計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

前言

隨著Internet和Intranet技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步加強(qiáng)，但與此同時(shí)網(wǎng)絡(luò)安全問題（既有來自外部的黑客攻擊，也有來自內(nèi)部的威脅）也變得日益突出，網(wǎng)絡(luò)安全面臨重大挑戰(zhàn)。事實(shí)上，資源共享和信息安全歷來就是一對(duì)矛盾，而計(jì)算機(jī)網(wǎng)絡(luò)的開放性決定了網(wǎng)絡(luò)安全問題是先天存在的，TCP/IP框架基本上是不設(shè)防的。那么如何切實(shí)有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全呢？您將從本書中找到答案。本書根據(jù)作者多年從事本課程教學(xué)的講稿，以及近幾年來主編出版的3本計(jì)算機(jī)網(wǎng)絡(luò)教材，并結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用，綜合計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀編寫而成。本書可作為普通高等院校計(jì)算機(jī)專業(yè)本科生計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程的教材，也可供信息學(xué)科非計(jì)算機(jī)專業(yè)本科生、成人教育學(xué)生、職業(yè)技術(shù)學(xué)院學(xué)生參考、學(xué)習(xí)。參考學(xué)時(shí)為32～48學(xué)時(shí)，其中含上機(jī)6學(xué)時(shí)。本書最突出的特點(diǎn)是把計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本理論、基本知識(shí)與實(shí)際應(yīng)用技術(shù)和基本技能融為一體；緊密結(jié)合當(dāng)前技術(shù)的新發(fā)展，在闡述理論知識(shí)的同時(shí)側(cè)重實(shí)用性；力求在講述概念和原理時(shí)做到嚴(yán)格、準(zhǔn)確、精練。為便于教學(xué)，每章均附有小結(jié)、練習(xí)與思考題，畫龍點(diǎn)睛地歸納該章精髓。本書共包括10章和1個(gè)附錄。第1章主要描述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、目標(biāo)、特征和安全策略，計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞與威脅，網(wǎng)絡(luò)安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)等；第2章著重介紹數(shù)據(jù)加密技術(shù)，其中包括傳統(tǒng)密碼技術(shù)、對(duì)稱和公開密鑰密碼體制、數(shù)字簽名、密鑰管理算法等；第3章重點(diǎn)介紹操作系統(tǒng)安全，其中包括Windows NT操作系統(tǒng)安全、UNIX/Linux操作系統(tǒng)安全等；第4章介紹數(shù)據(jù)庫與數(shù)據(jù)的安全，其中包括數(shù)據(jù)庫安全的基本概念、數(shù)據(jù)庫的安全特性、數(shù)據(jù)庫的安全保護(hù)、Web數(shù)據(jù)庫的安全、SQL Server數(shù)據(jù)庫的安全；第5章介紹PKI技術(shù)，其中包括口令認(rèn)證方法、身份識(shí)別與鑒別、PKI的概念、證書權(quán)威CA、PKI應(yīng)用舉例；第6章介紹防火墻工作原理及應(yīng)用，其中包括防火墻概述、防火墻技術(shù)、防火墻體系結(jié)構(gòu)、防火墻的選型與產(chǎn)品簡(jiǎn)介、瑞星個(gè)人防火墻；第7章主要介紹計(jì)算機(jī)病毒防治，其中包括計(jì)算機(jī)病毒的特點(diǎn)與分類、惡意代碼、計(jì)算機(jī)病毒的檢測(cè)與清除、計(jì)算機(jī)病毒的現(xiàn)狀和發(fā)展趨勢(shì)；第8章主要介紹入侵檢測(cè)系統(tǒng)，其中包括入侵檢測(cè)原理與結(jié)構(gòu)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽、幾種商用入侵檢測(cè)系統(tǒng)；第9章重點(diǎn)介紹Internet安全、VPN和IPSec，其中包括TCP/IP協(xié)議及其安全、Web站點(diǎn)安全、Web電子商務(wù)安全、黑客與網(wǎng)絡(luò)攻擊、電子郵件系統(tǒng)的安全、虛擬專用網(wǎng)、IPSec安全模式；第10章主要介紹無線網(wǎng)絡(luò)的安全，其中包括無線網(wǎng)絡(luò)標(biāo)準(zhǔn)、無線局域網(wǎng)有線等價(jià)保密安全機(jī)制、無線局域網(wǎng)有線等價(jià)保密安全漏洞、無線局域網(wǎng)安全威脅、無線保護(hù)接入機(jī)制。在附錄部分，分別給出了對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)的建議及題目、名詞術(shù)語的英文縮寫對(duì)照表、一些極具參考價(jià)值的網(wǎng)址。

