計(jì)算機(jī)網(wǎng)絡(luò)安全教程

內(nèi)容概要

　　本書從網(wǎng)絡(luò)安全的理論基礎(chǔ)著手，同時(shí)兼顧實(shí)際工作中的應(yīng)用，深入淺出地介紹了網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全基礎(chǔ)、計(jì)算機(jī)物理安全、操作系統(tǒng)安全基礎(chǔ)、密碼學(xué)基礎(chǔ)、身份認(rèn)證與訪問控制、數(shù)據(jù)庫安全、惡意軟件概念及防范、Internet
安全協(xié)議、公鑰基礎(chǔ)設(shè)施——PKI、網(wǎng)絡(luò)安全技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全、數(shù)據(jù)備份、信息安全評(píng)測與風(fēng)險(xiǎn)評(píng)估和計(jì)算機(jī)網(wǎng)絡(luò)安全管理等內(nèi)容，書中通過大量實(shí)例、圖文并茂的說明，使讀者能在最短的時(shí)間內(nèi)理解消化相關(guān)知識(shí)，并能學(xué)以致用，每章結(jié)尾均配有課后習(xí)題供讀者練習(xí)鞏固?！队?jì)算機(jī)網(wǎng)絡(luò)安全教程》的內(nèi)容，逐步學(xué)習(xí)，并加以實(shí)踐操作，即可掌握相關(guān)的技術(shù)內(nèi)容。《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》可作為高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教材，也可供廣大網(wǎng)絡(luò)管理員參考。

書籍目錄

第1章 網(wǎng)絡(luò)協(xié)議基礎(chǔ)
1.1 網(wǎng)絡(luò)發(fā)展概述
1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)
1.2.1 OSI參考模型
1.2.2 TCP/IP參考模型
1.3 TCP/IP 協(xié)議基礎(chǔ)
1.3.1 鏈路層協(xié)議
1.3.2 網(wǎng)絡(luò)層協(xié)議
1.3.3 傳輸層協(xié)議
1.3.4 應(yīng)用層協(xié)議
1.4 相關(guān)的基本概念
本章小結(jié)
課后練習(xí)
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
2.1 網(wǎng)絡(luò)安全概述
2.1.1 網(wǎng)絡(luò)安全發(fā)展歷程
2.1.2 網(wǎng)絡(luò)安全的含義、要素
2.2 網(wǎng)絡(luò)面臨的安全威脅
2.2.1 非人為安全威脅
2.2.2 人為安全威脅
2.3 網(wǎng)絡(luò)安全需求分析
2.3.1 網(wǎng)絡(luò)物理安全需求
2.3.2 網(wǎng)絡(luò)系統(tǒng)安全需求
2.3.3 網(wǎng)絡(luò)應(yīng)用安全需求
2.3.4 網(wǎng)絡(luò)數(shù)據(jù)安全需求
2.3.5 網(wǎng)絡(luò)安全管理
2.4 網(wǎng)絡(luò)安全模型和體系結(jié)構(gòu)
2.4.1 安全模型
2.4.2 安全體系結(jié)構(gòu)
2.4.3 安全評(píng)估標(biāo)準(zhǔn)
本章小結(jié)
課后練習(xí)
第3章 計(jì)算機(jī)物理安全
3.1 環(huán)境安全
3.1.1 計(jì)算機(jī)設(shè)備的位置
3.1.2 自然災(zāi)害的防備
3.1.3 選址與建筑材料
3.2 機(jī)房安全及等級(jí)
3.2.1 適用范圍
3.2.2 相關(guān)術(shù)語
3.2.3 計(jì)算機(jī)機(jī)房的安全分類
3.2.4 場地的選擇
3.2.5 結(jié)構(gòu)防火
3.2.6 計(jì)算機(jī)機(jī)房內(nèi)部裝修
3.2.7 計(jì)算機(jī)機(jī)房專用設(shè)備
3.2.8 火災(zāi)報(bào)警及消防設(shè)施
3.2.9 其他防護(hù)和安全管理
3.3 設(shè)備安全
3.3.1 計(jì)算機(jī)硬件物理安全
3.3.2 磁介質(zhì)安全
3.3.3 信息的加密和解密
3.3.4 硬盤鎖
3.3.5 電磁輻射泄漏
3.3.6 IC卡安全
3.4 突發(fā)應(yīng)急計(jì)劃
