計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用

前言

本書注重實(shí)踐技能的培養(yǎng)，以實(shí)驗為依托，深入淺出地講解理論知識，因此既可作為高職高專院校計算機(jī)及相關(guān)專業(yè)的教材，也可作為計算機(jī)網(wǎng)絡(luò)安全類的技術(shù)參考書或培訓(xùn)教材。本書從實(shí)戰(zhàn)出發(fā)，以應(yīng)用為目的，防范網(wǎng)絡(luò)入侵為重點(diǎn)，是一本系統(tǒng)性、實(shí)戰(zhàn)性、應(yīng)用性較強(qiáng)的網(wǎng)絡(luò)安全教程。本書摒棄了傳統(tǒng)網(wǎng)絡(luò)安全課程理論過多、實(shí)用性不強(qiáng)的缺點(diǎn)，緊密跟蹤網(wǎng)絡(luò)安全領(lǐng)域最新問題和技術(shù)運(yùn)用，從應(yīng)用的角度，系統(tǒng)講述了網(wǎng)絡(luò)安全所涉及的理論及技術(shù)。以階段能力培養(yǎng)為目的，每個能力階段為一個章節(jié)，通過實(shí)戰(zhàn)演練，學(xué)生將具備綜合運(yùn)用所學(xué)的技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全方面的實(shí)際工作能力。本書首先系統(tǒng)介紹和分析了網(wǎng)絡(luò)安全的定義、標(biāo)準(zhǔn)、模型，以及常見的網(wǎng)絡(luò)安全威脅，然后從網(wǎng)絡(luò)管理與安全防護(hù)入手，詳細(xì)講述和分析了入侵檢測、數(shù)據(jù)加密、身份驗證、防火墻以及無線網(wǎng)安全等多方面的理論與技術(shù)，同時結(jié)合現(xiàn)場工程應(yīng)用，有機(jī)地將網(wǎng)絡(luò)安全管理技術(shù)與主流系統(tǒng)軟硬件結(jié)合，突出實(shí)踐能力培養(yǎng)。本書安排了多個實(shí)驗，便于讀者親身體驗企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)的實(shí)際應(yīng)用。本書內(nèi)容系統(tǒng)全面，結(jié)構(gòu)清晰，注重實(shí)用性和應(yīng)用性，主要特色如下。1．本書力求做到理論與實(shí)踐相結(jié)合，課程內(nèi)容與實(shí)驗相結(jié)合。通過實(shí)驗，讓讀者加深對網(wǎng)絡(luò)安全理論知識的理解，掌握網(wǎng)絡(luò)安全管理的技能，以期達(dá)到活學(xué)活用的目的。2．本書是一本內(nèi)容豐富、特色鮮明、實(shí)用性強(qiáng)的信息安全理實(shí)一體化教材。本書包含了主流網(wǎng)絡(luò)安全測試儀器的操作和使用，同時安排了無線網(wǎng)絡(luò)安全的實(shí)訓(xùn)內(nèi)容，對于豐富讀者的網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗，提高讀者的網(wǎng)絡(luò)安全管理水平，具有非常重要的意義。3．本書每個實(shí)驗都要求填寫實(shí)訓(xùn)報告，便于讀者對實(shí)驗過程和結(jié)果進(jìn)行分析和總結(jié)，并對所提出的問題進(jìn)行深入思考。4．本書從企業(yè)網(wǎng)絡(luò)安全應(yīng)用和專業(yè)角度出發(fā)，立足于“看得懂、學(xué)得會、用得上”，重點(diǎn)突出最新網(wǎng)絡(luò)安全技術(shù)的可操作性和實(shí)用性，強(qiáng)化讀者的網(wǎng)絡(luò)安全防護(hù)能力。我們將為使用本書的教師免費(fèi)提供電子教案，需要者可以到化學(xué)工業(yè)出版社教學(xué)資源網(wǎng)站免費(fèi)下載使用。本書由重慶電子工程職業(yè)學(xué)院陳學(xué)平擔(dān)任主編，重慶電子工程職業(yè)學(xué)院李明擔(dān)任副主編，陳學(xué)平編寫了全書大綱，并統(tǒng)稿。本書第1～3章由李明編寫，第4章由河南省漯河市漯河職業(yè)技術(shù)學(xué)院吳雪毅編寫，第5章由洛陽市第一職業(yè)中等專業(yè)學(xué)校于志博編寫，第6章由吉林電子信息職業(yè)技術(shù)學(xué)院戰(zhàn)忠麗編寫，第7～13章由陳學(xué)平編寫。本書在編寫和出版過程中得到了化學(xué)工業(yè)出版社的支持與幫助，也得到了編者家人的支持，在此一并表示感謝。編者2011年9月

