計算機網(wǎng)絡(luò)安全技術(shù)教程

前言

隨著政府上網(wǎng)、企業(yè)上網(wǎng)、教育上網(wǎng)及家庭上網(wǎng)的普及，計算機網(wǎng)絡(luò)在經(jīng)濟、軍事及文教等諸多領(lǐng)域得到了廣泛應(yīng)用。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機網(wǎng)絡(luò)存儲、傳輸和處理政府宏觀調(diào)控決策、商業(yè)經(jīng)濟、銀行資金轉(zhuǎn)賬、股票證券、能源資源、國防和科研等大量關(guān)系國計民生的重要信息。如何保護個人、企業(yè)和國家的機密信息不被黑客和間諜入侵，如何保證網(wǎng)絡(luò)系統(tǒng)安全、不間斷地工作，是國家和單位信息化建設(shè)必須考慮的重要問題。因此，使計算機網(wǎng)絡(luò)系統(tǒng)免遭破壞，提高系統(tǒng)的安全可靠性，已成為人們關(guān)注和亟須解決的問題。每個單位的網(wǎng)絡(luò)管理與維護人員、網(wǎng)絡(luò)系統(tǒng)用戶和工程技術(shù)人員都應(yīng)該掌握一定的計算機網(wǎng)絡(luò)安全技術(shù)，以使自己的信息系統(tǒng)能夠安全穩(wěn)定地運行并提供正常而安全的服務(wù)。本教程全面介紹了網(wǎng)絡(luò)安全基礎(chǔ)理論和網(wǎng)絡(luò)安全應(yīng)用技術(shù)，以面向應(yīng)用為主線，以解決實際網(wǎng)絡(luò)安全問題為內(nèi)容進行內(nèi)容組織。全書分為4大部分，第1部分（1、2章）為計算機網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，主要介紹了網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)理論和網(wǎng)絡(luò)安全程序設(shè)計的常用方法。第2部分（3章）為信息加密技術(shù)，這部分對網(wǎng)絡(luò)安全核心的基礎(chǔ)設(shè)施——信息加密技術(shù)進行了的講解，讀者學(xué)習(xí)后面章節(jié)才能達到“知其然，還能知其所以然”的目的。第3部分（4-7章）為網(wǎng)絡(luò)安全，主要面向?qū)嶋H的計算機網(wǎng)絡(luò)安全應(yīng)用，對各種網(wǎng)絡(luò)安全中的應(yīng)用問題進行專門的分析和講解。第4部分（8-10章）為系統(tǒng)安全，主要介紹操作系統(tǒng)的安全、病毒防范和數(shù)據(jù)安全。在編者多年的網(wǎng)絡(luò)安全課程的教學(xué)中，使用了多本網(wǎng)絡(luò)安全的教材和參考書，發(fā)現(xiàn)目前市面上的網(wǎng)絡(luò)安全書籍主要有兩類：一類是純粹面向高校教學(xué)的，多見于一些重點本科高校使用的教材，這部分教材的特點就是理論翔實，適合于深入學(xué)習(xí)和研究網(wǎng)絡(luò)安全使用。而另一類，則是完全面向市場的網(wǎng)絡(luò)安全技術(shù)的純粹應(yīng)用性書籍，這些書籍以介紹網(wǎng)絡(luò)安全攻防工具的使用為主，以培養(yǎng)網(wǎng)絡(luò)安全方面的速成人才為目標。其實，網(wǎng)絡(luò)安全作為一門有一定技術(shù)難度又與現(xiàn)實應(yīng)用結(jié)合緊密的學(xué)科，只有在理論基礎(chǔ)與實際應(yīng)用這兩者之間找到最佳結(jié)合點，才能讓學(xué)生真正學(xué)好這門課程，這就是我們編寫本教材的目的?？傮w來講，本教程的特點可以歸納為如下幾點。

內(nèi)容概要

本書系統(tǒng)地介紹了計算機網(wǎng)絡(luò)的安全體系，將安全理論，攻、防技術(shù)，安全程序設(shè)計，網(wǎng)絡(luò)安全工具等有機地結(jié)合起來。全書從網(wǎng)絡(luò)安全體系上共分為4個部分10章。第1部分是計算機網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，介紹計算機網(wǎng)絡(luò)安全的基本概念和網(wǎng)絡(luò)安全程序設(shè)計的內(nèi)容。第2部分是信息加密技術(shù)，介紹密碼學(xué)和信息加密原理。第3部分是網(wǎng)絡(luò)安全技術(shù)，主要介紹網(wǎng)絡(luò)入侵與攻擊技術(shù)、防火墻與入侵檢測系統(tǒng)、身份認證與訪問控制、IP安全與VPN技術(shù)。第4部分是系統(tǒng)安全，介紹操作系統(tǒng)的安全、系統(tǒng)安全策略、病毒的分析與防范等內(nèi)容。    本書可作為普通高等院校（尤其是應(yīng)用型本科院校）、高等職業(yè)技術(shù)學(xué)院電子信息相關(guān)專業(yè)的網(wǎng)絡(luò)安全課程教材，也可供各個企事業(yè)單位的網(wǎng)絡(luò)管理維護人員和計算機工程技術(shù)人員作為自學(xué)參考書。

