出版時間:2003-6 出版社:電子工業(yè)出版社 作者:鐘樂海 王朝斌 李艷梅 頁數(shù):203 字數(shù):346
內容概要
本書全面地講解了計算機網絡安全的基礎知識和基本技術,包括計算機網絡安全的基本定義、計算機安全等級、計算機訪問控制、計算機網絡與通信協(xié)議、操作系統(tǒng)與網絡安全,計算機病毒和防火墻技術等網絡安全知識與方法,并有配套的實驗,旨在幫助計算機專業(yè)人員及非專業(yè)人員了解計算機網絡安全領域中相關方面的知識,建立安全意識,把握安全的衡量準則,保證網絡系統(tǒng)的安全。
本書可以作為高等院校計算機及相關專業(yè)的教材,同時也適合作為網絡工程技術人員和網絡管理人員的參考書。
書籍目錄
第1章 網絡安全概要1.1 網絡信息安全概況1.2 什么是計算機網絡安全1.2.1 計算機網絡安全的內涵1.2.2 數(shù)據保密性1.2.3 數(shù)據的完整性和真實性1.2.4 數(shù)據的可用性1.3 基本概念1.3.1 信任1.3.2 威脅1.3.3 系統(tǒng)的脆弱性1.3.4 安全策略1.4 網絡安全威脅1.4.1 網絡內部威脅1.4.2 網絡外部威脅1.4.3 防范措施1.5 黑客與網絡安全1.5.1 黑客與網絡安全1.5.2 黑客眼中的黑客1.5.3 Hacker與Cracker1.5.4 今日黑客習題第2章 計算機系統(tǒng)的安全及訪問控制2.1 計算機系統(tǒng)安全級別2.2 系統(tǒng)訪問控制2.2.1 登錄到計算機上2.2.2 身份認證2.2.3 怎樣保護系統(tǒng)的口令2.3 文件和資源的訪問控制2.3.1 Windows NT的資源訪問控制2.3.2 Windows NT的NTFS文件系統(tǒng)2.3.3 UNIX系統(tǒng)文件訪問控制2.4 選擇性訪問控制2.5 強制性訪問控制習題第3章 系統(tǒng)安全性規(guī)劃及管理3.1 風險分析和評估3.1.1 威脅/可視性3.1.2 敏感性/結果3.1.3 風險評估矩陣3.2 制定安全策略3.2.1 制定組織機構的整體安全策略3.2.2 制定與系統(tǒng)相關的安全策略3.2.3 實施安全策略應注意的問題3.3 日常的系統(tǒng)維護3.3.1 數(shù)據備份3.3.2 系統(tǒng)的安全審計3.4 網絡安全教育3.4.1 網絡安全教育3.4.2 網絡安全管理員的素質要求習題第4章 計算機網絡通信協(xié)議與安全4.1 TCP/IP協(xié)議簡介4.1.1 TCP/IP協(xié)議以及工作原理4.1.2 以太網4.2 什么使網絡通信不安全4.2.1 網絡本身存在的安全缺陷4.2.2 網絡容易被竊聽和欺騙4.2.3 TCP/IP服務的脆弱性4.2.4 缺乏安全策略4.2.5 Internet上的威脅4.3 網絡協(xié)議存在的安全問題4.3.1 地址解析協(xié)議ARP4.3.2 Internet控制消息協(xié)議ICMP4.3.3 IP協(xié)議與路由4.3.4 TCP協(xié)議4.3.5 Telnet協(xié)議4.3.6 文件傳輸協(xié)議FTP4.3.7 簡單電子郵件傳輸協(xié)議SMTP4.3.8 超文本傳輸協(xié)議HTTP4.3.9 網絡新聞傳輸協(xié)議NNTP4.4 WWW的安全4.4.1 CGI程序的安全4.4.2 Active X的安全性4.4.3 電子郵件的安全4.5 Java和Java Applet4.5.1 Java的特點和安全隱患4.5.2 Java的安全機制4.5.3 安全使用的原則4.6 WWW的欺騙攻擊和防御4.6.1 WWW的欺騙攻擊4.6.2 安全決策4.6.3 暗示4.6.4 Web欺騙4.6.5 對WWW欺騙的防御措施4.7 Modem的安全4.7.1 撥號調制解調器訪問安全4.7.2 Windows NT的RAS訪問4.7.3 RAS的安全性習題第5章 Windows NT系統(tǒng)的安全問題5.1 Windows NT系統(tǒng)簡介5.1.1 Windows NT系統(tǒng)的安全概述5.1.2 Windows