網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐

內(nèi)容概要

　　《21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材·網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐》全面地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的總體情況和發(fā)展趨勢(shì)。全書分為15章，全面講述網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)（網(wǎng)絡(luò)安全概述和網(wǎng)絡(luò)安全編程基礎(chǔ)），網(wǎng)絡(luò)安全攻擊技術(shù)（黑客與隱藏ip技術(shù)，網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽，網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)后門與清除日志，計(jì)算機(jī)病毒的防治），網(wǎng)絡(luò)安全防御技術(shù)（操作系統(tǒng)安全配置方案，防火墻技術(shù)，入侵檢測(cè)，信息加密與認(rèn)證技術(shù)，無線網(wǎng)絡(luò)安全）及網(wǎng)絡(luò)安全工程（網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)安全方案設(shè)計(jì)）。
　　《21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材·網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐》基本概念清晰，表達(dá)深入淺出，內(nèi)容翔實(shí)，重點(diǎn)突出，理論與實(shí)踐相結(jié)合，實(shí)用性強(qiáng)，易于教學(xué)。
　　《21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材·網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐》可作為信息安全、計(jì)算機(jī)、網(wǎng)絡(luò)工程等專業(yè)本科生的教科書，也可供從事相關(guān)專業(yè)教學(xué)、科研和工程的人員參考。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述
　1．1 網(wǎng)絡(luò)安全的攻防體系研究
　1．2 研究網(wǎng)絡(luò)安全的必要性和社會(huì)意義
　1．3 網(wǎng)絡(luò)安全的法律法規(guī)體系
　1．4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
　1．5 網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)
　1．6 實(shí)驗(yàn)環(huán)境配置
　思考與練習(xí)
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
　2．1 osi參考模型
　2．2 tcp／ip協(xié)議簇
　2．3 網(wǎng)際協(xié)議ip
　2．4 網(wǎng)際控制報(bào)文協(xié)議icmp
　2．5 地址解析協(xié)議arp
　2．6 傳輸控制協(xié)議tcp
　2．7 用戶數(shù)據(jù)報(bào)協(xié)議udp
　2．8 常用的網(wǎng)絡(luò)服務(wù)
　2．9 常用的網(wǎng)絡(luò)命令
　思考與練習(xí)
第3章 網(wǎng)絡(luò)安全編程基礎(chǔ)
　3．1 網(wǎng)絡(luò)安全編程概述
　3．2 asp．net語言編程
　3．3 網(wǎng)絡(luò)安全編程實(shí)例
　思考與練習(xí)
第4章 黑客與隱藏ip技術(shù)
　4．1 黑客
　4．2 隱藏ip
　思考與練習(xí)
第5章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽
　5．1 信息搜集
　5．2 網(wǎng)絡(luò)掃描
　5．3 網(wǎng)絡(luò)監(jiān)聽
　思考與練習(xí)
第6章 網(wǎng)絡(luò)攻擊
　6．1 社會(huì)工程學(xué)攻擊
　6．2 物理攻擊
　6．3 暴力攻擊
　6．4 unicode漏洞攻擊
　6．5 sql注入攻擊
　6．6 緩沖區(qū)溢出攻擊
　6．7 基于木馬的攻擊
　6．8 拒絕服務(wù)攻擊
　思考與練習(xí)
第7章 網(wǎng)絡(luò)后門與清除日志
　7．1 網(wǎng)絡(luò)后門
　7．2 清除日志
　思考與練習(xí)
第8章 計(jì)算機(jī)病毒的防治
　8．1 計(jì)算機(jī)病毒概述
　8．2 計(jì)算機(jī)病毒技術(shù)
　8．3 計(jì)算機(jī)病毒實(shí)例
　8．4 計(jì)算機(jī)病毒的檢測(cè)與防范
　思考與練習(xí)
第9章 操作系統(tǒng)安全配置方案
　9．1 windows操作系統(tǒng)
　9．2 windows nt的系統(tǒng)結(jié)構(gòu)
　9．3 windows nt的安全模型
　9．4 操作系統(tǒng)常規(guī)安全措施
　9．5 操作系統(tǒng)中級(jí)安全配置措施
　9．6 操作系統(tǒng)高級(jí)安全配置措施
　思考與練習(xí)
第10章 防火墻技術(shù)
　10．1 防火墻概述
　10．2 防火墻的功能
　10．3 防火墻的發(fā)展和類型
　10．4 防火墻體系結(jié)構(gòu)
　10．5 防火墻選擇原則
　10．6 某企業(yè)銷售系統(tǒng)中防火墻建立實(shí)例
　10．7 常用防火墻的配置
　10．8 防火墻的發(fā)展趨勢(shì)
　思考與練習(xí)
第11章 入侵檢測(cè)
　11．1 入侵檢測(cè)概述
　11．2 入侵檢測(cè)原理及主要方法
　11．3 入侵檢測(cè)系統(tǒng)
　11．4 入侵檢測(cè)系統(tǒng)示例
　思考與練習(xí)
第12章 信息加密與認(rèn)證技術(shù)
　12．1 密碼學(xué)基本概念
