網(wǎng)絡(luò)安全技術(shù)

內(nèi)容概要

　　《網(wǎng)絡(luò)安全技術(shù)》全面系統(tǒng)地介紹了計算機(jī)網(wǎng)絡(luò)安全技術(shù)。全書共分13章，內(nèi)容包括網(wǎng)絡(luò)安全概述、密碼學(xué)與信息安全、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)設(shè)備常見安全技術(shù)、internet安全技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全分析及防護(hù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)嗅探技術(shù)、端口掃描技術(shù)與漏洞掃描技術(shù)、網(wǎng)絡(luò)病毒防范技術(shù)、黑客攻擊與防護(hù)技術(shù)、網(wǎng)絡(luò)安全解決方案。
　　《網(wǎng)絡(luò)安全技術(shù)》每章都有思考題，有針對性地幫助讀者理解本書的內(nèi)容。
　　《網(wǎng)絡(luò)安全技術(shù)》可作為高校計算機(jī)及其相關(guān)專業(yè)“網(wǎng)絡(luò)安全技術(shù)課程”教材，也可供相關(guān)的技術(shù)人員使用。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全的概念與特征
1.1.1 網(wǎng)絡(luò)安全的概念
1.1.2 網(wǎng)絡(luò)安全的特征
1.2 網(wǎng)絡(luò)面臨的安全威脅
1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.2.2 安全威脅分析
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.3.1 網(wǎng)絡(luò)安全模型
1.3.2 osi安全體系結(jié)構(gòu)
1.3.3 p2dr模型
1.4 網(wǎng)絡(luò)安全管理
1.4.1 網(wǎng)絡(luò)安全管理的法律法規(guī)
1.4.2 網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)
思考題
第2章 密碼學(xué)與信息安全
2.1 密碼學(xué)基礎(chǔ)
2.1.1 基本概念
2.1.2 對稱密碼與非對稱密碼體制
2.1.3 密碼分析的攻擊類型
2.1.4 經(jīng)典密碼學(xué)
2.2 對稱密碼體制
2.2.1 基本概念
2.2.2 數(shù)據(jù)加密標(biāo)準(zhǔn)
2.2.3 加密算法
2.2.4 密鑰交換技術(shù)
2.3 非對稱（公鑰）密碼
2.3.1 基本思想
2.3.2 rsa公鑰密碼體制
2.3.3 對稱與非對稱密鑰加密
2.4 認(rèn)證理論與技術(shù)
2.4.1 單向hash函數(shù)
2.4.2 md5算法
2.5 身份認(rèn)證技術(shù)
2.6 數(shù)字取證技術(shù)
2.7 密碼學(xué)綜合應(yīng)用實(shí)例
2.7.1 數(shù)字簽名技術(shù)
2.7.2 數(shù)字信封技術(shù)
2.7.3 密鑰管理技術(shù)
2.7.4 消息完整性檢驗(yàn)技術(shù)
思考題
第3章 網(wǎng)絡(luò)安全協(xié)議
3.1 ssl協(xié)議
3.1.1 ssl概述
3.1.2 ssl體系結(jié)構(gòu)與協(xié)議
3.1.3 ssl安全性分析
3.1.4 ssl協(xié)議的應(yīng)用
3.2 tls協(xié)議
3.2.1 tls概述
3.2.2 tls協(xié)議結(jié)構(gòu)
3.2.3 tls記錄協(xié)議
3.2.4 tls握手協(xié)議
3.2.5 tls安全性分析
3.3 ssh協(xié)議
3.3.1 ssh概述
3.3.2 ssh協(xié)議體系結(jié)構(gòu)
3.3.3 ssh傳輸協(xié)議
3.3.4 ssh身份認(rèn)證協(xié)議
