計(jì)算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程

前言

隨著計(jì)算機(jī)應(yīng)用的不斷普及和深入，人們的學(xué)習(xí)和工作越來(lái)越離不開(kāi)計(jì)算機(jī)，各種各樣構(gòu)筑在計(jì)算機(jī)上的信息系統(tǒng)使人們的工作效率不斷提高，特別是計(jì)算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展和普及，為人類(lèi)帶來(lái)了新的工作、學(xué)習(xí)和生活方式，人們與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系也越來(lái)越密切。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了信息共享的方便性和系統(tǒng)的靈活性。但隨著資源共享程度的加強(qiáng)，信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也變得日益突出和復(fù)雜。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，人們發(fā)現(xiàn)自己的系統(tǒng)正不斷地受到侵害，其破壞形式的多樣化、技術(shù)的先進(jìn)和復(fù)雜化，令人防不勝防。事實(shí)上，資源共享和信息安全歷來(lái)就是一對(duì)矛盾，計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中的開(kāi)放性決定了網(wǎng)絡(luò)安全問(wèn)題是先天存在的，目前Intemet使用的第4版TcP／IP協(xié)議（即IPv4）框架基本上是不設(shè)防的。因此，如何保護(hù)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受破壞，提高系統(tǒng)的安全可靠性，已成為人們?cè)灰骊P(guān)注的問(wèn)題。每個(gè)用戶(hù)、機(jī)構(gòu)的管理人員和技術(shù)人員都應(yīng)該了解和掌握一定的信息和網(wǎng)絡(luò)安全知識(shí)，以使自己的信息系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是一項(xiàng)長(zhǎng)期的、綜合的系統(tǒng)工程，需要在網(wǎng)絡(luò)安全技術(shù)和應(yīng)用領(lǐng)域做長(zhǎng)期的研究和規(guī)劃。它不僅涉及技術(shù)問(wèn)題，還涉及管理、法律和道德，因而也是一個(gè)社會(huì)問(wèn)題。近幾年來(lái)，國(guó)內(nèi)有關(guān)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的書(shū)籍逐漸增多，有來(lái)自國(guó)外的譯著，也有國(guó)內(nèi)專(zhuān)家的編著，這些書(shū)各有各的特點(diǎn)，為各層次讀者提供了寶貴的資料，也指導(dǎo)著國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與研究。但是，信息系統(tǒng)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)結(jié)構(gòu)一直是一個(gè)仍在探討的問(wèn)題.計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性很強(qiáng)，網(wǎng)絡(luò)安全的技術(shù)也比較晦澀艱懂，這可能是大部分初學(xué)者共同的感受。如果理論性、原理性的內(nèi)容介紹太多，實(shí)踐性的操作很少，這會(huì)使得初學(xué)者很難記住相關(guān)內(nèi)容，學(xué)完以后沒(méi)有感覺(jué)，也很難在實(shí)際工作中運(yùn)用好相關(guān)的技術(shù)。如果介紹實(shí)踐操作時(shí)，實(shí)踐環(huán)境要求較高，需要一些專(zhuān)門(mén)的設(shè)備或軟件，在實(shí)際學(xué)習(xí)中，特別是自學(xué)的讀者，又很難具備所要求的實(shí)踐環(huán)境，因此，實(shí)踐操作還是無(wú)法開(kāi)展。如果介紹的內(nèi)容不夠全面，不能覆蓋信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的各個(gè)方面，又無(wú)法滿(mǎn)足工作的需要。為了讓讀者特別是初學(xué)者能盡快了解和掌握信息和網(wǎng)絡(luò)安全所涉及的各方面的知識(shí)，同時(shí)也能夠理論聯(lián)系實(shí)際，能方便地動(dòng)手進(jìn)行各項(xiàng)實(shí)踐操作，以鞏固學(xué)習(xí)效果，最后能從總體上宏觀地掌握信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)劃和部署，作者對(duì)學(xué)習(xí)內(nèi)容和教學(xué)體系結(jié)構(gòu)的安排進(jìn)行了一定的探索，為此編寫(xiě)了本書(shū)。本書(shū)有以下主要特點(diǎn)：（1）內(nèi)容全面。本書(shū)的內(nèi)容安排幾乎涉及了信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的各個(gè)方面，包括各種技術(shù)、管理、法律等其他多個(gè)方面，以使讀者能夠全面了解與之相關(guān)的各個(gè)方面的內(nèi)容。（2）通俗易懂.本書(shū)從入門(mén)知識(shí)開(kāi)始，以通俗的語(yǔ)言和清晰的敘述方式向讀者介紹信息和網(wǎng)絡(luò)安全的基本理論、基本知識(shí)和常用技術(shù)。