本章小結(jié)
課后練習(xí)
第4章 操作系統(tǒng)安全基礎(chǔ)
4.1 Windows操作系統(tǒng)
4.1.1 Windows操作系統(tǒng)簡介
4.1.2 Windows操作系統(tǒng)安全體系
結(jié)構(gòu)
4.1.3 Windows操作系統(tǒng)的基本
安全設(shè)置
4.2 Windows NT/2000安全
4.2.1 Windows NT/2000文件系統(tǒng)
4.2.2 Windows NT安全漏洞及
解決方案
4.2.3 Windows 2000分布式安全
協(xié)議
4.3 UNIX系統(tǒng)安全基礎(chǔ)
4.3.1 UNIX操作系統(tǒng)安全基礎(chǔ)
4.3.2 UNIX操作系統(tǒng)登錄過程
4.4 Linux操作系統(tǒng)
4.4.1 Linux操作系統(tǒng)簡介
4.4.2 Linux網(wǎng)絡(luò)安全
4.5 操作系統(tǒng)漏洞
4.5.1 操作系統(tǒng)脆弱性等級(jí)
4.5.2 操作系統(tǒng)漏洞
本章小結(jié)
課后練習(xí)
第5章 密碼學(xué)基礎(chǔ)
5.1 概述
5.1.1 密碼學(xué)的歷史
5.1.2 密碼學(xué)的定義
5.2 密碼學(xué)的基本概念
5.2.1 基本概念
5.2.2 密碼系統(tǒng)的安全性
5.2.3 密碼體制分類
5.2.4 對密碼系統(tǒng)的攻擊
5.3 古典密碼學(xué)
5.3.1 凱撒密碼
5.3.2 仿射密碼
5.3.3 維吉尼亞密碼
5.3.4 Playfair密碼
5.3.5 Hill密碼
5.4 對稱密碼算法
5.4.1 對稱密碼算法概述
5.4.2 DES算法
5.4.3 AES算法
5.4.4 分組密碼工作模式
5.4.5 Java中的對稱密碼算法編程實(shí)例
5.5 非對稱密碼算法
5.5.1 非對稱密碼算法概述
5.5.2 RSA算法
5.5.3 Java中的非對稱密碼算法編程實(shí)例
5.6 數(shù)字簽名
5.6.1 數(shù)字簽名概述
5.6.2 基于RSA算法的數(shù)字簽名
5.6.3 Java中的數(shù)字簽名算法編程實(shí)例
5.7 PGP原理與應(yīng)用
5.7.1 操作描述
5.7.2 加密密鑰和密鑰環(huán)
5.7.3 公開密鑰管理
本章小結(jié)
課后練習(xí)
第6章 身份認(rèn)證與訪問控制
6.1 身份認(rèn)證
6.1.1 身份認(rèn)證概述
6.1.2 常用的身份認(rèn)證技術(shù)
6.1.3 常用的身份認(rèn)證機(jī)制
6.2 訪問控制
6.2.1 訪問控制概述
6.2.2 訪問控制的基本要素
6.3 訪問控制類型
6.3.1 自主型訪問控制（DAC）
6.3.2 強(qiáng)制型訪問控制（MAC）
6.3.3 基于角色的訪問控制（RBAC）
6.4 訪問控制機(jī)制
6.4.1 訪問控制列表
6.4.2 能力機(jī)制
6.4.3 安全標(biāo)簽機(jī)制
本章小結(jié)
課后練習(xí)
第7章 數(shù)據(jù)庫安全
7.1 數(shù)據(jù)庫安全概述
7.1.1 數(shù)據(jù)庫簡介
7.1.2 數(shù)據(jù)庫的安全特性
7.2 數(shù)據(jù)庫安全威脅
7.3 數(shù)據(jù)庫中的數(shù)據(jù)保護(hù)
7.3.1 數(shù)據(jù)庫中的訪問控制
7.3.2 數(shù)據(jù)庫加密
7.3.3 數(shù)據(jù)庫的完整性保護(hù)
7.4 備份與恢復(fù)數(shù)據(jù)庫
7.4.1 數(shù)據(jù)庫備份
7.4.2 數(shù)據(jù)庫恢復(fù)
7.5 SQL Server數(shù)據(jù)庫安全機(jī)制
7.5.1 SQL Server安全體系結(jié)構(gòu)
7.5.2 SQL Server身份認(rèn)證
7.5.3 SQL Server訪問控制
7.5.4 SQL Server訪問審計(jì)
本章小結(jié)
課后練習(xí)
第8章 惡意軟件概念及防范
8.1 惡意軟件的概念
8.2 惡意軟件分類
8.2.1 獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類（第一類）
8.2.2 維持遠(yuǎn)程控制權(quán)類（第二類）
8.2.3 完成特定業(yè)務(wù)邏輯類（第三類）
8.3 惡意軟件的運(yùn)行癥狀
8.4 惡意軟件的防范
本章小結(jié)
課后練習(xí)
第9章 Internet安全協(xié)議