書籍目錄

第1部分 計算機網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)   第1章 網(wǎng)絡(luò)安全概述     1.1 網(wǎng)絡(luò)安全介紹     1.2 計算機網(wǎng)絡(luò)面臨的威脅     1.3 網(wǎng)絡(luò)安全的基本技術(shù)與策略     1.4 常用的網(wǎng)絡(luò)協(xié)議     1.5 常用的網(wǎng)絡(luò)服務(wù)     1.6 常用的網(wǎng)絡(luò)命令     1.7  環(huán)境配置     本章小結(jié)     習(xí)題   第2章 網(wǎng)絡(luò)安全程序設(shè)計基礎(chǔ)     2.1 Windows程序設(shè)計基礎(chǔ)     2.2 Socket通信程序設(shè)計     2.3 網(wǎng)絡(luò)安全程序設(shè)計     本章小結(jié)     習(xí)題 第2部分 信息加密技術(shù)   第3章 信息加密原理與技術(shù)     3.1 密碼學(xué)概述     3.2 DES對稱加密技術(shù)     3.3 RSA公鑰加密算法     3.4 PGP加密技術(shù)     3.5 單向散列函數(shù)     3.6 數(shù)字簽名與數(shù)字信封     3.7 數(shù)字證書     3.8 公鑰基礎(chǔ)設(shè)施     本章小結(jié)     習(xí)題 第3部分 網(wǎng)絡(luò)安全技術(shù)   第4章 網(wǎng)絡(luò)入侵與攻擊技術(shù)     4.1 黑客攻擊概述     4.2 網(wǎng)絡(luò)掃描技術(shù)     4.3 網(wǎng)絡(luò)監(jiān)聽     4.4 口令攻擊     4.5 ARP欺騙攻擊     4.6 拒絕服務(wù)攻擊     4.7 緩沖區(qū)溢出攻擊     4.8 IP地址欺騙攻擊     4.9 DNS欺騙攻擊     4.10 Web攻擊     4.11 木馬攻擊技術(shù)     4.12 網(wǎng)絡(luò)后門     本章小結(jié)     習(xí)題   第5章 防火墻與入侵檢測系統(tǒng)     5.1 防火墻概述     5.2 防火墻技術(shù)的分類     5.3 防火墻的體系結(jié)構(gòu)     5.4 防火墻系統(tǒng)的設(shè)計     5.5 防火墻產(chǎn)品介紹     5.6 入侵檢測系統(tǒng)概念     5.7 入侵檢測的分類     5.8 入侵檢測的步驟     5.9 入侵檢測工具介紹     本章小結(jié)     習(xí)題   第6章 IP安全與VPN技術(shù)     6.1 IP安全概述     6.2 IPSec協(xié)議     6.3 IPSec協(xié)議的優(yōu)點及應(yīng)用     6.4 VPN     本章小結(jié)     習(xí)題   第7章 WWW安全     7.1 WWW安全概述     7.2 Web的安全漏洞與檢測     7.3 Web服務(wù)器的安全配置     7.4 增強Web的安全陸的相關(guān)措施     7.5 SSL安全協(xié)議     本章小結(jié)     習(xí)題 第4部分 系統(tǒng)安全   第8章 操作系統(tǒng)安全     8.1 操作系統(tǒng)安全概述     8.2 操作系統(tǒng)的安全機制     8.3 操作系統(tǒng)的安全性評測     8.4 Windows操作系統(tǒng)安全性分析     8.5 Windows操作系統(tǒng)的安全配置     本章小結(jié)     習(xí)題   第9章 計算機病毒分析與防治     9.1 計算機病毒概述     9.2 計算機病毒的工作機制     9.3 典型計算機病毒分析     9.4 計算機病毒的防治技術(shù)     9.5 殺毒軟件介紹     本章小結(jié)     習(xí)題   第10章 數(shù)據(jù)與數(shù)據(jù)庫安全     10.1 數(shù)據(jù)安全     10.2 數(shù)據(jù)庫系統(tǒng)安全     10.3 SQL Server 2005數(shù)據(jù)庫系統(tǒng)安全管理     本章小結(jié)     習(xí)題   參考文獻

章節(jié)摘錄

插圖：1.2.1 人為因素的威脅1.人為的無意失誤（1）安全配置不當造成的安全漏洞。系統(tǒng)管理員設(shè)置資源訪問控制的失誤，而導(dǎo)致一些資源被偶然或故意地破壞，造成對網(wǎng)絡(luò)信息保密性的破壞。（2）無意的信息泄露。合法用戶進入安全進程后中途離開而給非法用戶提供可乘之機，口令、密鑰等保管不善而為他人非法獲得，用戶安全意識不強、口令選擇不慎、將自己的賬號隨意轉(zhuǎn)借或與別人共享等都會給網(wǎng)絡(luò)安全造成威脅。（3）操作失誤。刪除文件、格式化硬盤、線路拆除等操作失誤，系統(tǒng)掉電，“死機”等系統(tǒng)崩潰引起信息缺失，從而造成對網(wǎng)絡(luò)信息完整性和可用性的破壞。2.人為的惡意攻擊這是計算機網(wǎng)絡(luò)所面臨的最大威脅，對手的攻擊和計算機犯罪同屬此類。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，是純粹的信息破壞。這類積極攻擊者通常截取網(wǎng)上信息包，對其進行更改使之失效，故意篡改信息，或者登錄系統(tǒng)占用大量網(wǎng)絡(luò)資源從而導(dǎo)致資源消耗，損害合法用戶的利益。這類攻擊者的破壞作用最大。另一種是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這類攻擊者稱為消極攻擊者。兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。人為惡意攻擊具體可表現(xiàn)在以下幾個方面：（1）非授權(quán)訪問。未經(jīng)同意而使用網(wǎng)絡(luò)或計算機資源被看做非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或者擅自擴大權(quán)限，越權(quán)訪問信息等。其主要表現(xiàn)形式有假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

編輯推薦

《計算機網(wǎng)絡(luò)安全技術(shù)教程》：21世紀高等院校精品規(guī)劃教材

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全技術(shù)教程 PDF格式下載

---