內(nèi)容概要

　　本書從網(wǎng)絡(luò)系統(tǒng)安全管理和應(yīng)用的角度出發(fā)，重點(diǎn)介紹網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用，各章在介紹網(wǎng)絡(luò)安全技術(shù)后均配以相應(yīng)的實(shí)踐內(nèi)容或應(yīng)用實(shí)例，體現(xiàn)培養(yǎng)讀者網(wǎng)絡(luò)安全及管理技術(shù)的應(yīng)用能力和實(shí)踐操作技能的特色。本書對原理、技術(shù)難點(diǎn)的介紹適度，將理論知識和實(shí)際應(yīng)用緊密地結(jié)合在一起，典型實(shí)例的應(yīng)用性和可操作性強(qiáng)；章末配有練習(xí)題，便于學(xué)生學(xué)習(xí)和實(shí)踐，內(nèi)容安排合理，重點(diǎn)突出，文字簡明，語言通俗易懂。
　　本書可作為普通高校計算機(jī)、通信、信息安全等專業(yè)的應(yīng)用型本科、高職高?；虺扇私逃龑W(xué)生的網(wǎng)絡(luò)安全實(shí)踐教材，也可作為網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)工程技術(shù)人員和信息安全管理人員的參考書。

書籍目錄

第1章 網(wǎng)絡(luò)安全概論
 1.1　計算機(jī)網(wǎng)絡(luò)安全的定義及內(nèi)容
 1.1.1 計算機(jī)網(wǎng)絡(luò)安全的定義
 1.1.2 典型安全問題
 1.2　網(wǎng)絡(luò)信息安全目標(biāo)
 1.3　網(wǎng)絡(luò)信息安全基本功能
 1.4　網(wǎng)絡(luò)安全的內(nèi)容
 1.5　網(wǎng)絡(luò)信息安全基本技術(shù)
 1.6　計算機(jī)網(wǎng)絡(luò)安全的主要威脅及隱患
 1.6.1 網(wǎng)絡(luò)安全的主要威脅
 1.6.2 計算機(jī)網(wǎng)絡(luò)安全的技術(shù)隱患
 1.7　網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢
 1.7.1 網(wǎng)絡(luò)安全現(xiàn)狀
 1.7.2 網(wǎng)絡(luò)安全的新趨勢
 1.8　網(wǎng)絡(luò)安全產(chǎn)品
 1.8.1 目前國內(nèi)市場的主要網(wǎng)絡(luò)安全產(chǎn)品廠商
 1.8.2 網(wǎng)絡(luò)安全市場態(tài)勢
 本章小結(jié)
 練習(xí)
第2章 安全的基本元素
 2.1 引言
 2.2　安全的基本元素
 2.3　安全策略
 2.3.1 系統(tǒng)分類
 2.3.2 如何判斷系統(tǒng)的安全級別
 2.3.3 資源優(yōu)先級劃分
 2.3.4　指定危險因數(shù)
 2.3.5 定義可接受和不可接受活動
 2.3.6　定義教育標(biāo)準(zhǔn)
 2.3.7　誰負(fù)責(zé)管理策略
 2.4　加密
 2.5　認(rèn)證
 2.6　特殊的認(rèn)證技術(shù)
 2.7　訪問控制
 2.7.1 訪問控制列表
 2.7.2　執(zhí)行控制列表
 2.8　審計
 2.8.1 被動式和主動式審計
 2.8.2 安全的權(quán)衡考慮和缺點(diǎn)
 本章小結(jié)
 練習(xí)
第3章 應(yīng)用加密
 3.1 引言
 3.2　加密服務(wù)
 3.3　加密強(qiáng)度
 3.4　建立信任關(guān)系
 3.5　對稱加密
 3.6　對稱加密算法
 3.6.1 數(shù)據(jù)加密標(biāo)準(zhǔn)
 3.6.2 Triple DES
 3.6.3 RSA安全公司的對稱算法
 3.6 4 Blowfish and Twofish
 3.6.5 Skiack and MARS
 3.6.6　高級加密標(biāo)準(zhǔn)
 3.7　非對稱加密
 3.8　Hash加密
 3.8.1 Hash算法
 3.8.2　安全Hash算法(SHA)
 3.9　簽名
 3.10　應(yīng)用加密的執(zhí)行過程
 3.10.1 電子郵件加密
 3.10.2 PGP加密電子郵件的過程
 3.10.3 PGP加密分析
 3.10.4　PGP在E—mail中的應(yīng)用
 3.10.5 文件加密和Web服務(wù)器加密
 3.11　虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議
 3.11.1 PPTP與IPSec在安全性上的比較
 3.11.2　保護(hù)與服務(wù)
 3.12　公鑰體系結(jié)構(gòu)(PKI)
 3.12.1 .PKI標(biāo)準(zhǔn)
 3.12.2　.PKI術(shù)語
 本章小結(jié)
 練習(xí)
第4章 網(wǎng)絡(luò)攻擊原理與常用方法
 4.1　網(wǎng)絡(luò)攻擊概述
 4.1.1 網(wǎng)絡(luò)攻擊概念叩
 4.1.2 網(wǎng)絡(luò)攻擊技術(shù)發(fā)展演變
 4.2　網(wǎng)絡(luò)攻擊一般過程
 42 1 隱藏攻擊源