3.3.5 ssh連接協(xié)議
3.3.6 ssh協(xié)議的應(yīng)用
3.3.7 ssh安全性分析
3.4 set協(xié)議
3.4.1 set協(xié)議概述
3.4.2 set協(xié)議基本流程
3.4.3 ssl和set協(xié)議比較
3.4.4 set協(xié)議安全性分析
3.5 ipsec協(xié)議
3.5.1 ipsec體系結(jié)構(gòu)
3.5.2 驗(yàn)證文件頭協(xié)議ah
3.5.3 ipsec安全協(xié)議esp
3.5.4 internet安全關(guān)聯(lián)密鑰管理協(xié)議
3.6 qos協(xié)議
3.6.1 qos的體系結(jié)構(gòu)
3.6.2 qos的實(shí)現(xiàn)機(jī)制
思考題
第4章 網(wǎng)絡(luò)設(shè)備常見安全技術(shù)
4.1 局域網(wǎng)絡(luò)安全技術(shù)
4.1.1 網(wǎng)絡(luò)分段
4.1.2 以交換式集線器代替共享式集線器
4.1.3 vlan的劃分
4.2 廣域網(wǎng)絡(luò)安全技術(shù)
4.2.1 加密技術(shù)
4.2.2 vpn技術(shù)
4.2.3 身份認(rèn)證技術(shù)
4.3 vpn技術(shù)
4.3.1 隧道技術(shù)934.3.2 加密技術(shù)
4.3.3 訪問控制技術(shù)
4.4 無線網(wǎng)絡(luò)安全技術(shù)
4.4.1 隱藏ssid
4.4.2 mac地址過濾
4.4.3 wep加密
4.4.4 wpa
4.4.5 wpa
4.4.6 ieee 802.11i
4.4.7 ap隔離
4.4.8 ieee 802.1x協(xié)議
思考題
第5章 internet安全技術(shù)
5.1 internet存在的安全漏洞
5.1.1 internet網(wǎng)絡(luò)安全概述
5.1.2 網(wǎng)絡(luò)操作系統(tǒng)安全漏洞
5.1.3 internet應(yīng)用安全漏洞
5.2 tcp/ip安全性分析
5.2.1 tcp協(xié)議工作過程及安全問題
5.2.2 ip協(xié)議安全問題
5.2.3 icmp協(xié)議的安全問題
5.3 web安全與http訪問安全技術(shù)
5.3.1 web服務(wù)器上的漏洞
5.3.2 如何在web上提高系統(tǒng)安全性和穩(wěn)定性
5.3.3 http訪問安全
5.4 電子郵件安全技術(shù)
5.4.1 電子郵件面臨的安全問題
5.4.2 電子郵件的安全措施
5.5 telnet安全技術(shù)
5.5.1 telnet安全性分析
5.5.2 保障telnet安全的策略分析
5.5.3 安全的telnet系統(tǒng)介紹
5.6 ftp安全技術(shù)
5.6.1 ftp工作原理與工作方式
5.6.2 ftp服務(wù)器軟件漏洞
5.6.3 安全策略
5.7 dns欺騙與防范技術(shù)
5.7.1 dns欺騙原理
5.7.2 防范dns欺騙攻擊方法
5.8 ip地址欺騙與防范技術(shù)
5.8.1 ip地址欺騙原理
5.8.2 ip欺騙的防范措施
5.9 ip地址盜用與防范技術(shù)
5.9.1 ip地址盜用的常用方法
5.9.2 ip地址盜用防范技術(shù)
5.10 緩沖區(qū)溢出攻擊與防范技術(shù)
5.10.1 緩沖區(qū)溢出漏洞的產(chǎn)生原因
5.10.2 緩沖區(qū)溢出漏洞的危害性
5.10.3 防范及檢測方法
5.11 拒絕服務(wù)攻擊與防范技術(shù)
5.11.1 拒絕服務(wù)攻擊基本概念
5.11.2 攻擊原理
5.11.3 抵御攻擊的技術(shù)手段
思考題
第6章 網(wǎng)絡(luò)操作系統(tǒng)安全分析及防護(hù)
6.1 網(wǎng)絡(luò)操作系統(tǒng)安全概述
6.1.1 網(wǎng)絡(luò)操作系統(tǒng)安全問題
6.1.2 網(wǎng)絡(luò)操作系統(tǒng)安全控制
6.2 windows 2003/xp操作系統(tǒng)安全分析與防護(hù)
6.2.1 windows 2003/xp安全機(jī)制
