出版時(shí)間:2012-6 出版社:電子工業(yè)出版社 作者:陳志德,許力 主編 頁數(shù):344 字?jǐn)?shù):580000
內(nèi)容概要
本書主要系統(tǒng)地介紹了網(wǎng)球安全的基本原理和基本應(yīng)用。全書主要分理論篇和試驗(yàn)篇,共19章,主要包括引論、對稱密碼、公鑰密碼、安全協(xié)議、操作性也安全、多媒體信息安全、防火墻、入侵檢測、病毒原理與防范、數(shù)據(jù)庫安全技術(shù)、無限網(wǎng)絡(luò)安全等網(wǎng)絡(luò)安全原理,以及Windows
Server服務(wù)器安全配置試驗(yàn)、Web檢測試驗(yàn)、密碼試驗(yàn)、系統(tǒng)掃描試驗(yàn)、網(wǎng)絡(luò)監(jiān)控與嗅探試驗(yàn)、破譯與攻擊試驗(yàn)、防火墻試驗(yàn)和入侵檢測試驗(yàn)等網(wǎng)絡(luò)安全實(shí)驗(yàn)與應(yīng)用。
書籍目錄
第一篇 理 論 篇
第1章 引論
1.1 網(wǎng)絡(luò)安全的基礎(chǔ)
1.1.1 網(wǎng)絡(luò)安全的含義
1.1.2 網(wǎng)絡(luò)安全的特征
1.1.3 網(wǎng)絡(luò)安全的目標(biāo)
1.1.4 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
1.2 威脅網(wǎng)絡(luò)安全的因素
1.2.1 網(wǎng)絡(luò)的安全威脅的類型
1.2.2 物理設(shè)備脆弱性
1.2.3 軟件系統(tǒng)脆弱性
1.2.4 協(xié)議實(shí)現(xiàn)的脆弱性
1.2.5 網(wǎng)絡(luò)架構(gòu)的脆弱性
1.2.6 經(jīng)營和管理帶來的脆弱性
1.3 網(wǎng)絡(luò)安全的防御技術(shù)
1.3.1 數(shù)據(jù)加密
1.3.2 網(wǎng)絡(luò)故障檢測與安全評估
1.3.3 故障恢復(fù)與保護(hù)倒換
1.3.4 信息傳輸安全
1.3.5 互聯(lián)網(wǎng)安全
1.3.6 網(wǎng)絡(luò)欺騙技術(shù)與蜜罐技術(shù)
1.3.7 黑客追蹤技術(shù)
1.4 信息網(wǎng)絡(luò)安全策略和安全保護(hù)體系
1.4.1 信息網(wǎng)絡(luò)安全策略
1.4.2 信息網(wǎng)絡(luò)安全保護(hù)體系
1.5 計(jì)算機(jī)系統(tǒng)的安全標(biāo)準(zhǔn)
1.6 網(wǎng)絡(luò)安全法律法規(guī)
1.6.1 國外網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
1.6.2 我國網(wǎng)絡(luò)安全法制法規(guī)建設(shè)
第2章 對稱密碼
2.1 引言
2.2 古典密碼
2.2.1 古典密碼簡介
2.2.2 代換密碼
2.2.3 置換密碼
2.3 分組密碼
2.3.1 DES算法的描述
2.3.2 AES算法結(jié)構(gòu)
2.3.3 其他分組密碼
2.4 序列密碼
2.4.1 線性反饋移位寄存器
2.4.2 非線性序列密碼
2.4.3 RC4序列密碼
第3章 公鑰密碼
3.1 公鑰密碼概述
3.2 RSA密碼體制
3.2.1 簡介
3.2.2 RSA密鑰的產(chǎn)生
3.2.3 RSA的安全性分析
3.2 橢圓曲線密碼體制
3.2.1 橢圓曲線
3.2.2 橢圓曲線上的密碼
第4章 安全協(xié)議
4.1 密鑰管理協(xié)議
4.1.1 Shamir門限方案
4.1.2 Diffie-Hellman密鑰交換協(xié)議
4.2 IP層安全協(xié)議
4.2.1 IPSec安全體系結(jié)構(gòu)
4.2.2 安全關(guān)聯(lián)
4.2.3 SA的創(chuàng)建
4.2.4 SA的刪除
4.2.5 安全策略數(shù)據(jù)庫(SPD)
4.2.6 IPSec模式
4.2.7 IPSec處理
4.2.8 認(rèn)證報(bào)頭
4.2.9 AH報(bào)頭格式
4.2.10 AH模式
4.2.11 AH處理
4.2.12 封裝安全有效載荷
