網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

前言

進(jìn)入21世紀(jì)，隨著互聯(lián)網(wǎng)的普及與應(yīng)用，政府部門(mén)、軍事部門(mén)、金融機(jī)構(gòu)、企事業(yè)單位和商業(yè)組織對(duì)網(wǎng)絡(luò)的依賴(lài)程度日益加深，計(jì)算機(jī)網(wǎng)絡(luò)幾乎滲透到人們?nèi)粘９ぷ髋c生活的方方面面。與此同時(shí)，黑客利用網(wǎng)絡(luò)漏洞進(jìn)行攻擊破壞網(wǎng)絡(luò)的正常運(yùn)行、傳播病毒和木馬等惡意軟件、控制他人計(jì)算機(jī)和網(wǎng)絡(luò)、篡改網(wǎng)頁(yè)、竊取和破壞計(jì)算機(jī)上的重要信息，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的重大戰(zhàn)略課題，也越來(lái)越引起世界各國(guó)的關(guān)注，出現(xiàn)強(qiáng)勁發(fā)展態(tài)勢(shì)。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用是一門(mén)理論與實(shí)際操作緊密結(jié)合、知識(shí)與技能并重的課程。本教材的編寫(xiě)，以培養(yǎng)應(yīng)用型人才為目標(biāo)，把網(wǎng)絡(luò)安全技術(shù)與實(shí)際應(yīng)用相結(jié)合，從實(shí)用角度對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了介紹。以網(wǎng)絡(luò)安全技術(shù)技能訓(xùn)練為目標(biāo)確定具有典型性的技能實(shí)驗(yàn)、案例分析、練習(xí)測(cè)試等項(xiàng)目，較好地處理了理論教學(xué)與技能訓(xùn)練的關(guān)系；力求做到：教學(xué)內(nèi)容任務(wù)化，教學(xué)方法案例化、實(shí)戰(zhàn)化；教學(xué)活動(dòng)學(xué)生主體化。具體有以下幾個(gè)特點(diǎn)。第一，系統(tǒng)性。本書(shū)以網(wǎng)絡(luò)安全技術(shù)為主線(xiàn)，全面介紹了網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)命令、網(wǎng)絡(luò)安全所需要的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)安全管理，在內(nèi)容安排上將理論知識(shí)和實(shí)際應(yīng)用有機(jī)結(jié)合。第二，注重先進(jìn)性和實(shí)用性。介紹目前國(guó)內(nèi)外先進(jìn)的、通用的網(wǎng)絡(luò)安全新技術(shù)，并對(duì)主流的操作系統(tǒng)和常用的硬件設(shè)備安全進(jìn)行了介紹，注重科學(xué)性、先進(jìn)性、操作性。堅(jiān)持“實(shí)用、特色、規(guī)范”的原則，突出實(shí)用及學(xué)生素質(zhì)能力的培養(yǎng)。

內(nèi)容概要

本書(shū)以網(wǎng)絡(luò)安全技術(shù)為主線(xiàn)，以實(shí)際網(wǎng)絡(luò)安全應(yīng)用為重點(diǎn)，將近年來(lái)國(guó)內(nèi)外的網(wǎng)絡(luò)安全技術(shù)研究成果應(yīng)用于解決日常生活、工作中遇到的網(wǎng)絡(luò)安全問(wèn)題。全面介紹了網(wǎng)絡(luò)安全的保障體系及相關(guān)法規(guī)、網(wǎng)絡(luò)安全中常用的操作系統(tǒng)命令、網(wǎng)絡(luò)安全體系及協(xié)議基礎(chǔ)、密碼學(xué)基礎(chǔ)與PKI、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)攻擊技術(shù)、惡意軟件、防火墻技術(shù)、入侵檢測(cè)與入侵防御技術(shù)、Windows安全技術(shù)、網(wǎng)絡(luò)站點(diǎn)安全、網(wǎng)絡(luò)設(shè)備安全及網(wǎng)絡(luò)安全管理技術(shù)等。重點(diǎn)介紹了數(shù)據(jù)安全、內(nèi)容安全、行為安全、設(shè)備安全，從而實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)安全和傳輸安全，保證網(wǎng)絡(luò)安全的保密性、完整性、可用性、不可抵賴(lài)性、可控性5個(gè)特征的實(shí)現(xiàn)。    本書(shū)在編寫(xiě)過(guò)程中，參考了教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)編寫(xiě)的《信息安全類(lèi)專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》(第三次征求意見(jiàn)稿)，同時(shí)，以網(wǎng)絡(luò)安全技術(shù)技能訓(xùn)練為目標(biāo)確定了具有典型性的技能實(shí)驗(yàn)、案例分析、練習(xí)測(cè)試等項(xiàng)目，較好地處理了理論教學(xué)與技能訓(xùn)練的關(guān)系；力求做到：教學(xué)內(nèi)容任務(wù)化，教學(xué)方法案例化、實(shí)戰(zhàn)化；教學(xué)活動(dòng)學(xué)生主體化。    本書(shū)既可以作為信息安全、計(jì)算機(jī)、信息類(lèi)、電子商務(wù)和管理類(lèi)專(zhuān)業(yè)網(wǎng)絡(luò)安全課程的教材，也可以供網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)管理人員閱讀參考學(xué)習(xí)。

