計(jì)算機(jī)網(wǎng)絡(luò)安全工程師寶典

前言

隨著計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的廣泛應(yīng)用，計(jì)算機(jī)的應(yīng)用更加廣泛與深入，計(jì)算機(jī)網(wǎng)絡(luò)和人們的工作與生活的聯(lián)系也越來越密切。在受益于計(jì)算機(jī)網(wǎng)絡(luò)便利的同時(shí)，人們也發(fā)現(xiàn)自己的計(jì)算機(jī)信息系統(tǒng)不斷受到侵害，其形式多樣、技術(shù)先進(jìn)且復(fù)雜，令人防不勝防。因此，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、文化、教育、通信、軍事等方面的作用日益增大，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴的日益增強(qiáng)，網(wǎng)絡(luò)安全問題成了一個(gè)熱點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多學(xué)科的綜合陸學(xué)科。影響網(wǎng)絡(luò)安全的因素很多，保護(hù)網(wǎng)絡(luò)安全的技術(shù)手段也很多，主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等等。

內(nèi)容概要

本書密切結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和設(shè)計(jì)的前沿知識(shí)，全面系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和設(shè)計(jì)的內(nèi)涵、意義、方法和原理。全書共分為三篇，第1篇介紹網(wǎng)絡(luò)安全技術(shù)相關(guān)內(nèi)容，共分9章，主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)概述、密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專用網(wǎng)、反病毒技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、常用系統(tǒng)的網(wǎng)絡(luò)安全策略等；第2篇介紹網(wǎng)絡(luò)安全設(shè)計(jì)相關(guān)內(nèi)容，共分7章，主要內(nèi)容包括網(wǎng)絡(luò)安全設(shè)計(jì)概論、物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、主機(jī)安全設(shè)計(jì)、應(yīng)用安全設(shè)計(jì)、數(shù)據(jù)安全設(shè)計(jì)和網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案等；第3篇為實(shí)驗(yàn)篇，包括網(wǎng)絡(luò)信息探測(cè)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)聽、郵件加密、虛擬機(jī)安裝、SSL軟件、密碼學(xué)等實(shí)驗(yàn)項(xiàng)目。    本書內(nèi)容深入淺出，既注重理論研究，又注重實(shí)際操作應(yīng)用，而且包含豐富的習(xí)題和實(shí)驗(yàn)題目，特別適合作為高等院校計(jì)算機(jī)網(wǎng)絡(luò)安全類專業(yè)學(xué)生的教材，也可作高職高專和有關(guān)培訓(xùn)機(jī)構(gòu)的教材，還可供企事業(yè)單位從事網(wǎng)絡(luò)安全設(shè)計(jì)和管理的技術(shù)人員閱讀、參考。

