網(wǎng)絡(luò)安全技術(shù)

內(nèi)容概要

　　《高職高專教育“十二五”劃教材：網(wǎng)絡(luò)安全技術(shù)》立足于“看得懂，學(xué)得會(huì)，用得上”的原則，結(jié)合目前國內(nèi)高職高專學(xué)生的實(shí)際情況，舍棄了大篇幅的原理介紹，而將重點(diǎn)放在與實(shí)踐中密切相關(guān)的黑客技術(shù)、網(wǎng)絡(luò)入侵、密碼技術(shù)及系統(tǒng)安全等當(dāng)代網(wǎng)絡(luò)安全突出問題上，并注重實(shí)用，以實(shí)訓(xùn)為依托，將實(shí)訓(xùn)內(nèi)容融合在課程內(nèi)容中，使理論緊密聯(lián)系實(shí)際。在本書中引用了大量實(shí)例，并設(shè)置了實(shí)訓(xùn)操作練習(xí)，幫助讀者掌握計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞，以期更好地管理計(jì)算機(jī)系統(tǒng)。
　　全書共12章。分別從理論、技術(shù)、應(yīng)用各個(gè)角度對網(wǎng)絡(luò)安全進(jìn)行分析和闡述，主要內(nèi)容包括網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)安全基礎(chǔ)、加密技術(shù)、病毒與反病毒、系統(tǒng)安全、應(yīng)用安全、網(wǎng)絡(luò)攻擊與防御、防火墻、入侵檢測、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全的法律法規(guī)、安全實(shí)訓(xùn)。
　　本書適合于計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生作為教材或參考書，也可作為對網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。

