計算機(jī)信息及網(wǎng)絡(luò)安全實用教程

前言

隨著計算機(jī)應(yīng)用的不斷普及和深入，人們的學(xué)習(xí)和工作越來越離不開計算機(jī)，各種各樣構(gòu)筑在計算機(jī)上的信息系統(tǒng)使人們的工作效率不斷提高，特別是計算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展和普及，為人類帶來了新的工作、學(xué)習(xí)和生活方式，人們與計算機(jī)網(wǎng)絡(luò)的聯(lián)系也越來越密切。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了信息共享的方便性和系統(tǒng)的靈活性。但隨著資源共享程度的加強(qiáng)，信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也變得日益突出和復(fù)雜。在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，人們發(fā)現(xiàn)自己的系統(tǒng)正不斷地受到侵害，其破壞形式的多樣化、技術(shù)的先進(jìn)和復(fù)雜化，令人防不勝防。事實上，資源共享和信息安全歷來就是一對矛盾，計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中的開放性決定了網(wǎng)絡(luò)安全問題是先天存在的，目前Intemet使用的第4版TcP／IP協(xié)議（即IPv4）框架基本上是不設(shè)防的。因此，如何保護(hù)信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受破壞，提高系統(tǒng)的安全可靠性，已成為人們曰益關(guān)注的問題。每個用戶、機(jī)構(gòu)的管理人員和技術(shù)人員都應(yīng)該了解和掌握一定的信息和網(wǎng)絡(luò)安全知識，以使自己的信息系統(tǒng)能夠安全穩(wěn)定地運行。信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)的安全問題是一項長期的、綜合的系統(tǒng)工程，需要在網(wǎng)絡(luò)安全技術(shù)和應(yīng)用領(lǐng)域做長期的研究和規(guī)劃。它不僅涉及技術(shù)問題，還涉及管理、法律和道德，因而也是一個社會問題。近幾年來，國內(nèi)有關(guān)信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)安全的書籍逐漸增多，有來自國外的譯著，也有國內(nèi)專家的編著，這些書各有各的特點，為各層次讀者提供了寶貴的資料，也指導(dǎo)著國內(nèi)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與研究。但是，信息系統(tǒng)安全和計算機(jī)網(wǎng)絡(luò)安全的教學(xué)結(jié)構(gòu)一直是一個仍在探討的問題.計算機(jī)網(wǎng)絡(luò)的技術(shù)性很強(qiáng)，網(wǎng)絡(luò)安全的技術(shù)也比較晦澀艱懂，這可能是大部分初學(xué)者共同的感受。如果理論性、原理性的內(nèi)容介紹太多，實踐性的操作很少，這會使得初學(xué)者很難記住相關(guān)內(nèi)容，學(xué)完以后沒有感覺，也很難在實際工作中運用好相關(guān)的技術(shù)。如果介紹實踐操作時，實踐環(huán)境要求較高，需要一些專門的設(shè)備或軟件，在實際學(xué)習(xí)中，特別是自學(xué)的讀者，又很難具備所要求的實踐環(huán)境，因此，實踐操作還是無法開展。如果介紹的內(nèi)容不夠全面，不能覆蓋信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的各個方面，又無法滿足工作的需要。為了讓讀者特別是初學(xué)者能盡快了解和掌握信息和網(wǎng)絡(luò)安全所涉及的各方面的知識，同時也能夠理論聯(lián)系實際，能方便地動手進(jìn)行各項實踐操作，以鞏固學(xué)習(xí)效果，最后能從總體上宏觀地掌握信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)安全的規(guī)劃和部署，作者對學(xué)習(xí)內(nèi)容和教學(xué)體系結(jié)構(gòu)的安排進(jìn)行了一定的探索，為此編寫了本書。本書有以下主要特點：（1）內(nèi)容全面。本書的內(nèi)容安排幾乎涉及了信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)安全的各個方面，包括各種技術(shù)、管理、法律等其他多個方面，以使讀者能夠全面了解與之相關(guān)的各個方面的內(nèi)容。（2）通俗易懂.本書從入門知識開始，以通俗的語言和清晰的敘述方式向讀者介紹信息和網(wǎng)絡(luò)安全的基本理論、基本知識和常用技術(shù)。

內(nèi)容概要

本書共13章，包括：信息安全概述、實體安全、數(shù)據(jù)加密技術(shù)、windows加密文件系統(tǒng)、Windows中的證書服務(wù)及應(yīng)用、Windows中的IPSec、虛擬專用網(wǎng)絡(luò)VPN、內(nèi)網(wǎng)安全管理、防火墻、入侵檢測系統(tǒng)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、Web安全等。    本書注重理論與實踐相結(jié)合，內(nèi)容全面，編排合理，語言通俗易懂，實踐性強(qiáng)，幾乎每個理論部分都配有相關(guān)的實踐操作，實踐條件非常容易滿足，便于教學(xué)和自學(xué)。    本書可作為各類大專院校相關(guān)專業(yè)的教材，也可作為信息安全和計算機(jī)網(wǎng)絡(luò)安全知識的培訓(xùn)教程，還可供工程技術(shù)人員、信息安全管理人員和對網(wǎng)絡(luò)安全感興趣的讀者參考。