6.2.2 windows 2003/xp漏洞分析
6.2.3 windows 2003/xp安全策略
6.2.4 windows 2003/xp安全防護(hù)
6.3 unix安全性及防護(hù)
6.3.1 unix系統(tǒng)簡介
6.3.2 unix系統(tǒng)的安全機(jī)制
6.3.3 unix安全漏洞
6.3.4 unix安全策略
6.3.5 unix安全防護(hù)
6.4 操作系統(tǒng)安全應(yīng)用實(shí)例
6.4.1 windows系統(tǒng)漏洞的檢測與修補(bǔ)
6.4.2 windows中web、ftp服務(wù)器的安全配置
6.4.3 unix系統(tǒng)漏洞的檢測與修補(bǔ)
6.4.4 unix中web、ftp服務(wù)器的安全配置
思考題
第7章 防火墻技術(shù)
7.1 防火墻基礎(chǔ)
7.1.1 防火墻的定義
7.1.2 防火墻的特點(diǎn)
7.2 防火墻的功能與分類
7.2.1 防火墻的功能
7.2.2 防火墻的分類
7.3 防火墻的主要技術(shù)
7.3.1 包過濾技術(shù)
7.3.2 應(yīng)用級網(wǎng)關(guān)防火墻
7.3.3 深度包過濾技術(shù)
7.4 防火墻體系結(jié)構(gòu)
7.5 防火墻配置
7.5.1 網(wǎng)絡(luò)防火墻配置
7.5.2 防火墻的組網(wǎng)結(jié)構(gòu)
7.5.3 個人防火墻配置
7.6 防火墻的選型
7.6.1 防火墻的選擇原則
7.6.2 選擇防火墻的兩個要素
7.7 主流防火墻產(chǎn)品簡介
7.7.1 天融信防火墻
7.7.2 聯(lián)想防火墻
7.7.3 瑞星防火墻
7.7.4 360 arp防火墻
7.8 防火墻發(fā)展動態(tài)與趨勢
7.9 防火墻部署實(shí)例
7.9.1 某校園網(wǎng)防火墻部署
7.9.2 某公司網(wǎng)絡(luò)防火墻部署
7.9.3 某餐飲企業(yè)防火墻方案
思考題
第8章 入侵檢測技術(shù)
8.1 入侵檢測概述
8.1.1 入侵檢測原理
8.1.2 入侵檢測系統(tǒng)結(jié)構(gòu)
8.1.3 入侵檢測系統(tǒng)分類
8.2 入侵檢測技術(shù)
8.2.1 入侵檢測分析模型
8.2.2 誤用檢測
8.2.3 異常檢測
8.2.4 其他檢測技術(shù)
8.3 入侵檢測系統(tǒng)的標(biāo)準(zhǔn)
8.3.1 ietf/idwg
8.3.2 cidf
8.4 入侵檢測系統(tǒng)部署
8.4.1 入侵檢測系統(tǒng)部署的原則
8.4.2 入侵檢測系統(tǒng)部署實(shí)例
8.4.3 入侵檢測特征庫的建立與應(yīng)用
8.5 典型入侵檢測產(chǎn)品簡介
8.5.1 入侵檢測工具snort
8.5.2 cisco公司的netranger
8.5.3 network associates公司的cybercop
8.5.4 internet security system公司的realsecure
8.5.5 中科網(wǎng)威的“天眼”入侵檢測系統(tǒng)
8.6 案例--snort的安裝與使用
思考題
第9章 網(wǎng)絡(luò)嗅探技術(shù)
9.1 網(wǎng)絡(luò)嗅探監(jiān)聽的原理
9.1.1 網(wǎng)卡工作原理
9.1.2 網(wǎng)絡(luò)嗅探監(jiān)聽的原理
9.1.3 網(wǎng)絡(luò)嗅探器接入方案
9.1.4 無線局域網(wǎng)嗅探技術(shù)原理
9.2 網(wǎng)絡(luò)監(jiān)聽的防范措施
9.2.1 局域網(wǎng)網(wǎng)絡(luò)監(jiān)聽的防范措施
9.2.2 無線局域網(wǎng)網(wǎng)絡(luò)監(jiān)聽的防范措施
9.3 典型嗅探監(jiān)聽工具
9.3.1 tcpdump/windump
9.3.2 sniffit
9.3.3 ettercap
9.3.4 snarp
思考題
第10章 端口掃描技術(shù)與漏洞掃描技術(shù)
10.1 端口掃描技術(shù)
10.1.1 tcp connect()掃描
