網(wǎng)絡(luò)安全技術(shù)案例教程

前言

隨著計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Intemet的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活的聯(lián)系越來越密切、越來越深入，同時也使網(wǎng)絡(luò)系統(tǒng)的安全問題日益復(fù)雜和突出。計(jì)算機(jī)的應(yīng)用使機(jī)密和財(cái)富集中于計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用使這些機(jī)密和財(cái)富隨時受到聯(lián)網(wǎng)用戶的攻擊威脅。計(jì)算機(jī)病毒的肆虐、黑客的非法入侵、重要資料被破壞或丟失，都會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前人們已開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。近幾年來，有關(guān)網(wǎng)絡(luò)安全的書籍逐漸增多，本書與之相比較，其主要特色有以下三個方面：第一，理論與案例相結(jié)合。本書盡量避免單純的原理性介紹和復(fù)雜的算法介紹等內(nèi)容，主要從構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)的實(shí)際需要出發(fā)，結(jié)合應(yīng)用型本科和高職高專院校學(xué)生的特點(diǎn)，以及廣大社會培訓(xùn)機(jī)構(gòu)和個人的實(shí)際需要，通過大量的實(shí)用案例分析以及詳細(xì)的實(shí)施步驟，培養(yǎng)上述人員分析問題和解決問題的能力，使其具備較強(qiáng)的動手和應(yīng)用能力，以達(dá)到能夠勝任網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)與管理工作的目的。第二，增加了頗具實(shí)用價值的內(nèi)容。例如，VMware Workstation虛擬環(huán)境的搭建及應(yīng)用，ISA Server 2006的應(yīng)用配置，snort入侵檢測系統(tǒng)的搭建及應(yīng)用，跨交換機(jī)VLAN的設(shè)置及應(yīng)用，申請Thawte公司免費(fèi)證書實(shí)現(xiàn)郵件安全技術(shù)，Wowdows Server 2003安全配置及應(yīng)用等。通過學(xué)習(xí)這些知識，讀者可以在一臺計(jì)算機(jī)上搭建一個仿真的網(wǎng)絡(luò)環(huán)境，從而進(jìn)行本書中所有安全技術(shù)項(xiàng)目的實(shí)踐，并掌握很多在其他資料上無法獲取的技術(shù)方法。第三，技術(shù)資料前沿。計(jì)算機(jī)應(yīng)用技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展是非常迅速的，為了使本書盡量靠近新知識、新技術(shù)的前沿，我們參閱了大量的國內(nèi)外最新資料，力爭反映網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展。本書層次清楚、概念準(zhǔn)確、深入淺出、通俗易懂。本書的編寫人員是柳州職業(yè)技術(shù)學(xué)院多年工作在教學(xué)第一線的教師，不僅具有豐富的教學(xué)經(jīng)驗(yàn)，還長期對外進(jìn)行技術(shù)服務(wù)，具有豐富的社會實(shí)踐經(jīng)驗(yàn)。書稿的實(shí)用價值也在授課及實(shí)際項(xiàng)目實(shí)施過程中得到了驗(yàn)證。本書第1、第6、第8～10章（除9.4、9.12節(jié)外）及第7.2、第7.4 ～第7.6 節(jié)由歸奕紅編寫，第2、第4、第5章由劉寧編寫，第3章由曾春編寫，第7.1、第7.3、第7.7、第7.8節(jié)由羅海波編寫，第9.4、第9.12節(jié)由陸曉希編寫，全稿由歸奕紅和劉寧統(tǒng)編和審閱。參加本書編寫的人員還有黃光明、譚耀堅(jiān)、聶偉、韋柳鳳、姚強(qiáng)等。