書(shū)籍目錄

第1章  網(wǎng)絡(luò)安全概述 　1.1  網(wǎng)絡(luò)安全的基本概念 　1.2  網(wǎng)絡(luò)安全面臨的威脅 　1.3  網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì) 　1.4  網(wǎng)絡(luò)安全保障體系與相關(guān)法規(guī) 　1.5  網(wǎng)絡(luò)安全技術(shù)評(píng)估 　1.6  本章小結(jié) 　1.7  練習(xí)題 第2章  操作系統(tǒng)常用的網(wǎng)絡(luò)命令 　2.1  概述 　2.2  ipconfig 　2.3  ping 　2.4  nslookup 　2.5  Tracert　2.6  pathping 　2.7  net 　2.8  netstat 　2.9  netsh 　2.10  arp 　2.11  route 　2.12  at 　2.13  Nnbtstat 　2.14  Telnet 　2.15  ftp 　2.16  本章小結(jié) 　2.17  練習(xí)題 第3章  網(wǎng)絡(luò)安全體系與協(xié)議基礎(chǔ) 　3.1  OSI參考模型及安全體系 　3.2  TCP／IP模型及安全體系 　3.3  IPv6的安全性 　3.4  安全服務(wù)與安全機(jī)制 　3.5  本章小結(jié) 　3.6  練習(xí)題 第4章  密碼學(xué)基礎(chǔ)與PKI 　4.1  概述 　4.2  密碼學(xué)加密技術(shù) 　4.3  密鑰分配技術(shù) 　4.4  認(rèn)證技術(shù) 　4.5  數(shù)字證書(shū) 　4.6  公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI) 　4.7  PKI的部署 　4.8  PGP 　4.9  本章小結(jié) 　4.10  練習(xí)題 第5章  網(wǎng)絡(luò)安全協(xié)議 　5.1  網(wǎng)絡(luò)層安全協(xié)議 　5.2  傳輸層安全協(xié)議 　5.3  應(yīng)用層安全協(xié)議 　5.4  本章小結(jié) 　5.5  練習(xí)題 第6章  網(wǎng)絡(luò)攻擊技術(shù) 　6.1  概述 　6.2  口令攻擊 　6.3  端口掃描 　6.4  網(wǎng)絡(luò)監(jiān)聽(tīng) 　6.5  緩存區(qū)溢出 　6.6  拒絕服務(wù)攻擊 　6.7  本章小結(jié) 　6.8  練習(xí)題 第7章  惡意軟件 　7.1  計(jì)算機(jī)病毒 　7.2  常見(jiàn)的幾種典型病毒的分析 　7.3  病毒的預(yù)防、檢測(cè)和清除 　7.4  特洛伊木馬 　7.5  本章小結(jié) 　7.6  練習(xí)題 第8章  防火墻技術(shù) 　8.1  概述 　8.2  防火墻技術(shù) 　8.3  防火墻的體系結(jié)構(gòu) 　8.4  防火墻的發(fā)展趨勢(shì) 　8.5  防火墻的選購(gòu) 　8.6  本章小結(jié) 　8.7  練習(xí)題 第9章  入侵檢測(cè)與入侵防御技術(shù) 　9.1  入侵檢測(cè)系統(tǒng)概述 　9.2  入侵檢測(cè)系統(tǒng)的分類(lèi) 　9.3  入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn) 　9.4  入侵檢測(cè)系統(tǒng) 　9.5  入侵防御系統(tǒng)IPS 　9.6  統(tǒng)一威脅管理UTM 　9.7  本章小結(jié) 　9.8  練習(xí)題 第10章  Windows安全 　10.1  概述 　10.2  用戶(hù)賬戶(hù)安全 　10.3  數(shù)據(jù)訪(fǎng)問(wèn)安全 　10.4  應(yīng)用軟件安全 　10.5  策略安全 　10.6  Windows漏洞掃描與系統(tǒng)加固 　10.7  本章小結(jié) 　10.8  練習(xí)題 第11章  網(wǎng)絡(luò)站點(diǎn)安全 　11.1  網(wǎng)站安全概述 　11.2  Web站點(diǎn)安全 　11.3  E-mail攻擊方法 　11.4  DNS站點(diǎn)安全 　11.5  本章小結(jié) 　11.6  練習(xí)題 第12章  網(wǎng)絡(luò)設(shè)備安全 　12.1  交換機(jī)安全 　12.2  路由器安全 　12.3  本章小結(jié) 　12.4  練習(xí)題 第13章  網(wǎng)絡(luò)安全管理 　13.1  安全審計(jì) 　13.2  安全管理 　13.3  滲透測(cè)試與風(fēng)險(xiǎn)評(píng)估 　13.4  本章小結(jié) 　13.5  練習(xí)題 參考文獻(xiàn)　

