網(wǎng)絡(luò)安全基礎(chǔ)教程

前言

在當前的網(wǎng)絡(luò)社會中，各行各業(yè)對計算機的依賴性日益增強，越來越多的人在使用Internet，有些人還要將辦公室、家庭與遠程工作空間的計算機相連接，許多人的計算機中存儲著關(guān)于個人、公司甚至國家機密的重要信息，所以，網(wǎng)絡(luò)安全已經(jīng)成為一個日益重要的課題。美國聯(lián)邦調(diào)查局（Federlal Bureau of Investigation，F(xiàn)BI）報告顯示，危害性網(wǎng)絡(luò)安全攻擊數(shù)量在逐年上升。計算機攻擊的擴散以及對網(wǎng)絡(luò)和對遠程訪問依賴程度的不斷增長，促成了對諸如防火墻和虛擬專用網(wǎng)（VPN）等系統(tǒng)需求的增長。同樣，也促成了社會對網(wǎng)絡(luò)安全專業(yè)人員的需求，各種組織需要配備能夠統(tǒng)籌掌握安全軟件與硬件的專業(yè)人員。我國計算機安全防護能力尚不發(fā)達，政府、企業(yè)團體和個人計算機用戶的安全意識都不強，計算機很容易受到內(nèi)部竊賊、計算機病毒和網(wǎng)絡(luò)黑客的攻擊，這些攻擊往往具有極大的風險性。重要數(shù)據(jù)、文件的濫用、泄露、丟失和被盜，不僅會給國家、企業(yè)和個人造成巨大的經(jīng)濟損失，而且嚴重危及到國家安全和社會穩(wěn)定。如何保護計算機中的信息不被非法獲取、盜用、篡改和破壞，已成為令人關(guān)注和亟待解決的問題。近年來，我們對于網(wǎng)絡(luò)和信息安全方面不是沒有作為，應(yīng)該說有關(guān)部門、專業(yè)公司和專業(yè)人士也投入了較大的精力對付這類問題，也解決了很多問題。但是，網(wǎng)絡(luò)安全是一個不斷變化發(fā)展的領(lǐng)域，網(wǎng)絡(luò)攻擊和防衛(wèi)在不斷的博弈中。起初，在20世紀90年代，信息安全問題主要以簡單病毒的形式出現(xiàn)，那時病毒的變化、產(chǎn)生和傳播是緩慢的。后來，進入2l世紀后，隨著互聯(lián)網(wǎng)用戶的增長，互聯(lián)網(wǎng)以及作為其通用協(xié)議的TCP／IP被廣泛接納，這就為越來越多的攻擊傳播途徑提供了作用平臺。這不僅產(chǎn)生了對更多更強大的防御機制的需求，同時也相應(yīng)提供了入侵對象和入侵者。就防病毒產(chǎn)業(yè)而言，這種貓鼠游戲過程既提高了攻擊工具，也提高了防御工具的復(fù)雜性水平?；ヂ?lián)網(wǎng)的普遍特性也使其變?yōu)橐粋€具有很多目標的環(huán)境，而且它還為攻擊者提供了若干可以發(fā)起攻擊的地方。在安全前景改變的同時，圍繞安全展開的討論課題也在發(fā)展和變化。伴隨著網(wǎng)絡(luò)和信息安全這項產(chǎn)業(yè)的成熟，我們正在目睹這個概念完全和根本上被公開。各公司正在逐步提高安全意識和對安全事務(wù)的響應(yīng)。比如說微軟公司，曾經(jīng)一度由于他們的安全狀況而被人們嘲笑，現(xiàn)在，他們已經(jīng)是安全響應(yīng)上真正的先驅(qū)。現(xiàn)在微軟的產(chǎn)品在發(fā)布之后，會不斷地提供針對安全問題的補丁。本書詳細介紹了信息安全領(lǐng)域的各個方面，主要內(nèi)容有：網(wǎng)絡(luò)安全概論、計算機病毒防范、數(shù)據(jù)加密、防火墻技術(shù)、計算機安全管理、局域網(wǎng)安全管理、廣域網(wǎng)安全管理、網(wǎng)絡(luò)安全規(guī)劃和網(wǎng)絡(luò)安全實施。在每一章中，不僅講解了基本原理，還盡量訓練讀者動手操作項目，讓讀者有思考和練習的空間。本書具有完善的知識體系，對知識的講解細致詳盡，循序漸進，通俗易懂，能逐步提高讀者的使用能力，鞏固學習技能。

