網(wǎng)絡信息安全技術基礎與應用

前言

當前，我國信息化建設、網(wǎng)絡技術集成已進入高速發(fā)展階段，網(wǎng)絡與信息安全技術在各行業(yè)中的重要作用日趨顯現(xiàn)，信息安全產(chǎn)業(yè)已成為國家安全、政治穩(wěn)定、經(jīng)濟發(fā)展等具有生存性和保障性支撐作用的關鍵產(chǎn)業(yè)。論述網(wǎng)絡信息安全的書籍在國內(nèi)外已有大量出版，但它們大多定位于水平考試或短期培訓的層面，而為高等院校非計算機專業(yè)本科生、專科生編寫的教材還較少。在信息技術高速發(fā)展的今天，只有既懂信息技術，又懂網(wǎng)絡信息安全技術的學生，才有可能利用網(wǎng)絡技術在各個學科領域進行安全而全面的探索和交流，才有可能在今后的工作崗位中拓展自己，為用人單位所接受。本書正是順應這種需求，立足于網(wǎng)絡信息安全技術的基本原理及實際應用，輔以豐富的操作實踐，力求提高學生的理解能力、動手能力以及主動學習的興趣而編寫的。本書在出版之前曾多次作為講義用于云南省信息安全社會培訓，有著較堅實的應用基礎，并在多年的實際教學過程中，不斷對本書的結構和內(nèi)容進行修改，形成較為完善、實用的體系。本書取材新穎，內(nèi)容涉及廣泛，注重理論與實踐相結合。所選擇的案例和實驗深入淺出，緊密結合當前主流網(wǎng)絡應用方向，可操作性強，在時下各學校的計算機實驗環(huán)境下易于實現(xiàn)。全書共分5章，涵蓋了網(wǎng)絡信息系統(tǒng)安全技術的基本理論、TCP／IP技術應用、操作系統(tǒng)安全技術、網(wǎng)絡攻擊和防御技術、實體安全技術分析等方面的內(nèi)容，并附有配套的實驗指導。本書各章節(jié)的結構規(guī)劃、內(nèi)容選擇、審核和修改由龐淑英完成，其中第1章由田春瑾編寫；第2章和第5章由潘晟曼編寫；第3章由王凌編寫；第4章由方嬌莉編寫；實驗部分由付湘瓊編寫；全書統(tǒng)稿和校正工作由龐淑英、方嬌莉和潘晟曼共同完成。由于作者水平所限，書中不妥之處誠請讀者指正。

內(nèi)容概要

本書系統(tǒng)、科學地介紹了網(wǎng)絡信息安全的基礎理論和應用。全書共分為5章，主要包括信息安全技術基礎、TCP／IP技術應用、操作系統(tǒng)安全技術、網(wǎng)絡信息系統(tǒng)的攻防技術和網(wǎng)絡信息實體環(huán)境安全技術等內(nèi)容。書中還附有與內(nèi)容相配套的上機實驗指導內(nèi)容，所有實驗均經(jīng)過編者上機檢驗，具備很強的可操作性。    本書內(nèi)容緊湊翔實、語言簡練、實用性強，可作為高等院校、各類職業(yè)學校及培訓機構作為網(wǎng)絡信息安全方面的教材，也可作為相關領域?qū)I(yè)科研人員的參考書。

書籍目錄

1 信息安全技術基礎　1.1 概述　　1.1.1 信息安全技術研究內(nèi)容　　1.1.2 信息安全的屬性　　1.1.3 信息安全技術的基本功能　1.2 信息安全涉及的問題　　1.2.1 法律法規(guī)問題　　1.2.2 管理問題　　1.2.3 技術問題　　1.2.4 其他問題　1.3 信息系統(tǒng)的安全威脅與風險分析　　1.3.1 脆弱性分析　　1.3.2 安全威脅分析　　1.3.3 安全風險分析　1.4 安全體系結構　　1.4.1 OSI安全體系結構　　1.4.2 TCP／IP安全體系結構　　1.4.3 動態(tài)安全體系結構模型  1.5 網(wǎng)絡信息安全技術相關標準　　1.5.1 美國國防部可信計算機評價標準TCSEC　　1.5.2 信息技術安全性評估通用準則（CC標準）　　1.5.3 我國信息技術安全性評估標準　　1.5.4 我國計算機安全等級標準  1.6 信息與網(wǎng)絡安全組件　　1.6.1 安全掃描技術　　1.6.2 防毒軟件　　1.6.3 IDS（IntrusionDetectionSystem）　　1.6.4 安全審計　1.7 安全策略的制定與實施　　1.7.1 安全策略概述　　1.7.2 制定安全策略的原則　　1.7.3 訪問控制策略及案例　小結　習題2 TCP／IP技術應用　2.1 TCP／IP協(xié)議基礎　　2.1.1 TCP／IP的歷史　　2.1.2 TCP／IP標準——RFc標準草案　　2.1.3 TCP／IP分層模型　　2.1.4 IP地址與硬件地址　　2.1.5 子網(wǎng)掩碼　2.2 IP數(shù)據(jù)報分析　　2.2.1 IP數(shù)據(jù)報報頭結構　　2.2.2 流量監(jiān)控與數(shù)據(jù)報分析　2.3 TCP協(xié)議分析　2.4 TCP／IP協(xié)議的安全性分析　　2.4.1 物理層的安全威脅與防護　　2.4.2 網(wǎng)絡層的安全威脅與防護　　2.4.3 傳輸層安全威脅與防護　　2.4.4 應用層安全威脅與防護　2.5 IPSec協(xié)議　2.6 IPv4的現(xiàn)狀與IPv6　　2.6.1 IPv4的現(xiàn)狀　　2.6.2 IPv6概況　　2.6.3 IPv6標準發(fā)展趨勢　小結　習題3 操作系統(tǒng)安全技術　3.1 Windows安全基礎知識　　3.1.1 Windows系統(tǒng)賬號管理　　3.1.2 權限和特權　　3.1.3 文件系統(tǒng)　　3.1.4 證書服務結構　　3.1.5 Kerberos　　3.1.6 路由和遠程訪問　3.2 保護Windows安全　　3.2.1 下級客戶的安全　　3.2.2 Windows2000的安全設置　　3.2.3 保護終端服務　3.3 安全工具　　3.3.1 安全配置和分析工具集　　3.3.2 組策略　　3.3.3 支持工具　……4 網(wǎng)絡信息系統(tǒng)的攻防技術5 網(wǎng)絡信息實體環(huán)境安全技術6 上機實驗指導參考文獻

