計算機(jī)網(wǎng)絡(luò)安全工程師寶典

前言

隨著計算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的廣泛應(yīng)用，計算機(jī)的應(yīng)用更加廣泛與深入，計算機(jī)網(wǎng)絡(luò)和人們的工作與生活的聯(lián)系也越來越密切。在受益于計算機(jī)網(wǎng)絡(luò)便利的同時，人們也發(fā)現(xiàn)自己的計算機(jī)信息系統(tǒng)不斷受到侵害，其形式多樣、技術(shù)先進(jìn)且復(fù)雜，令人防不勝防。因此，伴隨著計算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、文化、教育、通信、軍事等方面的作用日益增大，社會對計算機(jī)網(wǎng)絡(luò)依賴的日益增強(qiáng)，網(wǎng)絡(luò)安全問題成了一個熱點(diǎn)。計算機(jī)網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。它是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多學(xué)科的綜合陸學(xué)科。影響網(wǎng)絡(luò)安全的因素很多，保護(hù)網(wǎng)絡(luò)安全的技術(shù)手段也很多，主要包括防火墻技術(shù)、入侵檢測技術(shù)、安全評估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等等。

內(nèi)容概要

本書密切結(jié)合我國計算機(jī)網(wǎng)絡(luò)安全技術(shù)和設(shè)計的前沿知識，全面系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)安全技術(shù)和設(shè)計的內(nèi)涵、意義、方法和原理。全書共分為三篇，第1篇介紹網(wǎng)絡(luò)安全技術(shù)相關(guān)內(nèi)容，共分9章，主要內(nèi)容包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)概述、密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、虛擬專用網(wǎng)、反病毒技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、常用系統(tǒng)的網(wǎng)絡(luò)安全策略等；第2篇介紹網(wǎng)絡(luò)安全設(shè)計相關(guān)內(nèi)容，共分7章，主要內(nèi)容包括網(wǎng)絡(luò)安全設(shè)計概論、物理安全設(shè)計、網(wǎng)絡(luò)安全設(shè)計、主機(jī)安全設(shè)計、應(yīng)用安全設(shè)計、數(shù)據(jù)安全設(shè)計和網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案等；第3篇為實(shí)驗(yàn)篇，包括網(wǎng)絡(luò)信息探測、入侵檢測、網(wǎng)絡(luò)監(jiān)聽、郵件加密、虛擬機(jī)安裝、SSL軟件、密碼學(xué)等實(shí)驗(yàn)項(xiàng)目。    本書內(nèi)容深入淺出，既注重理論研究，又注重實(shí)際操作應(yīng)用，而且包含豐富的習(xí)題和實(shí)驗(yàn)題目，特別適合作為高等院校計算機(jī)網(wǎng)絡(luò)安全類專業(yè)學(xué)生的教材，也可作高職高專和有關(guān)培訓(xùn)機(jī)構(gòu)的教材，還可供企事業(yè)單位從事網(wǎng)絡(luò)安全設(shè)計和管理的技術(shù)人員閱讀、參考。

