網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓(xùn)

前言

北京大學(xué)出版社第六事業(yè)部組編了一套《21世紀(jì)全國高職高專計算機系列實用規(guī)劃教材》。為此，制訂了詳細的編寫目的、叢書特色、內(nèi)容要求和風(fēng)格規(guī)范。在內(nèi)容上強調(diào)面向職業(yè)、項目驅(qū)動、注重實例、培養(yǎng)能力；在風(fēng)格上力求文字精練、圖表豐富、脈絡(luò)清晰、版式明快。一、組編過程2004年10月，第六事業(yè)部開始策劃這套叢書，分派編輯深入各地職業(yè)院校，了解教學(xué)第一線的情況，物色經(jīng)驗豐富的作者。2005年1月15日在濟南召開了“北大出版社高職高專計算機規(guī)劃教材研討會”。來自13個省、4l所院校的70多位教師匯聚一堂，共同商討未來高職高專計算機教材建設(shè)的思路和方法，并對規(guī)劃教材進行了討論與分工。2005年6月13日在蘇州又召開了“高職高專計算機教材大綱和初稿審定會”。編審委員會委員和45個選題的主、參編，共52位教師參加了會議。審稿會分為公共基礎(chǔ)課、計算機軟件技術(shù)專業(yè)、計算機網(wǎng)絡(luò)技術(shù)專業(yè)、計算機應(yīng)用技術(shù)專業(yè)4個小組對稿件逐一進行審核。力爭編寫出一套高質(zhì)量的、符合職業(yè)教育特點的精品教材。二、知識結(jié)構(gòu)職業(yè)生涯的成功與人們的知識結(jié)構(gòu)有關(guān)。以著名偵探福爾摩斯為例，作家柯南道爾在“血字的研究”中，對其知識結(jié)構(gòu)描述如下：文學(xué)知識--無；哲學(xué)知識--無；政治學(xué)知識--淺薄；植物學(xué)知識--不全面。對于藥物制劑和鴉片卻知之甚詳。對毒劑有一般了解，而對于實用園藝卻一無所知；化學(xué)知識--精深；地質(zhì)學(xué)知識--偏于應(yīng)用，但也有限。他一眼就能分辨出不同的土質(zhì)。根據(jù)褲子上泥點的顏色和堅實程度就能說明是在倫敦什么地方濺上的；解剖學(xué)知識--準(zhǔn)確，卻不系統(tǒng)；驚險小說知識--很淵博。似乎對近一個世紀(jì)發(fā)生的一切恐怖事件都深知底細；法律知識_一熟悉英國法律，并能充分實用；其他--提琴拉得很好，精于拳術(shù)、劍術(shù)。事實上，我國唐朝名臣狄仁杰，大宋提刑官宋慈，都有類似的知識結(jié)構(gòu)。審視我們自己，每人的知識結(jié)構(gòu)都是按自己的職業(yè)而建構(gòu)的。因此，我們必須面向，職場需要來設(shè)計教材。

內(nèi)容概要

　　網(wǎng)絡(luò)安全基礎(chǔ)知識是網(wǎng)絡(luò)安全教育和培訓(xùn)過程中首先要學(xué)習(xí)和掌握的內(nèi)容，本教材全面介紹了網(wǎng)絡(luò)安全的基本框架、網(wǎng)絡(luò)安全的基本理論以及計算機網(wǎng)絡(luò)安全方面的管理、配置和維護。全書共分10章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、IP數(shù)據(jù)報結(jié)構(gòu)、密碼技術(shù)、Windows 2000系統(tǒng)安全、病毒分析與防御、應(yīng)用服務(wù)安全、網(wǎng)絡(luò)攻擊與防范、VPN技術(shù)、防火墻技術(shù)、入侵檢測系統(tǒng)?！　”窘滩淖⒅貙嵺`技能的培養(yǎng)，以實訓(xùn)為依托，深入淺出地講解理論知識，因此既可作為高職高專院校計算機及相關(guān)專業(yè)的學(xué)生教材，也可作為計算機網(wǎng)絡(luò)安全類的技術(shù)參考書或培訓(xùn)教材。

