計算機網(wǎng)絡(luò)安全技術(shù)

前言

隨著全球信息高速公路的建設(shè)和發(fā)展，個人、企業(yè)乃至整個社會對信息技術(shù)的依賴程度越來越大，越來越多的企業(yè)將經(jīng)營的各種業(yè)務(wù)建立在Internet／Intranet環(huán)境中。一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，不僅會對個人、企業(yè)造成不可避免的損失，嚴(yán)重時將會給企業(yè)、社會乃至整個國家?guī)砭薮蟮慕?jīng)濟(jì)損失。因此，提高對網(wǎng)絡(luò)安全重要性的認(rèn)識，增強網(wǎng)絡(luò)安全防范意識，強化網(wǎng)絡(luò)安全防范措施，不僅是各個企業(yè)組織要重視的問題，也是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。本書共9章，比較全面地介紹了計算機網(wǎng)絡(luò)安全涉及的各個方面的技術(shù)。第l章概述了計算機網(wǎng)絡(luò)安全技術(shù)；第2章介紹了進(jìn)行網(wǎng)絡(luò)攻擊的常用技術(shù)；第3章介紹了防火墻的基本概念、分類及防火墻的應(yīng)用實例；第4章介紹了VPN技術(shù)的基本概念與分類，對各種VPN實現(xiàn)的技術(shù)原理進(jìn)行了簡單比較，并講解了基于Windows Server2003平臺的VPN連接的實現(xiàn)；第5章介紹了公鑰基礎(chǔ)結(jié)構(gòu)（PKI）技術(shù)，并基于Windows Server 2003講解了密鑰證書的管理實現(xiàn)；第6章介紹了入侵檢測系統(tǒng)與入侵防御系統(tǒng)：第7章介紹了數(shù)據(jù)安全，對實現(xiàn)數(shù)據(jù)完整性的方法給出了詳細(xì)的介紹，包括在線技術(shù)、備份、歸檔、分級存儲管理、容災(zāi)技術(shù)和方案等；第8章介紹了流行的網(wǎng)絡(luò)操作系統(tǒng)的安全性實現(xiàn)：第9章介紹了計算機常見的病毒及其防范方法。

內(nèi)容概要

計算機網(wǎng)絡(luò)安全主要包括數(shù)據(jù)的傳輸安全和數(shù)據(jù)的存儲安全兩大方面，其保障技術(shù)涉及計算機科學(xué)、計算機網(wǎng)絡(luò)、計算機通信、密碼技術(shù)等多方面的知識。    本書主要內(nèi)容包括計算機網(wǎng)絡(luò)安全的概況、常見的網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)、VPN技術(shù)、公鑰基礎(chǔ)結(jié)構(gòu)(PKI)技術(shù)、入侵檢測系統(tǒng)與入侵防御系統(tǒng)、數(shù)據(jù)安全、網(wǎng)絡(luò)操作系統(tǒng)的安全性、計算機病毒及其防范9個部分。    本書涵蓋了常見的計算機網(wǎng)絡(luò)安全的實現(xiàn)技術(shù)，在內(nèi)容安排上遵循“實用、夠用”的原則，將理論知識和實踐技能掌握有機結(jié)合，并在Windows平臺和Linux平臺上給出了應(yīng)用項目實現(xiàn)的步驟。全書內(nèi)容難度適中，實用性強。    本書可作為高職高專院校信息安全技術(shù)、計算機網(wǎng)絡(luò)技術(shù)等專業(yè)的教材使用，也可作為信息安全管理人員、網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員的參考用書。