內(nèi)容概要

　　《網(wǎng)絡(luò)安全技術(shù)案例教程》緊密結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展，用通俗易懂的語言，概括介紹了網(wǎng)絡(luò)安全知識；深入淺出地介紹了病毒、木馬及惡意軟件的防范、黑客攻擊及其防御、防火墻、ISA Server 2006的應(yīng)用配置、IDS與IPS、網(wǎng)絡(luò)安全隔離、PKI與加密技術(shù)、Windows Server 2003安全配置、系統(tǒng)安全風(fēng)險評估的基礎(chǔ)知識與應(yīng)用技術(shù)?！毒W(wǎng)絡(luò)安全技術(shù)案例教程》在編寫過程中遵循理論與實(shí)踐相結(jié)合的原則，提供了大量的網(wǎng)絡(luò)安全應(yīng)用實(shí)例，以使讀者在掌握計(jì)算機(jī)網(wǎng)絡(luò)安全基本原理的同時，能夠勝任網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)與管理工作?！毒W(wǎng)絡(luò)安全技術(shù)案例教程》每章課后均附有習(xí)題，能夠幫助讀者開闊思路，加深對所學(xué)內(nèi)容的理解和掌握。　　《網(wǎng)絡(luò)安全技術(shù)案例教程》適合作為應(yīng)用型本科計(jì)算機(jī)類和通信類專業(yè)的課程教材，也可作為高職高專計(jì)算機(jī)類和通信類專業(yè)及相近專業(yè)的課程教材，還可作為系統(tǒng)管理員、安全技術(shù)人員的培訓(xùn)教材或工作參考書。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全考慮1.1.1 網(wǎng)絡(luò)的主要安全隱患1.1.2 常見的網(wǎng)絡(luò)安全認(rèn)識誤區(qū)1.1.3 備份與容災(zāi)1.2 網(wǎng)絡(luò)安全設(shè)計(jì)原則1.3 網(wǎng)絡(luò)安全的法律和法規(guī)1.3.1 國外的相關(guān)法律和法規(guī)1.3.2 我國的相關(guān)法律和法規(guī)1.4 習(xí)題第2章 病毒、蠕蟲和木馬的清除與預(yù)防2.1 計(jì)算機(jī)病毒2.1.1 計(jì)算機(jī)病毒的主要特點(diǎn)2.1.2 廣義計(jì)算機(jī)病毒的分類2.1.3 計(jì)算機(jī)病毒的發(fā)展趨勢2.2 計(jì)算機(jī)病毒防護(hù)軟件2.3 部署企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)2.3.1 Symantec NAV 10.1企業(yè)版概述2.3.2 Symantec NAV 10.1部署過程2.3.3 設(shè)置Symantec控制臺2.3.4 Symantec網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)用2.4 蠕蟲病毒2.4.1 蠕蟲病毒的定義和危害性2.4.2 蠕蟲病毒的工作模式2.4.3 蠕蟲病毒的基本特征2.4.4 蠕蟲病毒的預(yù)防措施2.5 狙擊波蠕蟲病毒防護(hù)2.5.1 狙擊波蠕蟲病毒概述2.5.2 狙擊波蠕蟲病毒防護(hù)步驟2.6 木馬2.6.1 木馬概述2.6.2 木馬的組成2.6.3 木馬的攻擊原理2.6.4 木馬的危害2.6.5 木馬的識別和清除2.7 木馬的安裝及使用2.7.1 B02K概述2.7.2 B02K安裝與使用步驟2.8 木馬防范工具的使用2.8.1 木馬克星2009簡介2.8.2 木馬克星2009應(yīng)用2.9 流氓軟件2.9.1 流氓軟件的主要特征2.9.2 流氓軟件的分類2.9.3 流氓軟件的防范2.10 習(xí)題第3章 黑客攻擊及其防御3.1 認(rèn)識黑客及其攻擊手段3.1.1 黑客與黑客攻擊3.1.2 黑客攻擊的手段3.2 黑客攻擊的基本步驟3.2.1 收集初始信息3.2.2 查找網(wǎng)絡(luò)地址范圍3.2.3 查找活動機(jī)器3.2.4 查找開放端口和人口點(diǎn)3.2.5 查看操作系統(tǒng)類型3.2.6 弄清每個端口運(yùn)行的服務(wù)3.3 拒絕服務(wù)攻擊與防范3.3.1 使用 Sniffer 