內(nèi)容概要

本書將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本理論與實(shí)際應(yīng)用相結(jié)合，系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念以及網(wǎng)絡(luò)安全體系結(jié)構(gòu)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、數(shù)據(jù)庫與數(shù)據(jù)的安全、PKl技術(shù)、防火墻工作原理及應(yīng)用、計(jì)算機(jī)病毒防治、入侵檢測(cè)系統(tǒng)、Internet安全、VPN和IPSec技術(shù)以及無線網(wǎng)絡(luò)安全技術(shù)，各章均配有小結(jié)、練習(xí)與思考題，便于教學(xué)和自學(xué)。此外，附錄部分還給出了網(wǎng)絡(luò)安全實(shí)驗(yàn)的建議及題目。    本書內(nèi)容安排合理，邏輯性強(qiáng)，語言表達(dá)通俗易懂，實(shí)例典型實(shí)用，可作為高等院校信息學(xué)科應(yīng)用型本科學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程的教材，也可供從事計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)及管理的工程技術(shù)人員閱讀參考。

書籍目錄

第1章 緒論  　1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念  　　1.1.1 什么是網(wǎng)絡(luò)安全  　　1.1.2 網(wǎng)絡(luò)安全目標(biāo)  　　1.1.3 網(wǎng)絡(luò)安全的特征  　　1.1.4 網(wǎng)絡(luò)安全策略  　　1.1.5 下一代網(wǎng)絡(luò)安全  　1.2 網(wǎng)絡(luò)安全漏洞與威脅  　　1.2.1 軟件漏洞  　　1.2.2 網(wǎng)絡(luò)協(xié)議漏洞  　　1.2.3 安全管理漏洞  　　1.2.4 網(wǎng)絡(luò)系統(tǒng)面臨的威脅  　1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)  　　1.3.1 網(wǎng)絡(luò)安全模型  　　1.3.2 網(wǎng)絡(luò)信息安全框架  　　1.3.3 OSI網(wǎng)絡(luò)安全體系  　　1.3.4 P2DR模型  　1.4 網(wǎng)絡(luò)安全措施  　　1.4.1 安全立法  　　1.4.2 安全管理  　　1.4.3 實(shí)體安全技術(shù)和訪問控制技術(shù)  　1.5 信息安全評(píng)價(jià)標(biāo)準(zhǔn)  　　1.5.1 美國(guó)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》  　　1.5.2 其他國(guó)家信息安全評(píng)價(jià)標(biāo)準(zhǔn)  　　1.5.3 我國(guó)信息安全評(píng)價(jià)標(biāo)準(zhǔn)  　小結(jié)  　練習(xí)與思考  第2章 數(shù)據(jù)加密技術(shù)  　2.1 數(shù)據(jù)加密概述  　　2.1.1 密碼學(xué)的發(fā)展  　　2.1.2 密碼學(xué)的基本概念  　　2.1.3 密碼的分類  　2.2 傳統(tǒng)密碼技術(shù)  　　2.2.1 數(shù)據(jù)的表示  　　2.2.2 替代密碼  　　2.2.3 移位密碼  　　2.2.4 一次一密鑰密碼  　2.3 對(duì)稱密鑰密碼體制  　　2.3.1 對(duì)稱密鑰密碼的概念  　　2.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)DES  　　2.3.3 對(duì)稱密碼體制的其他算法簡(jiǎn)介  　2.4 公開密鑰密碼體制  　　2.4.1 公開密鑰密碼的概念  　　2.4.2 RSA算法  　　2.4.3 混合加密方法  　2.5 數(shù)字簽名  　　2.5.1 數(shù)字簽名概述  　　2.5.2 數(shù)字簽名的方法  　　2.5.3 帶加密的數(shù)字簽名  　2.6 密鑰管理 　　2.6.1 密鑰的產(chǎn)生  　　2.6.2 密鑰的保護(hù)和分發(fā)  　　2.6.3 網(wǎng)絡(luò)環(huán)境下的密鑰管理算法  　2.7 網(wǎng)絡(luò)保密通信  　　2.7.1 通信安全  　　2.7.2 通信加密  　2.8 加密軟件PGP  　　2.8.1 PGP概述  　　2.8.2 PGP提供的服務(wù)  　　2.8.3 PGP密鑰的分發(fā)和保護(hù)  　小結(jié) 5 　練習(xí)與思考  第3章 網(wǎng)絡(luò)操作系統(tǒng)安全  　3.1 網(wǎng)絡(luò)操作系統(tǒng)的概念  　3.2 操作系統(tǒng)的安全與訪問控制  　　3.2.1 操作系統(tǒng)安全的概念  　　3.2.2 訪問控制的概念及含義  　　3.2.3 訪問控制的類型  　　3.2.4 訪問控制措施  　3.3 Windows NT系統(tǒng)安全 　　3.3.1 Windows NT的安全基礎(chǔ) 　　3.3.2 Windows NT安全漏洞的修補(bǔ)  　　3.3.3 Windows NT的安全機(jī)制和技術(shù)  　　3.3.4 Windows NT的安全管理措施  　　3.3.5 Windows NT的數(shù)據(jù)保護(hù) 　3.4 UNIX/Linux操作系統(tǒng)安全  　　3.4.1 超級(jí)用戶安全管理  　　3.4.2 用戶賬戶安全管理  　　3.4.3 用戶口令安全管理  　　3.4.4 文件和目錄的安全  　　3.4.5 關(guān)于SUID程序  　小結(jié)  　練習(xí)與思考  第4章 數(shù)據(jù)庫與數(shù)據(jù)安全 第5章 PKI技術(shù)  第6章 防火墻工作原理及應(yīng)用  第7章 計(jì)算機(jī)病毒防治  第8章 入侵檢測(cè)系統(tǒng)  第9章 Internet安全、VPN和IPSec  第10章 無線網(wǎng)絡(luò)安全 附錄  參考文獻(xiàn)

