計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

前言

隨著Internet和Intranet技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)資源共享進(jìn)一步加強，但與此同時網(wǎng)絡(luò)安全問題（既有來自外部的黑客攻擊，也有來自內(nèi)部的威脅）也變得日益突出，網(wǎng)絡(luò)安全面臨重大挑戰(zhàn)。事實上，資源共享和信息安全歷來就是一對矛盾，而計算機網(wǎng)絡(luò)的開放性決定了網(wǎng)絡(luò)安全問題是先天存在的，TCP/IP框架基本上是不設(shè)防的。那么如何切實有效地保護(hù)計算機網(wǎng)絡(luò)安全呢？您將從本書中找到答案。本書根據(jù)作者多年從事本課程教學(xué)的講稿，以及近幾年來主編出版的3本計算機網(wǎng)絡(luò)教材，并結(jié)合計算機網(wǎng)絡(luò)安全技術(shù)的實際應(yīng)用，綜合計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀編寫而成。本書可作為普通高等院校計算機專業(yè)本科生計算機網(wǎng)絡(luò)安全技術(shù)課程的教材，也可供信息學(xué)科非計算機專業(yè)本科生、成人教育學(xué)生、職業(yè)技術(shù)學(xué)院學(xué)生參考、學(xué)習(xí)。參考學(xué)時為32～48學(xué)時，其中含上機6學(xué)時。本書最突出的特點是把計算機網(wǎng)絡(luò)安全技術(shù)的基本理論、基本知識與實際應(yīng)用技術(shù)和基本技能融為一體；緊密結(jié)合當(dāng)前技術(shù)的新發(fā)展，在闡述理論知識的同時側(cè)重實用性；力求在講述概念和原理時做到嚴(yán)格、準(zhǔn)確、精練。為便于教學(xué)，每章均附有小結(jié)、練習(xí)與思考題，畫龍點睛地歸納該章精髓。本書共包括10章和1個附錄。第1章主要描述計算機網(wǎng)絡(luò)安全的定義、目標(biāo)、特征和安全策略，計算機網(wǎng)絡(luò)安全的漏洞與威脅，網(wǎng)絡(luò)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)等；第2章著重介紹數(shù)據(jù)加密技術(shù)，其中包括傳統(tǒng)密碼技術(shù)、對稱和公開密鑰密碼體制、數(shù)字簽名、密鑰管理算法等；第3章重點介紹操作系統(tǒng)安全，其中包括Windows NT操作系統(tǒng)安全、UNIX/Linux操作系統(tǒng)安全等；第4章介紹數(shù)據(jù)庫與數(shù)據(jù)的安全，其中包括數(shù)據(jù)庫安全的基本概念、數(shù)據(jù)庫的安全特性、數(shù)據(jù)庫的安全保護(hù)、Web數(shù)據(jù)庫的安全、SQL Server數(shù)據(jù)庫的安全；第5章介紹PKI技術(shù)，其中包括口令認(rèn)證方法、身份識別與鑒別、PKI的概念、證書權(quán)威CA、PKI應(yīng)用舉例；第6章介紹防火墻工作原理及應(yīng)用，其中包括防火墻概述、防火墻技術(shù)、防火墻體系結(jié)構(gòu)、防火墻的選型與產(chǎn)品簡介、瑞星個人防火墻；第7章主要介紹計算機病毒防治，其中包括計算機病毒的特點與分類、惡意代碼、計算機病毒的檢測與清除、計算機病毒的現(xiàn)狀和發(fā)展趨勢；第8章主要介紹入侵檢測系統(tǒng)，其中包括入侵檢測原理與結(jié)構(gòu)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽、幾種商用入侵檢測系統(tǒng)；第9章重點介紹Internet安全、VPN和IPSec，其中包括TCP/IP協(xié)議及其安全、Web站點安全、Web電子商務(wù)安全、黑客與網(wǎng)絡(luò)攻擊、電子郵件系統(tǒng)的安全、虛擬專用網(wǎng)、IPSec安全模式；第10章主要介紹無線網(wǎng)絡(luò)的安全，其中包括無線網(wǎng)絡(luò)標(biāo)準(zhǔn)、無線局域網(wǎng)有線等價保密安全機制、無線局域網(wǎng)有線等價保密安全漏洞、無線局域網(wǎng)安全威脅、無線保護(hù)接入機制。在附錄部分，分別給出了對網(wǎng)絡(luò)安全實驗的建議及題目、名詞術(shù)語的英文縮寫對照表、一些極具參考價值的網(wǎng)址。