4.2.13 ISAKMP
4.3 Kerberos協(xié)議
4.3.1 Kerberos協(xié)議的結(jié)構(gòu)
4.3.2 Kerberos交換
4.3.3 Kerberos票據(jù)標(biāo)志
4.4 SSL協(xié)議
4.4.1 SSL協(xié)議的分層結(jié)構(gòu)
4.4.2 SSL協(xié)議支持的密碼算法
4.4.3 SSL協(xié)議的通信主體
4.4.4 SSL協(xié)議中的狀態(tài)
4.4.5 SSL記錄協(xié)議
4.4.6 改變密碼規(guī)范協(xié)議
4.4.7 告警協(xié)議
4.4.8 握手協(xié)議
第5章 操作系統(tǒng)安全
5.1 操作系統(tǒng)安全概述
5.1.1 操作系統(tǒng)安全需求
5.1.2 安全策略
5.1.3 安全功能
5.1.4 安全模型
5.1.5 安全操作系統(tǒng)存在的問題
5.2 操作系統(tǒng)的硬件安全機(jī)制
5.2.1 內(nèi)存保護(hù)
5.2.2 運(yùn)行域保護(hù)
5.2.3 I/O保護(hù)
5.3 操作系統(tǒng)的軟件安全機(jī)制
5.3.1 身份識(shí)別
5.3.2 訪問控制技術(shù)
5.3.3 訪問控制機(jī)制
5.4 安全操作系統(tǒng)漏洞掃描
5.5 操作系統(tǒng)安全審計(jì)
5.5.1 審計(jì)追蹤
5.5.2 審計(jì)內(nèi)容
5.6 操作系統(tǒng)安全測評
第6章 多媒體信息安全
6.1 多媒體信息安全概述
6.2 數(shù)字水印技術(shù)
6.2.1 數(shù)字水印技術(shù)概述
6.2.2 數(shù)字水印基本特征
6.2.3 數(shù)字水印的應(yīng)用
6.2.4 數(shù)字水印分類
6.2.5 幾種常見的水印算法
6.3 數(shù)字版權(quán)管理
6.3.1 概念
6.3.2 基本特點(diǎn)
6.3.3 基本原理
6.3.4 數(shù)字版權(quán)管理關(guān)鍵技術(shù)
6.3.5 DRM保護(hù)版權(quán)的步驟
第7章 防火墻
7.1 防火墻概述
7.1.1 防火墻的概念
7.1.2 防火墻的主要作用
7.1.3 防火墻的局限性
7.1.4 防火墻的類型
7.1.5 防火墻的發(fā)展趨勢
7.2 防火墻技術(shù)
7.2.1 簡單包過濾型
7.2.2 狀態(tài)檢測型
7.2.3 應(yīng)用代理型
7.2.4 防火墻基本技術(shù)對比
7.2.5 防火墻技術(shù)實(shí)例
7.2.6 防火墻應(yīng)用中的新技術(shù)
7.3 防火墻架構(gòu)
7.3.1 屏蔽路由器
7.3.2 雙宿主主機(jī)網(wǎng)關(guān)
7.3.3 被屏蔽主機(jī)網(wǎng)關(guān)
7.3.4 被屏蔽子網(wǎng)
7.4 防火墻的選購與配置
7.4.1 防火墻產(chǎn)品介紹
7.4.2 防火墻選購原則
7.4.3 防火墻設(shè)計(jì)策略
第8章 入侵檢測
8.1 入侵檢測概述
8.1.1 入侵檢測的必要性
8.1.2 入侵檢測的定義
8.1.3 入侵檢測的歷史
8.1.4 入侵檢測的分類
8.1.5 入侵檢測系統(tǒng)的體系結(jié)構(gòu)
8.2 入侵檢測技術(shù)
8.2.1 入侵檢測的信息源
8.2.2 異常檢測技術(shù)
8.2.3 誤用檢測技術(shù)
8.3 典型的入侵檢測系統(tǒng)——Snort
8.3.1 入侵檢測系統(tǒng)的概念系統(tǒng)與商業(yè)產(chǎn)品
8.3.2 Snort簡介
8.3.3 Snort總體工作流程
8.3.4 Snort體系結(jié)構(gòu)
8.3.5 Snort規(guī)則集
8.3.6 Snort的功能模塊
8.4 入侵檢測的發(fā)展
第9章 病毒原理與防范
9.1 計(jì)算機(jī)病毒概述
9.1.1 計(jì)算機(jī)病毒發(fā)展史
9.1.2 計(jì)算機(jī)病毒的定義和特征
9.1.3 計(jì)算機(jī)病毒的分類
9.1.4 計(jì)算機(jī)病毒的發(fā)展趨勢
9.2 計(jì)算機(jī)病毒的基本原理
