計(jì)算機(jī)網(wǎng)絡(luò)安全案例教程

前言

北京大學(xué)出版社第六事業(yè)部在2005年組織編寫了兩套計(jì)算機(jī)教材，一套是《21世紀(jì)全國(guó)高職高專計(jì)算機(jī)系列實(shí)用規(guī)劃教材》，截至2008年6月已經(jīng)出版了80多種；另一套是《21世紀(jì)全國(guó)應(yīng)用型本科計(jì)算機(jī)系列實(shí)用規(guī)劃教材》，至今已出版了50多種。這些教材出版后，在全國(guó)高校引起熱烈反響，可謂初戰(zhàn)告捷。這使北京大學(xué)出版社的計(jì)算機(jī)教材市場(chǎng)規(guī)模迅速擴(kuò)大，編輯隊(duì)伍茁壯成長(zhǎng)，經(jīng)濟(jì)效益明顯增強(qiáng)，與各類高校師生的關(guān)系更加密切。2007年10月北京大學(xué)出版社第六事業(yè)部在北京召開了“21世紀(jì)全國(guó)高職高專計(jì)算機(jī)案例型教材建設(shè)和教學(xué)研討會(huì)”，2008年1月又在北京召開了“21世紀(jì)全國(guó)應(yīng)用型本科計(jì)算機(jī)案例型教材建設(shè)和教學(xué)研討會(huì)”。這兩次會(huì)議為編寫案例型教材做了深入的探討和具體的部署，制定了詳細(xì)的編寫目的、叢書特色、內(nèi)容要求和風(fēng)格規(guī)范。在內(nèi)容上強(qiáng)調(diào)面向應(yīng)用、能力驅(qū)動(dòng)、精選案例、嚴(yán)把質(zhì)量；在風(fēng)格上力求文字精練、脈絡(luò)清晰、圖表明快、版式新穎。這兩次會(huì)議吹響了提高教材質(zhì)量第二戰(zhàn)役的進(jìn)軍號(hào)。案例型教材真能提高教學(xué)的質(zhì)量嗎？是的。著名法國(guó)哲學(xué)家、數(shù)學(xué)家勒內(nèi)?笛卡兒（Rene Descartes，1596一1650）說得好：“由一個(gè)例子的考察，我們可以抽出一條規(guī)律。fFrom the consideration ofan example wecan form a rule．）”事實(shí)上，他發(fā)明的直角坐標(biāo)系，正是通過生活實(shí)例而得到的靈感。據(jù)說是在1619年夏天，笛卡兒因病住進(jìn)醫(yī)院。中午他躺在病床上，苦苦思索一個(gè)數(shù)學(xué)問題時(shí)，忽然看到天花板上有一只蒼蠅飛來飛去。當(dāng)時(shí)天花板是用木條做成正方形的格子。笛卡兒發(fā)現(xiàn)，要說出這只蒼蠅在天花板上的位置，只需說出蒼蠅在天花板上的第幾行和第幾列。當(dāng)蒼蠅落在第四行、第五列的那個(gè)正方形時(shí)，可以用（4，5）來表示這個(gè)位置……由此他聯(lián)想到可用類似的辦法來描述一個(gè)點(diǎn)在平面上的位置。他高興地跳下床，喊著“我找到了，找到了”，然而不小心把國(guó)際象棋撒了一地。當(dāng)他的目光落到棋盤上時(shí)，又興奮地一拍大腿：“對(duì)，對(duì)，就是這個(gè)圖”。笛卡兒鍥而不舍的毅力，苦思冥想的鉆研，使他開創(chuàng)了解析幾何的新紀(jì)元。千百年來，代數(shù)與幾何，井水不犯河水。17世紀(jì)后，數(shù)學(xué)突飛猛進(jìn)的發(fā)展，在很大程度上歸功于笛卡兒坐標(biāo)系和解析幾何學(xué)的創(chuàng)立。這個(gè)故事，聽起來與阿基米德在浴池洗澡而發(fā)現(xiàn)浮力原理，牛頓在蘋果樹下遇到蘋果落到頭上而發(fā)現(xiàn)萬有引力定律，確有異曲同工之妙。這就證明，一個(gè)好的例子往往能激發(fā)靈感，由特殊到一般，聯(lián)想出普遍的規(guī)律，即所謂的“一葉知秋”、“見微知著”的意思。回顧計(jì)算機(jī)發(fā)明的歷史，每一臺(tái)機(jī)器、每一顆芯片、每一種操作系統(tǒng)、每一類編程語言、每一個(gè)算法、每一套軟件、每一款外部設(shè)備，無不像閃光的珍珠串在一起。每個(gè)案例都閃爍著智慧的火花，是創(chuàng)新思想不竭的源泉。在計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域，這樣的案例就像大海岸邊的貝殼，俯拾皆是。事實(shí)上，案例研究（Case Study）是現(xiàn)代科學(xué)廣泛使用的一種方法。Case包含的意義很廣：包括Example例子，Instance事例、示例，Actual State實(shí)際狀況，Circumstance情況、事件、境遇，甚至Proiect項(xiàng)目、工程等。

