網(wǎng)絡(luò)安全與管理

內(nèi)容概要

　　《高等院校計(jì)算機(jī)教育系列教材：網(wǎng)絡(luò)安全與管理》結(jié)合作者多年從事網(wǎng)絡(luò)管理的經(jīng)驗(yàn)，由淺入深地介紹了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的相關(guān)內(nèi)容。從基礎(chǔ)理論知識(shí)，到實(shí)際應(yīng)用，再到具體配置，結(jié)合例證和最新技術(shù)發(fā)展及趨勢(shì)，全面介紹了如何加強(qiáng)網(wǎng)絡(luò)的安全性和可管理性。本內(nèi)容理論充足，覆蓋范圍廣泛、層次分明?！　∪珪?shū)共分為11章，各章的主要內(nèi)容說(shuō)明如下：第1、2章介紹了網(wǎng)絡(luò)安全的基本概念、基本要求、安全體系和安全協(xié)議等基礎(chǔ)理論知識(shí)；第3章介紹了加密及加密算法的相關(guān)理論；第4～6章分別從操作系統(tǒng)、Web站點(diǎn)和郵件系統(tǒng)出發(fā)介紹了相關(guān)的安全知識(shí)；第7章介紹了如何使用防火墻加強(qiáng)內(nèi)網(wǎng)的安全性；第8章介紹了病毒的危害、種類(lèi)及如何預(yù)防：第9章介紹了網(wǎng)絡(luò)攻擊及防護(hù)的相關(guān)知識(shí)：第10、11章介紹了網(wǎng)絡(luò)管理的基本理論和技術(shù)，以及相關(guān)的網(wǎng)管軟件。綜觀(guān)全書(shū)，既有理論講解，也有實(shí)際應(yīng)用；既介紹了主流技術(shù)，也介紹了新技術(shù)的發(fā)展動(dòng)向。　　《高等院校計(jì)算機(jī)教育系列教材：網(wǎng)絡(luò)安全與管理》既可以作為大學(xué)本科計(jì)算機(jī)及信息相關(guān)專(zhuān)業(yè)的教材，也為網(wǎng)絡(luò)管理人員提供了很好的參考。

書(shū)籍目錄

第1章 網(wǎng)絡(luò)安全概述 1.1 網(wǎng)絡(luò)安全現(xiàn)狀及趨勢(shì) 1.1.1 網(wǎng)絡(luò)安全的主要威脅 1.1.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性 1.1.3 網(wǎng)絡(luò)安全現(xiàn)狀 1.1.4 網(wǎng)絡(luò)安全的發(fā)展趨勢(shì) 1.2 網(wǎng)絡(luò)安全概述 1.2.1 網(wǎng)絡(luò)安全的含義及技術(shù)特征 1.2.2 網(wǎng)絡(luò)安全的研究目標(biāo)和研究的內(nèi)容 1.2.3 網(wǎng)絡(luò)安全防護(hù)技術(shù) 1.3 實(shí)體安全概述 1.3.1 實(shí)體安全的概念 1.3.2 機(jī)房基礎(chǔ)設(shè)施安全 1.3.3 機(jī)房環(huán)境安全 1.3.4 設(shè)備的安全保護(hù) 1.4 網(wǎng)絡(luò)安全評(píng)估 1.4.1 安全風(fēng)險(xiǎn)評(píng)估 1.4.2 國(guó)外安全評(píng)估標(biāo)準(zhǔn) 1.4.3 國(guó)內(nèi)安全評(píng)估標(biāo)準(zhǔn) 1.5 本章小結(jié) 1.6 課后習(xí)題 第2章 網(wǎng)絡(luò)安全基礎(chǔ) 2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 2.1.1 開(kāi)放系統(tǒng)互連參考模型 2.1.