網(wǎng)絡(luò)安全與管理

前言

2l世紀(jì)是互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全的內(nèi)涵發(fā)生了根本性的變化。網(wǎng)絡(luò)安全在信息領(lǐng)域中的地位從一般性的防衛(wèi)手段變成了非常重要的安全防御措施；網(wǎng)絡(luò)安全技術(shù)從之前只有少部分人研究的專門(mén)領(lǐng)域變成了生活中無(wú)處不在的普遍應(yīng)用。當(dāng)人類步人21世紀(jì)這一信息社會(huì)的時(shí)候，網(wǎng)絡(luò)安全問(wèn)題成為互聯(lián)網(wǎng)的焦點(diǎn)，我們每個(gè)人都時(shí)刻關(guān)注著與自身密不可分的網(wǎng)絡(luò)系統(tǒng)的安全，從應(yīng)用和管理的角度建立起一套完整的網(wǎng)絡(luò)安全體系無(wú)論對(duì)于單位還是個(gè)人都顯得尤為重要，提高網(wǎng)絡(luò)安全意識(shí)、掌握網(wǎng)絡(luò)安全管理工具的使用逐步提到日程上來(lái)?！熬W(wǎng)絡(luò)安全與管理”是計(jì)算機(jī)專業(yè)、網(wǎng)絡(luò)工程專業(yè)的主要專業(yè)課，學(xué)生應(yīng)從四個(gè)方面掌握網(wǎng)絡(luò)安全的基本概念、應(yīng)用技術(shù)、管理T具的使用以及解決方案的設(shè)計(jì)。1.網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全；從廣義上說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。本書(shū)從網(wǎng)絡(luò)安全的各個(gè)方面進(jìn)行了基本的介紹，這些介紹主要包括各種技術(shù)的概念、分類、原理、特點(diǎn)等知識(shí)，而對(duì)于復(fù)雜而枯燥的算法和理論研究沒(méi)有作詳細(xì)介紹，通過(guò)對(duì)這些知識(shí)的學(xué)習(xí)來(lái)理解網(wǎng)絡(luò)安全體系中各部分之間的聯(lián)系。2.網(wǎng)絡(luò)安全應(yīng)用技術(shù)網(wǎng)絡(luò)安全應(yīng)用技術(shù)是指致力于解決諸如如何有效進(jìn)行訪問(wèn)控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括網(wǎng)絡(luò)監(jiān)控技術(shù)、密碼技術(shù)、病毒防御技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)，及其他安全服務(wù)和安全機(jī)制策略。單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品無(wú)法解決網(wǎng)絡(luò)安全的全部問(wèn)題，應(yīng)根據(jù)應(yīng)用需求和安全策略，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)以達(dá)到全面保護(hù)網(wǎng)絡(luò)的要求。本書(shū)對(duì)于這些技術(shù)分章節(jié)地進(jìn)行了詳細(xì)介紹。3.網(wǎng)絡(luò)安全管理工具如果想對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合處理，就要使用多種網(wǎng)絡(luò)安全管理T具，同時(shí)將管理T具和系統(tǒng)工具配合使用，才會(huì)起到事半功倍的作用。在本書(shū)的實(shí)驗(yàn)部分對(duì)常用的網(wǎng)絡(luò)安全管理工具進(jìn)行了相應(yīng)的練習(xí)，通過(guò)學(xué)習(xí)使用這些常用的工具來(lái)理解網(wǎng)絡(luò)安全方案的具體解決方法。4.網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

內(nèi)容概要

　　書(shū)是根據(jù)作者多次講授“網(wǎng)絡(luò)安全”課程的教學(xué)經(jīng)驗(yàn)以及進(jìn)行實(shí)驗(yàn)指導(dǎo)的體會(huì)編寫(xiě)而成的。　　本書(shū)從實(shí)踐出發(fā)，以基本理論的應(yīng)用和網(wǎng)絡(luò)安全工具的使用為中心，以理論講述為基礎(chǔ)，避免了一些傳統(tǒng)網(wǎng)絡(luò)安全教材理論過(guò)多、理論過(guò)難、操作性不強(qiáng)、理論和實(shí)際聯(lián)系不緊的問(wèn)題，重點(diǎn)介紹網(wǎng)絡(luò)安全領(lǐng)域的最新問(wèn)題和工具的運(yùn)用?！　∪珪?shū)分理論部分9章和實(shí)驗(yàn)部分6章。理論部分是對(duì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)和技術(shù)的詳細(xì)講解，通過(guò)這一部分使學(xué)生在理論上有一個(gè)清楚的認(rèn)識(shí)，每章后面都有各類習(xí)題供學(xué)生總結(jié)和復(fù)習(xí)所學(xué)的知識(shí)； 實(shí)驗(yàn)部分選擇了目前常用的幾種網(wǎng)絡(luò)安全工具，通過(guò)對(duì)工具的使用與操作，達(dá)到理解運(yùn)用的目的。附錄中還提供了一個(gè)完整的應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全解決方案，將網(wǎng)絡(luò)安全理論知識(shí)與現(xiàn)實(shí)的工程項(xiàng)目綜合起來(lái)，以便學(xué)生“看懂、學(xué)會(huì)、用上”?！　”緯?shū)可作為網(wǎng)絡(luò)工程、計(jì)算機(jī)、信息安全等專業(yè)本科生的教科書(shū)與實(shí)驗(yàn)教材，也可供從事相關(guān)專業(yè)的教學(xué)、科研和工程人員參考。

