計算機網絡安全

內容概要

　　本書結合作者多年的實際網絡安全管理和教學經驗，采取以能力為本位，先了解黑客的攻擊技術，再做網管的編寫思路，通過具體的網絡安全案例，介紹了計算機網絡安全、網絡攻擊與入侵、通信子網安全防范、網絡服務器與主機的安全防范、病毒與木馬的安全防范、電子商務的安全、計算機網絡安全管理等實用內容，并配有大量習題和實訓操作。
　　本書可作為高職高專計算機類相關專業(yè)的網絡安全教材，也可作為網絡安全的培訓教材。

書籍目錄

第1章　計算機網絡安全概述
　1.1　計算機網絡安全的概念
　1.2　計算機網絡安全現(xiàn)狀與安全威脅
　　1.2.1　計算機網絡安全現(xiàn)狀
　　1.2.2　計算機網絡面臨的安全威脅
　1.3　保障計算機網絡安全常用的措施
　1.4　信息安全法律法規(guī)與違法案例
　　1.4.1　信息安全法律法規(guī)
　　1.4.2　信息安全違法案例
　　習題1
第2章　網絡攻擊與入侵途徑
　2.1　網絡安全掃描
　　2.1.1　端口與漏洞掃描
　　2.1.2　用戶密碼暴力破解
　2.2　IPC$遠程連接
　　2.2.1　IPC$簡介
　　2.2.2　IPC$遠程連接入侵步驟簡介
　　2.2.3　IPC$連接的創(chuàng)建與管理
　2.3　網絡安全檢查常用命令
　　2.3.1　net命令
　　2.3.2　nc命令
　　2.3.3　at命令
　　2.3.4　netsvc與sc命令
　2.4　賬戶后門
　　2.4.1　克隆系統(tǒng)賬戶
　　2.4.2　創(chuàng)建隱藏賬戶
　2.5　終端服務
　　2.5.1　終端服務簡介
　　2.5.2　終端服務的遠程開啟與管理
　2.6　清除日志
　2.7　網絡安全漏洞與網絡安全
　　2.7.1　安全漏洞簡介
　　2.7.2　Unicode漏洞攻擊及防范
　　2.7.3　SQL注入漏洞攻擊及防范
　　習題2
　　實訓2.1　利用IPC$連接入侵主機
　　實訓2.2　創(chuàng)設賬戶后門
　　實訓2.3　遠程開啟和控制目標主機的終端服務
　　實訓2.4　SQL注入攻擊
第3章　通信子網安全防范
　3.1　通信子網常用的安全措施
　3.2　防火墻
　　3.2.1　防火墻簡介
　　3.2.2　防火墻的分類
　　3.2.3　防火墻的配置途徑與配置策略
　　3.2.4　安裝配置基于硬件的防火墻
　　3.2.5　利用三層交換機配置實現(xiàn)防火墻功能
　　3.2.6　利用Linux系統(tǒng)配置實現(xiàn)防火墻功能
　3.3　入侵檢測系統(tǒng)與防御系統(tǒng)
　3.4　在匯聚層交換機配置報文過濾
　　3.4.1　配置策略
　　3.4.2　思科交換機ACL配置方法
　　3.4.3　華為或華三交換機ACL配置方法
　　習題3
　　實訓3.1　安裝配置基于硬件的防火墻
　　實訓3.2　利用三層交換機配置實現(xiàn)防火墻功能
第4章　網絡服務器與主機的安全防范
　4.1　服務器硬件配置與安全
　　4.1.1　物理與環(huán)境安全
　　4.1.2　服務器硬件配置的基本要求
　　4.1.3　服務器系統(tǒng)安裝與數(shù)據(jù)安全
　4.2　服務器面臨的主要安全威脅
　4.3　保護服務器安全常用的措施
　　4.3.1　打補丁修復系統(tǒng)漏洞
　　4.3.2　安裝反病毒和防火墻軟件
　　4.3.3　修改注冊表提升安全性
　　4.3.4　禁用或停用部分系統(tǒng)服務
　　4.3.5　嚴格管理用戶賬戶與權限
　　4.3.6　開啟賬戶策略和系統(tǒng)審核策略
　　4.3.7　Web與FTP服務器額外的安全設置
　4.4　Web應用程序的安全措施
　　4.4.1　防止SQL注入攻擊
　　4.4.2　合理分配數(shù)據(jù)庫賬戶權限
　　4.4.3　使用加密技術和強密碼保護賬戶安全
　　4.4.4　使用訪問控制提升發(fā)布后臺的安全性
　4.5　用戶主機的安全防范
　　習題4
　　實訓4.1　Web服務器安全設置
　　實訓4.2　強化網站發(fā)布系統(tǒng)的安全性
第5章　病毒與木馬的安全防范
　5.1　病毒與木馬簡介
　5.2　使用360安全衛(wèi)士查殺木馬
　5.3　使用光盤啟動查殺病毒與木馬
　5.4　病毒與木馬的手動清除
　　5.4.1　使用IceSword檢查與終止進程
　　5.4.2　使用unlocker解鎖文件
　　5.4.3　使用Autoruns查看自啟動項目
　　5.4.4　使用SREng修復系統(tǒng)
　　習題5
　　實訓5.1　使用360安全衛(wèi)士清除木馬或插件
　　實訓5.2　手動清除病毒與木馬
第6章　電子商務的安全
　6.1　電子商務的安全要素
　6.2　電子商務安全的技術保障
　　6.2.1　使用加密技術解決數(shù)據(jù)的機密性
　　6.2.2　數(shù)字摘要與數(shù)字簽名
　　6.2.3　數(shù)字證書與認證中心
　　6.2.4　時間戳
　　6.2.5　SSL/TLS安全協(xié)議
　　6.2.6　使用防火墻技術解決網絡層的安全
　6.3　使用PGP軟件加解密數(shù)據(jù)
　　6.3.1　PGP簡介
　　6.3.2　安裝與配置PGP
　　6.3.3　使用PGP加解密數(shù)據(jù)
　6.4　安全Web服務器的配置與實現(xiàn)
　　6.4.1　安全Web服務器簡介
　　6.4.2　安裝配置CA證書服務器
　　6.4.3　Web服務器證書的申請與安裝
　　6.4.4　客戶端證書的申請與安裝
　　習題6
　　實訓6.1　使用PGP加解密數(shù)據(jù)
　　實訓6.2　配置使用安全Web服務器
第7章　計算機網絡安全管理
　7.1　網絡流量監(jiān)控
　　7.1.1　使用PRTG進行流量監(jiān)控
　　7.1.2　使用MRTG進行流量監(jiān)控
　7.2　使用Sniffer捕包分析
　　7.2.1　Sniffer簡介
　　7.2.2　安裝Sniffer
　　7.2.3　使用Sniffer進行捕包分析
　7.3　網絡內容審計
　　習題7
　　實訓7.1　使用PRTG進行流量監(jiān)控
　　實訓7.2　使用Sniffer進行捕包分析
參考文獻

章節(jié)摘錄

版權頁：插圖：

編輯推薦

《計算機網絡安全》為高職高專計算機任務驅動模式教材之一。

圖書封面

評論、評分、閱讀與下載

---

    計算機網絡安全 PDF格式下載

---