出版時間:2009-8 出版社:北京大學出版社 作者:宋西軍 頁數(shù):300
前言
隨著全球信息高速公路的建設和發(fā)展,個人、企業(yè)乃至整個社會對信息技術的依賴程度越來越大,越來越多的企業(yè)將經(jīng)營的各種業(yè)務建立在Internet/Intranet環(huán)境中。一旦網(wǎng)絡系統(tǒng)安全受到嚴重威脅,不僅會對個人、企業(yè)造成不可避免的損失,嚴重時將會給企業(yè)、社會乃至整個國家?guī)砭薮蟮慕?jīng)濟損失。因此,提高對網(wǎng)絡安全重要性的認識,增強網(wǎng)絡安全防范意識,強化網(wǎng)絡安全防范措施,不僅是各個企業(yè)組織要重視的問題,也是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。本書共9章,比較全面地介紹了計算機網(wǎng)絡安全涉及的各個方面的技術。第l章概述了計算機網(wǎng)絡安全技術;第2章介紹了進行網(wǎng)絡攻擊的常用技術;第3章介紹了防火墻的基本概念、分類及防火墻的應用實例;第4章介紹了VPN技術的基本概念與分類,對各種VPN實現(xiàn)的技術原理進行了簡單比較,并講解了基于Windows Server2003平臺的VPN連接的實現(xiàn);第5章介紹了公鑰基礎結構(PKI)技術,并基于Windows Server 2003講解了密鑰證書的管理實現(xiàn);第6章介紹了入侵檢測系統(tǒng)與入侵防御系統(tǒng):第7章介紹了數(shù)據(jù)安全,對實現(xiàn)數(shù)據(jù)完整性的方法給出了詳細的介紹,包括在線技術、備份、歸檔、分級存儲管理、容災技術和方案等;第8章介紹了流行的網(wǎng)絡操作系統(tǒng)的安全性實現(xiàn):第9章介紹了計算機常見的病毒及其防范方法。
內(nèi)容概要
計算機網(wǎng)絡安全主要包括數(shù)據(jù)的傳輸安全和數(shù)據(jù)的存儲安全兩大方面,其保障技術涉及計算機科學、計算機網(wǎng)絡、計算機通信、密碼技術等多方面的知識。 本書主要內(nèi)容包括計算機網(wǎng)絡安全的概況、常見的網(wǎng)絡攻擊技術、防火墻技術、VPN技術、公鑰基礎結構(PKI)技術、入侵檢測系統(tǒng)與入侵防御系統(tǒng)、數(shù)據(jù)安全、網(wǎng)絡操作系統(tǒng)的安全性、計算機病毒及其防范9個部分。 本書涵蓋了常見的計算機網(wǎng)絡安全的實現(xiàn)技術,在內(nèi)容安排上遵循“實用、夠用”的原則,將理論知識和實踐技能掌握有機結合,并在Windows平臺和Linux平臺上給出了應用項目實現(xiàn)的步驟。全書內(nèi)容難度適中,實用性強。 本書可作為高職高專院校信息安全技術、計算機網(wǎng)絡技術等專業(yè)的教材使用,也可作為信息安全管理人員、網(wǎng)絡工程技術人員、網(wǎng)絡管理人員的參考用書。
書籍目錄
第1章 計算機網(wǎng)絡安全概述 1.1 計算機網(wǎng)絡安全的含義 1.1.1 什么是網(wǎng)絡安全 1.1.2 網(wǎng)絡安全的特征 1.2 影響計算機網(wǎng)絡安全的因素 1.2.1 網(wǎng)絡安全的根源 1.2.2 網(wǎng)絡中潛在的威脅 1.3 網(wǎng)絡攻擊的類型 1.4 網(wǎng)絡攻擊的常見形式 1.5 計算機網(wǎng)絡安全層次結構 1.5.1 物理安全 1.5.2 安全控制 1.5.3 安全服務 1.5.4 安全機制 1.6 計算機網(wǎng)絡安全的評價標準 1.6.1 國際標準 1.6.2 國內(nèi)標準 1.7 網(wǎng)絡安全的關鍵技術 1.8 計算機網(wǎng)絡安全的研究意義 1.8.1 計算機網(wǎng)絡安全與經(jīng)濟 1.8.2 計算機網(wǎng)絡安全與政治 1.8.3 計算機網(wǎng)絡安全與社會 1.8.4 計算機網(wǎng)絡安全與軍事 本章小結 習題第2章 網(wǎng)絡攻擊技術 2.1 密碼破解技術 2.2 網(wǎng)絡嗅探技術 2.2.1 嗅探原理 2.2.2 嗅探造成的危害 2.2.3 嗅探器的安全防范 2.3 網(wǎng)絡端口掃描技術 2.3.1 TCP/IP相關問題 2.3.2 端口掃描及其分類 2.3.3 常用端口掃描工具 2.4 緩沖區(qū)溢出 2.5 拒絕服務攻擊技術 2.5.1 拒絕服務概述 2.5.2 典型的拒絕服務攻擊 2.5.3 分布式拒絕服務攻擊的原理及防范 