書籍目錄

第1章  計算機網(wǎng)絡(luò)安全概述  1.1  計算機網(wǎng)絡(luò)安全的含義    1.1.1  什么是網(wǎng)絡(luò)安全    1.1.2  網(wǎng)絡(luò)安全的特征  1.2  影響計算機網(wǎng)絡(luò)安全的因素    1.2.1  網(wǎng)絡(luò)安全的根源    1.2.2  網(wǎng)絡(luò)中潛在的威脅  1.3  網(wǎng)絡(luò)攻擊的類型  1.4  網(wǎng)絡(luò)攻擊的常見形式  1.5  計算機網(wǎng)絡(luò)安全層次結(jié)構(gòu)    1.5.1  物理安全    1.5.2  安全控制    1.5.3  安全服務(wù)    1.5.4  安全機制  1.6  計算機網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)    1.6.1  國際標(biāo)準(zhǔn)    1.6.2  國內(nèi)標(biāo)準(zhǔn)  1.7  網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)  1.8  計算機網(wǎng)絡(luò)安全的研究意義    1.8.1  計算機網(wǎng)絡(luò)安全與經(jīng)濟(jì)    1.8.2  計算機網(wǎng)絡(luò)安全與政治    1.8.3  計算機網(wǎng)絡(luò)安全與社會    1.8.4  計算機網(wǎng)絡(luò)安全與軍事    本章小結(jié)    習(xí)題第2章  網(wǎng)絡(luò)攻擊技術(shù)  2.1  密碼破解技術(shù)  2.2  網(wǎng)絡(luò)嗅探技術(shù)    2.2.1  嗅探原理    2.2.2  嗅探造成的危害    2.2.3  嗅探器的安全防范  2.3  網(wǎng)絡(luò)端口掃描技術(shù)    2.3.1  TCP/IP相關(guān)問題    2.3.2  端口掃描及其分類    2.3.3  常用端口掃描工具  2.4  緩沖區(qū)溢出  2.5  拒絕服務(wù)攻擊技術(shù)    2.5.1  拒絕服務(wù)概述    2.5.2  典型的拒絕服務(wù)攻擊    2.5.3  分布式拒絕服務(wù)攻擊的原理及防范    本章實訓(xùn)    本章小結(jié)    習(xí)題第3章  防火墻  3.1  防火墻基本概述    3.1.1  防火墻的概念    3.1.2  防火墻的功能  3.2  防火墻的分類    3.2.1  防火墻實現(xiàn)技術(shù)    3.2.2  防火墻體系結(jié)構(gòu)    3.2.3  防火墻分類  3.3  防火墻應(yīng)用實例    3.3.1  基礎(chǔ)概念    3.3.2  應(yīng)用實例    本章實訓(xùn)    本章小結(jié)    習(xí)題第4章  VPN技術(shù)  4.1  VPN概述    4.1.1  VPN的概念    4.1.2  VPN的特點    4.1.3  VPN的分類  4.2  VPN關(guān)鍵技術(shù)    4.2.1  隧道技術(shù)    4.2.2  加解密技術(shù)    4.2.3  密鑰管理技術(shù)    4.2.4  使用者與設(shè)備身份認(rèn)證技術(shù)  4.3  隧道協(xié)議與VPN實現(xiàn)    4.3.1  PPTP VPN    4.3.2  L2F VPN    4.3.3  L2TP VPN    4.3.4  MPLS VPN    4.3.5  IPSec VPN    4.3.6  SSL VPN    4.3.7  SOCKS v5 VPN  4.4  Windows Server 2003系統(tǒng)中VPN連接的實現(xiàn)    4.4.1  Windows Server 2003系統(tǒng)中VPN概述    4.4.2  遠(yuǎn)程訪問VPN服務(wù)器    4.4.3  配置遠(yuǎn)程訪問VPN服務(wù)器    4.4.4  遠(yuǎn)程訪問客戶端的配置    4.4.5  路由器到路由器VPN  4.5  VPN益處  4.6  VPN發(fā)展趨勢    本章實訓(xùn)    本章小結(jié)    習(xí)題第5章  公鑰基礎(chǔ)結(jié)構(gòu)(PKI)技術(shù)  5.1  公鑰基礎(chǔ)結(jié)構(gòu)簡介    5.1.1  網(wǎng)絡(luò)傳輸?shù)陌踩枨?   5.1.2  PKI的定義    5.1.3  PKI的內(nèi)容    