9.1 安全協(xié)議概述
9.2 IPSec協(xié)議
9.2.1 IPSec概述
9.2.2 IPSec安全體系結(jié)構(gòu)
9.2.3 認(rèn)證頭協(xié)議
9.2.4 安全負(fù)載封裝協(xié)議
9.2.5 因特網(wǎng)密鑰交換協(xié)議
9.3 TLS
9.3.1 TLS概述
9.3.2 TLS工作原理
9.3.3 TLS的安全服務(wù)
9.3.4 TLS的特點(diǎn)與不足
9.4 Kerberos協(xié)議
9.4.1 Kerberos概述
9.4.2 Kerberos工作原理
9.4.3 Kerberos的安全服務(wù)
9.4.4 Kerberos的特點(diǎn)與不足
9.5 SET協(xié)議
9.5.1 SET概述
9.5.2 SET工作過程
9.5.3 SET的安全功能
9.5.4 SET與TLS協(xié)議的比較
本章小結(jié)
課后練習(xí)
第10章 公鑰基礎(chǔ)設(shè)施——PKI
10.1 PKI概述
10.1.1 理論基礎(chǔ)
10.1.2 PKI使用的密碼技術(shù)
10.1.3 PKI提供的安全服務(wù)
10.2 數(shù)字證書
10.2.1 數(shù)字證書的定義
10.2.2 數(shù)字證書的格式
10.2.3 數(shù)字證書的生命周期
10.2.4 使用Java工具生成數(shù)字證書
10.3 PKI的組成
10.3.1 概述
10.3.2 PKI認(rèn)證機(jī)構(gòu)
10.3.3 其他組成部分
10.4 PKI功能
10.4.1 證書管理
10.4.2 密鑰管理
10.4.3 認(rèn)證
10.4.4 安全服務(wù)功能
10.5 信任模型
10.5.1 層次結(jié)構(gòu)模型
10.5.2 分布式網(wǎng)狀結(jié)構(gòu)模型
10.5.3 Web模型
10.6 相關(guān)的標(biāo)準(zhǔn)
10.6.1 X.509標(biāo)準(zhǔn)
10.6.2 PKIX標(biāo)準(zhǔn)
10.6.3 PKCS標(biāo)準(zhǔn)
10.6.4 X.500標(biāo)準(zhǔn)
10.6.5 LDAP標(biāo)準(zhǔn)
本章小結(jié)
課后練習(xí)
第11章 網(wǎng)絡(luò)安全技術(shù)
11.1 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
11.1.1 鏈路加密
11.1.2 端到端加密
11.2 防火墻
11.2.1 防火墻概述
11.2.2 防火墻的功能及其局限性
11.2.3 防火墻的分類
11.3 入侵檢測系統(tǒng)
11.3.1 入侵檢測系統(tǒng)概述
11.3.2 入侵檢測系統(tǒng)模型及框架
11.3.3 入侵檢測系統(tǒng)分類
11.3.4 入侵檢測系統(tǒng)部署
11.4 VPN
11.4.1 VPN概述
11.4.2 VPN類型
11.4.3 VPN工作原理
11.4.4 VPN主要技術(shù)
本章小結(jié)
課后練習(xí)
第12章 無線網(wǎng)絡(luò)安全技術(shù)
12.1 無線網(wǎng)絡(luò)安全概述
12.1.1 無線網(wǎng)絡(luò)基礎(chǔ)知識(shí)
12.1.2 無線網(wǎng)絡(luò)技術(shù)
12.2 無線網(wǎng)絡(luò)安全性分析
12.2.1 移動(dòng)通信網(wǎng)絡(luò)安全性分析
12.2.2 Wi-Fi無線局域網(wǎng)安全性分析
12.3 無線網(wǎng)絡(luò)安全防護(hù)
12.3.1 移動(dòng)通信網(wǎng)絡(luò)安全防護(hù)
12.3.2 Wi-Fi無線局域網(wǎng)安全防護(hù)
本章小結(jié)
課后練習(xí)
第13章 網(wǎng)絡(luò)應(yīng)用安全
13.1 網(wǎng)絡(luò)攻擊的步驟
13.1.1 搜集初始信息
13.1.2 確定攻擊目標(biāo)的IP地址范圍
13.1.3 掃描存活主機(jī)、開放的端口
13.1.4 分析目標(biāo)系統(tǒng)
13.2 口令安全
13.2.1 口令破解
13.2.2 設(shè)置安全的口令
13.3 網(wǎng)絡(luò)監(jiān)聽
13.3.1 網(wǎng)絡(luò)監(jiān)聽原理
13.3.2 網(wǎng)絡(luò)監(jiān)聽實(shí)踐
13.3.3 網(wǎng)絡(luò)監(jiān)聽防范