書籍目錄

計算機(jī)網(wǎng)絡(luò)安全技術(shù)篇  第1章  計算機(jī)網(wǎng)絡(luò)基礎(chǔ)    1.1　計算機(jī)網(wǎng)絡(luò)概念      1.1.1　計算機(jī)網(wǎng)絡(luò)的定義      1.1.2　計算機(jī)網(wǎng)絡(luò)的發(fā)展概況      1.1.3　計算機(jī)網(wǎng)絡(luò)的基本功能    1.2　計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)      1.2.1　計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)      1.2.2　ISO/OSI開放系統(tǒng)互聯(lián)參考模型    1.3　計算機(jī)網(wǎng)絡(luò)互聯(lián)部件      1.3.1　計算機(jī)與外部設(shè)備      1.3.2　網(wǎng)絡(luò)連接設(shè)備      1.3.3　傳輸介質(zhì)      1.3.4　網(wǎng)絡(luò)協(xié)議      1.3.5　網(wǎng)絡(luò)協(xié)議    1.4　TCP/IP網(wǎng)絡(luò)協(xié)議和服務(wù)      1.4.1　TCP/IP的概念      1.4.2　TCP/IP的層次結(jié)構(gòu)      1.4.3　TCP/IP協(xié)議與安全服務(wù)    思考題  第2章  網(wǎng)絡(luò)安全技術(shù)概述    2.1　網(wǎng)絡(luò)安全技術(shù)概念      2.1.1　網(wǎng)絡(luò)安全定義及特征      2.1.2　威脅網(wǎng)絡(luò)安全的主要因素      2.1.3　網(wǎng)絡(luò)攻擊      2.1.4　網(wǎng)絡(luò)安全的基本技術(shù)    2.2　網(wǎng)絡(luò)安全技術(shù)特征      2.2.1　網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型      2.2.2　ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)      2.2.3　其他網(wǎng)絡(luò)安全轉(zhuǎn)型      2.2.4　網(wǎng)絡(luò)安全技術(shù)評估標(biāo)準(zhǔn)    2.3　網(wǎng)絡(luò)安全技術(shù)分類      2.3.1　被動的網(wǎng)絡(luò)安全技術(shù)      2.3.2　主動的網(wǎng)絡(luò)安全技術(shù)    2.4　網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢      2.4.1　防火墻技術(shù)發(fā)展趨勢      2.4.2　人侵檢測技術(shù)發(fā)展趨勢      2.4.3　防病毒技術(shù)發(fā)展趨勢    思考題  第3章  密碼技術(shù)    3.1　密碼技術(shù)概論      3.1.1　密碼技術(shù)基本概念      3.1.2　密碼技術(shù)的數(shù)學(xué)表述      3.1.3　密碼技術(shù)發(fā)展歷程    3.2　對稱密碼技術(shù)      3.2.1　對稱密碼技術(shù)概論      3.2.2　古典對稱密碼技術(shù)      3.2.3　現(xiàn)代對稱密碼技術(shù)——DES算法    3.3　非對稱密碼系統(tǒng)      3.3.1　非對稱密碼技術(shù)概論      3.3.2　著名非對稱加密技術(shù)——RSA算法      3.3.3　PKI系統(tǒng)    思考題  第4章  防火墻技術(shù)    4.1　防火墻概念      4.1.1　防火墻的定義      4.1.2　防火墻的原理與組成      4.1.3　防火墻的分類      4.1.4　防火墻的功能及重要性      4.1.5　防火墻技術(shù)發(fā)展動向和趨勢    4.2　防火墻體系結(jié)構(gòu)      4.2.1　雙重宿主主機(jī)體系結(jié)構(gòu)      4.2.2　被屏蔽主機(jī)體系結(jié)構(gòu)      4.2.3　被屏蔽子網(wǎng)體系結(jié)構(gòu)    4.3　防火墻設(shè)計及實(shí)現(xiàn)      4.3.1　防火墻主要性能指標(biāo)      4.3.2　防火墻安全設(shè)計策略      4.3.3　典型防火墻的設(shè)計與實(shí)現(xiàn)    4.4　防火墻應(yīng)用案例      4.4.1　防火墻的選擇原則      4.4.2　防火墻的部署方法和步驟      4.4.3　典型的防火墻產(chǎn)品      4.4.4　典型防火墻產(chǎn)品的應(yīng)用    思考題  第5章  入侵檢測技術(shù)    5.1　入侵檢測概念      5.1.1　入侵檢測的定義      5.1.2　入侵檢測系統(tǒng)的分類      5.1.3　入侵檢測的發(fā)展動向和趨勢    5.2　入侵檢測原理      5.2.1　入侵檢測系統(tǒng)的標(biāo)準(zhǔn)模型      5.2.2　入侵檢測系統(tǒng)的分析方法      5.2.3　入侵檢測系統(tǒng)的部署    5.3　入侵檢測應(yīng)用案例      5.3.1　入侵檢測系統(tǒng)的選擇原則      5.3.2　典型的入侵檢測系統(tǒng)介紹    思考題  第6章  虛擬專用網(wǎng)(VPN)技術(shù)    6.1　VPN概述      6.1.1　VPN的概念      6.1.2　VPN的體系結(jié)構(gòu)      6.1.3　VPN的應(yīng)用領(lǐng)域    6.2　VPN隧道協(xié)議      6.2.1　VPN隧道技術(shù)的概念      6.2.2　VPN隧道技術(shù)對比    6.3　VPN加密方案    6.4　VPN過濾規(guī)則    6.5　VPN技術(shù)應(yīng)用      6.5.1　VPN技術(shù)應(yīng)用概況      6.5.2　VPN技術(shù)應(yīng)用案例    思考題  第7章  反病毒技術(shù)  第8章  無線網(wǎng)絡(luò)安全技術(shù)  第9章  常用系統(tǒng)的網(wǎng)絡(luò)安全策略計算機(jī)網(wǎng)絡(luò)安全設(shè)計篇  第10章  網(wǎng)絡(luò)安全設(shè)計概論  第11章  物理安全設(shè)計  第12章  網(wǎng)絡(luò)安全設(shè)計  第13章  主機(jī)安全設(shè)計  第14章  應(yīng)用安全設(shè)計  第15章  數(shù)據(jù)安全設(shè)計  第16章  網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案編寫及案例參考文獻(xiàn)