5.1.4  PKI的相關(guān)標(biāo)準(zhǔn)  5.2  證書權(quán)威(CA)    5.2.1  CA的功能和組成    5.2.2  CA自身證書的管理    5.2.3  CA對用戶證書的管理    5.2.4  密鑰管理和KMC    5.2.5  時間戳服務(wù)    5.2.6  密鑰硬件簡介    5.2.7  CA產(chǎn)品簡介  5.3  數(shù)字證書和CRI    5.3.1  數(shù)字證書的定義    5.3.2  數(shù)字證書的類型    5.3.3  證書的撤銷列表  5.4  Windows Server 2003證書服務(wù)實現(xiàn)    5.4.1  部署證書服務(wù)    5.4.2  使用證書    5.4.3  管理證書    本章實訓(xùn)    本章小結(jié)    習(xí)題第6章  入侵檢測系統(tǒng)與入侵防御系統(tǒng)  6.1  入侵檢測概述    6.1.1  入侵檢測系統(tǒng)簡介    6.1.2  入侵檢測系統(tǒng)的功用    6.1.3  入侵檢測系統(tǒng)的分類  6.2  入侵檢測系統(tǒng)的設(shè)計    6.2.1  CIDF模型    6.2.2  入侵檢測系統(tǒng)的構(gòu)建  6.3  入侵檢測系統(tǒng)的弱點與局限    6.3.1  NIDS的弱點與局限    6.3.2  HIDS的弱點與局限  6.4  幾種典型的入侵檢測系統(tǒng)    6.4.1  啟明星辰天闐入侵檢測與管理系統(tǒng)    6.4.2  安氏領(lǐng)信網(wǎng)絡(luò)入侵檢測系統(tǒng)  6.5  入侵防御技術(shù)概述    6.5.1  入侵防御系統(tǒng)簡介    6.5.2  入侵防御系統(tǒng)的功用  6.6  入侵防御系統(tǒng)的設(shè)計  6.7  入侵防御系統(tǒng)的弱點與局限  6.8  幾種典型的入侵防御系統(tǒng)    6.8.1  H3C SecPath IPS(Intrusion Prevention System)入侵防御系統(tǒng)    6.8.2  啟明星辰天清入侵防御系統(tǒng)(IPS)    6.8.3  安氏領(lǐng)信網(wǎng)絡(luò)入侵防御檢測系統(tǒng)  6.9  入侵檢測技術(shù)與入侵防御技術(shù)的區(qū)別    本章實訓(xùn)    本章小結(jié)    習(xí)題第7章  數(shù)據(jù)安全  7.1  數(shù)據(jù)完整性簡介    7.1.1  數(shù)據(jù)完整性喪失的原因    7.1.2  保障數(shù)據(jù)完整的方法  7.2  磁盤陣列    7.2.1  RAID技術(shù)規(guī)范簡介    7.2.2  JBOD模式    7.2.3  IDE或SATA RAID    7.2.4  RAID常見故障及相關(guān)處理方式  7.3  備份    7.3.1  鏡像備份    7.3.2  單機和網(wǎng)絡(luò)備份  7.4  歸檔和分級存儲管理    7.4.1  歸檔    7.4.2  分級存儲管理(HSM)  7.5  容災(zāi)計劃    7.5.1  容災(zāi)與備份    7.5.2  容災(zāi)的分類    7.5.3  容災(zāi)系統(tǒng)的組成    7.5.4  容災(zāi)等級  7.6  CDP技術(shù)    7.6.1  CDP技術(shù)簡介    7.6.2  CDP產(chǎn)品    7.6.3  CDP應(yīng)用  7.7  災(zāi)備方案的主要應(yīng)用及發(fā)展    7.7.1  災(zāi)備系統(tǒng)應(yīng)用誤區(qū)    7.7.2  未來發(fā)展方向    本章實訓(xùn)    本章小結(jié)    習(xí)題第8章  網(wǎng)絡(luò)操作系統(tǒng)的安全性  8.1  Windows XP操作系統(tǒng)的安全性    8.1.1  Windows XP的登錄機制    8.1.2  Windows XP的屏幕保護(hù)機制    8.1.3  Windows XP的文件保護(hù)機制    8.1.4  利用注冊表提高Windows XP系統(tǒng)的安全  8.2  Windows 2003的安全基礎(chǔ)    8.2.1  Windows 2003的安全基礎(chǔ)概念    8.2.2  Windows 2003的安全模型    8.2.3  Windows 2003的安全機制    8.2.4  Windows 2003的安全性    8.2.5  