內(nèi)容概要

　　本書詳細介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識與典型應(yīng)用，共分為9章，主要內(nèi)容包括網(wǎng)絡(luò)安全概論、計算機病毒防范、數(shù)據(jù)加密、防火墻技術(shù)、計算機安全管理、局域網(wǎng)安全管理、廣域網(wǎng)安全管理、網(wǎng)絡(luò)安全規(guī)劃和網(wǎng)絡(luò)安全實施。在每一章中，不僅講解了基本原理，還盡量讓讀者能夠動手操作一些實踐項目，讓讀者有思考和練習的空間。　　本書在編寫過程中，介紹了實用的和最新的技術(shù)，做到通俗易懂、圖文并茂；并且本書采用循序漸進的方式，結(jié)合實際案例，有助于讀者上機練習?！　”緯勺鳛榇髮Ｔ盒Ｏ嚓P(guān)課程教材，也可作為網(wǎng)絡(luò)安全愛好者的自學參考書。

書籍目錄

第1章 網(wǎng)絡(luò)安全概論　1.1 計算機網(wǎng)絡(luò)的發(fā)展和應(yīng)用　1.2 網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)　　1.2.1 網(wǎng)絡(luò)內(nèi)部安全挑戰(zhàn)　　1.2.2 網(wǎng)絡(luò)外部安全挑戰(zhàn)　1.3 網(wǎng)絡(luò)安全的內(nèi)容　　1.3.1 計算機安全　　1.3.2 局域網(wǎng)安全　　1.3.3 廣域網(wǎng)安全　1.4 網(wǎng)絡(luò)安全問題的解決思路　　1.4.1 技術(shù)角度　　1.4.2 管理角度　1.5 網(wǎng)絡(luò)安全的重要性　1.6 網(wǎng)絡(luò)安全的緊迫性　習題第2章 計算機病毒防范　2.1 計算機病毒的基本概念　　2.1.1 什么是計算機病毒　　2.1.2 計算機病毒的命名　　2.1.3 計算機病毒的分類　2.2 計算機病毒的特點及表現(xiàn)現(xiàn)象　　2.2.1 計算機病毒的特點　　2.2.2 計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象　　2.2.3 計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象　　2.2.4 計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象　2.3 計算機病毒檢測方法　　2.3.1 手動檢測病毒的常用輔助工具　　2.3.2 手動清除飄雪病毒　2.4 計算機病毒防范措施　　2.4.1 計算機病毒的預(yù)防　　2.4.2 計算機病毒感染后的一般修復(fù)處理方法　　2.4.3 諾頓殺毒軟件　習題第3章 數(shù)據(jù)加密　3.1 數(shù)據(jù)加密概述　　3.1.1 數(shù)據(jù)加密　　3.1.2 基本概念　3.2 對稱加密算法　　3.2.1 DES算法及其基本思想　　3.2.2 DES算法的安全性分析　　3.2.3 DES加密算法舉例　3.3 公開密鑰算法　　3.3.1 RSA算法及其基本思想　　3.3.2 RSA算法的安全性分析　　3.3.3 RSA加密算法舉例　3.4 數(shù)據(jù)加密技術(shù)的應(yīng)用　　3.4.1 數(shù)據(jù)加密　　3.4.2 傳輸安全　　3.4.3 身份認證　　3.4.4 在電子商務(wù)方面的應(yīng)用　　3.4.5 加密技術(shù)在VPN中的應(yīng)用　3.5 加密舉例　習題第4章 防火墻技術(shù)　4.1 防火墻基本概念　　4.1.1 防火墻定義　　4.1.2 防火墻的功能　　4.1.3 防火墻的分類　　4.1.4 防火墻體系結(jié)構(gòu)及組合形式　4.2 用協(xié)議分析工具學習TCP／IP　　4.2.1 試驗環(huán)境　　4.2.2 測試過程　　4.2.3 過程分析　　4.2.4 實例分析　4.3 包過濾防火墻　　4.3.1 包過濾防火墻的一般概念　　4.3.2 包過濾防火墻的工作原理　　4.3.3 包過濾器操作的基本過程　　4.3.4 包過濾技術(shù)的優(yōu)缺點　4.4 代理防火墻　　4.4.1 為什么要進行代理　　4.4.2 代理服務(wù)的優(yōu)缺點　　4.4.3 代理服務(wù)的工作方法　……第5章 計算機安全管理第6章 局域網(wǎng)安全管理第7章 廣域網(wǎng)安全管理第8章 網(wǎng)絡(luò)安全規(guī)劃第9章 網(wǎng)絡(luò)安全實施