內(nèi)容概要

本書將計算機網(wǎng)絡(luò)安全技術(shù)的基本理論與實際應(yīng)用相結(jié)合，系統(tǒng)地介紹了計算機網(wǎng)絡(luò)安全的基本概念以及網(wǎng)絡(luò)安全體系結(jié)構(gòu)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、數(shù)據(jù)庫與數(shù)據(jù)的安全、PKl技術(shù)、防火墻工作原理及應(yīng)用、計算機病毒防治、入侵檢測系統(tǒng)、Internet安全、VPN和IPSec技術(shù)以及無線網(wǎng)絡(luò)安全技術(shù)，各章均配有小結(jié)、練習(xí)與思考題，便于教學(xué)和自學(xué)。此外，附錄部分還給出了網(wǎng)絡(luò)安全實驗的建議及題目。    本書內(nèi)容安排合理，邏輯性強，語言表達(dá)通俗易懂，實例典型實用，可作為高等院校信息學(xué)科應(yīng)用型本科學(xué)生計算機網(wǎng)絡(luò)安全技術(shù)課程的教材，也可供從事計算機網(wǎng)絡(luò)安全維護(hù)及管理的工程技術(shù)人員閱讀參考。

書籍目錄

第1章 緒論  　1.1 計算機網(wǎng)絡(luò)安全基本概念  　　1.1.1 什么是網(wǎng)絡(luò)安全  　　1.1.2 網(wǎng)絡(luò)安全目標(biāo)  　　1.1.3 網(wǎng)絡(luò)安全的特征  　　1.1.4 網(wǎng)絡(luò)安全策略  　　1.1.5 下一代網(wǎng)絡(luò)安全  　1.2 網(wǎng)絡(luò)安全漏洞與威脅  　　1.2.1 軟件漏洞  　　1.2.2 網(wǎng)絡(luò)協(xié)議漏洞  　　1.2.3 安全管理漏洞  　　1.2.4 網(wǎng)絡(luò)系統(tǒng)面臨的威脅  　1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)  　　1.3.1 網(wǎng)絡(luò)安全模型  　　1.3.2 網(wǎng)絡(luò)信息安全框架  　　1.3.3 OSI網(wǎng)絡(luò)安全體系  　　1.3.4 P2DR模型  　1.4 網(wǎng)絡(luò)安全措施  　　1.4.1 安全立法  　　1.4.2 安全管理  　　1.4.3 實體安全技術(shù)和訪問控制技術(shù)  　1.5 信息安全評價標(biāo)準(zhǔn)  　　1.5.1 美國《可信計算機系統(tǒng)評價標(biāo)準(zhǔn)》  　　1.5.2 其他國家信息安全評價標(biāo)準(zhǔn)  　　1.5.3 我國信息安全評價標(biāo)準(zhǔn)  　小結(jié)  　練習(xí)與思考  第2章 數(shù)據(jù)加密技術(shù)  　2.1 數(shù)據(jù)加密概述  　　2.1.1 密碼學(xué)的發(fā)展  　　2.1.2 密碼學(xué)的基本概念  　　2.1.3 密碼的分類  　2.2 傳統(tǒng)密碼技術(shù)  　　2.2.1 數(shù)據(jù)的表示  　　2.2.2 替代密碼  　　2.2.3 移位密碼  　　2.2.4 一次一密鑰密碼  　2.3 對稱密鑰密碼體制  　　2.3.1 對稱密鑰密碼的概念  　　2.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES  　　2.3.3 對稱密碼體制的其他算法簡介  　2.4 公開密鑰密碼體制  　　2.4.1 公開密鑰密碼的概念  　　2.4.2 RSA算法  　　2.4.3 混合加密方法  　2.5 數(shù)字簽名  　　2.5.1 數(shù)字簽名概述  　　2.5.2 數(shù)字簽名的方法  　　2.5.3 帶加密的數(shù)字簽名  　2.6 密鑰管理 　　2.6.1 密鑰的產(chǎn)生  　　2.6.2 密鑰的保護(hù)和分發(fā)  　　2.6.3 網(wǎng)絡(luò)環(huán)境下的密鑰管理算法  　2.7 網(wǎng)絡(luò)保密通信  　　2.7.1 通信安全  　　2.7.2 通信加密  　2.8 加密軟件PGP  　　2.8.1 PGP概述  　　2.8.2 PGP提供的服務(wù)  　　2.8.3 PGP密鑰的分發(fā)和保護(hù)  　小結(jié) 5 　練習(xí)與思考  第3章 網(wǎng)絡(luò)操作系統(tǒng)安全  　3.1 網(wǎng)絡(luò)操作系統(tǒng)的概念  　3.2 操作系統(tǒng)的安全與訪問控制  　　3.2.1 操作系統(tǒng)安全的概念  　　3.2.2 訪問控制的概念及含義  　　3.2.3 訪問控制的類型  　　3.2.4 訪問控制措施  　3.3 Windows NT系統(tǒng)安全 　　3.3.1 Windows NT的安全基礎(chǔ) 　　3.3.2 Windows NT安全漏洞的修補  　　3.3.3 Windows NT的安全機制和技術(shù)  　　3.3.4 Windows NT的安全管理措施  　　3.3.5 Windows NT的數(shù)據(jù)保護(hù) 　3.4 UNIX/Linux操作系統(tǒng)安全  　　3.4.1 超級用戶安全管理  　　3.4.2 用戶賬戶安全管理  　　3.4.3 用戶口令安全管理  　　3.4.4 文件和目錄的安全  　　3.4.5 關(guān)于SUID程序  　小結(jié)  　練習(xí)與思考  第4章 數(shù)據(jù)庫與數(shù)據(jù)安全 第5章 PKI技術(shù)  第6章 防火墻工作原理及應(yīng)用  第7章 計算機病毒防治  第8章 入侵檢測系統(tǒng)  第9章 Internet安全、VPN和IPSec  第10章 無線網(wǎng)絡(luò)安全 附錄  參考文獻(xiàn)

