網(wǎng)絡(luò)安全與管理

內(nèi)容概要

　　《高等院校計(jì)算機(jī)教育系列教材：網(wǎng)絡(luò)安全與管理》結(jié)合作者多年從事網(wǎng)絡(luò)管理的經(jīng)驗(yàn)，由淺入深地介紹了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的相關(guān)內(nèi)容。從基礎(chǔ)理論知識(shí)，到實(shí)際應(yīng)用，再到具體配置，結(jié)合例證和最新技術(shù)發(fā)展及趨勢(shì)，全面介紹了如何加強(qiáng)網(wǎng)絡(luò)的安全性和可管理性。本內(nèi)容理論充足，覆蓋范圍廣泛、層次分明?！　∪珪卜譃?1章，各章的主要內(nèi)容說(shuō)明如下：第1、2章介紹了網(wǎng)絡(luò)安全的基本概念、基本要求、安全體系和安全協(xié)議等基礎(chǔ)理論知識(shí)；第3章介紹了加密及加密算法的相關(guān)理論；第4～6章分別從操作系統(tǒng)、Web站點(diǎn)和郵件系統(tǒng)出發(fā)介紹了相關(guān)的安全知識(shí)；第7章介紹了如何使用防火墻加強(qiáng)內(nèi)網(wǎng)的安全性；第8章介紹了病毒的危害、種類及如何預(yù)防：第9章介紹了網(wǎng)絡(luò)攻擊及防護(hù)的相關(guān)知識(shí)：第10、11章介紹了網(wǎng)絡(luò)管理的基本理論和技術(shù)，以及相關(guān)的網(wǎng)管軟件。綜觀全書，既有理論講解，也有實(shí)際應(yīng)用；既介紹了主流技術(shù)，也介紹了新技術(shù)的發(fā)展動(dòng)向。　　《高等院校計(jì)算機(jī)教育系列教材：網(wǎng)絡(luò)安全與管理》既可以作為大學(xué)本科計(jì)算機(jī)及信息相關(guān)專業(yè)的教材，也為網(wǎng)絡(luò)管理人員提供了很好的參考。