9.2.1 計(jì)算機(jī)病毒的基本結(jié)構(gòu)
9.2.2 計(jì)算機(jī)病毒的磁盤存儲(chǔ)結(jié)構(gòu)
9.2.3 計(jì)算機(jī)病毒的內(nèi)存駐留結(jié)構(gòu)
9.2.4 計(jì)算機(jī)病毒的引導(dǎo)機(jī)制
9.2.5 計(jì)算機(jī)病毒的傳染機(jī)制
9.2.6 計(jì)算機(jī)病毒的觸發(fā)機(jī)制
9.2.7 計(jì)算機(jī)病毒的破壞機(jī)制
9.3 計(jì)算機(jī)病毒的防范
9.3.1 反病毒技術(shù)的發(fā)展歷程
9.3.2 基于主機(jī)的檢測策略
9.3.3 基于網(wǎng)絡(luò)的檢測策略
第10章 數(shù)據(jù)庫安全技術(shù)
10.1 數(shù)據(jù)庫安全概述
10.1.1 數(shù)據(jù)庫的基本概念
10.1.2 數(shù)據(jù)庫系統(tǒng)的特性
10.1.3 數(shù)據(jù)庫安全的重要性
10.1.4 數(shù)據(jù)庫系統(tǒng)面臨的安全威脅
10.1.5 數(shù)據(jù)庫的安全要求
10.2 數(shù)據(jù)庫安全技術(shù)
10.2.1 數(shù)據(jù)庫安全訪問控制
10.2.2 數(shù)據(jù)庫加密
10.2.3 事務(wù)機(jī)制
10.2.4 數(shù)據(jù)庫的并發(fā)控制
10.3 SQL Server數(shù)據(jù)庫管理系統(tǒng)的安全性
10.3.1 安全管理
10.3.2 備份與恢復(fù)
10.3.3 鎖和并發(fā)訪問控制
10.3.4 使用視圖增強(qiáng)安全性
10.3.5 其他安全策略
第11章 無線網(wǎng)絡(luò)安全
11.1 無線網(wǎng)絡(luò)安全概述
11.2 無線局域網(wǎng)安全
11.2.1 無線局域網(wǎng)概述
11.2.2 無線局域網(wǎng)面臨的安全挑戰(zhàn)
11.2.3 無線局域網(wǎng)的安全技術(shù)
11.3 無線Ad Hoc網(wǎng)絡(luò)安全
11.3.1 無線Ad Hoc網(wǎng)絡(luò)概述
11.3.2 無線Ad Hoc網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
11.3.3 無線Ad Hoc網(wǎng)絡(luò)的安全技術(shù)
11.4 無線Sensor網(wǎng)絡(luò)安全
11.4.1 無線Sensor網(wǎng)絡(luò)概述
11.4.2 無線Sensor網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
11.4.3 無線Sensor網(wǎng)絡(luò)的安全技術(shù)
11.5 無線Mesh網(wǎng)絡(luò)安全
11.5.1 無線Mesh網(wǎng)絡(luò)概述
11.5.2 無線Mesh網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
11.5.3 無線Mesh網(wǎng)絡(luò)的安全技術(shù)
11.6 無線異構(gòu)網(wǎng)絡(luò)安全
11.6.1 無線異構(gòu)網(wǎng)絡(luò)概述
11.6.2 無線異構(gòu)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
11.6.3 無線異構(gòu)網(wǎng)絡(luò)的安全技術(shù)
第二篇 實(shí) 驗(yàn) 篇
第12章 Windows Server 2003服務(wù)器安全配置實(shí)驗(yàn)
12.1 服務(wù)器的安全配置
12.1.1 C盤權(quán)限設(shè)置
12.1.2 Windows目錄權(quán)限設(shè)置
12.1.3 網(wǎng)絡(luò)連接設(shè)置
12.1.4 服務(wù)端口設(shè)置
12.2 加強(qiáng)終端服務(wù)的安全性
12.2.1 修改終端服務(wù)的端口
12.2.2 隱藏登錄的用戶名
12.2.3 指定用戶登錄
12.2.4 啟動(dòng)審核