 4.2.2 收集攻擊目標(biāo)信息
 4.2.3　挖掘漏洞信息
　……
第5章　操作系統(tǒng)的安全機(jī)制
第6章　訪問控制與防火墻技術(shù)
第7章　入侵檢測技術(shù)
第8章　計算機(jī)病毒及預(yù)防
第9章　黑客攻擊及其防范
第10章　嗅探器
第11章　無線局域網(wǎng)安全
第12章　信息安全風(fēng)險管理與評估
第13章　實(shí)驗
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對用戶的利益和隱私造成損害和侵犯，同時也希望當(dāng)用戶的信息保存在某個計算機(jī)系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免其通過網(wǎng)絡(luò)泄露，避免由于這類信息的泄密對社會產(chǎn)生危害，對國家造成巨大的經(jīng)濟(jì)損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。因此，網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用會得到不同的解釋。①運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。包括計算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)，法律、政策的保護(hù)，計算機(jī)結(jié)構(gòu)設(shè)計上的安全性考慮，硬件系統(tǒng)的可靠安全運(yùn)行，計算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護(hù)等。它側(cè)重于保證系統(tǒng)正常的運(yùn)行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏產(chǎn)生信息泄露，干擾他人（或受他人干擾），本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機(jī)病毒防治，數(shù)據(jù)加密。③網(wǎng)絡(luò)上信息傳播的安全即信息傳播后果的安全。包括信息過濾，不良信息的過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果，避免公用通信網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э?，本質(zhì)上是維護(hù)道德、法律或國家利益。④網(wǎng)絡(luò)上信息內(nèi)容的安全即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。顯而易見，網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān)，本質(zhì)是在信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動時或者靜態(tài)存放時不被非授權(quán)用戶非法訪問，但授權(quán)用戶卻可以訪問。顯然，網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全的研究領(lǐng)域是相互交叉和緊密相連的。下面給出本書所研究和討論的網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全的含義是通過各種計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機(jī)密性、完整性和真實(shí)性，并對信息的傳播及內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用》重點(diǎn)介紹網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用，各章均配以相應(yīng)的實(shí)踐內(nèi)容或應(yīng)用實(shí)例，將理論知識和實(shí)際應(yīng)用緊密地結(jié)合在一起，典型實(shí)例的應(yīng)用性和可操作性強(qiáng)，突出了實(shí)踐操作技能的特色。《計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用》將課程內(nèi)容與實(shí)驗相結(jié)合，結(jié)合現(xiàn)場工程應(yīng)用，安排了十多個實(shí)驗，讓讀者加深對網(wǎng)絡(luò)安全理論知識的理解，掌握網(wǎng)絡(luò)安全管理的技能，以期達(dá)到活學(xué)活用的目的。《計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用》將網(wǎng)絡(luò)安全管理技術(shù)與主流系統(tǒng)軟硬什有機(jī)結(jié)合，介紹了主流網(wǎng)絡(luò)安個測試儀器的操作和使用，同時安排了無線網(wǎng)絡(luò)安全的實(shí)訓(xùn)內(nèi)容，有利于讀者全面掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用 PDF格式下載

---