書籍目錄

前言　
第1章 網(wǎng)絡(luò)安全概述
　1.1 網(wǎng)絡(luò)安全的基本概念
　1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語
　1.1.2 網(wǎng)絡(luò)安全現(xiàn)狀
　1.2 主要的網(wǎng)絡(luò)安全威脅
　1.2.1 外部威脅
　1.2.2 內(nèi)部威脅
　1.2.3 網(wǎng)絡(luò)安全威脅的主要表現(xiàn)形式
　1.2.4 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因
　1.3 網(wǎng)絡(luò)安全措施
　1.3.1 安全技術(shù)手段
　1.3.2 安全防范意識
　1.3.3 主機(jī)安全檢查
　1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與體系
　1.4.1 可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則簡介
　1.4.2 國際安全標(biāo)準(zhǔn)簡介
　1.4.3 我國安全標(biāo)準(zhǔn)簡介
　1.5 網(wǎng)絡(luò)安全機(jī)制
　1.6 網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)則
　習(xí)題與練習(xí)
　
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
　2.1 數(shù)據(jù)傳輸安全
　2.2 TCP/IP協(xié)議及安全機(jī)制
　2.2.1 TCP/IP協(xié)議及其優(yōu)點(diǎn)
　2.2.2 TCP/IP協(xié)議工作過程
　2.2.3 TCP/IP協(xié)議的脆弱性
　2.3 IP安全
　2.3.1 有關(guān)IP的基礎(chǔ)知識
　2.3.2 IP安全
　2.3.3 安全關(guān)聯(lián)（SA）
　2.3.4 IP安全機(jī)制
　2.4 網(wǎng)絡(luò)命令與安全
　2.4.1 ipConfig
　2.4.2 Ding
　2.4.3 netstat
　2.4.4 tracert
　2.4.5 net
　2.4.6 telnet
　2.4.7 netSh
　2.4.8 arp
　習(xí)題與練習(xí)
　
第3章 加密技術(shù)
　3.1 密碼學(xué)的發(fā)展歷史
　3.1.1 古代加密方法（手工階段）
　3.1.2 古典密碼（機(jī)械階段）
　3.1.3 近代密碼（計(jì)算機(jī)階段）
　3.1.4 香農(nóng)模型
　3.1.5 密碼學(xué)的作用
　3.2 密碼分析
　3.3 密碼系統(tǒng)
　3.4 現(xiàn)代密碼體制
　3.4.1 對稱密碼體制
　3.4.2 非對稱密鑰密碼體制
　3.4.3 混合加密體制
　3.4.4 RSA算法
　3.5 認(rèn)證技術(shù)
　3.6 數(shù)字證書
　3.6.1 鏈路加密
　3.6.2 節(jié)點(diǎn)加密
　3.6.3 端到端加密
　3.7 簡單加密方法舉例
　3.7.1 經(jīng)典密碼體制
　3.7.2 基于單鑰技術(shù)的傳統(tǒng)加密方法
　3.8 密碼破譯方法
　習(xí)題與練習(xí)
　
第4章 病毒與反病毒
　4.1 計(jì)算機(jī)病毒
　4.1.1 計(jì)算機(jī)病毒的定義
　4.1.2 計(jì)算機(jī)病毒的由來
　4.1.3 計(jì)算機(jī)病毒的特征
　4.1.4 計(jì)算機(jī)病毒的分類
　4.1.5 計(jì)算機(jī)病毒的工作流程
　4.1.6 常用反病毒技術(shù)
　4.1.7 發(fā)展趨勢及對策
　4.2 識別中毒癥狀
　4.2.1 中毒表現(xiàn)
　4.2.2 類似的硬件故障
　4.2.3 類似的軟件故障
　4.2.4 中毒診斷
　4.3 病毒處理
　4.3.1 檢測
　4.3.2 查毒
　4.3.3 殺毒
　4.3.4 防毒
　4.4 蠕蟲病毒
　4.4.1 蠕蟲的定義
　4.4.2 蠕蟲的工作流程
　4.4.3 蠕蟲的工作原理
　4.4.4 蠕蟲的行為特征
　4.4.5 蠕蟲與病毒的區(qū)別
　4.4.6 蠕蟲的危害
　4.4.7 “震蕩波”病毒
　4.4.8 清除“震蕩波”方法
　4.5 網(wǎng)頁病毒
　4.5.1 網(wǎng)頁病毒概述
　4.5.2 網(wǎng)頁病毒的特點(diǎn)
　4.5.3 網(wǎng)頁病毒的種類
　4.5.4 網(wǎng)頁病毒工作方式
　4.5.5 防范措施
　4.5.6 常見IE病毒
　4.5.7 通用處理方法
　4.6 木馬
　4.6.1 木馬的特性
　4.6.2 木馬的種類
　4.6.3 木馬的防范
　4.7 流氓軟件
　4.7.1 定義及特點(diǎn)
　4.7.2 流氓軟件的分類
　4.8 病毒
　4.8.1 QQ尾巴病毒
　4.8.2 快樂時(shí)光病毒
　4.8.3 廣外女生
　4.8.4 冰河
　習(xí)題與練習(xí)
　
第5章 系統(tǒng)安全
　5.1 系統(tǒng)安全基本常識
　5.1.1 掃清自己的足跡
　5.1.2 初步系統(tǒng)安全知識
　5.1.3 使用用戶配置文件和策略
　5.1.4 保護(hù)Windows本地管理員賬戶安全
　5.1.5 IE安全使用技巧
　5.2 Windows2003的安全
　5.2.1 安裝Windows 2003 Server
　5.2.2 Windows 2003系統(tǒng)安全設(shè)置
　5.2.3 安全的虛擬主機(jī)
　5.2.4 IIS安全配置
　5.3 Windows XP的安全
　5.3.1 Windows XP的安全性
　5.3.2 Windows XP的安全漏洞
　5.4 UNIX系統(tǒng)安全
　5.4.1 UNIX系統(tǒng)的安全等級
　5.4.2 UNIX系統(tǒng)的安全性
　5.4.3 UNIX系統(tǒng)的安全漏洞
　習(xí)題與練習(xí)
　
第6章 應(yīng)用安全
　6.1 Web技術(shù)簡介
　6.1.1 HTTP協(xié)議
　6.1.2 HTML語言與其他Web編程語言
　6.1.3 Web服務(wù)器
　6.1.4 Web瀏覽器
　6.1.5 公共網(wǎng)關(guān)接口
　6.2 Web的安全需求
　6.2.1 Web的優(yōu)點(diǎn)與缺點(diǎn)
　6.2.2 Web安全風(fēng)險(xiǎn)與體系結(jié)構(gòu)
　6.2.3 Web服務(wù)器的安全需求
　……
第7章 網(wǎng)絡(luò)攻擊與防御
第8章 防火墻
第9章 入侵檢測
第10章 網(wǎng)絡(luò)安全管理
第11章 網(wǎng)絡(luò)安全的法規(guī)
第12章 安全實(shí)訓(xùn)
參考文獻(xiàn)
　　

