計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，社會對網(wǎng)絡(luò)安全技術(shù)人才的需求量增加，培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高等教育的重要任務(wù)之一。學(xué)校培訓(xùn)需要實(shí)用型教材，要將枯燥難以理解的網(wǎng)絡(luò)安全理論和技術(shù)變得容易掌握，充分體現(xiàn)學(xué)以致用的原則。本教材就是基于這一原則編寫的，并且還能滿足廣大讀者的自學(xué)需求。在保留足夠的理論知識的基礎(chǔ)上，密切聯(lián)系實(shí)際應(yīng)用，著重強(qiáng)調(diào)實(shí)用性和操作性，讓讀者既能通過本書學(xué)到實(shí)戰(zhàn)經(jīng)驗(yàn)，又能充分理解網(wǎng)絡(luò)安全技術(shù)原理，輕松地掌握網(wǎng)絡(luò)知識和技能，更好地促進(jìn)有效性學(xué)習(xí)。本教材共分為12章，主要內(nèi)容介紹如下：第1章首先介紹了網(wǎng)絡(luò)安全的基本概念；然后分別介紹了網(wǎng)絡(luò)所面臨的各種威脅，以及導(dǎo)致網(wǎng)絡(luò)不安全的因素；接著介紹了網(wǎng)絡(luò)安全的策略、服務(wù)與機(jī)制；還介紹了網(wǎng)絡(luò)安全的體系機(jī)構(gòu)，其中重點(diǎn)說明TCP／IP的安全體系結(jié)構(gòu)；最后介紹了網(wǎng)絡(luò)安全的不同級別，并舉例說明各個(gè)級別。第2章首先簡單介紹了密碼學(xué)發(fā)展歷史、概念和分類；然后詳細(xì)介紹了對稱加密技術(shù)和非對稱加密技術(shù)：最后介紹了網(wǎng)絡(luò)加密中的三種方法：鏈路加密、結(jié)點(diǎn)加密和端對端加密。第3章首先介紹了Hash算法的定義、分類、安全性、結(jié)構(gòu)和MD5算法及SHA算法；然后詳細(xì)介紹了數(shù)字簽名技術(shù)，包括基本原理、加密算法、問題及改進(jìn)等；接著又詳細(xì)介紹了身份認(rèn)證，包括Kerberos認(rèn)證協(xié)議和認(rèn)證體系x.509；還介紹了標(biāo)準(zhǔn)的密鑰管理平臺PKI，包括PKI概念、PKI提供的服務(wù)、PKI的組成、PKI的功能、密鑰管理、信任模型和PKI的應(yīng)用；最后簡單介紹了授權(quán)管理基礎(chǔ)架構(gòu)（PMI）。第4章首先簡單介紹了防火墻的基本概念、作用、優(yōu)點(diǎn)和缺點(diǎn)；然后詳細(xì)介紹了防火墻的各種分類；接著又詳細(xì)介紹防火墻的組成；還介紹了防火墻所采用的技術(shù)及三種體系結(jié)構(gòu)；之后介紹了防火墻的實(shí)現(xiàn)以及常用的防火墻軟件；最后簡單介紹了網(wǎng)閘技術(shù)的概念、發(fā)展、對比及應(yīng)用。第5章首先介紹了入侵檢測系統(tǒng)的定義、模型、功能和分類；然后介紹了入侵檢測系統(tǒng)的原理，包括異常檢測、誤用檢測以及特征檢測等；接著分別介紹了基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于分布式的入侵檢測系統(tǒng)等三種不同的入侵檢測系統(tǒng)；還介紹了Snort和ISS Real Secure的安裝和使用；最后介紹了入侵檢測系統(tǒng)目前的發(fā)展以及入侵檢測的標(biāo)準(zhǔn)和功能評估。第6章介紹了端口掃描和嗅探技術(shù)的基本原理和常用的工具。第7章首先介紹了黑客攻擊的基本步驟和拒絕服務(wù)的攻擊與防御方法，最后介紹一些其他的攻擊方式和防范方法。第8章介紹了計(jì)算機(jī)病毒的定義、特征、分類、危害、傳播途徑、表現(xiàn)和發(fā)展趨勢，還介紹了計(jì)算機(jī)病毒的基本機(jī)制以及網(wǎng)絡(luò)蠕蟲和木馬的原理和防范。

內(nèi)容概要

本書結(jié)合作者多年從事網(wǎng)絡(luò)安全技術(shù)課程教學(xué)和實(shí)踐工作的經(jīng)驗(yàn)，針對應(yīng)用型人才培養(yǎng)特點(diǎn)和社會需求編寫，內(nèi)容充實(shí)、思路清晰、實(shí)例豐富，突出了學(xué)以致用的原則，注重讀者基本技能、創(chuàng)新能力和綜合應(yīng)用能力的培養(yǎng)，體現(xiàn)了高等教育的特點(diǎn)和要求。    全書共分12章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、密碼學(xué)基礎(chǔ)和加密技術(shù)、數(shù)字簽名和認(rèn)證、防火墻技術(shù)和網(wǎng)閘技術(shù)、入侵檢測技術(shù)、端口掃描與嗅探技術(shù)、黑客攻擊和防范技術(shù)、計(jì)算機(jī)病毒及惡意代碼、電子郵箱的使用及安全防范、網(wǎng)絡(luò)操作系統(tǒng)安全、因特網(wǎng)服務(wù)的安全及安全網(wǎng)站的建設(shè)。能滿足讀者對服務(wù)器和個(gè)人電腦防護(hù)、安全配置和安全管理的需要。    本書介紹了大量的網(wǎng)絡(luò)安全實(shí)用軟件，包括各種技術(shù)中常用的軟件。在各章后面配有課后習(xí)題，對每章的知識進(jìn)行復(fù)習(xí)和鞏固。    本書具有教材和技術(shù)資料雙重特征，既可作為高等學(xué)校計(jì)算機(jī)及相關(guān)專業(yè)學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程的教材，也可作為網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)參考資料。