軟件監(jiān)視網(wǎng)絡(luò)的狀態(tài)3.3.2 防范方法3.4 習(xí)題第4章 防火墻4.1 防火墻概述4.1.1 防火墻定義4.1.2 防火墻的主要功能4.1.3 與防火墻有關(guān)的主要術(shù)語4.2 防火墻的分類4.2.1 按防火墻的軟、硬件形式劃分4.2.2 按防火墻性能劃分4.3 主要防火墻技術(shù)4.3.1 包過濾技術(shù)4.3.2 應(yīng)用代理技術(shù)4.3.3 狀態(tài)檢測技術(shù)4.4 防火墻的體系結(jié)構(gòu)4.4.1 雙宿主堡壘主機(jī)體系結(jié)構(gòu)4.4.2 被屏蔽主機(jī)體系結(jié)構(gòu)4.4.3 被屏蔽子網(wǎng)體系結(jié)構(gòu)4.5 防火墻配置的基本原則4.6 防火墻的選擇4.7 Windows 防火墻4.7.1 windows 防火墻的一般設(shè)置方法4.7.2 Windows 防火墻的應(yīng)用4.8 習(xí)題第5章 ISA Server 2006 的應(yīng)用配置5.1 ISA Server 簡介5.1.1 ISA Setver 2006 的主要功能5.1.2 多網(wǎng)絡(luò)結(jié)構(gòu)5.1.3 防火墻的設(shè)置種類和網(wǎng)絡(luò)模板5.1.4 ISA Server 與VPN的集成5.1.5 ISA Server 緩存的種類5.1.6 ISA Server 與其他軟件防火墻的比較5.2 利用VMware Workstation 建立測試環(huán)境5.2.1 VMware Workstation 概述5.2.2 搭建ISA Server 2006 測試環(huán)境的步驟5.3 ISA網(wǎng)絡(luò)配置和網(wǎng)絡(luò)規(guī)則5.3.1 網(wǎng)絡(luò)和網(wǎng)絡(luò)集配置5.3.2 應(yīng)用網(wǎng)絡(luò)模板5.3.3 網(wǎng)絡(luò)規(guī)則5.4 安裝ISA Server 20065.4.1 安裝前的準(zhǔn)備5.4.2 安裝ISA Server 20065.4.3 測試ISA Server 防火墻是否安裝成功5.5 ISA防火墻策略5.5.1 ISA防火墻策略工作方式5.5.2 防火墻訪問規(guī)則5.5.3 ISA防火墻發(fā)布規(guī)則5.6 ISA Server的網(wǎng)頁緩存5.6.1 網(wǎng)頁緩存概述5.6.2 搭建網(wǎng)頁緩存測試環(huán)境5.6.3 緩存設(shè)置5.6.4 設(shè)置緩存規(guī)則5.6.5 緩存區(qū)內(nèi)容的更新5.7 ISA Server 客戶端的應(yīng)用5.7.1 ISA Server 客戶端概述5.7.2 搭建ISA Server 客戶端測試環(huán)境5.7.3 ISA Server 的配置5.7.4 web 代理客戶端的配置5.7.5 Seeure NAT 客戶端的配置5.7.6 防火墻客戶端的配置5.8 開放訪問Internet5.8.1 訪問Internet概述5.8.2 創(chuàng)建訪問規(guī)則5.8.3 開放FTP寫入的功能和開放非標(biāo)準(zhǔn)連接端口5.9 開放或阻擋實(shí)時通信軟件5.9.1 實(shí)時通信軟件概述.5.9.2 開放或阻擋騰訊QQ測試環(huán)境5.9.3 開放騰訊QQ實(shí)時通信步驟5.10 習(xí)題第6章 IDS與IPS6.1 入侵檢測系統(tǒng)概述6.1.1 入侵檢測系統(tǒng)的功能6.1.2 入侵檢測系統(tǒng)的模型6.1.3 入侵檢測技術(shù)及其發(fā)展趨勢6.1.4 入侵檢測的流程6.2 入侵檢測系統(tǒng)的分類6.2.1 基于主機(jī)的入侵檢測系統(tǒng)6.2.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)6.2.3 混合型入侵檢測系統(tǒng)6.3 典型入侵檢測產(chǎn)品介紹6.3.1 金諾網(wǎng)安入侵檢測系統(tǒng)KIDS6.3.2 華強(qiáng)IDS……第7章 網(wǎng)絡(luò)安全隔離第8章 Windows Server 2003安全配置第10章 系統(tǒng)安全風(fēng)險評估參考文獻(xiàn)

