網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)

前言

北京大學(xué)出版社第六事業(yè)部組編了一套《21世紀(jì)全國(guó)高職高專計(jì)算機(jī)系列實(shí)用規(guī)劃教材》。為此，制訂了詳細(xì)的編寫目的、叢書特色、內(nèi)容要求和風(fēng)格規(guī)范。在內(nèi)容上強(qiáng)調(diào)面向職業(yè)、項(xiàng)目驅(qū)動(dòng)、注重實(shí)例、培養(yǎng)能力；在風(fēng)格上力求文字精練、圖表豐富、脈絡(luò)清晰、版式明快。一、組編過程2004年10月，第六事業(yè)部開始策劃這套叢書，分派編輯深入各地職業(yè)院校，了解教學(xué)第一線的情況，物色經(jīng)驗(yàn)豐富的作者。2005年1月15日在濟(jì)南召開了“北大出版社高職高專計(jì)算機(jī)規(guī)劃教材研討會(huì)”。來自13個(gè)省、4l所院校的70多位教師匯聚一堂，共同商討未來高職高專計(jì)算機(jī)教材建設(shè)的思路和方法，并對(duì)規(guī)劃教材進(jìn)行了討論與分工。2005年6月13日在蘇州又召開了“高職高專計(jì)算機(jī)教材大綱和初稿審定會(huì)”。編審委員會(huì)委員和45個(gè)選題的主、參編，共52位教師參加了會(huì)議。審稿會(huì)分為公共基礎(chǔ)課、計(jì)算機(jī)軟件技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)、計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)4個(gè)小組對(duì)稿件逐一進(jìn)行審核。力爭(zhēng)編寫出一套高質(zhì)量的、符合職業(yè)教育特點(diǎn)的精品教材。二、知識(shí)結(jié)構(gòu)職業(yè)生涯的成功與人們的知識(shí)結(jié)構(gòu)有關(guān)。以著名偵探福爾摩斯為例，作家柯南道爾在“血字的研究”中，對(duì)其知識(shí)結(jié)構(gòu)描述如下：文學(xué)知識(shí)--無(wú)；哲學(xué)知識(shí)--無(wú)；政治學(xué)知識(shí)--淺??；植物學(xué)知識(shí)--不全面。對(duì)于藥物制劑和鴉片卻知之甚詳。對(duì)毒劑有一般了解，而對(duì)于實(shí)用園藝卻一無(wú)所知；化學(xué)知識(shí)--精深；地質(zhì)學(xué)知識(shí)--偏于應(yīng)用，但也有限。他一眼就能分辨出不同的土質(zhì)。根據(jù)褲子上泥點(diǎn)的顏色和堅(jiān)實(shí)程度就能說明是在倫敦什么地方濺上的；解剖學(xué)知識(shí)--準(zhǔn)確，卻不系統(tǒng)；驚險(xiǎn)小說知識(shí)--很淵博。似乎對(duì)近一個(gè)世紀(jì)發(fā)生的一切恐怖事件都深知底細(xì)；法律知識(shí)_一熟悉英國(guó)法律，并能充分實(shí)用；其他--提琴拉得很好，精于拳術(shù)、劍術(shù)。事實(shí)上，我國(guó)唐朝名臣狄仁杰，大宋提刑官宋慈，都有類似的知識(shí)結(jié)構(gòu)。審視我們自己，每人的知識(shí)結(jié)構(gòu)都是按自己的職業(yè)而建構(gòu)的。因此，我們必須面向，職場(chǎng)需要來設(shè)計(jì)教材。

內(nèi)容概要