13.4 網(wǎng)絡(luò)掃描
13.4.1 網(wǎng)絡(luò)主機(jī)掃描
13.4.2 主機(jī)端口掃描
13.5 IP欺騙攻擊
13.5.1 IP欺騙攻擊原理
13.5.2 IP欺騙攻擊防范
13.6 網(wǎng)絡(luò)釣魚攻擊
13.6.1 網(wǎng)絡(luò)釣魚攻擊原理
13.6.2 網(wǎng)絡(luò)釣魚攻擊防范
13.7 Web安全
13.7.1 Web安全威脅
13.7.2 Web安全防范基礎(chǔ)
本章小結(jié)
課后練習(xí)
第14章 數(shù)據(jù)備份
14.1 數(shù)據(jù)備份概述
14.1.1 數(shù)據(jù)完整性概念
14.1.2 保護(hù)數(shù)據(jù)完整性的方法
14.1.3 數(shù)據(jù)備份系統(tǒng)的組成
14.1.4 數(shù)據(jù)備份分類
14.1.5 數(shù)據(jù)存儲(chǔ)介質(zhì)
14.2 數(shù)據(jù)存儲(chǔ)技術(shù)
14.2.1 DAS
14.2.2 NAS
14.2.3 SAN
14.3 遠(yuǎn)程數(shù)據(jù)備份
14.3.1 同步數(shù)據(jù)復(fù)制
14.3.2 異步數(shù)據(jù)復(fù)制
14.4 個(gè)人數(shù)據(jù)備份
14.4.1 Windows自帶的備份功能
14.4.2 Symantec Ghost備份功能
本章小結(jié)
課后練習(xí)
第15章 信息安全評(píng)測與風(fēng)險(xiǎn)評(píng)估
15.1 概述
15.2 信息安全風(fēng)險(xiǎn)評(píng)估
15.2.1 評(píng)估概述
15.2.2 評(píng)估步驟
15.2.3 評(píng)估分類
15.3 信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
15.3.1 評(píng)估前的決策
15.3.2 TCSEC
15.3.3 歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）
15.3.4 加拿大的評(píng)價(jià)標(biāo)準(zhǔn)（CTCPEC）
15.3.5 美國聯(lián)邦準(zhǔn)則（FC）
15.3.6 國際通用標(biāo)準(zhǔn)（CC）
15.3.7 中國的安全標(biāo)準(zhǔn)
本章小結(jié)
課后練習(xí)
第16章 計(jì)算機(jī)網(wǎng)絡(luò)安全管理
16.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理概述
16.1.1 網(wǎng)絡(luò)安全管理的重要性
16.1.2 網(wǎng)絡(luò)安全管理的內(nèi)容
16.1.3 網(wǎng)絡(luò)安全管理的原則
16.2 安全管理標(biāo)準(zhǔn)
16.2.1 ISO 2700
16.2.2 ISO 2700
16.2.3 ISO 2700
16.3 安全立法
16.3.1 國際安全法律法規(guī)
16.3.2 國內(nèi)安全法律法規(guī)
本章小結(jié)
課后練習(xí)

章節(jié)摘錄

版權(quán)頁：插圖：TCP／TP體系的傳輸層提供了兩類服務(wù)：可靠傳輸服務(wù)（TCP協(xié)議）及不可靠傳輸服務(wù)（UDP協(xié)議）。TCP是面向連接的服務(wù)，用TCP通信，首先必須建立連接，并且在傳輸過程中，協(xié)議機(jī)制能保障數(shù)據(jù)按發(fā)送順序可靠到達(dá)目的地。TCP協(xié)議適合傳輸對可靠性要求高、連續(xù)的大量數(shù)據(jù)。TCP連接的建立、釋放過程都需要一定的開銷，如果頻繁建立、釋放連接，會(huì)導(dǎo)致傳輸效率顯著降低。UDP是無連接服務(wù)，通信前無須建立連接，任何時(shí)候只需直接將數(shù)據(jù)發(fā)出即可。UDP靈活、方便，不存在連接管理問題，適合傳輸間斷、小塊數(shù)據(jù)。UDP提供的是一種不可靠的傳輸服務(wù)，如傳輸中數(shù)據(jù)出現(xiàn)丟失、亂序的問題，UDP都不會(huì)做處理。TCP、UDP分別適應(yīng)不同的應(yīng)用場合，當(dāng)需要傳輸連續(xù)、數(shù)據(jù)量很大、對可靠性要求高的數(shù)據(jù)時(shí)，應(yīng)采用TCP協(xié)議，而在需要傳輸大量離散數(shù)據(jù)，且對可靠性要求不太高時(shí)，則適合用UDP協(xié)議?