服務(wù) 6.2.2 PKI實(shí)體的組成 6.2.3 PKI的應(yīng)用 6.3 安全的電子支付 6.3.1 電子支付概述 6.3.2 基于信用卡的電子支付方案 6.3.3 基于支票的電子支付方案 6.3.4 基于現(xiàn)金的電子支付方案 6.3.5 電子支付與電子錢包 6.4 電子商務(wù)安全實(shí)施細(xì)節(jié) 6.4.1 客戶端安全性 6.4.2 服務(wù)器端安全性 6.4.3 應(yīng)用程序的安全性 6.4.4 數(shù)據(jù)庫服務(wù)器的安全性 6.4.5 電子商務(wù)站點(diǎn)實(shí)例 實(shí)訓(xùn)5 電子商務(wù)安全技術(shù)調(diào)研 習(xí)題6第7章 網(wǎng)絡(luò)攻擊與防護(hù) 7.1 關(guān)于黑客 7.2 黑客(HACKER)文化 7.3 IP欺騙 7.3.1 IP欺騙原理 7.3.2 一個(gè)源程序 7.4 端口掃描 7.4.1 端口掃描簡(jiǎn)介 7.4.2 端口掃描的原理 7.4.3 端口掃描的工具 7.5 網(wǎng)絡(luò)監(jiān)聽 7.5.1 網(wǎng)絡(luò)監(jiān)聽的原理 7.5.2 網(wǎng)絡(luò)監(jiān)聽的檢測(cè) 7.6 拒絕服務(wù)攻擊 7.6.1 概述 7.6.2 拒絕服務(wù)攻擊的原理 7.6.3 分布式拒絕服務(wù)攻擊及其防范 7.7 特洛伊木馬 7.7.1 特洛伊木馬程序的位置和危險(xiǎn)級(jí)別 7.7.2 特洛伊木馬的類型 7.7.3 特洛伊木馬的檢測(cè) 7.7.4 特洛伊木馬的防范 實(shí)訓(xùn)6 攻擊防御實(shí)訓(xùn) 習(xí)題7第8章 防火墻技術(shù) 8.1 防火墻的基本知識(shí) 8.1.1 防火墻的概念及作用 8.1.2 防火墻的架構(gòu)與工作方式 8.1.3 防火墻的體系結(jié)構(gòu) 8.1.4 防火墻的基本類型 8.1.5 防火墻的發(fā)展史 8.2 防火墻的工作原理 8.2.1 什么是防火墻 8.2.2 服務(wù)器TCP/UDP 端口過濾 8.2.3 TCP/UDP端口 8.2.4 雙向過濾 8.2.5 檢查ACK位 8.2.6 FTP帶來的困難 8.2.7 UDP端口過濾 8.3 深入了解防火墻 8.4 一種典型防火墻產(chǎn)品 實(shí)訓(xùn)7 防火墻配置 習(xí)題8第9章 網(wǎng)絡(luò)安全解決方案 9.1 政府機(jī)構(gòu)網(wǎng)絡(luò)安全解決方案 9.1.1 前言 9.1.2 政府網(wǎng)絡(luò)安全隱患 9.1.3 解決方案 9.2 金融系統(tǒng)網(wǎng)絡(luò)安全解決方案 9.2.1 前言 9.2.2 網(wǎng)絡(luò)系統(tǒng)分析 9.2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 9.2.4 網(wǎng)絡(luò)安全需求及安全目標(biāo) 9.2.5 網(wǎng)絡(luò)安全實(shí)現(xiàn)策略及產(chǎn)品選型原則 9.2.6 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 9.2.7 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 9.3 電子商務(wù)網(wǎng)絡(luò)安全解決方案 9.3.1 前言 9.3.2 網(wǎng)絡(luò)系統(tǒng)分析 9.3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 9.3.4 網(wǎng)絡(luò)安全需求及安全目標(biāo) 9.3.5 網(wǎng)絡(luò)安全實(shí)現(xiàn)策略及產(chǎn)品選型原則 9.3.6 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 9.4 網(wǎng)絡(luò)防病毒解決方案 實(shí)訓(xùn)8 網(wǎng)絡(luò)安全方案 習(xí)題9參考文獻(xiàn)
圖書封面
評(píng)論、評(píng)分、閱讀與下載