章節(jié)摘錄

1 信息安全技術基礎【內(nèi)容提示】本章主要介紹信息安全技術研究的內(nèi)容，分析信息系統(tǒng)安全所涉及的問題、面臨的威脅和風險，并圍繞安全體系結構模型、信息安全標準、信息與網(wǎng)絡安全組件、安全策略的制定與實施等技術基礎問題展開討論。1.1 概述信息系統(tǒng)是以計算機和數(shù)據(jù)通信網(wǎng)絡為基礎的應用管理系統(tǒng)。目前，越來越多的信息系統(tǒng)應用于金融、貿(mào)易、商業(yè)和企業(yè)等領域。這在給人們帶來極大方便的同時，也為那些不法分子利用計算機信息環(huán)境進行犯罪提供了可能。據(jù)不完全統(tǒng)計，全球每年因利用計算機系統(tǒng)進行犯罪所造成的經(jīng)濟損失高達上千億美元。網(wǎng)絡信息系統(tǒng)在成為支撐多行業(yè)開展業(yè)務的重要平臺的同時，面臨著不同動機的威脅者發(fā)動的不同類型攻擊的可能，如信息泄露、惡意代碼、垃圾郵件、網(wǎng)絡恐怖主義等。因此，多協(xié)議、多系統(tǒng)、多應用、多用戶組成的網(wǎng)絡環(huán)境，復雜性高，存在難以避免的安全脆弱性。1.1.1 信息安全技術研究內(nèi)容一切影響計算機網(wǎng)絡安全的因素和保障計算機網(wǎng)絡安全的措施，都是計算機網(wǎng)絡安全技術的研究內(nèi)容。信息安全技術研究的主要內(nèi)容如下：（1）實體安全。實體安全又稱物理安全，是指包括環(huán)境、設備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡系統(tǒng)運行的總體安全。實體安全主要包括計算機設備、通信線路及設施、建筑物等的安全；預防地震、水災、火災、颶風、雷擊等的措施；滿足設備正常運行環(huán)境要求；防止電磁輻射、泄漏；媒體的安全備份及管理等。（2）軟件系統(tǒng)安全。軟件系統(tǒng)安全主要是針對所有計算機程序和文檔資料，保證它們免遭破壞和非法復制。軟件安全技術還包括掌握高安全產(chǎn)品的質(zhì)量標準，對自己開發(fā)使用的軟件建立嚴格的開發(fā)、控制、質(zhì)量保障機制，保證軟件滿足安全保密技術標準要求，確保系統(tǒng)安全運行。（3）加密技術。信息安全最重要的自動工具是加密。通常使用兩種形式的加密，即對稱加密和非對稱加密。（4）網(wǎng)絡安全防護。網(wǎng)絡安全防護主要是針對計算機網(wǎng)絡面臨的威脅和網(wǎng)絡的脆弱性而采取的防護技術，如安全服務、安全機制及其配置方法、動態(tài)網(wǎng)絡安全策略、網(wǎng)絡安全設計的基本原則等。（5）數(shù)據(jù)信息安全。數(shù)據(jù)信息安全對于系統(tǒng)的穩(wěn)定性越來越重要。其安全保密主要是指為保證計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件以及數(shù)據(jù)信息在傳輸過程中的完整、有效、使用合法，免遭破壞、篡改、泄露和竊取等威脅和攻擊而采取的一切技術、方法和措施，包括備份技術、壓縮技術、數(shù)據(jù)庫安全技術等。

編輯推薦

《網(wǎng)絡信息安全技術基礎與應用》由冶金工業(yè)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡信息安全技術基礎與應用 PDF格式下載

---