書(shū)籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1　互聯(lián)網(wǎng)介紹　　1.1.1　互聯(lián)網(wǎng)的影響　　1.1.2　互聯(lián)網(wǎng)的意義　　1.1.3　互聯(lián)網(wǎng)網(wǎng)民規(guī)?！?.2　網(wǎng)絡(luò)安全介紹　　1.2.1　網(wǎng)絡(luò)安全嗎　　1.2.2　網(wǎng)絡(luò)為什么不安全　　1.2.3　網(wǎng)絡(luò)安全防范　1.3　十大威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為　1.4　常用網(wǎng)絡(luò)密碼安全保護(hù)技巧　1.5　威脅網(wǎng)絡(luò)安全的因素　　1.5.1　黑客　　1.5.2　黑客會(huì)做什么　　1.5.3　網(wǎng)絡(luò)攻擊分類　　1.5.4　常見(jiàn)網(wǎng)絡(luò)攻擊形式　1.6　網(wǎng)絡(luò)安全的目標(biāo)　　1.6.1　第38屆世界電信日主題　　1.6.2　我國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)　　1.6.3　網(wǎng)絡(luò)安全的主要目標(biāo)　課后習(xí)題第2章　網(wǎng)絡(luò)監(jiān)控軟件原理　2.1　網(wǎng)絡(luò)監(jiān)控軟件介紹　　2.1.1　為什么要使用網(wǎng)絡(luò)監(jiān)控軟件　　2.1.2　網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)　　2.1.3　網(wǎng)絡(luò)監(jiān)控軟件的分類　2.2　Sniffer工具介紹　　2.2.1　Sniffer的原理　　2.2.2　Sniffer的分類　　2.2.3　網(wǎng)絡(luò)監(jiān)聽(tīng)的目的　　2.2.4　Sniffer的應(yīng)用　　2.2.5　Sniffer的工作原理　2.3　Sniffer的工作環(huán)境　2.4　Sniffer Pro軟件使用　2.6　網(wǎng)路崗工具介紹　　2.6.1　網(wǎng)路崗的基本功能　　2.6.2　網(wǎng)路崗對(duì)上網(wǎng)的監(jiān)控能做到什么程度　　2.6.3　網(wǎng)路崗安裝方式　課后習(xí)題第3章　操作系統(tǒng)安全　3.1　國(guó)際安全評(píng)價(jià)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系　　3.1.1　計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)　　3.1.2　歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)　　3.1.3　加拿大的評(píng)價(jià)標(biāo)準(zhǔn)　　3.1.4　美國(guó)聯(lián)邦準(zhǔn)則　　3.1.5　國(guó)際通用準(zhǔn)則　3.2　我國(guó)安全標(biāo)準(zhǔn)簡(jiǎn)介　　3.2.1　第一級(jí)用戶自主保護(hù)級(jí)　　3.2.2　第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)　　3.2.3　第三級(jí)安全標(biāo)記保護(hù)級(jí)　　3.2.4　第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)　　3.2.5　第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)　3.3　安全操作系統(tǒng)的基本特征　　3.3.1　最小特權(quán)原則　　3.3.2　自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制　　3.3.3　安全審計(jì)功能　　3.3.4　安全域隔離功能　3.4　Windows 2003的安全設(shè)置　　3.4.1　Windows安全漏洞及其解決建議　　3.4.2　Windows 2003的認(rèn)證機(jī)制　　3.4.3　Windows 2003賬號(hào)安全　　3.4.4　Windows 2003文件系統(tǒng)安全　　3.4.5　Windows 文件保護(hù)　　3.4.6　Windows 2003的加密機(jī)制　　3.4.7　Windows 2003的安全配置　　3.4.8　Windows 2003文件和數(shù)據(jù)的備份　課后習(xí)題第4章　密碼技術(shù)第5章　病毒技術(shù)第6章　防火墻技術(shù)第7章　入侵檢測(cè)系統(tǒng)第8章　VPN技術(shù)第9章　網(wǎng)絡(luò)安全解決方案設(shè)計(jì)第10章　實(shí)驗(yàn)1Sniffer軟件的使用第11章　實(shí)驗(yàn)2網(wǎng)路崗軟件的應(yīng)用第12章　實(shí)驗(yàn)3Windows操作系統(tǒng)的安全設(shè)置第13章　實(shí)驗(yàn)4PGP軟件的安裝與使用第14章　實(shí)驗(yàn)5防火墻的安裝與使用第15章　實(shí)驗(yàn)6VPN設(shè)備的使用與配置附錄A　騰飛科技集團(tuán)公司（公司名為虛構(gòu)）網(wǎng)絡(luò)信息系統(tǒng)的安全方案建議書(shū)附錄B　習(xí)題答案

