網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程

內(nèi)容概要

魯立主編的《網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程(網(wǎng)絡(luò)技術(shù)專業(yè)核心教材軟件職業(yè)技術(shù)學(xué)院十二五規(guī)劃教材)》圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進(jìn)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識，同時(shí)注重對學(xué)生的實(shí)際應(yīng)用技能和動手能力的培養(yǎng)。全書內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識、計(jì)算機(jī)病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實(shí)，通俗易懂，以實(shí)例為中心并結(jié)合大量的經(jīng)驗(yàn)技巧。
《網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程(網(wǎng)絡(luò)技術(shù)專業(yè)核心教材軟件職業(yè)技術(shù)學(xué)院十二五規(guī)劃教材)》既可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書，也可作為各大高職高專院校計(jì)算機(jī)以及相關(guān)專業(yè)的教材。

書籍目錄

前言
項(xiàng)目1  網(wǎng)絡(luò)安全分析
  第一部分  項(xiàng)目學(xué)習(xí)引導(dǎo)
    1.1  網(wǎng)絡(luò)安全的概念
      1.1.1  網(wǎng)絡(luò)安全的定義
      1.1.2  網(wǎng)絡(luò)安全的特性
    1.2  網(wǎng)絡(luò)安全的威脅分析
      1.2.1  網(wǎng)絡(luò)安全威脅的分類
      1.2.2  計(jì)算機(jī)病毒的威脅
      1.2.3  木馬程序的威脅
      1.2.4  網(wǎng)絡(luò)監(jiān)聽
      1.2.5  黑客攻擊
      1.2.6  惡意程序攻擊
    1.3    網(wǎng)絡(luò)安全威脅的產(chǎn)生
      1.3.1  系統(tǒng)及程序漏洞
      1.3.2  網(wǎng)絡(luò)安全硬件設(shè)備的問題
      1.3  13安全防護(hù)知識的缺失
    1.4  網(wǎng)絡(luò)安全策略
      1.4.1  網(wǎng)絡(luò)安全策略原則
      1.4.2  幾種網(wǎng)絡(luò)安全策略介紹
  第二部分知識拓展
    1.5  計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展
      1.5.1  計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
      1.5.2  計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向
項(xiàng)目2 網(wǎng)絡(luò)安全常用命令及協(xié)議分析工具Sniffer的應(yīng)用
項(xiàng)目3 病毒與木馬的防護(hù)
項(xiàng)目4 數(shù)據(jù)加密與數(shù)字簽名技術(shù)的應(yīng)用
項(xiàng)目5 防火墻技術(shù)的應(yīng)用
項(xiàng)目6 Windows Server 2003的網(wǎng)絡(luò)安全
項(xiàng)目7 端口掃描技術(shù)
項(xiàng)目8 入侵檢測系統(tǒng)
項(xiàng)目9 無線局域網(wǎng)安全