書籍目錄

第1章 網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全現(xiàn)狀及趨勢(shì) 1.1.1 網(wǎng)絡(luò)安全的主要威脅 1.1.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性 1.1.3 網(wǎng)絡(luò)安全現(xiàn)狀 1.1.4 網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) 1.2 網(wǎng)絡(luò)安全概述 1.2.1 網(wǎng)絡(luò)安全的含義及技術(shù)特征 1.2.2 網(wǎng)絡(luò)安全的研究目標(biāo)和研究的內(nèi)容 1.2.3 網(wǎng)絡(luò)安全防護(hù)技術(shù) 1.3 實(shí)體安全概述 1.3.1 實(shí)體安全的概念 1.3.2 機(jī)房基礎(chǔ)設(shè)施安全 1.3.3 機(jī)房環(huán)境安全 1.3.4 設(shè)備的安全保護(hù) 1.4 網(wǎng)絡(luò)安全評(píng)估 1.4.1 安全風(fēng)險(xiǎn)評(píng)估 1.4.2 國(guó)外安全評(píng)估標(biāo)準(zhǔn) 1.4.3 國(guó)內(nèi)安全評(píng)估標(biāo)準(zhǔn) 1.5 本章小結(jié) 1.6 課后習(xí)題 第2章 網(wǎng)絡(luò)安全基礎(chǔ) 2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 2.1.1 開放系統(tǒng)互連參考模型 2.1.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu) 2.1.3 網(wǎng)絡(luò)安全層次特征體系 2.1.4 IPv6的安全性 2.2 網(wǎng)絡(luò)協(xié)議安全分析 2.2.1 物理層安全 2.2.2 網(wǎng)絡(luò)層安全 2.2.3 傳輸層安全 2.2.4 應(yīng)用層及網(wǎng)絡(luò)應(yīng)用安全 2.2.5 安全協(xié)議的最新發(fā)展 2.3 安全服務(wù)與安全機(jī)制 2.3.1 安全服務(wù) 2.3.2 安全機(jī)制 2.3.3 安全機(jī)制與安全服務(wù)之間的關(guān)系 2.4 網(wǎng)絡(luò)操作命令 2.4.1 ipconfig 2.4.2 ping 2.4.3 arp 2.4.4 nbtstat 2.4.5 netstat 2.4.6 tracert 2.4.7 net 2.4.8 nslookup 2.5 本章小結(jié) 2.6 課后習(xí)題 第3章 密碼和加密技術(shù) 3.1 密碼技術(shù)概述 3.1.1 密碼技術(shù)的相關(guān)概念 3.1.2 密碼體制 3.1.3 數(shù)據(jù)加密方式 3.2 加密解密算法 3.2.1 對(duì)稱密碼算法 3.2.2 非對(duì)稱密碼算法 3.3 常用加密解密技術(shù) 3.3.1 對(duì)稱加密技術(shù) 3.3.2 非對(duì)稱加密及單向加密 3.4 密鑰管理和數(shù)字證書 3.4.1 密鑰管理 3.4.2 公鑰基礎(chǔ)設(shè)施（PKI） 3.4.3 數(shù)字簽名 3.4.4 數(shù)字證書 3.5 本章小結(jié) 3.6 課后練習(xí) 第4章 操作系統(tǒng)安全 4.1 操作系統(tǒng)安全基礎(chǔ) 4.1.1 安全操作系統(tǒng)的概念 4.1.2 網(wǎng)絡(luò)操作系統(tǒng)的安全性要求 4.1.3 操作系統(tǒng)的安全機(jī)制和安全模型 4.2 Windows 7操作系統(tǒng)的安 4.2.1 Windows 7的操作系統(tǒng)的安全性 4.2.2 用戶賬戶和用戶賬戶控制 4.2.3 Action Center的安全配置 4.2.4 防火墻設(shè)置 4.2.5 Windows Defender實(shí)時(shí)保護(hù) 4.2.6 Windows 7的其他安全功能 4.3 Unix/Linux操作系統(tǒng)的安全 4.3.1 Unix/Linux操作系統(tǒng)的安全性 4.3.2 Unix/Linux系統(tǒng)安全配置 4.4 災(zāi)難備份和恢復(fù) 4.4.1 災(zāi)難備份 4.4.2 災(zāi)難恢復(fù) 4.5 本章小結(jié) 4.6 課后習(xí)題 第5章 Web安全 5.1 Web安全基礎(chǔ) 5.1.1 Web應(yīng)用的基礎(chǔ)概念 5.1.2 Web應(yīng)用的架構(gòu) 5.2 Web的入侵方法 5.2.10Day（Zero Day Attack） 5.2.2 ASP上傳漏洞 5.2.3 注入漏洞 5.2.4 Cookies欺騙 5.2.5 旁侵（旁注） 5.3 Web欺騙與防護(hù)機(jī)制 5.3.1 Web欺騙 5.3.2 Web欺騙的預(yù)防 5.4 Web服務(wù)器安全機(jī)制 5.4.1 對(duì)于單獨(dú)服務(wù)器ⅡS安全配置 5.4.2 服務(wù)器群安全 5.5 Web客戶安全機(jī)制 5.5.1 安全措施 5.5.2 安全注意事項(xiàng) 5.6 本章小結(jié) 5.7 課后習(xí)題 第6章 電子郵件安全 6.1 電子郵件系統(tǒng)概述 6.1.1 電子郵件系統(tǒng)原理 6.1.2 郵件系統(tǒng)安全性要求 6.2 電子郵件安全協(xié)議 6.2.1 SMTP協(xié)議 6.2.2 POP3協(xié)議 6.2.3 IMAP4協(xié)議 6.2.4 PEM協(xié)議 6.2.5 PGP 6.2.6 S/MIME 6.3 郵件服務(wù)器安全機(jī)制 6.3.1 防垃圾郵件 6.3.2 防郵件欺騙 6.3.3 郵件炸彈 6.4 客戶端安全措施 6.4.1 信任中心 6.4.2 拒收垃圾郵件 6.5 本章小結(jié) 6.6 