內(nèi)容概要

本書(shū)共13章，包括：信息安全概述、實(shí)體安全、數(shù)據(jù)加密技術(shù)、windows加密文件系統(tǒng)、Windows中的證書(shū)服務(wù)及應(yīng)用、Windows中的IPSec、虛擬專(zhuān)用網(wǎng)絡(luò)VPN、內(nèi)網(wǎng)安全管理、防火墻、入侵檢測(cè)系統(tǒng)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、Web安全等。    本書(shū)注重理論與實(shí)踐相結(jié)合，內(nèi)容全面，編排合理，語(yǔ)言通俗易懂，實(shí)踐性強(qiáng)，幾乎每個(gè)理論部分都配有相關(guān)的實(shí)踐操作，實(shí)踐條件非常容易滿(mǎn)足，便于教學(xué)和自學(xué)。    本書(shū)可作為各類(lèi)大專(zhuān)院校相關(guān)專(zhuān)業(yè)的教材，也可作為信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)教程，還可供工程技術(shù)人員、信息安全管理人員和對(duì)網(wǎng)絡(luò)安全感興趣的讀者參考。

書(shū)籍目錄

前言第1章　信息安全概述　1.1　信息安全　1.2　信息安全的目標(biāo)　1.3　信息安全的范圍　1.4　網(wǎng)絡(luò)安全問(wèn)題　　1.4.1  網(wǎng)絡(luò)安全面臨的主要威脅　　1.4.2　導(dǎo)致網(wǎng)絡(luò)不安全的因素　　1.4.3　安全技術(shù)措施　1.5　網(wǎng)絡(luò)安全措施　　1.5.1　安全策略　　1.5.2　網(wǎng)絡(luò)安全保障體系　　1.5.3　局域網(wǎng)的安全技術(shù)　　1.5.4　廣域網(wǎng)的安全技術(shù)　1.6　網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析　　1.6.1  網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型　　1.6.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架　本章小結(jié)　習(xí)題一第2章　實(shí)體安全　2.1　實(shí)體安全技術(shù)概述　　2.1.1　影響實(shí)體安全的主要因素　　2.1.2　實(shí)體安全的內(nèi)容　2.2　計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù)　　2.2.1　計(jì)算機(jī)房場(chǎng)地的安全要求　　2.2.2　設(shè)備防盜　　2.2.3　機(jī)房的“三度”要求　　2.2.4　防靜電措施　　2.2.5　電源　　2.2.6　接地與防雷　　2.2.7　計(jì)算機(jī)場(chǎng)地的防火、防水措施　2.3　安全管理　　2.3.1　硬件資源的安全管理　　2.3.2　信息資源的安全管理　　2.3.3　健全機(jī)構(gòu)和崗位責(zé)任制　　2.3.4　完善的安全管理規(guī)章制度　2.4　電磁防護(hù)　　2.4.1  電磁干擾　　2.4.2　電磁防護(hù)的措施　本章小結(jié)　習(xí)題二第3章　數(shù)據(jù)加密技術(shù)  3.1　密碼學(xué)概述　　3.1.1　數(shù)據(jù)加密技術(shù)的種類(lèi)　　3.1.2　密碼技術(shù)的主要應(yīng)用  3.2　對(duì)稱(chēng)密鑰密碼體制　　3.2.1　DES加密算法　　3.2.2　對(duì)稱(chēng)密碼體制的不足  3.3　公開(kāi)密鑰密碼體制　　3.3.1　RSA算法　　3.3.2　公開(kāi)密鑰密碼體制的優(yōu)點(diǎn)　　3.3.3　公開(kāi)密鑰認(rèn)證　3.4　認(rèn)證　　3.4.1  隨機(jī)函數(shù)　　3.4.2　如何認(rèn)證　　3.4.3　數(shù)字簽名　　3.4.4　數(shù)字證書(shū)　本章小結(jié)　習(xí)題三第4章　Windows加密文件系統(tǒng)  4.1　EFS概述　　4.1.1　