　　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)是網(wǎng)絡(luò)安全教育和培訓(xùn)過程中首先要學(xué)習(xí)和掌握的內(nèi)容，本教材全面介紹了網(wǎng)絡(luò)安全的基本框架、網(wǎng)絡(luò)安全的基本理論以及計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。全書共分10章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、IP數(shù)據(jù)報(bào)結(jié)構(gòu)、密碼技術(shù)、Windows 2000系統(tǒng)安全、病毒分析與防御、應(yīng)用服務(wù)安全、網(wǎng)絡(luò)攻擊與防范、VPN技術(shù)、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)?！　”窘滩淖⒅貙?shí)踐技能的培養(yǎng)，以實(shí)訓(xùn)為依托，深入淺出地講解理論知識(shí)，因此既可作為高職高專院校計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生教材，也可作為計(jì)算機(jī)網(wǎng)絡(luò)安全類的技術(shù)參考書或培訓(xùn)教材。

書籍目錄

第1章網(wǎng)絡(luò)安全概論1．1網(wǎng)絡(luò)安全概念1．1．1網(wǎng)絡(luò)安全的概念1．1．2網(wǎng)絡(luò)安全的現(xiàn)狀1．2網(wǎng)絡(luò)安全所產(chǎn)生的威脅1．2．1網(wǎng)絡(luò)中存在的威脅1．2．2主機(jī)網(wǎng)絡(luò)安全1．2．3主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)1.3協(xié)議安全分析1.3．1物理層安全1．3．2網(wǎng)絡(luò)層安全1.3.3傳輸層安全1．3．4應(yīng)用層安全1．4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)1．4．1國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與政策現(xiàn)狀1．4．2ISO7498-2安全標(biāo)準(zhǔn)1．4．3BS7799（IS017799：2000）標(biāo)準(zhǔn)1．4．4國(guó)內(nèi)安全標(biāo)準(zhǔn)、政策制定和實(shí)施情況1．5網(wǎng)絡(luò)安全組件1．6安全策略的制定與實(shí)施1．6．1安全工作目的1．6．2安全策略1．6．3安全策略的實(shí)施1．7本章習(xí)題第2章IP數(shù)據(jù)報(bào)結(jié)構(gòu)2．1流量監(jiān)控與數(shù)據(jù)分析2．1．1局域網(wǎng)數(shù)據(jù)流量的監(jiān)控2．1．2Sniffer工具介紹2．1．3深入了解Sniffer2．2網(wǎng)絡(luò)層協(xié)議報(bào)頭結(jié)構(gòu)2．2．1IP2．2．2ARP2．2.3ICMP2．2．4IGMP2．3傳輸層協(xié)議報(bào)頭結(jié)構(gòu)2.3．1TCP2.3．2UDP2．4TcP會(huì)話安全2．5數(shù)據(jù)流捕捉與分析2．5．1捕獲過程報(bào)文統(tǒng)計(jì)2．5．2捕獲報(bào)文查看2．5．3設(shè)置捕獲條件2．5.4ARP報(bào)文解碼2．5．5IP報(bào)文解碼2．6本章實(shí)訓(xùn)實(shí)訓(xùn)：使用Sniffer工具進(jìn)行抓捕獲分析2．7本章習(xí)題第3章密碼技術(shù)3．1對(duì)稱密碼體制3．1．1對(duì)稱加密體制的概念3．1．2DES算法3．1.3DES算法實(shí)現(xiàn)3．2公鑰密碼體制3．2．1公鑰密碼體制的概念3．2．2RSA算法3．2．3RSA算法實(shí)現(xiàn)3．3數(shù)字簽名技術(shù)3．3．1數(shù)字簽名技術(shù)的概念3．3．2數(shù)字簽名的實(shí)現(xiàn)方法3．3．3數(shù)字簽名的其他問題3．4密鑰管理3．4．1私鑰分配3．4．2公鑰分配3．4．3用公鑰加密分配私鑰密碼體制的密鑰3．