10.1.2 半連接掃描
10.1.3 tcp fin掃描
10.2 漏洞掃描技術(shù)
10.2.1 漏洞掃描概述
10.2.2 漏洞掃描技術(shù)的原理
10.2.3 漏洞掃描技術(shù)的分類和實(shí)現(xiàn)方法
10.3 典型的端口掃描與漏洞掃描產(chǎn)品簡介
10.3.1 nmap端口掃描工具
10.3.2 scanport端口掃描工具
10.3.3 安鐵諾防病毒軟件漏洞掃描工具
10.3.4 newt security scanner v1.0網(wǎng)絡(luò)漏洞掃描工具
思考題
第11章 網(wǎng)絡(luò)病毒防范技術(shù)
11.1 網(wǎng)絡(luò)病毒基礎(chǔ)
11.1.1 計算機(jī)病毒的概念
11.1.2 計算機(jī)病毒的特征
11.1.3 計算機(jī)病毒的結(jié)構(gòu)
11.1.4 網(wǎng)絡(luò)病毒的特征與傳播方式
11.2 病毒檢測與防范技術(shù)
11.2.1 病毒檢測技術(shù)
11.2.2 病毒防范技術(shù)
11.3 典型病毒檢測與防范產(chǎn)品簡介
11.4 網(wǎng)絡(luò)病毒防范實(shí)例
11.4.1 病毒特征碼的提取及應(yīng)用技術(shù)
11.4.2 宏病毒及防范
11.4.3 網(wǎng)絡(luò)病毒及防范
11.4.4 惡意代碼及防范
思考題
第12章 黑客攻擊與防范技術(shù)
12.1 黑客基本概念
12.1.1 什么是黑客
12.1.2 黑客發(fā)展歷史
12.2 黑客攻擊及防范技術(shù)
12.2.1 網(wǎng)絡(luò)欺騙及防范
12.2.2 嗅探技術(shù)及防范
12.2.3 掃描技術(shù)及防范
12.2.4 口令破解技術(shù)及防范
12.2.5 拒絕服務(wù)攻擊及防范
12.2.6 緩沖區(qū)溢出攻擊及防范
12.2.7 木馬技術(shù)及防范
12.3 應(yīng)用實(shí)例
12.3.1 個人計算機(jī)防黑技術(shù)
12.3.2 配置iis蜜罐抵御黑客攻擊
思考題
第13章 網(wǎng)絡(luò)安全解決方案
13.1 基本概念
13.1.1 網(wǎng)絡(luò)安全解決方案的層次劃分
13.1.2 網(wǎng)絡(luò)安全解決方案的框架
13.2 網(wǎng)絡(luò)安全解決方案設(shè)計
13.2.1 網(wǎng)絡(luò)系統(tǒng)狀況分析
13.2.2 網(wǎng)絡(luò)安全需求分析
13.2.3 網(wǎng)絡(luò)安全解決方案
13.3 網(wǎng)絡(luò)安全解決方案實(shí)例
13.3.1 某銀行系統(tǒng)網(wǎng)絡(luò)安全方案
13.3.2 某市政府中心網(wǎng)絡(luò)安全方案設(shè)計
13.3.3 某電力公司網(wǎng)絡(luò)安全解決方案
思考題
附錄a 英文縮略詞匯
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   實(shí)際上，這種服務(wù)并不能消除服務(wù)的抵賴性，也就是說，它并不能防止一方否認(rèn)另一方對某件已發(fā)生的事情所做出的聲明。它所能夠做的只是提供無可辯駁的證據(jù)，以支持快速解決任何這樣的糾紛。 抗抵賴服務(wù)的出發(fā)點(diǎn)不僅僅由于在通信各方之間存在著相互欺騙的可能性，另外它也反映了這樣一個現(xiàn)實(shí)，即沒有任何一個系統(tǒng)是完備的，而且也可能出現(xiàn)通信雙方最終達(dá)不成一致協(xié)議這樣的情況。 （1）數(shù)據(jù)源的抗抵賴 向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。 （2）傳遞過程的抗抵賴 向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到目的地的證據(jù)，以防止收信者否認(rèn)接收該數(shù)據(jù)或其內(nèi)容后的任何事后的企圖。 2.