書籍目錄

第1章網(wǎng)絡(luò)安全概論1．1網(wǎng)絡(luò)安全概念1．1．1網(wǎng)絡(luò)安全的概念1．1．2網(wǎng)絡(luò)安全的現(xiàn)狀1．2網(wǎng)絡(luò)安全所產(chǎn)生的威脅1．2．1網(wǎng)絡(luò)中存在的威脅1．2．2主機網(wǎng)絡(luò)安全1．2．3主機網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)1.3協(xié)議安全分析1.3．1物理層安全1．3．2網(wǎng)絡(luò)層安全1.3.3傳輸層安全1．3．4應(yīng)用層安全1．4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)1．4．1國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與政策現(xiàn)狀1．4．2ISO7498-2安全標(biāo)準(zhǔn)1．4．3BS7799（IS017799：2000）標(biāo)準(zhǔn)1．4．4國內(nèi)安全標(biāo)準(zhǔn)、政策制定和實施情況1．5網(wǎng)絡(luò)安全組件1．6安全策略的制定與實施1．6．1安全工作目的1．6．2安全策略1．6．3安全策略的實施1．7本章習(xí)題第2章IP數(shù)據(jù)報結(jié)構(gòu)2．1流量監(jiān)控與數(shù)據(jù)分析2．1．1局域網(wǎng)數(shù)據(jù)流量的監(jiān)控2．1．2Sniffer工具介紹2．1．3深入了解Sniffer2．2網(wǎng)絡(luò)層協(xié)議報頭結(jié)構(gòu)2．2．1IP2．2．2ARP2．2.3ICMP2．2．4IGMP2．3傳輸層協(xié)議報頭結(jié)構(gòu)2.3．1TCP2.3．2UDP2．4TcP會話安全2．5數(shù)據(jù)流捕捉與分析2．5．1捕獲過程報文統(tǒng)計2．5．2捕獲報文查看2．5．3設(shè)置捕獲條件2．5.4ARP報文解碼2．5．5IP報文解碼2．6本章實訓(xùn)實訓(xùn)：使用Sniffer工具進行抓捕獲分析2．7本章習(xí)題第3章密碼技術(shù)3．1對稱密碼體制3．1．1對稱加密體制的概念3．1．2DES算法3．1.3DES算法實現(xiàn)3．2公鑰密碼體制3．2．1公鑰密碼體制的概念3．2．2RSA算法3．2．3RSA算法實現(xiàn)3．3數(shù)字簽名技術(shù)3．3．1數(shù)字簽名技術(shù)的概念3．3．2數(shù)字簽名的實現(xiàn)方法3．3．3數(shù)字簽名的其他問題3．4密鑰管理3．4．1私鑰分配3．4．2公鑰分配3．4．3用公鑰加密分配私鑰密碼體制的密鑰3．5認(rèn)證3．5．1身份認(rèn)證3．5．2主機之間的認(rèn)證3．5．3Kerberos認(rèn)證3．6本章實訓(xùn)實訓(xùn)：SSH安全認(rèn)證3．7本章習(xí)題第4章Windows2000系統(tǒng)安全4．1操作系統(tǒng)安全基礎(chǔ)4．1．1安全管理目標(biāo)4．1．2安全管理措施4．2Windows2000賬號安全4．2．1賬號種類4．2．2賬號與密碼約定4．2．3賬號和密碼安全設(shè)置4.3Windows2000文件系統(tǒng)安全4．3．1NTFS權(quán)限及使用原則4．3．2NrITS權(quán)限的繼承性4．3．3共享文件夾權(quán)限管理4．3．4文件的加密與解密4．4Windows2000主機安全4．4．1使用安全策略4．4．2設(shè)置系統(tǒng)資源審核4．5本章實訓(xùn)實訓(xùn)l：組策略配置實訓(xùn)2：文件系統(tǒng)安全實訓(xùn)3：主機安全4．6本章習(xí)題第5章病毒分析與防御5．1計算機病毒概述5．1．1計算機病毒產(chǎn)生發(fā)展的歷史5．1．2計算機病毒的定義5．1．3計算機病毒的產(chǎn)生原因及來源5．1．4計算機病毒的特性5．1．5計算機病毒的分類5．1．6計算機病毒感染的表現(xiàn)5．2病毒機制與組成結(jié)構(gòu)5．2．1計算機病毒的組成結(jié)構(gòu)5．2．2計算機病毒的傳染5．2．3計算機病毒的觸發(fā)機制5．2．4計算機病毒的生存周期5．3病毒實例剖析5．3．1Nimda蠕蟲病毒剖析5．3．2CodeRedlI剖析5．3．3CIH病毒5．4病毒的防范與清除5．4．1防范病毒5．4．2檢測病毒5．4．3清除病毒5．5病毒和反病毒的發(fā)展趨勢5．5．1病毒的發(fā)展趨勢5．5．2病毒清除技術(shù)的發(fā)展趨勢5．5．3防病毒系統(tǒng)的要求5．6本章實訓(xùn)實訓(xùn)l：病毒代碼特征分析實訓(xùn)2：防病毒軟件應(yīng)用5．7本章習(xí)題第6章應(yīng)用服務(wù)安全6．1應(yīng)用服務(wù)概述6．1．1客戶機／服務(wù)器模型6．1．2應(yīng)用服務(wù)的劃分6．1．3Internet的安全6．2Web服務(wù)的安全6．2．1IIS．Web安全設(shè)置6．2．2瀏覽器的安全性6．3FTP服務(wù)的安全6．3．1目錄安全設(shè)置6．3．2用戶驗證控制6．3．3Ip地址限制訪問6．3．4其他安全措施6．4電子郵件服務(wù)的安全6．4．1E-mail工作原理及安全漏洞6．4．2安全風(fēng)險6．4．3安全措施6．4．4IIS-SMTP服務(wù)安全6．4．5OutlookExpress安全6．5SQLServer2000安全6．5．1身份認(rèn)證模式6．5．2安全配置6．6本章實訓(xùn)實訓(xùn)1：Web服務(wù)安全實訓(xùn)2：FTP服務(wù)安全實訓(xùn)3：電子郵件服務(wù)安全6．