5認(rèn)證3．5．1身份認(rèn)證3．5．2主機(jī)之間的認(rèn)證3．5．3Kerberos認(rèn)證3．6本章實(shí)訓(xùn)實(shí)訓(xùn)：SSH安全認(rèn)證3．7本章習(xí)題第4章Windows2000系統(tǒng)安全4．1操作系統(tǒng)安全基礎(chǔ)4．1．1安全管理目標(biāo)4．1．2安全管理措施4．2Windows2000賬號(hào)安全4．2．1賬號(hào)種類4．2．2賬號(hào)與密碼約定4．2．3賬號(hào)和密碼安全設(shè)置4.3Windows2000文件系統(tǒng)安全4．3．1NTFS權(quán)限及使用原則4．3．2NrITS權(quán)限的繼承性4．3．3共享文件夾權(quán)限管理4．3．4文件的加密與解密4．4Windows2000主機(jī)安全4．4．1使用安全策略4．4．2設(shè)置系統(tǒng)資源審核4．5本章實(shí)訓(xùn)實(shí)訓(xùn)l：組策略配置實(shí)訓(xùn)2：文件系統(tǒng)安全實(shí)訓(xùn)3：主機(jī)安全4．6本章習(xí)題第5章病毒分析與防御5．1計(jì)算機(jī)病毒概述5．1．1計(jì)算機(jī)病毒產(chǎn)生發(fā)展的歷史5．1．2計(jì)算機(jī)病毒的定義5．1．3計(jì)算機(jī)病毒的產(chǎn)生原因及來源5．1．4計(jì)算機(jī)病毒的特性5．1．5計(jì)算機(jī)病毒的分類5．1．6計(jì)算機(jī)病毒感染的表現(xiàn)5．2病毒機(jī)制與組成結(jié)構(gòu)5．2．1計(jì)算機(jī)病毒的組成結(jié)構(gòu)5．2．2計(jì)算機(jī)病毒的傳染5．2．3計(jì)算機(jī)病毒的觸發(fā)機(jī)制5．2．4計(jì)算機(jī)病毒的生存周期5．3病毒實(shí)例剖析5．3．1Nimda蠕蟲病毒剖析5．3．2CodeRedlI剖析5．3．3CIH病毒5．4病毒的防范與清除5．4．1防范病毒5．4．2檢測(cè)病毒5．4．3清除病毒5．5病毒和反病毒的發(fā)展趨勢(shì)5．5．1病毒的發(fā)展趨勢(shì)5．5．2病毒清除技術(shù)的發(fā)展趨勢(shì)5．5．3防病毒系統(tǒng)的要求5．6本章實(shí)訓(xùn)實(shí)訓(xùn)l：病毒代碼特征分析實(shí)訓(xùn)2：防病毒軟件應(yīng)用5．7本章習(xí)題第6章應(yīng)用服務(wù)安全6．1應(yīng)用服務(wù)概述6．1．1客戶機(jī)／服務(wù)器模型6．1．2應(yīng)用服務(wù)的劃分6．1．3Internet的安全6．2Web服務(wù)的安全6．2．1IIS．Web安全設(shè)置6．2．2瀏覽器的安全性6．3FTP服務(wù)的安全6．3．1目錄安全設(shè)置6．3．2用戶驗(yàn)證控制6．3．3Ip地址限制訪問6．3．4其他安全措施6．4電子郵件服務(wù)的安全6．4．1E-mail工作原理及安全漏洞6．4．2安全風(fēng)險(xiǎn)6．4．3安全措施6．4．4IIS-SMTP服務(wù)安全6．4．5OutlookExpress安全6．5SQLServer2000安全6．5．1身份認(rèn)證模式6．5．2安全配置6．6本章實(shí)訓(xùn)實(shí)訓(xùn)1：Web服務(wù)安全實(shí)訓(xùn)2：FTP服務(wù)安全實(shí)訓(xùn)3：電子郵件服務(wù)安全6．7本章習(xí)題第7章防火墻技術(shù)7．1防火墻概述7．1．1防火墻的定義7．1．2防火墻的發(fā)展7．2防火墻的功能7．2．1防火墻的訪問控制功能7．2．2防火墻的防止外部攻擊7．2．3防火墻的地址轉(zhuǎn)換7．2．4防火墻的日志與報(bào)警7．2．5防火墻的身份認(rèn)證7．3防火墻技術(shù)7．3．1防火墻的包過濾技術(shù)7．3．2防火墻的應(yīng)用代理技術(shù)7．