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu) 2.1.3 網(wǎng)絡(luò)安全層次特征體系 2.1.4 IPv6的安全性 2.2 網(wǎng)絡(luò)協(xié)議安全分析 2.2.1 物理層安全 2.2.2 網(wǎng)絡(luò)層安全 2.2.3 傳輸層安全 2.2.4 應(yīng)用層及網(wǎng)絡(luò)應(yīng)用安全 2.2.5 安全協(xié)議的最新發(fā)展 2.3 安全服務(wù)與安全機(jī)制 2.3.1 安全服務(wù) 2.3.2 安全機(jī)制 2.3.3 安全機(jī)制與安全服務(wù)之間的關(guān)系 2.4 網(wǎng)絡(luò)操作命令 2.4.1 ipconfig 2.4.2 ping 2.4.3 arp 2.4.4 nbtstat 2.4.5 netstat 2.4.6 tracert 2.4.7 net 2.4.8 nslookup 2.5 本章小結(jié) 2.6 課后習(xí)題 第3章 密碼和加密技術(shù) 3.1 密碼技術(shù)概述 3.1.1 密碼技術(shù)的相關(guān)概念 3.1.2 密碼體制 3.1.3 數(shù)據(jù)加密方式 3.2 加密解密算法 3.2.1 對(duì)稱(chēng)密碼算法 3.2.2 非對(duì)稱(chēng)密碼算法 3.3 常用加密解密技術(shù) 3.3.1 對(duì)稱(chēng)加密技術(shù) 3.3.2 非對(duì)稱(chēng)加密及單向加密 3.4 密鑰管理和數(shù)字證書(shū) 3.4.1 密鑰管理 3.4.2 公鑰基礎(chǔ)設(shè)施（PKI） 3.4.3 數(shù)字簽名 3.4.4 數(shù)字證書(shū) 3.5 本章小結(jié) 3.6 課后練習(xí) 第4章 操作系統(tǒng)安全 4.1 操作系統(tǒng)安全基礎(chǔ) 4.1.1 安全操作系統(tǒng)的概念 4.1.2 網(wǎng)絡(luò)操作系統(tǒng)的安全性要求 4.1.3 操作系統(tǒng)的安全機(jī)制和安全模型 4.2 Windows 7操作系統(tǒng)的安 4.2.1 Windows 7的操作系統(tǒng)的安全性 4.2.2 用戶(hù)賬戶(hù)和用戶(hù)賬戶(hù)控制 4.2.3 Action Center的安全配置 4.2.4 防火墻設(shè)置 4.2.5 Windows Defender實(shí)時(shí)保護(hù) 4.2.6 Windows 7的其他安全功能 4.3 Unix/Linux操作系統(tǒng)的安全 4.3.1 Unix/Linux操作系統(tǒng)的安全性 4.3.2 Unix/Linux系統(tǒng)安全配置 4.4 災(zāi)難備份和恢復(fù) 4.4.1 災(zāi)難備份 4.4.2 災(zāi)難恢復(fù) 4.5 本章小結(jié) 4.6 課后習(xí)題 第5章 Web安全 5.1 Web安全基礎(chǔ) 5.1.1 Web應(yīng)用的基礎(chǔ)概念 5.1.2 Web應(yīng)用的架構(gòu) 5.2 Web的入侵方法 5.2.10Day（Zero Day Attack） 5.2.2 ASP上傳漏洞 5.2.3 注入漏洞 5.2.4 Cookies欺騙 5.2.5 旁侵（旁注） 5.3 Web欺騙與防護(hù)機(jī)制 5.3.1 Web欺騙 5.3.2 Web欺騙的預(yù)防 5.4 Web服務(wù)器安全機(jī)制 5.4.1 對(duì)于單獨(dú)服務(wù)器ⅡS安全配置 5.4.2 服務(wù)器群安全 5.5 Web客戶(hù)安全機(jī)制 5.5.1 安全措施 5.5.2 安全注意事項(xiàng) 5.6 本章小結(jié) 5.7 課后習(xí)題 第6章 