章節(jié)摘錄

插圖：被動意味著一旦檢測到安全破壞，特定的信息安全技術(shù)才會采取保護(hù)措施試圖保護(hù)數(shù)據(jù)或者資源。常見的被動的網(wǎng)絡(luò)安全技術(shù)主要有以下7種。①防火墻：用一個或一組網(wǎng)絡(luò)設(shè)備（計算機(jī)系統(tǒng)或路由器等），在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。它是被動的網(wǎng)絡(luò)安全技術(shù)。一旦出現(xiàn)特定的安全事件，才會使用防火墻抵御它們。②接人控制：目的是確保主體有足夠的權(quán)利對系統(tǒng)執(zhí)行特定的動作。主體可以是一個用戶、一群用戶、服務(wù)或者應(yīng)用程序主體對系統(tǒng)中的特定對象有不同的接人級別。對象可以是文件、目錄、打印機(jī)或者進(jìn)程。一旦有接人請求就會使用接人控制技術(shù)允許或者拒絕接人系統(tǒng)，所以它是被動的信息安全技術(shù)。③口令：它是必須輸入才能獲得進(jìn)入或者接人信息（例如文件、應(yīng)用程序或者計算機(jī)系統(tǒng)）的保密字、短語或者字符序列。口令是被動的網(wǎng)絡(luò)安全技術(shù)，一旦有人或進(jìn)程想登錄到應(yīng)用程序、主機(jī)及網(wǎng)絡(luò)，才會使用它們允許或拒絕接人系統(tǒng)。④生物特征識別：它是指通過計算機(jī)利用人類自身的生理或行為特征進(jìn)行身份認(rèn)定的一種技術(shù)。包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動作、行走的步態(tài)、擊打鍵盤的力度等行為特征。生物特征的特點(diǎn)是人各有異、終生不變（幾乎）、隨身攜帶。一旦某個人想使用他／她人體的一部分的幾何結(jié)構(gòu)登錄到應(yīng)用程序，主機(jī)或者網(wǎng)絡(luò)就會使用生物特征識別技術(shù)允許或者拒絕他／她接入系統(tǒng)。所以該技術(shù)是被動的網(wǎng)絡(luò)安全技術(shù)。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)安全工程師寶典》：最前沿、最權(quán)威、最完整、最實(shí)用的網(wǎng)絡(luò)安全解決方案

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)安全工程師寶典 PDF格式下載

---