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   （3）Internet層：負(fù)責(zé)數(shù)據(jù)包的路由選擇，保證數(shù)據(jù)包能順利到達(dá)指定的目的地。一個(gè)報(bào)文的不同分組可能通過不同的路徑到達(dá)目的地，因此要對報(bào)文分組加一個(gè)順序標(biāo)識符，以使目標(biāo)主機(jī)接收到所有分組后，可以按序號將分組裝配起來，恢復(fù)原報(bào)文。 （4）網(wǎng)絡(luò)接入層：負(fù)責(zé)接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。 2.3.2 TCP／IP參考模型的安全體系 1.網(wǎng)絡(luò)接入層安全 對于OSI參考模型的物理層，可以在通信線路上采用某些防竊聽技術(shù)使得搭線竊聽變得不可能或者不容易被竊聽者監(jiān)測到：數(shù)據(jù)鏈路層上，點(diǎn)對點(diǎn)的鏈路可以采用硬件實(shí)現(xiàn)方案，使用通信加密設(shè)備進(jìn)行加密和解密。網(wǎng)絡(luò)接入層安全主要是針對數(shù)據(jù)鏈路層安全的。 基于數(shù)據(jù)鏈路層在網(wǎng)絡(luò)通信中所處的位置，它不可能提供真正的終端用戶級認(rèn)證，也不能在合理成本下提供網(wǎng)絡(luò)內(nèi)用戶間的保密性，僅提供網(wǎng)絡(luò)接入層安全機(jī)制對終端用戶來說還是不安全的。例如，限制設(shè)備的信息流等防火墻之類的功能，應(yīng)在數(shù)據(jù)鏈路層加密機(jī)制之前設(shè)置。 數(shù)據(jù)鏈路層保護(hù)有一定的局限性，但有些保護(hù)機(jī)制和高層相比更容易在此層實(shí)現(xiàn)。第一種是通信安全機(jī)制，如防范MAC地址泛洪攻擊、針對STP的攻擊等，就必須采用這種安全機(jī)制；第二種是高層不擁有的安全機(jī)制，如針對隱通道方面的安全機(jī)制，隱通道是指系統(tǒng)的一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另外一個(gè)用戶的機(jī)制。任何利用非正常的通信手段在網(wǎng)絡(luò)中傳遞信息，從而突破網(wǎng)絡(luò)安全機(jī)制的通道都可以稱做隱通道。在TCP／IP協(xié)議簇中，在設(shè)計(jì)上有些安全方面的缺陷，由于這些缺陷的存在，網(wǎng)絡(luò)隱通道才能夠建立成功。在協(xié)議中，有很多設(shè)計(jì)得不嚴(yán)密的地方，可以用來秘密地隱藏信息，這就給建立隱通道秘密傳輸信息提供了場所。隱通道的存在會對網(wǎng)絡(luò)的安全構(gòu)成威脅，數(shù)據(jù)包中任何字節(jié)的改變或傳輸參數(shù)的任何變化都是潛在的隱通道。數(shù)據(jù)鏈路層保護(hù)可以有效地取出諸如傳輸信息長度、時(shí)間以及地址的隱通道。 除此之外，數(shù)據(jù)鏈路層系統(tǒng)設(shè)計(jì)較為簡單，與其他層相比更容易達(dá)到預(yù)期目標(biāo)。 2.Internet層安全 Internet層安全主要是為了保證IP數(shù)據(jù)包能夠正確地發(fā)往目的地，攻擊者可能通過修改網(wǎng)絡(luò)的操作以達(dá)到他們的攻擊目的，數(shù)據(jù)包有可能被路由器發(fā)往錯誤的地方。 網(wǎng)絡(luò)中的路由器對路由表的維護(hù)一般采用的是動態(tài)路由機(jī)制，它依賴路由器的兩個(gè)最基本的功能：一是路由表的維護(hù)；另一個(gè)是路由器之間適時(shí)的路由信息交換。因此，路由表和路由信息的準(zhǔn)確性和完整性對IP網(wǎng)絡(luò)來說是相當(dāng)關(guān)鍵的，路由表的完整正確與否直接關(guān)系到能否連接到目的設(shè)備并有效使用網(wǎng)絡(luò)資源。 保證路由器間更新信息的完整性也很重要。路由器更新信息是由路由協(xié)議來實(shí)現(xiàn)的，常見的路由協(xié)議有RIPv2、OSPF、EIGRP等。無論采取何種協(xié)議，都要確保路由更新信息在網(wǎng)絡(luò)上傳送時(shí)不會被修改。同時(shí)，路由器的內(nèi)部也需要完整性機(jī)制。路由器可以采用設(shè)置不同級別的訪問并授予相應(yīng)的權(quán)限等方式以防止非授權(quán)用戶的非法修改，確保路由表信息的準(zhǔn)確性。另外，還需要認(rèn)證機(jī)制，以確保非授權(quán)的路由更新信息插入網(wǎng)絡(luò)。

編輯推薦

《軟件職業(yè)技術(shù)學(xué)院"十二五"規(guī)劃教材?網(wǎng)絡(luò)技術(shù)專業(yè)核心教材軟件:網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程》既可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書，也可作為各大高職高專院校計(jì)算機(jī)以及相關(guān)專業(yè)的教材。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程 PDF格式下載

---