章節(jié)摘錄

插圖：2.安裝殺毒軟件即可預(yù)防所有病毒的入侵任何一款殺毒軟件都不能保證能完全查殺所有已知和未知的病毒，何況殺毒軟件查殺某一病毒的能力總是滯后于該病毒的出現(xiàn)，所以當(dāng)病毒庫代碼還沒有來得及更新之前，這些新病毒仍可能成功入侵系統(tǒng)。3.不上互聯(lián)網(wǎng)就不會感染病毒病毒主要是通過互聯(lián)網(wǎng)進(jìn)行傳播，但并不意味著不上互聯(lián)網(wǎng)就不會感染病毒，病毒還可以通過U盤、移動硬盤和光盤等存儲媒介傳播。局域網(wǎng)中只要有一臺計(jì)算機(jī)感染了病毒，則整個局域網(wǎng)都很可能受到感染。4.文件屬性設(shè)置為只讀就可以拒絕病毒病毒或黑客程序可以修改文件屬性，因此，設(shè)置只讀并不能有效防毒。為了防止病毒感染，可以采取對文件夾或文件進(jìn)行數(shù)據(jù)加密的方法，這樣病毒就無法感染其中的文件了。5.在每臺計(jì)算機(jī)中安裝單機(jī)版殺毒軟件與安裝網(wǎng)絡(luò)版殺毒軟件等效有些企業(yè)為了節(jié)省成本，購買單機(jī)版殺毒軟件，他們認(rèn)為在每臺計(jì)算機(jī)上安裝這些單機(jī)版殺毒軟件與安裝網(wǎng)絡(luò)版殺毒軟件等效。這種認(rèn)識是非常錯誤的。網(wǎng)絡(luò)版殺毒系統(tǒng)不等于在每臺機(jī)器上安裝殺毒軟件，它的核心是集中的網(wǎng)絡(luò)防毒系統(tǒng)管理。網(wǎng)絡(luò)版殺毒軟件可以在一臺服務(wù)器上通過安全中心控制整個網(wǎng)絡(luò)的客戶端殺毒軟件進(jìn)行同步病毒查殺、軟件系統(tǒng)升級，同時架空整個網(wǎng)絡(luò)的病毒，使病毒無處藏身。而單機(jī)版殺毒軟件只能孤軍作戰(zhàn)，很難實(shí)現(xiàn)整個網(wǎng)絡(luò)同步進(jìn)行病毒查殺和軟件升級、更新。此外，網(wǎng)絡(luò)版殺毒軟件可以在一臺服務(wù)器上進(jìn)行統(tǒng)一的病毒防護(hù)策略部署。這對于整個網(wǎng)絡(luò)的管理非常方便，而單機(jī)版殺毒軟件是不可能做到的。如果網(wǎng)絡(luò)規(guī)模比較大，要為每臺計(jì)算機(jī)單獨(dú)進(jìn)行防護(hù)配置幾乎是不可能的。6.安裝多個殺毒和防火墻軟件可以使系統(tǒng)更安全這種觀點(diǎn)并不是完全錯誤，但很不現(xiàn)實(shí)。不同的殺毒軟件和防火墻軟件的防毒和防攻擊能力不一樣，實(shí)驗(yàn)證明，使用某個殺毒軟件對系統(tǒng)進(jìn)行全面查殺后，再用另外的殺毒軟件還能查出一些病毒、木馬和惡意軟件。但是在企業(yè)網(wǎng)絡(luò)中，如果安裝多個殺毒和防火墻軟件，不僅增加了大量的成本，還會嚴(yán)重影響網(wǎng)絡(luò)性能，何況大多數(shù)殺毒和防火墻軟件的絕大部分功能是相同的，如此做法所獲得的好處不大。此外，不同品牌的殺毒軟件和防火墻軟件還可能存在沖突，甚至根本不能安裝或運(yùn)行。7.網(wǎng)絡(luò)安全威脅主要來源于外部網(wǎng)絡(luò)《信息周刊》研究部2008年的調(diào)查顯示，60％以上的網(wǎng)絡(luò)威脅和攻擊來自網(wǎng)絡(luò)內(nèi)部，如未經(jīng)授權(quán)的雇員對文件或數(shù)據(jù)的訪問、帶有公司數(shù)據(jù)的可移動設(shè)備遺失或失竊等。但是這一點(diǎn)卻并沒有引起企業(yè)足夠的重視，許多網(wǎng)絡(luò)管理員和企業(yè)領(lǐng)導(dǎo)還一直認(rèn)為，只要做好對外部網(wǎng)絡(luò)攻擊的防范就可以保障網(wǎng)絡(luò)安全了。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)案例教程》：21世紀(jì)高職高專規(guī)劃教材·計(jì)算機(jī)應(yīng)用系列

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)案例教程 PDF格式下載

---