章節(jié)摘錄

插圖：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛普及，所承載的業(yè)務(wù)和信息逐步多樣化，計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)、文化領(lǐng)域以及社會(huì)生活的各個(gè)方面發(fā)揮著愈加重要的作用，已經(jīng)成為國(guó)家、社會(huì)、民眾交互的重要平臺(tái)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅也隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展而不斷演化，呈現(xiàn)日益復(fù)雜的局面，網(wǎng)絡(luò)與信息安全問(wèn)題已成為計(jì)算機(jī)網(wǎng)絡(luò)不可避免的問(wèn)題。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心于2009年4月26日發(fā)布了《2008年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，統(tǒng)計(jì)顯示垃圾郵件、網(wǎng)絡(luò)仿冒、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)惡意代碼、拒絕服務(wù)攻擊、病毒、蠕蟲(chóng)和木馬等事件出現(xiàn)較大幅度的增長(zhǎng)，由此造成的后果和影響也較為嚴(yán)重，如遭遇網(wǎng)絡(luò)欺騙或訛詐、感染惡意代碼、泄露重要信息等。網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的頻發(fā)是引發(fā)重大網(wǎng)絡(luò)安全事件并造成大范圍影響的主要原因之一，是影響網(wǎng)絡(luò)安全的重要因素，而罕見(jiàn)的“0day”漏洞攻擊使得網(wǎng)絡(luò)安全形勢(shì)進(jìn)一步惡化。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）自主監(jiān)測(cè)結(jié)果顯示，2006-2008年，惡意代碼捕獲次數(shù)和惡意代碼新樣本捕獲次數(shù)呈不斷上升趨勢(shì)。惡意代碼成為黑客推進(jìn)攻擊活動(dòng)的主要武器和彈藥，并可通過(guò)垃圾郵件、網(wǎng)頁(yè)掛馬、即時(shí)聊天工具、系統(tǒng)漏洞等多種方式傳播和擴(kuò)散。惡意代碼已經(jīng)不僅僅是黑客手中的玩具，目前，圍繞惡意代碼，尤其是網(wǎng)絡(luò)病毒的生產(chǎn)、銷(xiāo)售、傳播等環(huán)節(jié)，已經(jīng)形成了規(guī)模龐大、收益巨大的黑色地下產(chǎn)業(yè)鏈。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，2008年我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)規(guī)模已經(jīng)超過(guò)80億元人民幣，這也從側(cè)面凸顯出社會(huì)各界為對(duì)抗黑色地下產(chǎn)業(yè)而不得不付出的巨大投入。但從實(shí)際效果看，由于缺乏必要的以及聯(lián)合一致的行動(dòng)，防護(hù)方仍然處在被動(dòng)和不利的地位。這些情況的出現(xiàn)對(duì)網(wǎng)絡(luò)安全提出了更高的要求，而如何保障網(wǎng)絡(luò)安全已成為一個(gè)急需解決的問(wèn)題。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》：21世紀(jì)全國(guó)高校應(yīng)用人才培養(yǎng)網(wǎng)絡(luò)技術(shù)類(lèi)規(guī)劃教材

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 PDF格式下載

---