書籍目錄

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)篇  第1章  計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)    1.1　計(jì)算機(jī)網(wǎng)絡(luò)概念      1.1.1　計(jì)算機(jī)網(wǎng)絡(luò)的定義      1.1.2　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況      1.1.3　計(jì)算機(jī)網(wǎng)絡(luò)的基本功能    1.2　計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)      1.2.1　計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)      1.2.2　ISO/OSI開放系統(tǒng)互聯(lián)參考模型    1.3　計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)部件      1.3.1　計(jì)算機(jī)與外部設(shè)備      1.3.2　網(wǎng)絡(luò)連接設(shè)備      1.3.3　傳輸介質(zhì)      1.3.4　網(wǎng)絡(luò)協(xié)議      1.3.5　網(wǎng)絡(luò)協(xié)議    1.4　TCP/IP網(wǎng)絡(luò)協(xié)議和服務(wù)      1.4.1　TCP/IP的概念      1.4.2　TCP/IP的層次結(jié)構(gòu)      1.4.3　TCP/IP協(xié)議與安全服務(wù)    思考題  第2章  網(wǎng)絡(luò)安全技術(shù)概述    2.1　網(wǎng)絡(luò)安全技術(shù)概念      2.1.1　網(wǎng)絡(luò)安全定義及特征      2.1.2　威脅網(wǎng)絡(luò)安全的主要因素      2.1.3　網(wǎng)絡(luò)攻擊      2.1.4　網(wǎng)絡(luò)安全的基本技術(shù)    2.2　網(wǎng)絡(luò)安全技術(shù)特征      2.2.1　網(wǎng)絡(luò)安全層次結(jié)構(gòu)模型      2.2.2　ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)      2.2.3　其他網(wǎng)絡(luò)安全轉(zhuǎn)型      2.2.4　網(wǎng)絡(luò)安全技術(shù)評(píng)估標(biāo)準(zhǔn)    2.3　網(wǎng)絡(luò)安全技術(shù)分類      2.3.1　被動(dòng)的網(wǎng)絡(luò)安全技術(shù)      2.3.2　主動(dòng)的網(wǎng)絡(luò)安全技術(shù)    2.4　網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)      2.4.1　防火墻技術(shù)發(fā)展趨勢(shì)      2.4.2　人侵檢測(cè)技術(shù)發(fā)展趨勢(shì)      2.4.3　防病毒技術(shù)發(fā)展趨勢(shì)    思考題  第3章  密碼技術(shù)    3.1　密碼技術(shù)概論      3.1.1　密碼技術(shù)基本概念      3.1.2　密碼技術(shù)的數(shù)學(xué)表述      3.1.3　密碼技術(shù)發(fā)展歷程    3.2　對(duì)稱密碼技術(shù)      3.2.1　對(duì)稱密碼技術(shù)概論      3.2.2　古典對(duì)稱密碼技術(shù)      3.2.3　現(xiàn)代對(duì)稱密碼技術(shù)——DES算法    3.3　非對(duì)稱密碼系統(tǒng)      3.3.1　非對(duì)稱密碼技術(shù)概論      3.3.2　著名非對(duì)稱加密技術(shù)——RSA算法      3.3.3　PKI系統(tǒng)    思考題  第4章  防火墻技術(shù)    4.1　防火墻概念      4.1.1　防火墻的定義      4.1.2　防火墻的原理與組成      4.1.3　防火墻的分類      4.1.4　防火墻的功能及重要性      4.1.5　防火墻技術(shù)發(fā)展動(dòng)向和趨勢(shì)    4.2　防火墻體系結(jié)構(gòu)      4.2.1　雙重宿主主機(jī)體系結(jié)構(gòu)      4.2.2　被屏蔽主機(jī)體系結(jié)構(gòu)      4.2.3　被屏蔽子網(wǎng)體系結(jié)構(gòu)    4.3　防火墻設(shè)計(jì)及實(shí)現(xiàn)      4.3.1　防火墻主要性能指標(biāo)      4.3.2　防火墻安全設(shè)計(jì)策略      4.3.3　典型防火墻的設(shè)計(jì)與實(shí)現(xiàn)    4.4　防火墻應(yīng)用案例      4.4.1　防火墻的選擇原則      4.4.2　防火墻的部署方法和步驟      4.4.3　典型的防火墻產(chǎn)品      4.4.4　典型防火墻產(chǎn)品的應(yīng)用    思考題  第5章  入侵檢測(cè)技術(shù)    5.1　入侵檢測(cè)概念      5.1.1　入侵檢測(cè)的定義      5.1.2　入侵檢測(cè)系統(tǒng)的分類      5.1.3　入侵檢測(cè)的發(fā)展動(dòng)向和趨勢(shì)    5.2　入侵檢測(cè)原理      5.2.1　入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)模型      5.2.2　入侵檢測(cè)系統(tǒng)的分析方法      5.2.3　入侵檢測(cè)系統(tǒng)的部署    5.3　入侵檢測(cè)應(yīng)用案例      5.3.1　入侵檢測(cè)系統(tǒng)的選擇原則      5.3.2　典型的入侵檢測(cè)系統(tǒng)介紹    思考題  第6章  虛擬專用網(wǎng)(VPN)技術(shù)    6.1　VPN概述      6.1.1　VPN的概念      6.1.2　VPN的體系結(jié)構(gòu)      6.1.3　VPN的應(yīng)用領(lǐng)域    6.2　VPN隧道協(xié)議      6.2.1　VPN隧道技術(shù)的概念      6.2.2　VPN隧道技術(shù)對(duì)比    6.3　VPN加密方案    6.4　VPN過濾規(guī)則    6.5　VPN技術(shù)應(yīng)用      6.5.1　VPN技術(shù)應(yīng)用概況      6.5.2　VPN技術(shù)應(yīng)用案例    思考題  第7章  反病毒技術(shù)  第8章  無線網(wǎng)絡(luò)安全技術(shù)  第9章  常用系統(tǒng)的網(wǎng)絡(luò)安全策略計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)篇  第10章  網(wǎng)絡(luò)安全設(shè)計(jì)概論  第11章  物理安全設(shè)計(jì)  第12章  網(wǎng)絡(luò)安全設(shè)計(jì)  第13章  主機(jī)安全設(shè)計(jì)  第14章  應(yīng)用安全設(shè)計(jì)  第15章  數(shù)據(jù)安全設(shè)計(jì)  第16章  網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案編寫及案例參考文獻(xiàn)