12.2.5 限制、指定連接終端的地址
12.3 防止ASP木馬在服務(wù)器上運(yùn)行
12.3.1 使用FileSystemObject組件
12.3.2 使用WScript.Shell組件
12.3.3 使用Shell.Application組件
12.3.4 調(diào)用cmd.exe
12.4 網(wǎng)絡(luò)服務(wù)器安全策略
12.4.1 Windows Server 2003的安裝
12.4.2 設(shè)置和管理賬戶
12.4.3 網(wǎng)絡(luò)服務(wù)安全管理
12.5 IIS 服務(wù)配置
12.5.1 不使用默認(rèn)的Web站點(diǎn)
12.5.2 刪除IIS默認(rèn)目錄
12.5.3 刪除虛擬目錄
12.5.4 刪除不必要的IIS擴(kuò)展名映射
12.5.5 更改IIS日志的路徑
12.6 IPSec配置
12.6.1 IP篩選器
12.6.2 添加入站篩選器
12.6.3 管理篩選器
12.6.4 篩選器激活
12.6.5 選擇新建的阻止篩選器
第13章 Web檢測實(shí)驗(yàn)
13.1 Nikto
13.1.1 安裝Nikto
13.1.2 Nikto掃描
13.2 Paros Proxy
13.2.1 安裝Paros Proxy
13.2.2 使用Paros Proxy
13.3 Acunetix Web Vulnerability Scanner
13.3.1 安裝Acunetix Web Vulnerability Scanner
13.3.2 漏洞檢測
13.4 N-Stealth
13.4.1 安裝N-Stealth
13.4.2 N-Stealth的使用
第14章 密碼實(shí)驗(yàn)
14.1 OpenSSL
14.1.1 安裝
14.1.2 OpenSSL的使用
14.2 GnuPG/PGP
14.2.1 安裝
14.2.2 PGP的使用
第15章 系統(tǒng)掃描實(shí)驗(yàn)
15.1 X-Scan
15.2 Superscan
15.3 SSS
第16章 網(wǎng)絡(luò)監(jiān)控與嗅探實(shí)驗(yàn)
16.1 熟悉Sniffer的基本功能
16.1.1 安裝Sniffer
16.1.2 Dashboard
16.1.3 Host Table
16.1.4 Detail
16.1.5 Bar
16.1.6 Matrix
16.2 抓取FTP密碼
16.3 抓取HTTP數(shù)據(jù)包
16.4 抓取Telnet數(shù)據(jù)包
第17章 破譯與攻擊實(shí)驗(yàn)
17.1 SolarWinds
17.1.1 安裝SolarWinds
17.1.2 運(yùn)行SolarWinds
17.2 Metasploit Framework
17.2.1 安裝Metasploit Framework
17.2.2 運(yùn)行Metasploit Framework
第18章 防火墻實(shí)驗(yàn)
18.1 Iptables
18.1.1 初始化工作
18.1.2 開始設(shè)置規(guī)則
18.1.3 添加規(guī)則
18.2 UFW
第19章 入侵檢測實(shí)驗(yàn)
19.1 Windows下Snort配置
19.1.1 Apache
19.1.2 PHP
19.1.3 Snort
19.1.4 MySQL
19.1.5 Adodb
19.1.6 ACID
19.1.7 Jpgraph
19.1.8 WinPcap
19.1.9 配置Snort
19.1.10 Windows下Snort的使用
19.1.11 Snort命令
19.2 ubuntu下Snort配置
19.2.1 Snort的安裝
19.2.2 Snort的使用
19.2.3 入侵檢測
參考文獻(xiàn)
章節(jié)摘錄