EFS簡(jiǎn)介　　4.1.2　文件加解密　　4.1.3　文件恢復(fù)　4.2　EFS結(jié)構(gòu)　4.3　使用EFS　　4.3.1　文件或文件夾的加密　　4.3.2　添加EFS恢復(fù)代理　本章小結(jié)　習(xí)題四第5章　Windows中的證書(shū)服務(wù)及應(yīng)用  5.1　PKI和CA概述　　5.1.1　PKI系統(tǒng)的組成　　5.1.2　基于PKI系統(tǒng)的應(yīng)用　　5.1.3　CA的作用　5.2　CA系統(tǒng)的結(jié)構(gòu)和類(lèi)型　　……第6章　Windows中的IPSec第7章　虛擬專(zhuān)用網(wǎng)絡(luò)VPN第8章　內(nèi)網(wǎng)安全管理第9章　防火墻　第10章　入侵檢測(cè)系統(tǒng)第11章　操作系統(tǒng)安全第12章　數(shù)據(jù)庫(kù)系統(tǒng)安全第13章　Web安全附錄參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章　信息安全概述本章知識(shí)要點(diǎn)：·信息安全的范圍·網(wǎng)絡(luò)安全面臨的問(wèn)題·網(wǎng)絡(luò)安全的保障體系·局域網(wǎng)的安全技術(shù)·廣域網(wǎng)的安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Intemet的廣泛使用，使計(jì)算機(jī)的應(yīng)用更加廣泛與深入，同對(duì)也使計(jì)算機(jī)的安全問(wèn)題日益突出和復(fù)雜。一方面，計(jì)算機(jī)網(wǎng)絡(luò)分布范圍廣，具有開(kāi)放式體系結(jié)構(gòu)，提供了資源的共享性，提高了系統(tǒng)的可靠性，通過(guò)分散工作負(fù)荷提高T T作效率，而且具有可擴(kuò)充性。另一方面，也正是這些特點(diǎn)增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。事實(shí)上，資源共享和信息安全歷來(lái)是一對(duì)矛盾，隨著計(jì)算機(jī)資源共享的進(jìn)一步加強(qiáng)，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日益突出。全球每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)幾十億美元，因而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)受到極大的重視。1.1　信息安全所謂的安全問(wèn)題表示系統(tǒng)在運(yùn)行過(guò)程中受到了損害，可能是數(shù)據(jù)被竊取，可能是網(wǎng)絡(luò)通信被竊聽(tīng)，也可能是網(wǎng)絡(luò)被侵入或遭受破壞等，這些事情都會(huì)使得計(jì)算機(jī)的使用存在許多隱患，不要以為自己的數(shù)據(jù)別人沒(méi)有興趣就不在意，許多的破壞是無(wú)所不在的，有時(shí)候小小的惡作劇就讓人吃不消，而更大的破壞往往也都因此而起，這些問(wèn)題都稱(chēng)為信息安全(Information Security，IS)。信息安全是近年來(lái)信息系統(tǒng)相當(dāng)熱門(mén)的話(huà)題，人們期望能架設(shè)一個(gè)安全的系統(tǒng)，讓實(shí)體、軟件、數(shù)據(jù)及網(wǎng)絡(luò)等都可以安全無(wú)憂(yōu)地在網(wǎng)絡(luò)上自由運(yùn)作。

編輯推薦

《計(jì)算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程》可作為各類(lèi)大專(zhuān)院校相關(guān)專(zhuān)業(yè)的教材，也可作為信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)教程，還可供工程技術(shù)人員、信息安全管理人員和對(duì)網(wǎng)絡(luò)安全感興趣的讀者參考。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程 PDF格式下載

---