NT系統(tǒng)的相關術語5.1.3 Windows NT安全環(huán)境5.1.4 Windows NT系統(tǒng)登錄和認證5.1.5 Windows NT賬號安全管理5.1.6 Windows NT 資源安全管理5.1.7 Windows NT 網絡安全管理目錄服務模型5.1.8 Windows NT系統(tǒng)的IIS5.1.9 Microsoft代理服務器5.2 Windows NT系統(tǒng)的安全漏洞和解決辦法5.2.1 Windows NT安全漏洞概述5.2.2 Windows NT常見安全漏洞5.3 對Windows NT安全性的評估和監(jiān)測工具5.3.1 Enterprise Administrator5.3.2 Internet Security Systems5.3.3 RADIUS習題第6章 計算機病毒防范技術6.1 計算機病毒簡介6.1.1 計算機病毒定義6.1.2 計算機病毒的特點6.1.3 計算機病毒的現(xiàn)象6.2 計算機病毒的起源和歷史6.2.1 最早的計算機病毒6.2.2 計算機病毒的歷史6.3 計算機病毒的種類6.3.1 按病毒存在的媒體分類6.3.2 按病毒傳染的方法分類6.3.3 按病毒破壞的能力分類6.3.4 按病毒特有的算法分類6.3.5 按病毒的鏈接方式分類6.3.6 按產生的形態(tài)分類6.4 計算機病毒的工作原理6.4.1 引導扇區(qū)病毒6.4.2 文件型病毒6.4.3 混合型病毒6.5 計算機病毒實例6.5.1 CIH病毒6.5.2 宏病毒6.6 計算機病毒的預防6.7 計算機病毒的檢測6.7.1 比較法6.7.2 搜索法6.7.3 特征字的識別法6.7.4 分析法6.8 計算機病毒的清除6.8.1 文件型病毒的清除6.8.2 引導型病毒的清除6.8.3 內存殺毒6.8.4 壓縮文件病毒的清除6.8.5 網絡病毒的清除6.8.6 未知病毒的清除習題第7章 防火墻技術7.1 防火墻概述7.1.1 防火墻的概念7.1.2 防火墻的功能7.1.3 防火墻的缺陷7.2 防火墻的體系結構7.2.1 防火墻的組成7.2.2 防火墻的結構7.3 防火墻的安全標準7.4 實用防火墻技術7.4.1 應用代理服務器7.4.2 回路級代理服務器7.4.3 代管服務器7.4.4 IP通道7.4.5 網絡地址轉換7.4.6 隔離域名服務器7.4.7 電子郵件轉發(fā)技術7.5 防火墻產品介紹7.5.1 NetScreen硬件防火墻7.5.2 Cisco PIX防火墻7.6 第四代防火墻7.6.1 主要功能7.6.2 技術實現(xiàn)7.6.3 抗攻擊能力7.7 防火墻技術展望7.7.1 發(fā)展趨勢7.7.2 需求的變化7.7.3 技術趨勢與展望習題第8章 電子商務的安全性8.1 電子商務簡介8.1.1 電子商務的概念8.1.2 電子商務的分類8.1.3 電子商務系統(tǒng)的支持環(huán)境8.2 電子商務的安全性要求8.2.1 電子商務與傳統(tǒng)商務的比較8.2.2 電子商務面臨的威脅和安全要求8.2.3 電子商務系統(tǒng)所需要的安全服務8.2.4 電子商務的安全體系8.3 電子支付系統(tǒng)的安全性8.3.1 電子支付系統(tǒng)的安全要求8.3.2 電子支付手段8.4 電子現(xiàn)金系統(tǒng)8.4.1 電子現(xiàn)金系統(tǒng)中的安全8.4.2 脫機實現(xiàn)方式中的密碼技術8.4.3 電子錢包(Electronic Purse)習題第9章 實驗實驗1 Windows 9x安全控制實驗實驗2 Windows 2000安全控制實驗實驗3 Windows NT系統(tǒng)安全實驗實驗4 Windows NT數(shù)據備份與恢復實驗實驗5 TCP/IP協(xié)議安全實驗實驗6 UNIX系統(tǒng)的基本安全配置實驗實驗7 電子郵件安全實驗實驗8 殺毒防毒實驗實驗9 防火墻安全控制實驗實驗10 路由器IP訪問列表實驗附錄A Internet上的安全信息資源A.1 信息安全Web站A.2 FTP站點參考文獻
圖書封面
評論、評分、閱讀與下載