章節(jié)摘錄

插圖：【深入學(xué)習(xí)】關(guān)于上述代碼的分析如下所示：第1～2行指定被修改索引所在數(shù)據(jù)庫的名稱。第3～4行指定要修改索引的名稱和索引所在數(shù)據(jù)表的名稱。第7行實(shí)現(xiàn)的是將“在訪問索引時(shí)使用行鎖”屬性設(shè)置為“關(guān)閉”的狀態(tài)。第8行實(shí)現(xiàn)的是將“在訪問索引時(shí)使用頁鎖”屬性設(shè)置為“打開”的狀態(tài)。12.3.3禁用索引在操作和管理數(shù)據(jù)信息時(shí)，用戶往往需要將某些索引設(shè)置為禁用的狀態(tài)。禁用索引可以防止用戶訪問該索引，聚集索引還可以防止用戶訪問基礎(chǔ)表中的數(shù)據(jù)信息。下面通過實(shí)例講解如何使用ALTER INDEx語句實(shí)現(xiàn)禁用索引的操作。【執(zhí)行代碼】代碼執(zhí)行以后，非聚集索引IX ID lndex被禁用?！旧钊雽W(xué)習(xí)】關(guān)于上述代碼的分析如下所示：第1～2行指定被禁用索引所在數(shù)據(jù)庫的名稱。第3～4行指定要禁用索引的名稱和索引所在數(shù)據(jù)表的名稱。

編輯推薦

安全技術(shù)與應(yīng)用《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》特色：  內(nèi)容全面，體系結(jié)構(gòu)配置合理，邏輯性強(qiáng)，系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基本理論和基礎(chǔ)知識(shí)。  將基礎(chǔ)知識(shí)介紹與實(shí)際應(yīng)用技術(shù)及基本技能緊密結(jié)合，力求融為一體，突出實(shí)用性。  緊密結(jié)合當(dāng)前技術(shù)的新發(fā)展，對(duì)數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)和電子郵件安傘進(jìn)行了重點(diǎn)介紹。  各章最后均設(shè)罩應(yīng)用實(shí)例，并給出詳細(xì)的應(yīng)用方法，方便讀者鞏固知識(shí)，邊學(xué)邊用。  教學(xué)單元豐富，對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)的題目也提出了較好的建議，適于課堂教學(xué)和自學(xué)。  免費(fèi)贈(zèng)送配套教學(xué)課件。  數(shù)據(jù)加密技術(shù)。  網(wǎng)絡(luò)操作系統(tǒng)安全。  數(shù)據(jù)庫安全。  PKI技術(shù)、防火墻技術(shù)。  網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽。  Internet安全、VPN和IPSec。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 PDF格式下載

---