；诰W(wǎng)絡(luò)層編址、尋址（即路由）功能，數(shù)據(jù)能從一臺(tái)主機(jī)到達(dá)網(wǎng)絡(luò)中任意其他主機(jī)，單數(shù)據(jù)到達(dá)目的主機(jī)后，由目的主機(jī)的哪個(gè)應(yīng)用程序來處理，則不是網(wǎng)絡(luò)層協(xié)議所能解決的，也就是說，網(wǎng)絡(luò)層實(shí)現(xiàn)的是主機(jī)端到端的傳輸能力。網(wǎng)絡(luò)數(shù)據(jù)的發(fā)送、接收，最終都必須由特定的應(yīng)用程序來完成，因此，必須引用新的機(jī)制，來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序的關(guān)聯(lián)，這就是傳輸層的端口（Port）所要做的，所以說，傳輸層提供的是應(yīng)用程序端到端的傳輸能力。端口，是一個(gè)16比特的數(shù)字，故端口號(hào)的最小值為0，最大值為65535。其中，0～1023稱為熟知端口（Well-KnownPort），熟知端口通常用于關(guān)聯(lián)常用的網(wǎng)絡(luò)服務(wù)。例如，80端口常用于關(guān)聯(lián)Web服務(wù)，以提供網(wǎng)頁瀏覽服務(wù)；53端口常用于關(guān)聯(lián)DNS服務(wù)，以提供域名解析服務(wù)。需要注意的是，因?yàn)門CP/IP的網(wǎng)絡(luò)層提供了兩套服務(wù)-TCP和UDP，因此對應(yīng)就有兩套端口機(jī)制。也就是說，TCP有一套端口，從0到65535，同樣UDP也有一套端口，從0到65535。在一些需要嚴(yán)密表述的場合，僅指出端口號(hào)是不夠的，還應(yīng)當(dāng)指明是TCP端口還是UDP端口。前文所述Web服務(wù)的80端口，是指TCP的80端口，而DNS服務(wù)的53端口，通常是指UDP的53端口。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》：網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)安全基礎(chǔ)、計(jì)算機(jī)物理安全、操作系統(tǒng)安全、密碼學(xué)基礎(chǔ)、身份認(rèn)證與訪問控制、數(shù)據(jù)庫安全、惡意軟件概念及防范、Internet安全協(xié)議、公鑰基礎(chǔ)設(shè)施-PKI、網(wǎng)絡(luò)安全技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)備份、信息安全評(píng)測與風(fēng)險(xiǎn)評(píng)估、計(jì)算機(jī)網(wǎng)絡(luò)安全管理?！队?jì)算機(jī)網(wǎng)絡(luò)安全教程》從網(wǎng)絡(luò)安全的理論基礎(chǔ)著手，同時(shí)兼顧實(shí)際工作中的應(yīng)用，深入淺出地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的方方面面，內(nèi)容包括網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)知識(shí)、密碼學(xué)基礎(chǔ)、身份認(rèn)證與訪問控制、數(shù)據(jù)庫安全、惡意軟件防范、Internet安全、無線網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)備份、網(wǎng)絡(luò)安全管理等?！队?jì)算機(jī)網(wǎng)絡(luò)安全教程》可以作為高等學(xué)校計(jì)算機(jī)專業(yè)相關(guān)教材，也可作為廣大網(wǎng)絡(luò)管理員的參考書。融合作者多年的教學(xué)和科研經(jīng)驗(yàn)，理論與實(shí)踐相結(jié)合，便于課堂講授。實(shí)例豐富，圖文并茂，能夠使讀者深刻掌握相應(yīng)知識(shí)，并學(xué)以致用。明確的重點(diǎn)內(nèi)容和豐富的課后習(xí)題，使學(xué)習(xí)有的放矢，學(xué)習(xí)效果得以強(qiáng)化。提供實(shí)驗(yàn)軟件和PPT等教學(xué)資料，便于教學(xué)和自學(xué)。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全教程 PDF格式下載

---