本章實訓 本章小結 習題第3章 防火墻 3.1 防火墻基本概述 3.1.1 防火墻的概念 3.1.2 防火墻的功能 3.2 防火墻的分類 3.2.1 防火墻實現(xiàn)技術 3.2.2 防火墻體系結構 3.2.3 防火墻分類 3.3 防火墻應用實例 3.3.1 基礎概念 3.3.2 應用實例 本章實訓 本章小結 習題第4章 VPN技術 4.1 VPN概述 4.1.1 VPN的概念 4.1.2 VPN的特點 4.1.3 VPN的分類 4.2 VPN關鍵技術 4.2.1 隧道技術 4.2.2 加解密技術 4.2.3 密鑰管理技術 4.2.4 使用者與設備身份認證技術 4.3 隧道協(xié)議與VPN實現(xiàn) 4.3.1 PPTP VPN 4.3.2 L2F VPN 4.3.3 L2TP VPN 4.3.4 MPLS VPN 4.3.5 IPSec VPN 4.3.6 SSL VPN 4.3.7 SOCKS v5 VPN 4.4 Windows Server 2003系統(tǒng)中VPN連接的實現(xiàn) 4.4.1 Windows Server 2003系統(tǒng)中VPN概述 4.4.2 遠程訪問VPN服務器 4.4.3 配置遠程訪問VPN服務器 4.4.4 遠程訪問客戶端的配置 4.4.5 路由器到路由器VPN 4.5 VPN益處 4.6 VPN發(fā)展趨勢 本章實訓 本章小結 習題第5章 公鑰基礎結構(PKI)技術 5.1 公鑰基礎結構簡介 5.1.1 網(wǎng)絡傳輸?shù)陌踩枨? 5.1.2 PKI的定義 5.1.3 PKI的內(nèi)容 5.1.4 PKI的相關標準 5.2 證書權威(CA) 5.2.1 CA的功能和組成 5.2.2 CA自身證書的管理 5.2.3 CA對用戶證書的管理 5.2.4 密鑰管理和KMC 5.2.5 時間戳服務 5.2.6 密鑰硬件簡介 5.2.7 CA產(chǎn)品簡介 5.3 數(shù)字證書和CRI 5.3.1 數(shù)字證書的定義 5.3.2 數(shù)字證書的類型 5.3.3 證書的撤銷列表 5.4 Windows Server 2003證書服務實現(xiàn) 5.4.1 部署證書服務 5.4.2 使用證書 5.4.3 管理證書 本章實訓 本章小結 習題第6章 入侵檢測系統(tǒng)與入侵防御系統(tǒng) 6.1 入侵檢測概述 6.1.1 入侵檢測系統(tǒng)簡介 6.1.2 入侵檢測系統(tǒng)的功用 6.1.3 入侵檢測系統(tǒng)的分類 6.2 入侵檢測系統(tǒng)的設計 6.2.1 CIDF模型 6.2.2 入侵檢測系統(tǒng)的構建 6.3 入侵檢測系統(tǒng)的弱點與局限 6.3.1 NIDS的弱點與局限 6.3.2 HIDS的弱點與局限 6.4 幾種典型的入侵檢測系統(tǒng) 6.4.1 啟明星辰天闐入侵檢測與管理系統(tǒng) 6.4.2 安氏領信網(wǎng)絡入侵檢測系統(tǒng) 6.5 入侵防御技術概述 6.5.1 入侵防御系統(tǒng)簡介 6.5.2 入侵防御系統(tǒng)的功用 6.6 入侵防御系統(tǒng)的設計 6.7 入侵防御系統(tǒng)的弱點與局限 6.8 幾種典型的入侵防御系統(tǒng) 6.8.1 H3C SecPath IPS(Intrusion Prevention System)入侵防御系統(tǒng) 6.8.2 啟明星辰天清入侵防御系統(tǒng)(IPS) 6.8.3 安氏領信網(wǎng)絡入侵防御檢測系統(tǒng) 6.9 入侵檢測技術與入侵防御技術的區(qū)別 本章實訓 本章小結 習題第7章 數(shù)據(jù)安全 7.1 數(shù)據(jù)完整性簡介 7.1.1 數(shù)據(jù)完整性喪失的原因 7.1.2 保障數(shù)據(jù)完整的方法 7.2 磁盤陣列 7.2.1 RAID技術規(guī)范簡介 7.2.2 JBOD模式 7.2.3 IDE或SATA RAID 7.2.4 RAID常見故障及相關處理方式 7.3 備份 7.3.1 鏡像備份 7.3.2 單機和網(wǎng)絡備份 7.4 歸檔和分級存儲管理 7.4.1 歸檔 7.4.2 分級存儲管理(HSM) 7.5 容災計劃 7.5.1 容災與備份 7.5.2 容災的分類 7.5.3 容災系統(tǒng)的組成 7.5.4 容災等級 7.6 CDP技術 7.6.1 CDP技術簡介 7.6.2 CDP產(chǎn)品 7.6.3 CDP應用 7.7 災備方案的主要應用及發(fā)展 7.7.1 