7本章習(xí)題第7章防火墻技術(shù)7．1防火墻概述7．1．1防火墻的定義7．1．2防火墻的發(fā)展7．2防火墻的功能7．2．1防火墻的訪問控制功能7．2．2防火墻的防止外部攻擊7．2．3防火墻的地址轉(zhuǎn)換7．2．4防火墻的日志與報警7．2．5防火墻的身份認(rèn)證7．3防火墻技術(shù)7．3．1防火墻的包過濾技術(shù)7．3．2防火墻的應(yīng)用代理技術(shù)7．3．3防火墻的狀態(tài)檢測技術(shù)7.3.4防火墻系統(tǒng)體系結(jié)構(gòu)7．3．5防火墻的主要技術(shù)指標(biāo)7．4防火墻的不足7．5防火墻產(chǎn)產(chǎn)品介紹7．5．1Cisco防火墻簡介7．5．2NetST防火墻簡介7．6防火墻應(yīng)用典型案例7．6．1背景描述7．6．2系統(tǒng)規(guī)劃7．6.3功能配置7．7本章實訓(xùn)實訓(xùn)1：防火墻配置實訓(xùn)2：Windows2000自身IP安全策略7．8本章習(xí)題第8章入侵檢測系統(tǒng)8．1入侵檢測系統(tǒng)概述8．1．1入侵檢測定義8．1．2入侵檢測系統(tǒng)的主要功能8．2入侵檢測系統(tǒng)的組成8．2．1事件產(chǎn)生器8．2．2事件分析器8．2.3事件數(shù)據(jù)庫8．2．4事件響應(yīng)單元8．3入侵檢測系統(tǒng)的分類8．3．1按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類8．3．2按工作原理分類8．3.3按時效性分類8．3．4按系統(tǒng)模塊運行分布方式分類8．4．入侵檢測系統(tǒng)的工作原理8．4．1入侵檢測系統(tǒng)的檢測流程8．4．2基于異常的入侵檢測方法8．4.3基于誤用的入侵檢測方法8．5入侵檢測系統(tǒng)的抗攻擊技術(shù)8．5．1入侵響應(yīng)8．5．2入侵跟蹤技術(shù)8．5.3蜜罐技術(shù)8．6入侵檢測技術(shù)的發(fā)展方向8．6．1體系結(jié)構(gòu)的新發(fā)展8．6．2應(yīng)用層入侵檢測8．6.3基于智能代理技術(shù)的分布式入侵檢測系統(tǒng)8．6．4自適應(yīng)入侵檢測系統(tǒng)8．6．5提供高層統(tǒng)計與決策8．6．6響應(yīng)策略與恢復(fù)研究8．6．7入侵檢測的評測方法8．6．8與其他安全技術(shù)的結(jié)合8．7入侵檢測工具與產(chǎn)品介紹8．7．1SessionWall-3／eTrustIntrusionDetection8．7．2RealSecure8．7.3SkyBell8．7．4免費的IDS-Snort8．8本章實訓(xùn)實訓(xùn)：入侵檢測軟件SessionWall-3的安裝與使用8．9本章習(xí)題第9章網(wǎng)絡(luò)攻擊與防范9．1網(wǎng)絡(luò)攻防概述9．1．1網(wǎng)絡(luò)攻擊的一般目標(biāo)9．1．2網(wǎng)絡(luò)攻擊的原理及手法9．1．3網(wǎng)絡(luò)攻擊的步驟及過程分析9．1．4網(wǎng)絡(luò)攻擊的防范策略9．2端口掃描9．2．1端口掃描的原理9．2．2端口掃描的常用工具及方法9．2．3端口掃描的防范對策9．3網(wǎng)絡(luò)嗅探原理9．3．1嗅探器的概念9．3．2嗅探器攻擊的檢測9．3．3嗅探器的危害9．3．4網(wǎng)絡(luò)嗅探的防范對策9．4密碼攻防9．4．1密碼攻防與探測破解原理9．4．2密碼攻防與探測破解的常用工具及方法9.4.3密碼攻防對策9．5特洛伊木馬攻防9．5．1特洛伊木馬攻擊原理9．5．2特洛伊木馬攻擊的常用工具及方法9．5．3特洛伊木馬程序的防范對策9．6緩沖區(qū)溢出攻防9．6．1緩沖區(qū)溢出的原理9．6．2緩沖區(qū)溢出攻擊的防范方法9．6.3緩沖區(qū)溢出攻擊示例9．7拒絕服務(wù)攻擊與防范9．7．1拒絕服務(wù)攻防概述9．7．2拒絕服務(wù)模式分類9．7.3分布式拒絕服務(wù)攻擊9．8本章實訓(xùn)實訓(xùn)l：掃描器的使用實訓(xùn)2：破解密碼實訓(xùn)3：木馬攻擊實訓(xùn)4：緩沖區(qū)溢出攻擊實訓(xùn)5：拒絕服務(wù)攻擊9．9本章習(xí)題第10章VPN技術(shù)10．1VPN的基本概念10．2VPN的系統(tǒng)特性10．2．1安全保障10．2．2服務(wù)質(zhì)量保證10．2．3可擴充性和靈活性10．2.4可管理性10．2．5降低成本10．3VPN的原理與協(xié)議10．3．1實現(xiàn)VPN的隧道技術(shù)10．3．2PPTP協(xié)議10．3.3L2F協(xié)議10．3．4L2TP協(xié)議lO．3．5IPSec協(xié)議10．3．6SSLVPN10．3．7Windows2000的VPN技術(shù)10．4VPN典型應(yīng)用需求10．4．1通過Internet實現(xiàn)遠程用戶訪問10.4．2通過Internet實現(xiàn)網(wǎng)絡(luò)互聯(lián)10.4.3連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機10．5企業(yè)構(gòu)建VPN的解決方案與相關(guān)設(shè)備10．5．1VPN硬件方案lO．5．2VPN軟件方案10．5．3微軟的VPN解決方案10．6本章實訓(xùn)實訓(xùn)1：WindOWS2000的數(shù)據(jù)鏈路層VPN配置實訓(xùn)2：Windows2000IPSecVPN協(xié)議配置實訓(xùn)3：windows2000SsL協(xié)議配置10．7本章習(xí)題參考文獻