版權(quán)頁: 插圖: 教學(xué)提示:隨著網(wǎng)絡(luò)技術(shù)的日益更新,計(jì)算機(jī)網(wǎng)絡(luò)已從單一化的發(fā)展逐漸形成復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)資源的共享為用戶帶來方便的同時(shí),也使網(wǎng)絡(luò)產(chǎn)生內(nèi)部攻擊、外部攻擊和誤操作的安全問題,入侵檢測正是作為一種積極主動(dòng)的安全防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)。作為網(wǎng)絡(luò)安全的主要技術(shù)之一,入侵檢測技術(shù)通過對計(jì)算機(jī)網(wǎng)絡(luò)中信息的收集與分析,采取相應(yīng)的安全策略,使網(wǎng)絡(luò)的安全的風(fēng)險(xiǎn)能有效地降低。 教學(xué)目標(biāo):掌握入侵檢測系統(tǒng)的基本概念與定義,了解入侵檢測發(fā)展的歷程與分類方法,理解入侵檢測系統(tǒng)的體系結(jié)構(gòu)與檢測技術(shù),并通過對入侵檢測系統(tǒng)實(shí)例Snort的分析,對入侵檢測系統(tǒng)有了一個(gè)比較全面的理解。 8.1 入侵檢測概述 8.1.1 入侵檢測的必要性 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要包括:加密和數(shù)字簽名機(jī)制、身份認(rèn)證與訪問控制機(jī)制、認(rèn)證授權(quán)、安全審計(jì)、系統(tǒng)脆弱性檢測、構(gòu)筑防火墻系統(tǒng)等。這些技術(shù)都發(fā)展得比較成熟,特別是防火墻技術(shù),它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾信息的目的,防火墻配置的多樣性和防護(hù)的有效性使它成為網(wǎng)絡(luò)安全防線的中流砥柱。然而任何一種單一的安全技術(shù)都并非萬能,而且隨著攻擊者經(jīng)驗(yàn)日趨豐富,攻擊工具與手法的日趨復(fù)雜多樣,傳統(tǒng)單一的安全技術(shù)和策略已經(jīng)無法滿足對安全高度敏感的部門的需要。因此,網(wǎng)絡(luò)安全的防衛(wèi)必須采用一種縱深的、多樣的手段,形成一個(gè)多層次的防護(hù)體系,不再是單一的安全技術(shù)和安全策略,而是多種技術(shù)的融合,關(guān)鍵是各種安全技術(shù)能夠起到相互補(bǔ)充的作用,這樣,即使當(dāng)某一種措施失去效能時(shí),其他的安全措施也能予以彌補(bǔ)。 傳統(tǒng)的安全技術(shù)雖然取得了很大的成效,但是它也存在一些固有的缺陷,比如訪問控制可以拒絕未授權(quán)用戶的訪問,卻并不能防止已授權(quán)訪問用戶獲取系統(tǒng)中未授權(quán)信息;防火墻可以將危險(xiǎn)擋在外面,卻無法擋住內(nèi)部的入侵。從網(wǎng)絡(luò)安全的角度看,公司的內(nèi)部系統(tǒng)被入侵、破壞與泄密是一個(gè)嚴(yán)重的問題,以及由此引出的更多有關(guān)網(wǎng)絡(luò)安全的問題都應(yīng)該引起重視。據(jù)統(tǒng)計(jì),全球80%以上的入侵來自于內(nèi)部。因此,傳統(tǒng)的安全技術(shù)更多的是一種基于被動(dòng)的防護(hù),而如今的攻擊和入侵要求主動(dòng)地檢測、發(fā)現(xiàn)和排除安全隱患,正是在這樣的環(huán)境下,入侵檢測系統(tǒng)開始嶄露頭角,成為安全市場上和研究上新的熱點(diǎn),不僅愈來愈多地受到人們的關(guān)注,而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮越來越重要的作用。
編輯推薦
《高等學(xué)校計(jì)算機(jī)規(guī)劃教材:網(wǎng)絡(luò)安全原理與應(yīng)用》可作為大專院校網(wǎng)絡(luò)安全、信息安全及計(jì)算機(jī)、電子、通信等領(lǐng)域相關(guān)專業(yè)的教學(xué)用書,也可供相關(guān)領(lǐng)域從業(yè)人員及科研人員參考?!陡叩葘W(xué)校計(jì)算機(jī)規(guī)劃教材:網(wǎng)絡(luò)安全原理與應(yīng)用》實(shí)現(xiàn)了理論與實(shí)踐相結(jié)合,是獲得網(wǎng)絡(luò)安全知識(shí)的重要途徑。
圖書封面
評論、評分、閱讀與下載
網(wǎng)絡(luò)安全原理與應(yīng)用 PDF格式下載