章節(jié)摘錄

版權(quán)頁：   插圖：   與之相對應(yīng)，密碼分析學(xué)（Cryptanalysis）就是破譯密文的科學(xué)和技術(shù)。密碼分析學(xué)是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼分析者（Cryptanalyst）是從事密碼分析的專業(yè)人員。 在密碼學(xué)中，有一個(gè)五元組：｛明文、密文、密鑰、加密算法、解密算法｝，對應(yīng)的加密方案稱為密碼體制（或密碼）。 明文：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P表示。 密文：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C來表示。 密鑰：是參與密碼變換的參數(shù)，通常用k表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程（通常用E表示，即c＝Ek（p））。 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程（通常用D表示，即p＝Dk（c））。 3.1.5密碼學(xué)的作用 密碼學(xué)主要的應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證（也稱數(shù)字指紋）、數(shù)字水印等幾種，這幾種應(yīng)用的關(guān)鍵是密鑰的傳送，網(wǎng)絡(luò)中一般采用混合加密體制來實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)了以下幾個(gè)方面的功能： 1.維持機(jī)密性 傳輸中的公共信道和存儲(chǔ)的計(jì)算機(jī)系統(tǒng)非常脆弱，系統(tǒng)容易受到被動(dòng)攻擊（如截取、偷竊、復(fù)制信息）和主動(dòng)攻擊（如刪除、更改、插入等操作）。必須加密信息系統(tǒng)中的關(guān)鍵信息，讓別人看不懂，也就無從攻擊。 2.用于鑒別 由于網(wǎng)上的通信雙方互不見面，必須在相互通信時(shí)（交換敏感信息時(shí)）確認(rèn)對方的真實(shí)身份，即消息的接收者應(yīng)該能夠確認(rèn)消息的來源，入侵者不可能偽裝成他人。 3.保證完整性 消息的接收者能夠驗(yàn)證在傳送過程中消息是否被篡改；入侵者不可能用假消息代替合法消息。 4.用于抗抵賴 在網(wǎng)上開展業(yè)務(wù)的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)，必須帶有自身特有的、無法被別人復(fù)制的信息，以保證發(fā)生糾紛時(shí)有所對證，發(fā)送者事后不可能否認(rèn)他發(fā)送的消息。 3.2密碼分析 密碼分析者是在不知道密鑰的情況下，從密文恢復(fù)出明文。成功的密碼分析不僅能夠恢復(fù)出消息明文和密鑰，而且能夠發(fā)現(xiàn)密碼體制的弱點(diǎn)，從而控制通信。常用的密碼分析方法有4類：唯密文攻擊（ciphertext-only attack）、已知明文攻擊（known-plaintext attack）、選擇明文攻擊（chosen-plaintext attack）和選擇密文攻擊（chosen-ciphertext attack）。 1.唯密文攻擊 密碼分析者已知一些消息的密文，這些消息都用同一加密算法加密。密碼分析者的任務(wù)是恢復(fù)盡可能多的明文，或者最好是能推算出加密消息的密鑰，以便采用相同的密鑰解出其他被加密的消息。 2.已知明文攻擊 密碼分析者不僅可以得到一些消息的密文，而且也知道這些消息的明文。分析者的任務(wù)就是用加密消息推出用來加密的密鑰或推導(dǎo)出一個(gè)算法，此算法可以對用同一密鑰加密的任何新的消息進(jìn)行加密。 3.選擇明文攻擊 密碼分析者不僅可以得到一些消息的密文和相應(yīng)的明文，而且他們也可以選擇被加密的明文。這比已知明文攻擊更有效，因?yàn)槊艽a分析者能選擇特定的明文塊去加密，那些塊可能產(chǎn)生更多關(guān)于密鑰的消息，分析者的任務(wù)是推出用來加密的密鑰或?qū)С鲆粋€(gè)算法。此算法可以對用同一密鑰加密的任何新的消息進(jìn)行解密。

編輯推薦

《高職高專教育"十二五"規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》在《高職高專教育"十二五"規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》中引用了大量實(shí)例，并設(shè)置了實(shí)訓(xùn)操作練習(xí)，幫助讀者掌握計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞，以期更好地管理計(jì)算機(jī)系統(tǒng)。使讀者對網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)而全而的認(rèn)識?！陡呗毟邔＝逃?十二五"規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》適合于計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生作為教材或參考書，也可作為對網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。希望讀者在讀完《高職高專教育"十二五"規(guī)劃教材:網(wǎng)絡(luò)安全技術(shù)》之后，可對網(wǎng)絡(luò)安全技術(shù)有進(jìn)一步的了解，并體驗(yàn)到掌握知識的樂趣。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---