網(wǎng)絡(luò)安全技術(shù)及應用

前言

進入21世紀，隨著互聯(lián)網(wǎng)的普及與應用，政府部門、軍事部門、金融機構(gòu)、企事業(yè)單位和商業(yè)組織對網(wǎng)絡(luò)的依賴程度日益加深，計算機網(wǎng)絡(luò)幾乎滲透到人們?nèi)粘９ぷ髋c生活的方方面面。與此同時，黑客利用網(wǎng)絡(luò)漏洞進行攻擊破壞網(wǎng)絡(luò)的正常運行、傳播病毒和木馬等惡意軟件、控制他人計算機和網(wǎng)絡(luò)、篡改網(wǎng)頁、竊取和破壞計算機上的重要信息，計算機網(wǎng)絡(luò)安全已成為國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定的重大戰(zhàn)略課題，也越來越引起世界各國的關(guān)注，出現(xiàn)強勁發(fā)展態(tài)勢。網(wǎng)絡(luò)安全技術(shù)及應用是一門理論與實際操作緊密結(jié)合、知識與技能并重的課程。本教材的編寫，以培養(yǎng)應用型人才為目標，把網(wǎng)絡(luò)安全技術(shù)與實際應用相結(jié)合，從實用角度對網(wǎng)絡(luò)安全技術(shù)進行了介紹。以網(wǎng)絡(luò)安全技術(shù)技能訓練為目標確定具有典型性的技能實驗、案例分析、練習測試等項目，較好地處理了理論教學與技能訓練的關(guān)系；力求做到：教學內(nèi)容任務化，教學方法案例化、實戰(zhàn)化；教學活動學生主體化。具體有以下幾個特點。第一，系統(tǒng)性。本書以網(wǎng)絡(luò)安全技術(shù)為主線，全面介紹了網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)命令、網(wǎng)絡(luò)安全所需要的基礎(chǔ)知識、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)安全管理，在內(nèi)容安排上將理論知識和實際應用有機結(jié)合。第二，注重先進性和實用性。介紹目前國內(nèi)外先進的、通用的網(wǎng)絡(luò)安全新技術(shù)，并對主流的操作系統(tǒng)和常用的硬件設(shè)備安全進行了介紹，注重科學性、先進性、操作性。堅持“實用、特色、規(guī)范”的原則，突出實用及學生素質(zhì)能力的培養(yǎng)。

內(nèi)容概要

本書以網(wǎng)絡(luò)安全技術(shù)為主線，以實際網(wǎng)絡(luò)安全應用為重點，將近年來國內(nèi)外的網(wǎng)絡(luò)安全技術(shù)研究成果應用于解決日常生活、工作中遇到的網(wǎng)絡(luò)安全問題。全面介紹了網(wǎng)絡(luò)安全的保障體系及相關(guān)法規(guī)、網(wǎng)絡(luò)安全中常用的操作系統(tǒng)命令、網(wǎng)絡(luò)安全體系及協(xié)議基礎(chǔ)、密碼學基礎(chǔ)與PKI、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)攻擊技術(shù)、惡意軟件、防火墻技術(shù)、入侵檢測與入侵防御技術(shù)、Windows安全技術(shù)、網(wǎng)絡(luò)站點安全、網(wǎng)絡(luò)設(shè)備安全及網(wǎng)絡(luò)安全管理技術(shù)等。重點介紹了數(shù)據(jù)安全、內(nèi)容安全、行為安全、設(shè)備安全，從而實現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)存儲安全和傳輸安全，保證網(wǎng)絡(luò)安全的保密性、完整性、可用性、不可抵賴性、可控性5個特征的實現(xiàn)。    本書在編寫過程中，參考了教育部高等學校信息安全類專業(yè)教學指導委員會編寫的《信息安全類專業(yè)指導性專業(yè)規(guī)范》(第三次征求意見稿)，同時，以網(wǎng)絡(luò)安全技術(shù)技能訓練為目標確定了具有典型性的技能實驗、案例分析、練習測試等項目，較好地處理了理論教學與技能訓練的關(guān)系；力求做到：教學內(nèi)容任務化，教學方法案例化、實戰(zhàn)化；教學活動學生主體化。    本書既可以作為信息安全、計算機、信息類、電子商務和管理類專業(yè)網(wǎng)絡(luò)安全課程的教材，也可以供網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)管理人員閱讀參考學習。