災備系統(tǒng)應用誤區(qū) 7.7.2 未來發(fā)展方向 本章實訓 本章小結 習題第8章 網(wǎng)絡操作系統(tǒng)的安全性 8.1 Windows XP操作系統(tǒng)的安全性 8.1.1 Windows XP的登錄機制 8.1.2 Windows XP的屏幕保護機制 8.1.3 Windows XP的文件保護機制 8.1.4 利用注冊表提高Windows XP系統(tǒng)的安全 8.2 Windows 2003的安全基礎 8.2.1 Windows 2003的安全基礎概念 8.2.2 Windows 2003的安全模型 8.2.3 Windows 2003的安全機制 8.2.4 Windows 2003的安全性 8.2.5 Windows 2003安全訪問控制 8.2.6 在Windows 2003系統(tǒng)中監(jiān)視和優(yōu)化性能 8.2.7 Windows 2003的安全措施 8.3 Unix系統(tǒng)的安全性 8.3.1 Unix操作系統(tǒng)簡介 8.3.2 Unix系統(tǒng)的安全性 8.4 Linux系統(tǒng)的安全性 8.4.1 Linux操作系統(tǒng)簡介 8.4.2 Linux系統(tǒng)的常用命令 8.4.3 Linux系統(tǒng)的網(wǎng)絡安全 本章實訓 本章小結 習題第9章 計算機病毒及其防范 9.1 計算機病毒概述 9.1.1 計算機病毒的定義 9.1.2 計算機病毒的發(fā)展歷史 9.1.3 計算機病毒的危害 9.2 計算機病毒的特征與分類 9.2.1 計算機病毒的特征 9.2.2 計算機病毒的分類 9.3 計算機病毒的工作原理 9.3.1 計算機病毒的結構 9.3.2 引導型病毒的工作原理 9.3.3 文件型病毒的工作原理 9.4 常見計算機病毒介紹 9.4.1 特洛伊木馬分析與防范 9.4.2 蠕蟲病毒分析與防范 9.4.3 宏病毒分析與防范 9.4.4 ARP病毒分析與防范 9.5 反病毒技術 9.5.1 反病毒技術的發(fā)展 9.5.2 病毒防治常用方法 9.5.3 Windows病毒防范技術 9.6 常用殺毒軟件介紹 9.6.1 瑞星殺毒軟件 9.6.2 江民殺毒軟件 本章實訓 本章小結 習題參考文獻
章節(jié)摘錄
插圖:第1章計算機網(wǎng)絡安全概述隨著計算機和網(wǎng)絡技術的迅猛發(fā)展和廣泛普及,越來越多的企業(yè)將經(jīng)營的各種業(yè)務建立在Internet/Intranet環(huán)境中。于是,支持E-mail、文件共享、即時消息傳送的消息和協(xié)作服務器成為當今商業(yè)社會中的極重要的IT基礎設施。然而,大部分企業(yè)在充分體會到了互聯(lián)網(wǎng)的好處的時候,卻較少關心網(wǎng)絡互聯(lián)帶來的風險。據(jù)報道,現(xiàn)在全世界平均每20秒就發(fā)生一次計算機網(wǎng)絡入侵事件,而全球每年因網(wǎng)絡安全問題造成的經(jīng)濟損失也達數(shù)千億美金?,F(xiàn)在,人們?nèi)粘J褂玫能洷P、CD、VCD、DVD都可能攜帶惡性代碼;E—mail、上網(wǎng)瀏覽、軟件下載以及即時通訊都可能被黑客利用而受到攻擊;一臺新計算機在連接到網(wǎng)上不到15分種即可能被掃描到。所以人們所處的網(wǎng)絡環(huán)境已沒有值得信任的了。金陵晚報2009年5月4日報道:雇用黑客編寫木馬程序,再將其掛在網(wǎng)上兜售,用于竊取游戲玩家的賬號和密碼。由一伙分工明確、制銷一條龍的犯罪團伙組成的“木馬帝國”,在不到一年的時間內(nèi)侵入全國數(shù)萬用戶的計算機系統(tǒng),從中牟利200多萬元。此案曾一度引發(fā)了全國網(wǎng)民的關注,被公安部列為重點掛牌督辦大案。隨著全球信息高速公路的建設和發(fā)展,個人、企業(yè)乃至整個社會對信息技術的依賴程度越來越大,一旦網(wǎng)絡系統(tǒng)安全受到嚴重威脅,不僅會對個人、企業(yè)造成不可避免的損失,嚴重時將會給企業(yè)、社會乃至整個國家?guī)砭薮蟮慕?jīng)濟損失。因此,提高對網(wǎng)絡安全重要性的認識,增強防范意識,強化防范措施,不僅是各個企業(yè)組織要重視的問題,也是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。
編輯推薦
《計算機網(wǎng)絡安全技術》:全國高職高專應用型規(guī)劃教材(信息技術類)
圖書封面
評論、評分、閱讀與下載