章節(jié)摘錄

插圖：【深入學(xué)習(xí)】關(guān)于上述代碼的分析如下所示：第1～2行指定被修改索引所在數(shù)據(jù)庫的名稱。第3～4行指定要修改索引的名稱和索引所在數(shù)據(jù)表的名稱。第7行實現(xiàn)的是將“在訪問索引時使用行鎖”屬性設(shè)置為“關(guān)閉”的狀態(tài)。第8行實現(xiàn)的是將“在訪問索引時使用頁鎖”屬性設(shè)置為“打開”的狀態(tài)。12.3.3禁用索引在操作和管理數(shù)據(jù)信息時，用戶往往需要將某些索引設(shè)置為禁用的狀態(tài)。禁用索引可以防止用戶訪問該索引，聚集索引還可以防止用戶訪問基礎(chǔ)表中的數(shù)據(jù)信息。下面通過實例講解如何使用ALTER INDEx語句實現(xiàn)禁用索引的操作?！緢?zhí)行代碼】代碼執(zhí)行以后，非聚集索引IX ID lndex被禁用?！旧钊雽W(xué)習(xí)】關(guān)于上述代碼的分析如下所示：第1～2行指定被禁用索引所在數(shù)據(jù)庫的名稱。第3～4行指定要禁用索引的名稱和索引所在數(shù)據(jù)表的名稱。

編輯推薦

安全技術(shù)與應(yīng)用《計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》特色：  內(nèi)容全面，體系結(jié)構(gòu)配置合理，邏輯性強，系統(tǒng)地介紹了計算機網(wǎng)絡(luò)安全技術(shù)的基本理論和基礎(chǔ)知識。  將基礎(chǔ)知識介紹與實際應(yīng)用技術(shù)及基本技能緊密結(jié)合，力求融為一體，突出實用性。  緊密結(jié)合當(dāng)前技術(shù)的新發(fā)展，對數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)和電子郵件安傘進(jìn)行了重點介紹。  各章最后均設(shè)罩應(yīng)用實例，并給出詳細(xì)的應(yīng)用方法，方便讀者鞏固知識，邊學(xué)邊用。  教學(xué)單元豐富，對網(wǎng)絡(luò)安全實驗的題目也提出了較好的建議，適于課堂教學(xué)和自學(xué)。  免費贈送配套教學(xué)課件。  數(shù)據(jù)加密技術(shù)。  網(wǎng)絡(luò)操作系統(tǒng)安全。  數(shù)據(jù)庫安全。  PKI技術(shù)、防火墻技術(shù)。  網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽。  Internet安全、VPN和IPSec。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 PDF格式下載

---