　12．2 加密體制分類
　12．3　 des對(duì)稱加密技術(shù)
　12．4　 rsa公鑰加密技術(shù)
　12．5 信息加密技術(shù)應(yīng)用
　12．6 認(rèn)證技術(shù)
　思考與練習(xí)
第13章 無線網(wǎng)絡(luò)安全
　13．1 無線局域網(wǎng)（wlan）
　13．2 無線個(gè)域網(wǎng)（wpan）
　13．3 無線城域網(wǎng)（wman）
　13．4 無線網(wǎng)絡(luò)面臨的安全威脅
　13．5 無線局域網(wǎng)的安全技術(shù)
　思考與練習(xí)
第14章 網(wǎng)絡(luò)安全管理
　14．1 網(wǎng)絡(luò)安全管理背景
　14．2 網(wǎng)絡(luò)安全管理過程
　14．3 評(píng)審整體信息安全策略
　14．4 評(píng)審網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用
　14．5 識(shí)別網(wǎng)絡(luò)連接類型
　14．6 識(shí)別網(wǎng)絡(luò)特性和信任關(guān)系
　14．7 識(shí)別安全風(fēng)險(xiǎn)
　14．8 識(shí)別控制區(qū)域
　14．9 實(shí)施和運(yùn)行安全控制措施
　14．10 監(jiān)視和評(píng)審實(shí)施
　思考與練習(xí)
第15章 網(wǎng)絡(luò)安全方案設(shè)計(jì)
　15．1 網(wǎng)絡(luò)安全方案概念
　15．2 網(wǎng)絡(luò)安全案例需求
　15．3 解決方案設(shè)計(jì)
　思考與練習(xí)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：1.5 網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的定性評(píng)價(jià)，美國(guó)國(guó)防部所屬的國(guó)家計(jì)算機(jī)安全中心（NCSC）在20世紀(jì)90年代提供了網(wǎng)絡(luò)安全性標(biāo)準(zhǔn)（DoD5200.28-STD），即可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則（Trusted Computer Standards Evaluation Criteria，TCSEC），也叫橘黃皮書（Orange Book）。該標(biāo)準(zhǔn)認(rèn)為要使系統(tǒng)免受攻擊，對(duì)應(yīng)不同的安全級(jí)別，硬件、軟件和存儲(chǔ)的信息應(yīng)實(shí)施不同的安全保護(hù)。安全級(jí)別對(duì)不同類型的物理安全、用戶身份驗(yàn)證、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序進(jìn)行了安全描述。目前，TCSEC已經(jīng)成為了現(xiàn)行的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。TCSEC將網(wǎng)絡(luò)安全性等級(jí)劃分為A、B、C、D4類共7級(jí)，其中，A類安全等級(jí)最高，D類安全等級(jí)最低。1.D級(jí)D級(jí)也稱為酌情安全保護(hù)，是可用的最低安全形式。該標(biāo)準(zhǔn)說明整個(gè)系統(tǒng)都是不可信任的。對(duì)硬件來說，沒有任何保護(hù)，操作系統(tǒng)容易受到損害，對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問權(quán)限沒有身份認(rèn)證。2.C1級(jí)C級(jí)有兩個(gè)安全子級(jí)別，即Cl和C2，也稱為自選安全保護(hù)系統(tǒng)，它描述了一個(gè)UNIX系統(tǒng)上可用的級(jí)別。對(duì)硬件來說，存在某種程度的保護(hù)，因?yàn)樗辉倌敲慈菀资艿綋p害，盡管這種可能性存在。用戶必須通過用戶注冊(cè)名和口令系統(tǒng)識(shí)別自己，用這種方式來確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問權(quán)限。3.C2級(jí)除Cl級(jí)包含的特征外，C2級(jí)還包括其他的創(chuàng)建受控訪問環(huán)境的安全特性，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力。這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級(jí)別，另外，這種安全級(jí)別要求對(duì)系統(tǒng)加以審核，審核可用來跟蹤記錄所有與安全有關(guān)的事件，比如哪些是由系統(tǒng)管理員執(zhí)行的活動(dòng)。4.B1級(jí)B級(jí)也稱為被標(biāo)簽的安全性保護(hù)，分為三個(gè)子級(jí)別。Bl級(jí)或稱為標(biāo)準(zhǔn)安全保護(hù)，是支持多級(jí)安全的第一個(gè)級(jí)別，這一級(jí)說明了一個(gè)處于強(qiáng)制性訪問控制之下的對(duì)象，不允許文件的擁有者改變其許可權(quán)限。5.B2級(jí)B2級(jí)也稱為結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別。這是提出的較高安全級(jí)別的對(duì)象與另一個(gè)較低安全級(jí)別的對(duì)象相互通信的第一個(gè)級(jí)別。6.B3級(jí)B3級(jí)也稱為安全域級(jí)別，使用安裝硬件的辦法來加強(qiáng)域，例如，內(nèi)存管理硬件用來保護(hù)安全域免遭無授權(quán)訪問或其他安全域?qū)ο蟮男薷摹?/pre>




編輯推薦
《21世紀(jì)高等院校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐》由清華大學(xué)出版社出版。





圖書封面






評(píng)論、評(píng)分、閱讀與下載



還沒讀過(94)
勉強(qiáng)可看(685)
一般般(116)
內(nèi)容豐富(4847)
強(qiáng)力推薦(397)


 


    網(wǎng)絡(luò)安全技術(shù)理論與實(shí)踐 PDF格式下載