章節(jié)摘錄

插圖：被動(dòng)意味著一旦檢測(cè)到安全破壞，特定的信息安全技術(shù)才會(huì)采取保護(hù)措施試圖保護(hù)數(shù)據(jù)或者資源。常見的被動(dòng)的網(wǎng)絡(luò)安全技術(shù)主要有以下7種。①防火墻：用一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)系統(tǒng)或路由器等），在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。它是被動(dòng)的網(wǎng)絡(luò)安全技術(shù)。一旦出現(xiàn)特定的安全事件，才會(huì)使用防火墻抵御它們。②接人控制：目的是確保主體有足夠的權(quán)利對(duì)系統(tǒng)執(zhí)行特定的動(dòng)作。主體可以是一個(gè)用戶、一群用戶、服務(wù)或者應(yīng)用程序主體對(duì)系統(tǒng)中的特定對(duì)象有不同的接人級(jí)別。對(duì)象可以是文件、目錄、打印機(jī)或者進(jìn)程。一旦有接人請(qǐng)求就會(huì)使用接人控制技術(shù)允許或者拒絕接人系統(tǒng)，所以它是被動(dòng)的信息安全技術(shù)。③口令：它是必須輸入才能獲得進(jìn)入或者接人信息（例如文件、應(yīng)用程序或者計(jì)算機(jī)系統(tǒng)）的保密字、短語或者字符序列?？诹钍潜粍?dòng)的網(wǎng)絡(luò)安全技術(shù)，一旦有人或進(jìn)程想登錄到應(yīng)用程序、主機(jī)及網(wǎng)絡(luò)，才會(huì)使用它們?cè)试S或拒絕接人系統(tǒng)。④生物特征識(shí)別：它是指通過計(jì)算機(jī)利用人類自身的生理或行為特征進(jìn)行身份認(rèn)定的一種技術(shù)。包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動(dòng)作、行走的步態(tài)、擊打鍵盤的力度等行為特征。生物特征的特點(diǎn)是人各有異、終生不變（幾乎）、隨身攜帶。一旦某個(gè)人想使用他／她人體的一部分的幾何結(jié)構(gòu)登錄到應(yīng)用程序，主機(jī)或者網(wǎng)絡(luò)就會(huì)使用生物特征識(shí)別技術(shù)允許或者拒絕他／她接入系統(tǒng)。所以該技術(shù)是被動(dòng)的網(wǎng)絡(luò)安全技術(shù)。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全工程師寶典》：最前沿、最權(quán)威、最完整、最實(shí)用的網(wǎng)絡(luò)安全解決方案

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全工程師寶典 PDF格式下載

---