安全機(jī)制 為了支持以上的安全服務(wù)，ISO安全體系結(jié)構(gòu)定義了8大類安全機(jī)制：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。這些安全機(jī)制可以設(shè)置在適當(dāng)?shù)膶哟紊?，以便提供某些安全服?wù)。 1）加密機(jī)制 加密是提供數(shù)據(jù)保護(hù)最常用的方法。加密算法按密鑰的類型可分為對稱密鑰算法和非對稱密鑰（也稱公開密鑰）算法；按密碼體制可分為序列密碼算法和分組密碼算法。這些算法具有不同的優(yōu)缺點(diǎn)，根據(jù)加密的層次和加密對象可采用不同的算法。由于加密機(jī)制的存在，就有密鑰管理機(jī)制。 2）數(shù)字簽名機(jī)制 在通信雙方交換數(shù)據(jù)時，為防止否認(rèn)、偽造、篡改、冒充等，采用數(shù)字簽名技術(shù)。數(shù)字簽名機(jī)制還規(guī)定了兩個過程：一是對數(shù)據(jù)單元簽名，二是驗(yàn)證已簽名的數(shù)據(jù)單元。簽名機(jī)制的本質(zhì)特征是只能使用簽名者私有信息簽名。因此，當(dāng)驗(yàn)證簽名時，可在事后的任何時候向第三方（如審查員或仲裁員）證實(shí)只有私有信息的唯一持有者才能產(chǎn)生這個簽名。 3）訪問控制機(jī)制 訪問控制機(jī)制是按照事先確定的規(guī)劃，決定主題對客體的訪問是否合法。當(dāng)主體試圖非法使用未經(jīng)授權(quán)使用的資源（客體）時，訪問機(jī)制的功能將拒絕這一企圖，并可附帶報告這一事件給審計跟蹤系統(tǒng)，審計跟蹤產(chǎn)生一個報警或形成部分追蹤審計。訪問控制機(jī)制的實(shí)現(xiàn)常?；谝环N或多種機(jī)制措施，如訪問控制信息庫、鑒別信息（如口令）、權(quán)力、安全標(biāo)志、試圖訪問的時間、試圖訪問的路由和訪問的持續(xù)時間等。 4）數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性包括兩種形式：數(shù)據(jù)單元完整性和數(shù)據(jù)單元序列的完整性。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在數(shù)據(jù)單元上加標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，是經(jīng)過加密的；接收實(shí)體產(chǎn)生對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收到標(biāo)記相比較，以確定在傳輸過程中疏忽是否被修改過。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標(biāo)記的正確性（不是過時的），以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 5）鑒別交換機(jī)制 鑒別交換機(jī)制是以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制。用于鑒別交換的技術(shù)有： ①口令。由發(fā)方實(shí)體提供，收方實(shí)體檢測。 ②密碼技術(shù)。將交換的數(shù)據(jù)加密，只有合法用戶才能解密。 ③使用該實(shí)體的特征或擁有物。這時采用的技術(shù)是指紋識別和身份卡等。

編輯推薦

《普通高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》每章都有思考題，有針對性地幫助讀者理解《普通高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》的內(nèi)容?！镀胀ǜ叩葘W(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》可作為高校計算機(jī)及其相關(guān)專業(yè)“網(wǎng)絡(luò)安全技術(shù)課程”教材，也可供相關(guān)的技術(shù)人員使用。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---