電子郵件安全 6.1 電子郵件系統(tǒng)概述 6.1.1 電子郵件系統(tǒng)原理 6.1.2 郵件系統(tǒng)安全性要求 6.2 電子郵件安全協(xié)議 6.2.1 SMTP協(xié)議 6.2.2 POP3協(xié)議 6.2.3 IMAP4協(xié)議 6.2.4 PEM協(xié)議 6.2.5 PGP 6.2.6 S/MIME 6.3 郵件服務(wù)器安全機(jī)制 6.3.1 防垃圾郵件 6.3.2 防郵件欺騙 6.3.3 郵件炸彈 6.4 客戶(hù)端安全措施 6.4.1 信任中心 6.4.2 拒收垃圾郵件 6.5 本章小結(jié) 6.6 課后習(xí)題 第7章 防火墻應(yīng)用技術(shù) 7.1 防火墻概述 7.1.1 防火墻的定義和安全要素 7.1.2 防火墻技術(shù)的發(fā)展歷程和未來(lái)趨勢(shì) 7.1.3 影響防火墻性能的關(guān)鍵指標(biāo) 7.1.4 分布式防火墻 7.2 防火墻部署類(lèi)型 7.3 防火墻的主要應(yīng)用 7.3.1 應(yīng)用包過(guò)濾技術(shù)實(shí)現(xiàn)訪(fǎng)問(wèn)控制規(guī)則 7.3.2 應(yīng)用狀態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)動(dòng)態(tài)包過(guò)濾 7.3.3 應(yīng)用層代理網(wǎng)關(guān)技術(shù) 7.3.4 防火墻安全操作系統(tǒng) 7.4 典型防火墻的配置 7.5 本章小結(jié) 7.6 課后習(xí)題 第8章 計(jì)算機(jī)病毒與反病毒技術(shù) 8.1 計(jì)算機(jī)病毒概述 8.1.1 計(jì)算機(jī)病毒的定義 8.1.2 計(jì)算機(jī)病毒的基本特征及發(fā)展特點(diǎn) 8.1.3 計(jì)算機(jī)病毒的分類(lèi) 8.1.4 計(jì)算機(jī)病毒的發(fā)展概述 8.2 計(jì)算機(jī)病毒慣用技術(shù) 8.2.1 引導(dǎo)型病毒的技術(shù)特點(diǎn) 8.2.2 文件型病毒的技術(shù)特點(diǎn) 8.2.3 宏病毒的技術(shù)特點(diǎn) 8.2.4 網(wǎng)絡(luò)蠕蟲(chóng)病毒的技術(shù)特點(diǎn) 8.2.5 計(jì)算機(jī)病毒的其他關(guān)鍵技術(shù) 8.3 病毒的檢測(cè)和查殺 8.3.1 計(jì)算機(jī)反病毒技術(shù)的4個(gè)發(fā)展階段 8.3.2 常見(jiàn)的病毒檢測(cè)和查殺方法 8.3.3 殺毒軟件的基本工作原理 8.4 惡意軟件的防護(hù)和查殺 8.4.1 惡意軟件的特征和分類(lèi) 8.4.2 惡意軟件的傳輸機(jī)制 8.4.3 惡意軟件防御技術(shù) 8.5 本章小結(jié) 8.6 課后習(xí)題 第9章 網(wǎng)絡(luò)攻防和入侵檢測(cè) 9.1 網(wǎng)絡(luò)攻擊概述 9.1.1 網(wǎng)絡(luò)攻擊的概念 9.1.2 網(wǎng)絡(luò)攻擊的類(lèi)型 9.1.3 網(wǎng)絡(luò)攻擊的手段 9.1.4 網(wǎng)絡(luò)攻擊在我國(guó)的發(fā)展過(guò)程 9.2 探測(cè)技術(shù) 9.2.1 踩點(diǎn) 9.2.2 掃描 9.2.3 查點(diǎn) 9.3 攻擊技術(shù) 9.3.1 竊聽(tīng)技術(shù) 9.3.2 欺騙技術(shù) 9.3.3 拒絕服務(wù)攻擊 9.3.4 數(shù)據(jù)驅(qū)動(dòng)攻擊 9.4 隱藏技術(shù) 9.5 網(wǎng)絡(luò)攻擊的防御技術(shù) 