3．3防火墻的狀態(tài)檢測(cè)技術(shù)7.3.4防火墻系統(tǒng)體系結(jié)構(gòu)7．3．5防火墻的主要技術(shù)指標(biāo)7．4防火墻的不足7．5防火墻產(chǎn)產(chǎn)品介紹7．5．1Cisco防火墻簡(jiǎn)介7．5．2NetST防火墻簡(jiǎn)介7．6防火墻應(yīng)用典型案例7．6．1背景描述7．6．2系統(tǒng)規(guī)劃7．6.3功能配置7．7本章實(shí)訓(xùn)實(shí)訓(xùn)1：防火墻配置實(shí)訓(xùn)2：Windows2000自身IP安全策略7．8本章習(xí)題第8章入侵檢測(cè)系統(tǒng)8．1入侵檢測(cè)系統(tǒng)概述8．1．1入侵檢測(cè)定義8．1．2入侵檢測(cè)系統(tǒng)的主要功能8．2入侵檢測(cè)系統(tǒng)的組成8．2．1事件產(chǎn)生器8．2．2事件分析器8．2.3事件數(shù)據(jù)庫(kù)8．2．4事件響應(yīng)單元8．3入侵檢測(cè)系統(tǒng)的分類8．3．1按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類8．3．2按工作原理分類8．3.3按時(shí)效性分類8．3．4按系統(tǒng)模塊運(yùn)行分布方式分類8．4．入侵檢測(cè)系統(tǒng)的工作原理8．4．1入侵檢測(cè)系統(tǒng)的檢測(cè)流程8．4．2基于異常的入侵檢測(cè)方法8．4.3基于誤用的入侵檢測(cè)方法8．5入侵檢測(cè)系統(tǒng)的抗攻擊技術(shù)8．5．1入侵響應(yīng)8．5．2入侵跟蹤技術(shù)8．5.3蜜罐技術(shù)8．6入侵檢測(cè)技術(shù)的發(fā)展方向8．6．1體系結(jié)構(gòu)的新發(fā)展8．6．2應(yīng)用層入侵檢測(cè)8．6.3基于智能代理技術(shù)的分布式入侵檢測(cè)系統(tǒng)8．6．4自適應(yīng)入侵檢測(cè)系統(tǒng)8．6．5提供高層統(tǒng)計(jì)與決策8．6．6響應(yīng)策略與恢復(fù)研究8．6．7入侵檢測(cè)的評(píng)測(cè)方法8．6．8與其他安全技術(shù)的結(jié)合8．7入侵檢測(cè)工具與產(chǎn)品介紹8．7．1SessionWall-3／eTrustIntrusionDetection8．7．2RealSecure8．7.3SkyBell8．7．4免費(fèi)的IDS-Snort8．8本章實(shí)訓(xùn)實(shí)訓(xùn)：入侵檢測(cè)軟件SessionWall-3的安裝與使用8．9本章習(xí)題第9章網(wǎng)絡(luò)攻擊與防范9．1網(wǎng)絡(luò)攻防概述9．1．1網(wǎng)絡(luò)攻擊的一般目標(biāo)9．1．2網(wǎng)絡(luò)攻擊的原理及手法9．1．3網(wǎng)絡(luò)攻擊的步驟及過程分析9．1．4網(wǎng)絡(luò)攻擊的防范策略9．2端口掃描9．2．1端口掃描的原理9．2．2端口掃描的常用工具及方法9．2．3端口掃描的防范對(duì)策9．3網(wǎng)絡(luò)嗅探原理9．3．1嗅探器的概念9．3．2嗅探器攻擊的檢測(cè)9．3．3嗅探器的危害9．3．4網(wǎng)絡(luò)嗅探的防范對(duì)策9．4密碼攻防9．4．1密碼攻防與探測(cè)破解原理9．4．2密碼攻防與探測(cè)破解的常用工具及方法9.4.3密碼攻防對(duì)策9．5特洛伊木馬攻防9．5．1特洛伊木馬攻擊原理9．5．2特洛伊木馬攻擊的常用工具及方法9．5．3特洛伊木馬程序的防范對(duì)策9．6緩沖區(qū)溢出攻防9．6．1緩沖區(qū)溢出的原理9．6．2緩沖區(qū)溢出攻擊的防范方法9．6.3緩沖區(qū)溢出攻擊示例9．7拒絕服務(wù)攻擊與防范9．7．1拒絕服務(wù)攻防概述9．7．2拒絕服務(wù)模式分類9．7.3分布式拒絕服務(wù)攻擊9．