內(nèi)容概要

　　本書從網(wǎng)絡(luò)安全的概述引入，從網(wǎng)絡(luò)安全的角度出發(fā)，全面介紹網(wǎng)絡(luò)安全的基本理論以及網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。全書共分為11章，主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概述、黑客常用的系統(tǒng)攻擊方法、網(wǎng)絡(luò)防病毒、數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)、Windows　2000的安全、Web的安全性、虛擬專用網(wǎng)（VPN）技術(shù)、數(shù)據(jù)庫系統(tǒng)安全、實(shí)驗(yàn)指導(dǎo)及綜合實(shí)訓(xùn)，各章節(jié)內(nèi)容都包括引例、教學(xué)目標(biāo)、教學(xué)要求、正文、本章小結(jié)、練習(xí)題。　　本書注重實(shí)習(xí)性，實(shí)例豐富典型，實(shí)驗(yàn)內(nèi)容和案例融合在課程內(nèi)容中，將理論知識(shí)與實(shí)踐操作很好地結(jié)合起來，最后一章的“實(shí)驗(yàn)指導(dǎo)及綜合實(shí)訓(xùn)”注重培養(yǎng)實(shí)踐操作能力，并作為全書內(nèi)容的一個(gè)綜合實(shí)訓(xùn)?！　”緯勺鳛楦呗毟邔Ｓ?jì)算機(jī)、電子商務(wù)等相關(guān)專業(yè)學(xué)生的教材，也可作為技術(shù)參考書或培訓(xùn)教材。