課后習(xí)題 第7章 防火墻應(yīng)用技術(shù) 7.1 防火墻概述 7.1.1 防火墻的定義和安全要素 7.1.2 防火墻技術(shù)的發(fā)展歷程和未來(lái)趨勢(shì) 7.1.3 影響防火墻性能的關(guān)鍵指標(biāo) 7.1.4 分布式防火墻 7.2 防火墻部署類型 7.3 防火墻的主要應(yīng)用 7.3.1 應(yīng)用包過(guò)濾技術(shù)實(shí)現(xiàn)訪問(wèn)控制規(guī)則 7.3.2 應(yīng)用狀態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)動(dòng)態(tài)包過(guò)濾 7.3.3 應(yīng)用層代理網(wǎng)關(guān)技術(shù) 7.3.4 防火墻安全操作系統(tǒng) 7.4 典型防火墻的配置 7.5 本章小結(jié) 7.6 課后習(xí)題 第8章 計(jì)算機(jī)病毒與反病毒技術(shù) 8.1 計(jì)算機(jī)病毒概述 8.1.1 計(jì)算機(jī)病毒的定義 8.1.2 計(jì)算機(jī)病毒的基本特征及發(fā)展特點(diǎn) 8.1.3 計(jì)算機(jī)病毒的分類 8.1.4 計(jì)算機(jī)病毒的發(fā)展概述 8.2 計(jì)算機(jī)病毒慣用技術(shù) 8.2.1 引導(dǎo)型病毒的技術(shù)特點(diǎn) 8.2.2 文件型病毒的技術(shù)特點(diǎn) 8.2.3 宏病毒的技術(shù)特點(diǎn) 8.2.4 網(wǎng)絡(luò)蠕蟲病毒的技術(shù)特點(diǎn) 8.2.5 計(jì)算機(jī)病毒的其他關(guān)鍵技術(shù) 8.3 病毒的檢測(cè)和查殺 8.3.1 計(jì)算機(jī)反病毒技術(shù)的4個(gè)發(fā)展階段 8.3.2 常見的病毒檢測(cè)和查殺方法 8.3.3 殺毒軟件的基本工作原理 8.4 惡意軟件的防護(hù)和查殺 8.4.1 惡意軟件的特征和分類 8.4.2 惡意軟件的傳輸機(jī)制 8.4.3 惡意軟件防御技術(shù) 8.5 本章小結(jié) 8.6 課后習(xí)題 第9章 網(wǎng)絡(luò)攻防和入侵檢測(cè) 9.1 網(wǎng)絡(luò)攻擊概述 9.1.1 網(wǎng)絡(luò)攻擊的概念 9.1.2 網(wǎng)絡(luò)攻擊的類型 9.1.3 網(wǎng)絡(luò)攻擊的手段 9.1.4 網(wǎng)絡(luò)攻擊在我國(guó)的發(fā)展過(guò)程 9.2 探測(cè)技術(shù) 9.2.1 踩點(diǎn) 9.2.2 掃描 9.2.3 查點(diǎn) 9.3 攻擊技術(shù) 9.3.1 竊聽技術(shù) 9.3.2 欺騙技術(shù) 9.3.3 拒絕服務(wù)攻擊 9.3.4 數(shù)據(jù)驅(qū)動(dòng)攻擊 9.4 隱藏技術(shù) 9.5 網(wǎng)絡(luò)攻擊的防御技術(shù) 9.5.1 有效預(yù)防端口掃描 9.5.2 口令攻擊的防范 9.5.3 惡意代碼攻擊的防范 9.5.4 預(yù)防IP欺騙的方法 9.5.5 預(yù)防ARP欺騙攻擊 9.5.6 RIP路由欺騙的防范 9.5.7 防范DNS欺騙 9.5.8 緩沖區(qū)溢出的攻擊防范 9.5.9 對(duì)拒絕服務(wù)攻擊的防范 9.6 入侵檢測(cè) 9.6.1 入侵檢測(cè)的基本概念 9.6.2 常用的檢測(cè)技術(shù)介紹 9.6.3 入侵檢測(cè)系統(tǒng)主流產(chǎn)品 9.6.4 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì) 9.7 本章小結(jié) 9.8 課后習(xí)題 第10章 網(wǎng)絡(luò)管理原理 10.1 網(wǎng)絡(luò)管理概述 10.1.1 網(wǎng)絡(luò)管理的目標(biāo)和任務(wù) 10.1.2 網(wǎng)絡(luò)管理的基本范疇 10.1.3 網(wǎng)絡(luò)管理協(xié)議的發(fā)展歷史 10.2 網(wǎng)絡(luò)管理系統(tǒng)模型 10.2.1 網(wǎng)絡(luò)管理系統(tǒng)模型設(shè)計(jì)的目標(biāo) 10.2.2 網(wǎng)絡(luò)管理相關(guān)概念和基本模型 10.2.3 網(wǎng)絡(luò)管理功能和參考模型 10.2.4 網(wǎng)絡(luò)管理的通信模式 10.3 網(wǎng)絡(luò)管理相關(guān)協(xié)議 10.3.1 SNMP協(xié)議和CMIP協(xié)議概述 10.3.2 SNMP協(xié)議基礎(chǔ)知識(shí) 10.3.3 SNMP協(xié)議基本原理 10.4 網(wǎng)絡(luò)性能管理 10.5 網(wǎng)絡(luò)故障管理 10.6 本章小結(jié) 10.7 課后習(xí)題 第11章 網(wǎng)絡(luò)管理系統(tǒng) 11.1 網(wǎng)絡(luò)管理系統(tǒng)概述 11.1.1 網(wǎng)絡(luò)管理系統(tǒng)的功能和分類 11.1.2 網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展概述 11.1.3 網(wǎng)絡(luò)管理泵統(tǒng)的基本架構(gòu) 11.1.4 網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)采集的典型示例 11.2 實(shí)用網(wǎng)絡(luò)管理系統(tǒng) 11.2.1 當(dāng)前主流網(wǎng)絡(luò)管理系統(tǒng)的介紹 11.2.2 網(wǎng)絡(luò)管理系統(tǒng)的測(cè)評(píng)方法 11.2.3 網(wǎng)絡(luò)管理系統(tǒng)功能應(yīng)用演示 11.2.4 SNMP簡(jiǎn)單配置示例 11.3 本章小結(jié) 11.4 課后習(xí)題 習(xí)題答案