Windows 2003安全訪問控制    8.2.6  在Windows 2003系統(tǒng)中監(jiān)視和優(yōu)化性能    8.2.7  Windows 2003的安全措施  8.3  Unix系統(tǒng)的安全性    8.3.1  Unix操作系統(tǒng)簡介    8.3.2  Unix系統(tǒng)的安全性  8.4  Linux系統(tǒng)的安全性    8.4.1  Linux操作系統(tǒng)簡介    8.4.2  Linux系統(tǒng)的常用命令    8.4.3  Linux系統(tǒng)的網(wǎng)絡(luò)安全    本章實訓(xùn)    本章小結(jié)    習(xí)題第9章  計算機病毒及其防范  9.1  計算機病毒概述    9.1.1  計算機病毒的定義    9.1.2  計算機病毒的發(fā)展歷史    9.1.3  計算機病毒的危害  9.2  計算機病毒的特征與分類    9.2.1  計算機病毒的特征    9.2.2  計算機病毒的分類  9.3  計算機病毒的工作原理    9.3.1  計算機病毒的結(jié)構(gòu)    9.3.2  引導(dǎo)型病毒的工作原理    9.3.3  文件型病毒的工作原理  9.4  常見計算機病毒介紹    9.4.1  特洛伊木馬分析與防范    9.4.2  蠕蟲病毒分析與防范    9.4.3  宏病毒分析與防范    9.4.4  ARP病毒分析與防范  9.5  反病毒技術(shù)    9.5.1  反病毒技術(shù)的發(fā)展    9.5.2  病毒防治常用方法    9.5.3  Windows病毒防范技術(shù)  9.6  常用殺毒軟件介紹    9.6.1  瑞星殺毒軟件    9.6.2  江民殺毒軟件    本章實訓(xùn)    本章小結(jié)    習(xí)題參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章計算機網(wǎng)絡(luò)安全概述隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，越來越多的企業(yè)將經(jīng)營的各種業(yè)務(wù)建立在Internet／Intranet環(huán)境中。于是，支持E-mail、文件共享、即時消息傳送的消息和協(xié)作服務(wù)器成為當(dāng)今商業(yè)社會中的極重要的IT基礎(chǔ)設(shè)施。然而，大部分企業(yè)在充分體會到了互聯(lián)網(wǎng)的好處的時候，卻較少關(guān)心網(wǎng)絡(luò)互聯(lián)帶來的風(fēng)險。據(jù)報道，現(xiàn)在全世界平均每20秒就發(fā)生一次計算機網(wǎng)絡(luò)入侵事件，而全球每年因網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失也達(dá)數(shù)千億美金?，F(xiàn)在，人們?nèi)粘Ｊ褂玫能洷P、CD、VCD、DVD都可能攜帶惡性代碼；E—mail、上網(wǎng)瀏覽、軟件下載以及即時通訊都可能被黑客利用而受到攻擊；一臺新計算機在連接到網(wǎng)上不到15分種即可能被掃描到。所以人們所處的網(wǎng)絡(luò)環(huán)境已沒有值得信任的了。金陵晚報2009年5月4日報道：雇用黑客編寫木馬程序，再將其掛在網(wǎng)上兜售，用于竊取游戲玩家的賬號和密碼。由一伙分工明確、制銷一條龍的犯罪團(tuán)伙組成的“木馬帝國”，在不到一年的時間內(nèi)侵入全國數(shù)萬用戶的計算機系統(tǒng)，從中牟利200多萬元。此案曾一度引發(fā)了全國網(wǎng)民的關(guān)注，被公安部列為重點掛牌督辦大案。隨著全球信息高速公路的建設(shè)和發(fā)展，個人、企業(yè)乃至整個社會對信息技術(shù)的依賴程度越來越大，一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，不僅會對個人、企業(yè)造成不可避免的損失，嚴(yán)重時將會給企業(yè)、社會乃至整個國家?guī)砭薮蟮慕?jīng)濟(jì)損失。因此，提高對網(wǎng)絡(luò)安全重要性的認(rèn)識，增強防范意識，強化防范措施，不僅是各個企業(yè)組織要重視的問題，也是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。

編輯推薦

《計算機網(wǎng)絡(luò)安全技術(shù)》：全國高職高專應(yīng)用型規(guī)劃教材(信息技術(shù)類)

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---