書籍目錄

前言第1章  網(wǎng)絡(luò)安全概述  1.1  網(wǎng)絡(luò)安全的基本概念    1.1.1  安全的基本概念    1.1.2  什么是信息安全    1.1.3  計(jì)算機(jī)網(wǎng)絡(luò)安全的定義    1.1.4  計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性  1.2  網(wǎng)絡(luò)面臨的威脅    1.2.1  威脅的分類    1.2.2  網(wǎng)絡(luò)可能遇到的威脅    1.2.3  對網(wǎng)絡(luò)產(chǎn)生威脅的因素  1.3  網(wǎng)絡(luò)安全策略、服務(wù)與機(jī)制    1.3.1  網(wǎng)絡(luò)安全策略    1.3.2  網(wǎng)絡(luò)安全服務(wù)    1.3.3  網(wǎng)絡(luò)安全機(jī)制  1.4  網(wǎng)絡(luò)安全體系結(jié)構(gòu)    1.4.1  IS0開放系統(tǒng)互聯(lián)安全體系    1.4.2  TCP／IP安全體系    1.4.3  網(wǎng)絡(luò)安全模型  1.5  計(jì)算機(jī)網(wǎng)絡(luò)安全的級別分類    1.5.1  D級安全    1.5.2  C級安全    1.5.3  B級安全    1.5.4  A級安全  本章小結(jié)  習(xí)題1第2章  密碼學(xué)基礎(chǔ)和加密技術(shù)第3章  數(shù)字簽名和認(rèn)證第4章  防火墻技術(shù)和網(wǎng)閘技術(shù)第5章  入侵檢測技術(shù)第6章  端口掃描與嗅探技術(shù)第7章  黑客攻擊和防范技術(shù)第8章  計(jì)算機(jī)病毒及惡意代碼第9章  電子郵箱的使用及安全防范第10章  網(wǎng)絡(luò)操作系統(tǒng)安全第11章  因特網(wǎng)服務(wù)的安全第12章  安全網(wǎng)站的建設(shè)參考文獻(xiàn)

章節(jié)摘錄

插圖：（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。（3）網(wǎng)絡(luò)上信息傳播的安全：即信息傳播后果的安全。包括信息過濾、不良信息的過慮等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公共通信網(wǎng)絡(luò)上大量自傳輸?shù)男畔⑹Э?。本質(zhì)上是維護(hù)道德、法則和國家利益。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。顯而易見，網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān)。本質(zhì)是在信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問，但授權(quán)用戶卻可以訪問。顯然，網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全的研究領(lǐng)域是相互交叉和緊密相連的。1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全有自己特定的屬性，主要有機(jī)密性、完整性、可用性和可控性這四個(gè)方面。（1）機(jī)密性是為了使信息不泄露給非授權(quán)用戶、非授權(quán)實(shí)體或非授權(quán)過程，或供其利用，防止用戶非法獲取關(guān)鍵的敏感信息或機(jī)密信息。通常采用加密來保證數(shù)據(jù)的機(jī)密性。（2）完整性是為了使數(shù)據(jù)未經(jīng)授權(quán)不能被修改，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數(shù)據(jù)的完整性兩個(gè)方面的內(nèi)容?！ぼ浖暾允菫榱朔乐箤Τ绦虻男薷?，如病毒?！?shù)據(jù)完整性是為了保證存儲在計(jì)算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持?jǐn)?shù)據(jù)整體的完整。（3）可用性是為了被授權(quán)實(shí)體訪問并按需求使用，即當(dāng)用戶需要時(shí)能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等，都屬于對可用性的攻擊。（4）可控性是為了對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策等。1.2 網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)》特色：緊扣教學(xué)(考試)大綱，精心設(shè)計(jì)教學(xué)內(nèi)容著眼熱點(diǎn)、難點(diǎn)、疑點(diǎn)問題，把握網(wǎng)絡(luò)安全未來發(fā)展趨勢系統(tǒng)闡述網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全防護(hù)基本方法和成熟技術(shù)以常用網(wǎng)絡(luò)安全軟件使用和工程實(shí)踐項(xiàng)目為中心，手把手教學(xué)結(jié)合主要知識點(diǎn)，精選200多道習(xí)題(選擇、填空、問答、操作等)，供讀者練習(xí)與自測提供豐富相關(guān)資源(電予教案、案例源程序代碼等)

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù) PDF格式下載

---