書籍目錄

第1章　計(jì)算機(jī)網(wǎng)絡(luò)安全概述　1.1　信息安全簡(jiǎn)介　　1.1.1　信息安全的發(fā)展歷程    1.1.2　信息安全的3個(gè)最基本的原則    1.1.3　信息安全的知識(shí)體系  1.2　網(wǎng)絡(luò)安全簡(jiǎn)介    1.2.1  網(wǎng)絡(luò)安全的定義    1.2.2　網(wǎng)絡(luò)安全案例    l.2.3　網(wǎng)絡(luò)安全所涉及的內(nèi)容    1.2.4　網(wǎng)絡(luò)安全的特征  1.3研究網(wǎng)絡(luò)安全的必要性　1.4　網(wǎng)絡(luò)安全相關(guān)法規(guī)    1.4.1  網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)    1.4.2　關(guān)于保密和網(wǎng)絡(luò)安全管理的相關(guān)法規(guī)條例（摘錄）  本章小結(jié)  練習(xí)題第2章　黑客常用的系統(tǒng)攻擊方法  2.1　黑客概述    2.1.1　黑客與駭客    2.1.2　著名黑客    2.1.3　黑客守則    2.1.4　黑客行為的發(fā)展趨勢(shì)  2.2  網(wǎng)絡(luò)掃描工具原理與使用    2.2.1　ping    2.2.2　X.Scan    2.2.3  nessus    2.2.4　nmap  2.3  網(wǎng)絡(luò)監(jiān)聽原理與工具    2.3.1  網(wǎng)絡(luò)監(jiān)聽的原理    2.3.2  網(wǎng)絡(luò)監(jiān)聽工具    2.3.3  網(wǎng)絡(luò)監(jiān)聽的防范  2.4　木馬    2.4.1　什么是木馬    2.4.2　木馬的種類    2.4.3　木馬系統(tǒng)的組成    2.4.4　木馬攻擊原理    2.4.5　木馬的清除  2.5　拒絕服務(wù)攻擊    2.5.1　DoS    2.5.2　DDoS    2.5.3　DRDoS  2.6　緩沖區(qū)溢出    2.6.1　緩沖區(qū)溢出的概念和原理    2.6.2　緩沖區(qū)溢出漏洞攻擊方式    2.6.3　緩沖區(qū)溢出的防患  本章小結(jié)  練習(xí)題第3章　網(wǎng)絡(luò)防病毒  3.1　計(jì)算機(jī)病毒的基本概念    3.1.1　計(jì)算機(jī)病毒的由來    3.1.2　計(jì)算機(jī)病毒的定義  3.2　計(jì)算機(jī)病毒的特征    3.3　計(jì)算機(jī)病毒的分類    3.3.1  按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類    3.3.2　按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類    3.3.3　按照病毒破壞的能力進(jìn)行分類    3.3.4　按照病毒特有的算法進(jìn)行分類    3.3.5　按照病毒名進(jìn)行分類　……第4章　數(shù)據(jù)加密第5章　防火墻技術(shù)第6章　入侵檢測(cè)技術(shù)第7章　Windows　2000的安全第8章　Web的安全性第9章　VPN技術(shù)第10章　數(shù)據(jù)庫系統(tǒng)安全第11章　實(shí)驗(yàn)指導(dǎo)及綜合實(shí)訓(xùn)部分習(xí)題參考答案參考文獻(xiàn)

章節(jié)摘錄

第1章　計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.1 信息安全簡(jiǎn)介信息安全（InfoSec）是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識(shí)，除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)。1.1.1 信息安全的發(fā)展歷程信息安全在其發(fā)展過程中經(jīng)歷了3個(gè)階段。1.通信安全階段早在20世紀(jì)初期，通信技術(shù)還不發(fā)達(dá)，面對(duì)電話、電報(bào)、傳真等信息交換過程中存在的安全問題，人們強(qiáng)調(diào)的主要是信息的保密性，對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡(jiǎn)單稱為通信安全，即COMSEC（Communication Secul7ity）。2.信息安全階段 20世紀(jì)80年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，即INFOSEC（Information Securiity）。3.信息保障階段20世紀(jì)90年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是對(duì)內(nèi)還是對(duì)外都得到了極大開放，由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性3個(gè)原則了，并衍生出了諸如抗否定性、可控性、真實(shí)性等其他原則，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段，即IA（Information Assurance）。信息保障的核心思想是對(duì)系統(tǒng)或數(shù)據(jù)的4個(gè)方面的要求：保護(hù)（Protect）、檢測(cè)（Detect）、反應(yīng)（React）和恢復(fù)（Restore），即PDRR。1.1.2　信息安全的3個(gè)最基本的原則信息安全的3個(gè)最基本原則是保密性、完整性和可用性，即C.I.A三元組。1.保密性保密性（Confidentiality）即保護(hù)信息的內(nèi)容免遭有意的、無意的或未授權(quán)的泄漏。有許多方法可以損害保密性，如有意泄露公司的私有信息或?yàn)E用網(wǎng)絡(luò)特權(quán)。2.完整性完整性（Integrity）即確保未授權(quán)的人員或過程不能修改數(shù)據(jù)；已授權(quán)的人員或過程未經(jīng)授權(quán)不能修改數(shù)據(jù)；數(shù)據(jù)的內(nèi)部與外部相一致。

編輯推薦

《21世紀(jì)全國(guó)職業(yè)高專計(jì)算機(jī)案例型規(guī)劃教材?計(jì)算機(jī)網(wǎng)絡(luò)安全案例教程》由北京大學(xué)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全案例教程 PDF格式下載

---