8本章實(shí)訓(xùn)實(shí)訓(xùn)l：掃描器的使用實(shí)訓(xùn)2：破解密碼實(shí)訓(xùn)3：木馬攻擊實(shí)訓(xùn)4：緩沖區(qū)溢出攻擊實(shí)訓(xùn)5：拒絕服務(wù)攻擊9．9本章習(xí)題第10章VPN技術(shù)10．1VPN的基本概念10．2VPN的系統(tǒng)特性10．2．1安全保障10．2．2服務(wù)質(zhì)量保證10．2．3可擴(kuò)充性和靈活性10．2.4可管理性10．2．5降低成本10．3VPN的原理與協(xié)議10．3．1實(shí)現(xiàn)VPN的隧道技術(shù)10．3．2PPTP協(xié)議10．3.3L2F協(xié)議10．3．4L2TP協(xié)議lO．3．5IPSec協(xié)議10．3．6SSLVPN10．3．7Windows2000的VPN技術(shù)10．4VPN典型應(yīng)用需求10．4．1通過Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問10.4．2通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)10.4.3連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)10．5企業(yè)構(gòu)建VPN的解決方案與相關(guān)設(shè)備10．5．1VPN硬件方案lO．5．2VPN軟件方案10．5．3微軟的VPN解決方案10．6本章實(shí)訓(xùn)實(shí)訓(xùn)1：WindOWS2000的數(shù)據(jù)鏈路層VPN配置實(shí)訓(xùn)2：Windows2000IPSecVPN協(xié)議配置實(shí)訓(xùn)3：windows2000SsL協(xié)議配置10．7本章習(xí)題參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

針對(duì)性強(qiáng)，切合職業(yè)教育目標(biāo)，重點(diǎn)培養(yǎng)職業(yè)能力，側(cè)重技能傳授實(shí)用性強(qiáng)，大量的經(jīng)典真實(shí)案例，實(shí)訓(xùn)內(nèi)容具體詳細(xì)，與就業(yè)市場(chǎng)緊密結(jié)合適應(yīng)性強(qiáng)，教程與實(shí)訓(xùn)二合一，適合于三年制和兩年制高職高專，也同樣適合于其他各類大中專院校強(qiáng)調(diào)知識(shí)的漸進(jìn)、性、兼顧知識(shí)的系統(tǒng)性，結(jié)構(gòu)邏輯性強(qiáng)，針對(duì)高職高專學(xué)生的知識(shí)結(jié)構(gòu)特點(diǎn)安排教學(xué)內(nèi)容書中配套形式多樣的習(xí)題，網(wǎng)上提供完備的電子教案，提供相應(yīng)的素材、程序代碼、習(xí)題參考答案等教學(xué)資源，完全適合教學(xué)需要教材系列完整，涵蓋計(jì)算機(jī)專業(yè)各個(gè)方向；編者分布廣泛，結(jié)合不同地域特點(diǎn)，適合不同地域讀者《網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)》著重從實(shí)踐角度講解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、基本原理和技術(shù)方法。各章配有習(xí)題，大部分章節(jié)配有相應(yīng)的實(shí)訓(xùn)，便于教學(xué)和自學(xué)?？勺鳛楦呗毟邔Ｔ盒Ｓ?jì)算機(jī)及相關(guān)專業(yè)的學(xué)生教材，也可作為計(jì)算機(jī)網(wǎng)絡(luò)安全類的技術(shù)參考書或培訓(xùn)教材。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn) PDF格式下載

---