章節(jié)摘錄

插圖：第1章網(wǎng)絡(luò)安全概述1.1互聯(lián)網(wǎng)介紹因特網(wǎng)（Internet，又稱網(wǎng)際網(wǎng)、國(guó)際互聯(lián)網(wǎng)），即廣域網(wǎng)、局域網(wǎng)及單機(jī)按照一定的通信協(xié)議組成的國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)是指將兩臺(tái)計(jì)算機(jī)或者是兩臺(tái)以上的計(jì)算機(jī)終端、客戶端、服務(wù)端通過(guò)計(jì)算機(jī)信息技術(shù)的手段互相聯(lián)系起來(lái)計(jì)算機(jī)網(wǎng)絡(luò)。通過(guò)互聯(lián)網(wǎng)人們可以與遠(yuǎn)在千里之外的朋友相互發(fā)送郵件，共同完成一項(xiàng)工作，共同娛樂(lè)。其實(shí)，人們通常所說(shuō)的互聯(lián)網(wǎng)，都是指因特網(wǎng)，或者說(shuō)是包含因特網(wǎng)的，本書(shū)所提的互聯(lián)網(wǎng)，也正是包含因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)。1995年10月24日，聯(lián)合網(wǎng)絡(luò)委員會(huì)通過(guò)了一項(xiàng)關(guān)于“互聯(lián)網(wǎng)定義”的決議，聯(lián)合網(wǎng)絡(luò)委員會(huì)認(rèn)為，下述語(yǔ)言反映了對(duì)“互聯(lián)網(wǎng)”這個(gè)詞的定義?！盎ヂ?lián)網(wǎng)”指的是全球性的信息系統(tǒng)：（1）通過(guò)全球性的唯一的地址邏輯地鏈接在一起，這個(gè)地址是建立在互聯(lián)網(wǎng)協(xié)議（IP）或今后其他協(xié)議基礎(chǔ)之上的。（2）可以通過(guò)傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議（TCP／IP），或者今后其他接替的協(xié)議或與互聯(lián)網(wǎng)協(xié)議（IP）兼容的協(xié)議來(lái)進(jìn)行通信。（3）可以讓公共用戶或者私人用戶使用高水平的服務(wù)，這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。這當(dāng)然是從技術(shù)的角度來(lái)定義互聯(lián)網(wǎng)。這個(gè)定義至少揭示了三個(gè)方面的內(nèi)容：首先，互聯(lián)網(wǎng)是全球性的；其次，互聯(lián)網(wǎng)上的每一臺(tái)主機(jī)都需要有“地址”；最后，這些主機(jī)必須按照共同的規(guī)則（協(xié)議）連接在一起。1.1.1互聯(lián)網(wǎng)的影響互聯(lián)網(wǎng)是全球性的。這就意味著人們目前使用的這個(gè)網(wǎng)絡(luò)（不管是誰(shuí)發(fā)明了它）是屬于全人類的。這種“全球性”并不是一個(gè)空洞的政治口號(hào)，而是有其技術(shù)保證的?；ヂ?lián)網(wǎng)的結(jié)構(gòu)是按照“包交換”的方式連接的分布式網(wǎng)絡(luò)。因此，在技術(shù)的層面上，互聯(lián)網(wǎng)絕對(duì)不存在中央控制的問(wèn)題。也就是說(shuō)，不可能存在某一個(gè)國(guó)家或者某一個(gè)利益集團(tuán)通過(guò)某種技術(shù)手段來(lái)控制互聯(lián)網(wǎng)的問(wèn)題。反過(guò)來(lái)，也無(wú)法把互聯(lián)網(wǎng)封閉在一個(gè)國(guó)家之內(nèi)（除非建立的不是互聯(lián)網(wǎng)）。

編輯推薦

《網(wǎng)絡(luò)安全與管理》：21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全與管理 PDF格式下載

---