章節(jié)摘錄

插圖：

編輯推薦

針對性強，切合職業(yè)教育目標(biāo)，重點培養(yǎng)職業(yè)能力，側(cè)重技能傳授實用性強，大量的經(jīng)典真實案例，實訓(xùn)內(nèi)容具體詳細，與就業(yè)市場緊密結(jié)合適應(yīng)性強，教程與實訓(xùn)二合一，適合于三年制和兩年制高職高專，也同樣適合于其他各類大中專院校強調(diào)知識的漸進、性、兼顧知識的系統(tǒng)性，結(jié)構(gòu)邏輯性強，針對高職高專學(xué)生的知識結(jié)構(gòu)特點安排教學(xué)內(nèi)容書中配套形式多樣的習(xí)題，網(wǎng)上提供完備的電子教案，提供相應(yīng)的素材、程序代碼、習(xí)題參考答案等教學(xué)資源，完全適合教學(xué)需要教材系列完整，涵蓋計算機專業(yè)各個方向；編者分布廣泛，結(jié)合不同地域特點，適合不同地域讀者《網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓(xùn)》著重從實踐角度講解計算機網(wǎng)絡(luò)安全的基本概念、基本原理和技術(shù)方法。各章配有習(xí)題，大部分章節(jié)配有相應(yīng)的實訓(xùn)，便于教學(xué)和自學(xué)?？勺鳛楦呗毟邔Ｔ盒Ｓ嬎銠C及相關(guān)專業(yè)的學(xué)生教材，也可作為計算機網(wǎng)絡(luò)安全類的技術(shù)參考書或培訓(xùn)教材。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓(xùn) PDF格式下載

---