書籍目錄

第1章  網(wǎng)絡(luò)安全概述 　1.1  網(wǎng)絡(luò)安全的基本概念 　1.2  網(wǎng)絡(luò)安全面臨的威脅 　1.3  網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢 　1.4  網(wǎng)絡(luò)安全保障體系與相關(guān)法規(guī) 　1.5  網(wǎng)絡(luò)安全技術(shù)評估 　1.6  本章小結(jié) 　1.7  練習題 第2章  操作系統(tǒng)常用的網(wǎng)絡(luò)命令 　2.1  概述 　2.2  ipconfig 　2.3  ping 　2.4  nslookup 　2.5  Tracert　2.6  pathping 　2.7  net 　2.8  netstat 　2.9  netsh 　2.10  arp 　2.11  route 　2.12  at 　2.13  Nnbtstat 　2.14  Telnet 　2.15  ftp 　2.16  本章小結(jié) 　2.17  練習題 第3章  網(wǎng)絡(luò)安全體系與協(xié)議基礎(chǔ) 　3.1  OSI參考模型及安全體系 　3.2  TCP／IP模型及安全體系 　3.3  IPv6的安全性 　3.4  安全服務與安全機制 　3.5  本章小結(jié) 　3.6  練習題 第4章  密碼學基礎(chǔ)與PKI 　4.1  概述 　4.2  密碼學加密技術(shù) 　4.3  密鑰分配技術(shù) 　4.4  認證技術(shù) 　4.5  數(shù)字證書 　4.6  公開密鑰基礎(chǔ)設(shè)施(PKI) 　4.7  PKI的部署 　4.8  PGP 　4.9  本章小結(jié) 　4.10  練習題 第5章  網(wǎng)絡(luò)安全協(xié)議 　5.1  網(wǎng)絡(luò)層安全協(xié)議 　5.2  傳輸層安全協(xié)議 　5.3  應用層安全協(xié)議 　5.4  本章小結(jié) 　5.5  練習題 第6章  網(wǎng)絡(luò)攻擊技術(shù) 　6.1  概述 　6.2  口令攻擊 　6.3  端口掃描 　6.4  網(wǎng)絡(luò)監(jiān)聽 　6.5  緩存區(qū)溢出 　6.6  拒絕服務攻擊 　6.7  本章小結(jié) 　6.8  練習題 第7章  惡意軟件 　7.1  計算機病毒 　7.2  常見的幾種典型病毒的分析 　7.3  病毒的預防、檢測和清除 　7.4  特洛伊木馬 　7.5  本章小結(jié) 　7.6  練習題 第8章  防火墻技術(shù) 　8.1  概述 　8.2  防火墻技術(shù) 　8.3  防火墻的體系結(jié)構(gòu) 　8.4  防火墻的發(fā)展趨勢 　8.5  防火墻的選購 　8.6  本章小結(jié) 　8.7  練習題 第9章  入侵檢測與入侵防御技術(shù) 　9.1  入侵檢測系統(tǒng)概述 　9.2  入侵檢測系統(tǒng)的分類 　9.3  入侵檢測系統(tǒng)的標準 　9.4  入侵檢測系統(tǒng) 　9.5  入侵防御系統(tǒng)IPS 　9.6  統(tǒng)一威脅管理UTM 　9.7  本章小結(jié) 　9.8  練習題 第10章  Windows安全 　10.1  概述 　10.2  用戶賬戶安全 　10.3  數(shù)據(jù)訪問安全 　10.4  應用軟件安全 　10.5  策略安全 　10.6  Windows漏洞掃描與系統(tǒng)加固 　10.7  本章小結(jié) 　10.8  練習題 第11章  網(wǎng)絡(luò)站點安全 　11.1  網(wǎng)站安全概述 　11.2  Web站點安全 　11.3  E-mail攻擊方法 　11.4  DNS站點安全 　11.5  本章小結(jié) 　11.6  練習題 第12章  網(wǎng)絡(luò)設(shè)備安全 　12.1  交換機安全 　12.2  路由器安全 　12.3  本章小結(jié) 　12.4  練習題 第13章  網(wǎng)絡(luò)安全管理 　13.1  安全審計 　13.2  安全管理 　13.3  滲透測試與風險評估 　13.4  本章小結(jié) 　13.5  練習題 參考文獻　