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)安全概論教學提示計算機網(wǎng)絡(luò)的廣泛應(yīng)用，為人們的生產(chǎn)、生活、工作、娛樂等帶來了方便，同時由于技術(shù)原因和人為因素，也為人們帶來了諸多安全隱患。本章首先回顧了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用情況，然后提出當前網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)，并對網(wǎng)絡(luò)安全所涉及的內(nèi)容進行了簡要說明，提出了解決網(wǎng)絡(luò)安全問題的總體思路，最后強調(diào)了網(wǎng)絡(luò)安全的重要性和緊迫性。通過對本章的學習，應(yīng)當對網(wǎng)絡(luò)安全問題以及解決網(wǎng)絡(luò)安全問題的方法有一個初步的認識，為進一步學習相關(guān)知識奠定一個良好的基礎(chǔ)，并認清做好網(wǎng)絡(luò)安全工作的重要意義。教學重點·理解網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)?！ふ莆站W(wǎng)絡(luò)安全的內(nèi)容?！ふ莆站W(wǎng)絡(luò)安全問題的解決思路?！だ斫饩W(wǎng)絡(luò)安全的重要性和緊迫性。1.1 計算機網(wǎng)絡(luò)的發(fā)展和應(yīng)用計算機技術(shù)與通信技術(shù)相結(jié)合，使計算機網(wǎng)絡(luò)技術(shù)得以產(chǎn)生和發(fā)展。1.網(wǎng)絡(luò)技術(shù)的發(fā)展最初的計算機網(wǎng)絡(luò)是一臺主機通過導(dǎo)線連接若干個遠程的終端，這種網(wǎng)絡(luò)稱為面向終端的計算機通信網(wǎng)。它是以單個主機為中心的星形網(wǎng)，效率不高，功能有限。這就是第一代網(wǎng)絡(luò)。1969年12月在美國誕生了阿帕網(wǎng)絡(luò)（ARPANET），它以通信子網(wǎng)為中心，許多主機和終端設(shè)備在通信子網(wǎng)的外圍構(gòu)成一個用戶資源子網(wǎng)，通信子網(wǎng)不再使用電話通信的電路交換方式，而采用了數(shù)據(jù)通信的分組交換方式，大大提高了通信效率，降低了通信費用。這就是第二代計算機網(wǎng)絡(luò)。國際標準化組織（ISO）于1977年提出了著名的開放系統(tǒng)互連參考模型，簡稱0S1／RM，從此以后，就開成了第三代計算機網(wǎng)絡(luò)，其中，最引人注目的就是Internet的飛速發(fā)展。進入20世紀90年代，計算機網(wǎng)絡(luò)的發(fā)展更加迅速，出現(xiàn)了寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN），這就是第四代計算機網(wǎng)絡(luò)。

編輯推薦

《網(wǎng)絡(luò)安全基礎(chǔ)教程》為清華大學出版社出版發(fā)行。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全基礎(chǔ)教程 PDF格式下載

---