書籍目錄

前言第1章　信息安全概述　1.1　信息安全　1.2　信息安全的目標(biāo)　1.3　信息安全的范圍　1.4　網(wǎng)絡(luò)安全問題　　1.4.1  網(wǎng)絡(luò)安全面臨的主要威脅　　1.4.2　導(dǎo)致網(wǎng)絡(luò)不安全的因素　　1.4.3　安全技術(shù)措施　1.5　網(wǎng)絡(luò)安全措施　　1.5.1　安全策略　　1.5.2　網(wǎng)絡(luò)安全保障體系　　1.5.3　局域網(wǎng)的安全技術(shù)　　1.5.4　廣域網(wǎng)的安全技術(shù)　1.6　網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析　　1.6.1  網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型　　1.6.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架　本章小結(jié)　習(xí)題一第2章　實體安全　2.1　實體安全技術(shù)概述　　2.1.1　影響實體安全的主要因素　　2.1.2　實體安全的內(nèi)容　2.2　計算機(jī)房場地環(huán)境的安全防護(hù)　　2.2.1　計算機(jī)房場地的安全要求　　2.2.2　設(shè)備防盜　　2.2.3　機(jī)房的“三度”要求　　2.2.4　防靜電措施　　2.2.5　電源　　2.2.6　接地與防雷　　2.2.7　計算機(jī)場地的防火、防水措施　2.3　安全管理　　2.3.1　硬件資源的安全管理　　2.3.2　信息資源的安全管理　　2.3.3　健全機(jī)構(gòu)和崗位責(zé)任制　　2.3.4　完善的安全管理規(guī)章制度　2.4　電磁防護(hù)　　2.4.1  電磁干擾　　2.4.2　電磁防護(hù)的措施　本章小結(jié)　習(xí)題二第3章　數(shù)據(jù)加密技術(shù)  3.1　密碼學(xué)概述　　3.1.1　數(shù)據(jù)加密技術(shù)的種類　　3.1.2　密碼技術(shù)的主要應(yīng)用  3.2　對稱密鑰密碼體制　　3.2.1　DES加密算法　　3.2.2　對稱密碼體制的不足  3.3　公開密鑰密碼體制　　3.3.1　RSA算法　　3.3.2　公開密鑰密碼體制的優(yōu)點　　3.3.3　公開密鑰認(rèn)證　3.4　認(rèn)證　　3.4.1  隨機(jī)函數(shù)　　3.4.2　如何認(rèn)證　　3.4.3　數(shù)字簽名　　3.4.4　數(shù)字證書　本章小結(jié)　習(xí)題三第4章　Windows加密文件系統(tǒng)  4.1　EFS概述　　4.1.1　EFS簡介　　4.1.2　文件加解密　　4.1.3　文件恢復(fù)　4.2　EFS結(jié)構(gòu)　4.3　使用EFS　　4.3.1　文件或文件夾的加密　　4.3.2　添加EFS恢復(fù)代理　本章小結(jié)　習(xí)題四第5章　Windows中的證書服務(wù)及應(yīng)用  5.1　PKI和CA概述　　5.1.1　PKI系統(tǒng)的組成　　5.1.2　基于PKI系統(tǒng)的應(yīng)用　　5.1.3　CA的作用　5.2　CA系統(tǒng)的結(jié)構(gòu)和類型　　……第6章　Windows中的IPSec第7章　虛擬專用網(wǎng)絡(luò)VPN第8章　內(nèi)網(wǎng)安全管理第9章　防火墻　第10章　入侵檢測系統(tǒng)第11章　操作系統(tǒng)安全第12章　數(shù)據(jù)庫系統(tǒng)安全第13章　Web安全附錄參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章　信息安全概述本章知識要點：·信息安全的范圍·網(wǎng)絡(luò)安全面臨的問題·網(wǎng)絡(luò)安全的保障體系·局域網(wǎng)的安全技術(shù)·廣域網(wǎng)的安全技術(shù)計算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Intemet的廣泛使用，使計算機(jī)的應(yīng)用更加廣泛與深入，同對也使計算機(jī)的安全問題日益突出和復(fù)雜。一方面，計算機(jī)網(wǎng)絡(luò)分布范圍廣，具有開放式體系結(jié)構(gòu)，提供了資源的共享性，提高了系統(tǒng)的可靠性，通過分散工作負(fù)荷提高T T作效率，而且具有可擴(kuò)充性。另一方面，也正是這些特點增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性。事實上，資源共享和信息安全歷來是一對矛盾，隨著計算機(jī)資源共享的進(jìn)一步加強(qiáng)，隨之而來的網(wǎng)絡(luò)安全問題日益突出。全球每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)幾十億美元，因而計算機(jī)網(wǎng)絡(luò)安全問題應(yīng)受到極大的重視。1.1　信息安全所謂的安全問題表示系統(tǒng)在運行過程中受到了損害，可能是數(shù)據(jù)被竊取，可能是網(wǎng)絡(luò)通信被竊聽，也可能是網(wǎng)絡(luò)被侵入或遭受破壞等，這些事情都會使得計算機(jī)的使用存在許多隱患，不要以為自己的數(shù)據(jù)別人沒有興趣就不在意，許多的破壞是無所不在的，有時候小小的惡作劇就讓人吃不消，而更大的破壞往往也都因此而起，這些問題都稱為信息安全(Information Security，IS)。信息安全是近年來信息系統(tǒng)相當(dāng)熱門的話題，人們期望能架設(shè)一個安全的系統(tǒng)，讓實體、軟件、數(shù)據(jù)及網(wǎng)絡(luò)等都可以安全無憂地在網(wǎng)絡(luò)上自由運作。

編輯推薦

《計算機(jī)信息及網(wǎng)絡(luò)安全實用教程》可作為各類大專院校相關(guān)專業(yè)的教材，也可作為信息安全和計算機(jī)網(wǎng)絡(luò)安全知識的培訓(xùn)教程，還可供工程技術(shù)人員、信息安全管理人員和對網(wǎng)絡(luò)安全感興趣的讀者參考。

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)信息及網(wǎng)絡(luò)安全實用教程 PDF格式下載

---