章節(jié)摘錄

插圖：隨著計算機網(wǎng)絡(luò)應用的廣泛普及，所承載的業(yè)務和信息逐步多樣化，計算機網(wǎng)絡(luò)在國家政治、經(jīng)濟、文化領(lǐng)域以及社會生活的各個方面發(fā)揮著愈加重要的作用，已經(jīng)成為國家、社會、民眾交互的重要平臺。與此同時，計算機網(wǎng)絡(luò)面臨的安全威脅也隨著計算機網(wǎng)絡(luò)及其應用的發(fā)展而不斷演化，呈現(xiàn)日益復雜的局面，網(wǎng)絡(luò)與信息安全問題已成為計算機網(wǎng)絡(luò)不可避免的問題。國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心于2009年4月26日發(fā)布了《2008年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，統(tǒng)計顯示垃圾郵件、網(wǎng)絡(luò)仿冒、網(wǎng)頁篡改、網(wǎng)頁惡意代碼、拒絕服務攻擊、病毒、蠕蟲和木馬等事件出現(xiàn)較大幅度的增長，由此造成的后果和影響也較為嚴重，如遭遇網(wǎng)絡(luò)欺騙或訛詐、感染惡意代碼、泄露重要信息等。網(wǎng)絡(luò)信息系統(tǒng)安全漏洞的頻發(fā)是引發(fā)重大網(wǎng)絡(luò)安全事件并造成大范圍影響的主要原因之一，是影響網(wǎng)絡(luò)安全的重要因素，而罕見的“0day”漏洞攻擊使得網(wǎng)絡(luò)安全形勢進一步惡化。據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）自主監(jiān)測結(jié)果顯示，2006-2008年，惡意代碼捕獲次數(shù)和惡意代碼新樣本捕獲次數(shù)呈不斷上升趨勢。惡意代碼成為黑客推進攻擊活動的主要武器和彈藥，并可通過垃圾郵件、網(wǎng)頁掛馬、即時聊天工具、系統(tǒng)漏洞等多種方式傳播和擴散。惡意代碼已經(jīng)不僅僅是黑客手中的玩具，目前，圍繞惡意代碼，尤其是網(wǎng)絡(luò)病毒的生產(chǎn)、銷售、傳播等環(huán)節(jié)，已經(jīng)形成了規(guī)模龐大、收益巨大的黑色地下產(chǎn)業(yè)鏈。相關(guān)統(tǒng)計數(shù)據(jù)顯示，2008年我國網(wǎng)絡(luò)安全服務市場規(guī)模已經(jīng)超過80億元人民幣，這也從側(cè)面凸顯出社會各界為對抗黑色地下產(chǎn)業(yè)而不得不付出的巨大投入。但從實際效果看，由于缺乏必要的以及聯(lián)合一致的行動，防護方仍然處在被動和不利的地位。這些情況的出現(xiàn)對網(wǎng)絡(luò)安全提出了更高的要求，而如何保障網(wǎng)絡(luò)安全已成為一個急需解決的問題。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)及應用》：21世紀全國高校應用人才培養(yǎng)網(wǎng)絡(luò)技術(shù)類規(guī)劃教材

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)及應用 PDF格式下載

---