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   在實(shí)際的CA認(rèn)證環(huán)境中不可能只有一個(gè)CA中心，多個(gè)CA中心之間必然存在一個(gè)信任關(guān)系模型。信任關(guān)系模型建立的目的是確保一個(gè)認(rèn)證機(jī)構(gòu)頒發(fā)的證書，能夠被其他認(rèn)證機(jī)構(gòu)的用戶所信任。信任關(guān)系模型有：嚴(yán)格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認(rèn)證模型等。 CA認(rèn)證中心的功能有以下幾個(gè)方面。 （1）證書的頒發(fā) 認(rèn)證中心負(fù)責(zé)接收、驗(yàn)證用戶（包括下級(jí)認(rèn)證中心和最終用戶）的數(shù)字證書申請(qǐng)，同時(shí)將申請(qǐng)的內(nèi)容進(jìn)行備案，并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書申請(qǐng)。如果認(rèn)證中心接受該數(shù)字證書申請(qǐng)，則進(jìn)一步確定給用戶頒發(fā)何種類型的證書。新證書用認(rèn)證中心的私鑰簽名以后，發(fā)送到目錄服務(wù)器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應(yīng)答信息都要使用認(rèn)證中心的簽名。 （2）證書的更新 認(rèn)證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請(qǐng)求來(lái)更新用戶的證書。 （3）證書的查詢 證書的查詢功能分為兩類，一類是證書申請(qǐng)的查詢，認(rèn)證中心根據(jù)用戶的查詢請(qǐng)求返回當(dāng)前用戶證書申請(qǐng)的處理過(guò)程；另一類是用戶證書的查詢，這類查詢由目錄服務(wù)器來(lái)完成，目錄服務(wù)器根據(jù)用戶的請(qǐng)求返回適當(dāng)?shù)淖C書。 （4）證書的作廢 當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請(qǐng)作廢時(shí)，用戶需要向認(rèn)證中心提出證書作廢的請(qǐng)求，認(rèn)證中心根據(jù)用戶的請(qǐng)求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經(jīng)過(guò)了有效期，認(rèn)證中心將自動(dòng)把證書作廢。證書的作廢功能由認(rèn)證中心通過(guò)維護(hù)證書作廢列表（CRL，Certificate Revocation List）來(lái)完成。 （5）證書的歸檔 證書都具有一定的有效期，證書過(guò)了有效期之后就應(yīng)該作廢。因?yàn)橛袝r(shí)可能需要驗(yàn)證以前的某個(gè)交易過(guò)程中產(chǎn)生的數(shù)字簽名，因此作廢的證書不能簡(jiǎn)單地丟棄?；诖祟惪紤]，認(rèn)證中心還應(yīng)當(dāng)具備作廢證書和作廢私鑰的管理功能。

編輯推薦

《高等院校計(jì)算機(jī)教育系列教材:網(wǎng)絡(luò)安全與管理》在編寫時(shí)聯(lián)系當(dāng)前技術(shù)的發(fā)展，加入了大量新的技術(shù)和新的應(yīng)用內(nèi)容，既充分體現(xiàn)了時(shí)代特色，又實(shí)實(shí)在在地讓讀者領(lǐng)略到新技術(shù)所帶來(lái)的實(shí)惠?！陡叩仍盒Ｓ?jì)算機(jī)教育系列教材:網(wǎng)絡(luò)安全與管理》既可以作為大學(xué)本科計(jì)算機(jī)及信息相關(guān)專業(yè)的教材，也為網(wǎng)絡(luò)管理人員提供了很好的參考。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全與管理 PDF格式下載

---