9.5.1 有效預(yù)防端口掃描 9.5.2 口令攻擊的防范 9.5.3 惡意代碼攻擊的防范 9.5.4 預(yù)防IP欺騙的方法 9.5.5 預(yù)防ARP欺騙攻擊 9.5.6 RIP路由欺騙的防范 9.5.7 防范DNS欺騙 9.5.8 緩沖區(qū)溢出的攻擊防范 9.5.9 對(duì)拒絕服務(wù)攻擊的防范 9.6 入侵檢測(cè) 9.6.1 入侵檢測(cè)的基本概念 9.6.2 常用的檢測(cè)技術(shù)介紹 9.6.3 入侵檢測(cè)系統(tǒng)主流產(chǎn)品 9.6.4 入侵檢測(cè)技術(shù)發(fā)展趨勢(shì) 9.7 本章小結(jié) 9.8 課后習(xí)題 第10章 網(wǎng)絡(luò)管理原理 10.1 網(wǎng)絡(luò)管理概述 10.1.1 網(wǎng)絡(luò)管理的目標(biāo)和任務(wù) 10.1.2 網(wǎng)絡(luò)管理的基本范疇 10.1.3 網(wǎng)絡(luò)管理協(xié)議的發(fā)展歷史 10.2 網(wǎng)絡(luò)管理系統(tǒng)模型 10.2.1 網(wǎng)絡(luò)管理系統(tǒng)模型設(shè)計(jì)的目標(biāo) 10.2.2 網(wǎng)絡(luò)管理相關(guān)概念和基本模型 10.2.3 網(wǎng)絡(luò)管理功能和參考模型 10.2.4 網(wǎng)絡(luò)管理的通信模式 10.3 網(wǎng)絡(luò)管理相關(guān)協(xié)議 10.3.1 SNMP協(xié)議和CMIP協(xié)議概述 10.3.2 SNMP協(xié)議基礎(chǔ)知識(shí) 10.3.3 SNMP協(xié)議基本原理 10.4 網(wǎng)絡(luò)性能管理 10.5 網(wǎng)絡(luò)故障管理 10.6 本章小結(jié) 10.7 課后習(xí)題 第11章 網(wǎng)絡(luò)管理系統(tǒng) 11.1 網(wǎng)絡(luò)管理系統(tǒng)概述 11.1.1 網(wǎng)絡(luò)管理系統(tǒng)的功能和分類(lèi) 11.1.2 網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展概述 11.1.3 網(wǎng)絡(luò)管理泵統(tǒng)的基本架構(gòu) 11.1.4 網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)采集的典型示例 11.2 實(shí)用網(wǎng)絡(luò)管理系統(tǒng) 11.2.1 當(dāng)前主流網(wǎng)絡(luò)管理系統(tǒng)的介紹 11.2.2 網(wǎng)絡(luò)管理系統(tǒng)的測(cè)評(píng)方法 11.2.3 網(wǎng)絡(luò)管理系統(tǒng)功能應(yīng)用演示 11.2.4 SNMP簡(jiǎn)單配置示例 11.3 本章小結(jié) 11.4 課后習(xí)題 習(xí)題答案

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   在實(shí)際的CA認(rèn)證環(huán)境中不可能只有一個(gè)CA中心，多個(gè)CA中心之間必然存在一個(gè)信任關(guān)系模型。信任關(guān)系模型建立的目的是確保一個(gè)認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)，能夠被其他認(rèn)證機(jī)構(gòu)的用戶(hù)所信任。信任關(guān)系模型有：嚴(yán)格層次信任模型、分布式信任模型、以用戶(hù)為中心的信任模型和交叉認(rèn)證模型等。 CA認(rèn)證中心的功能有以下幾個(gè)方面。 （1）證書(shū)的頒發(fā) 認(rèn)證中心負(fù)責(zé)接收、驗(yàn)證用戶(hù)（包括下級(jí)認(rèn)證中心和最終用戶(hù)）的數(shù)字證書(shū)申請(qǐng)，同時(shí)將申請(qǐng)的內(nèi)容進(jìn)行備案，并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書(shū)申請(qǐng)。如果認(rèn)證中心接受該數(shù)字證書(shū)申請(qǐng)，則進(jìn)一步確定給用戶(hù)頒發(fā)何種類(lèi)型的證書(shū)。新證書(shū)用認(rèn)證中心的私鑰簽名以后，發(fā)送到目錄服務(wù)器供用戶(hù)下載和查詢(xún)。為了保證消息的完整性，返回給用戶(hù)的所有應(yīng)答信息都要使用認(rèn)證中心的簽名。 （2）證書(shū)的更新 認(rèn)證中心可以定期更新所有用戶(hù)的證書(shū)，或者根據(jù)用戶(hù)的請(qǐng)求來(lái)更新用戶(hù)的證書(shū)。 （3）證書(shū)的查詢(xún) 證書(shū)的查詢(xún)功能分為兩類(lèi)，一類(lèi)是證書(shū)申請(qǐng)的查詢(xún)，認(rèn)證中心根據(jù)用戶(hù)的查詢(xún)請(qǐng)求返回當(dāng)前用戶(hù)證書(shū)申請(qǐng)的處理過(guò)程；另一類(lèi)是用戶(hù)證書(shū)的查詢(xún)，這類(lèi)查詢(xún)由目錄服務(wù)器來(lái)完成，目錄服務(wù)器根據(jù)用戶(hù)的請(qǐng)求返回適當(dāng)?shù)淖C書(shū)。 （4）證書(shū)的作廢 當(dāng)用戶(hù)的私鑰由于泄密等原因造成用戶(hù)證書(shū)需要申請(qǐng)作廢時(shí)，用戶(hù)需要向認(rèn)證中心提出證書(shū)作廢的請(qǐng)求，認(rèn)證中心根據(jù)用戶(hù)的請(qǐng)求確定是否將該證書(shū)作廢。另外一種證書(shū)作廢的情況是證書(shū)已經(jīng)過(guò)了有效期，認(rèn)證中心將自動(dòng)把證書(shū)作廢。證書(shū)的作廢功能由認(rèn)證中心通過(guò)維護(hù)證書(shū)作廢列表（CRL，Certificate Revocation List）來(lái)完成。 （5）證書(shū)的歸檔 證書(shū)都具有一定的有效期，證書(shū)過(guò)了有效期之后就應(yīng)該作廢。因?yàn)橛袝r(shí)可能需要驗(yàn)證以前的某個(gè)交易過(guò)程中產(chǎn)生的數(shù)字簽名，因此作廢的證書(shū)不能簡(jiǎn)單地丟棄?；诖祟?lèi)考慮，認(rèn)證中心還應(yīng)當(dāng)具備作廢證書(shū)和作廢私鑰的管理功能。

編輯推薦

《高等院校計(jì)算機(jī)教育系列教材:網(wǎng)絡(luò)安全與管理》在編寫(xiě)時(shí)聯(lián)系當(dāng)前技術(shù)的發(fā)展，加入了大量新的技術(shù)和新的應(yīng)用內(nèi)容，既充分體現(xiàn)了時(shí)代特色，又實(shí)實(shí)在在地讓讀者領(lǐng)略到新技術(shù)所帶來(lái)的實(shí)惠?！陡叩仍盒Ｓ?jì)算機(jī)教育系列教材:網(wǎng)絡(luò)安全與管理》既可以作為大學(xué)本科計(jì)算機(jī)及信息相關(guān)專(zhuān)業(yè)的教材，也為網(wǎng)絡(luò)管理人員提供了很好的參考。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全與管理 PDF格式下載

---