普通高等教育“十二五”規(guī)劃教材

內(nèi)容概要

本書(shū)為普通高等教育"十二五"規(guī)劃教材(高職高專(zhuān)教育)。全書(shū)共l)個(gè)項(xiàng)目，主要包括網(wǎng)絡(luò)安全項(xiàng)目介紹與分析、網(wǎng)絡(luò)協(xié)議基礎(chǔ)、網(wǎng)絡(luò)攻擊與防范、操作系統(tǒng)安全配置、網(wǎng)絡(luò)病毒的清除與預(yù)防、密碼技術(shù)分析與應(yīng)用、數(shù)字簽名技術(shù)分析與應(yīng)用、Ⅵ．N技術(shù)應(yīng)用、web安全和電子商務(wù)、防火墻安全配置和典型網(wǎng)絡(luò)安全方案設(shè)計(jì)等內(nèi)容。
本書(shū)可作為全國(guó)高職高專(zhuān)院校、成人高校及本科院校舉辦的二級(jí)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)相關(guān)專(zhuān)業(yè)的教材，也可作為網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)教材或自學(xué)參考書(shū)，對(duì)于網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)工程技術(shù)人員也有一定的參考價(jià)值。

書(shū)籍目錄

前言
項(xiàng)目1　網(wǎng)絡(luò)安全項(xiàng)目介紹與分析
項(xiàng)目2　網(wǎng)絡(luò)協(xié)議基礎(chǔ)
項(xiàng)目3　網(wǎng)絡(luò)攻擊與防范
項(xiàng)目4　操作系統(tǒng)安全配置
項(xiàng)目5　網(wǎng)絡(luò)病毒的清除與預(yù)防
項(xiàng)目6　密碼技術(shù)分析與應(yīng)用
項(xiàng)目7　數(shù)字簽名技術(shù)分析與應(yīng)用
項(xiàng)目8　VPN技術(shù)應(yīng)用
項(xiàng)目9　Wleb安全和電子商務(wù)
項(xiàng)目10　防火墻安全配置
項(xiàng)目11　典型網(wǎng)絡(luò)安全方案設(shè)計(jì)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   3.工作任務(wù) 收集網(wǎng)絡(luò)安全技術(shù)網(wǎng)站，學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)。 任務(wù)3.1.2了解網(wǎng)絡(luò)攻擊 1.學(xué)習(xí)目標(biāo) （1）了解黑客攻擊的一般過(guò)程。 （2）了解常用的網(wǎng)絡(luò)攻擊技術(shù)及原理。 （3）了解常用的網(wǎng)絡(luò)攻擊工具。 2.背景知識(shí) （1）網(wǎng)絡(luò)攻擊分類(lèi)。攻擊是指任何非授權(quán)行為，攻擊范圍從簡(jiǎn)單地使服務(wù)器無(wú)法提供正常服務(wù)到完全被破壞或被控制。一般而言，能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都被認(rèn)定為攻擊。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別依賴于用戶采用的安全措施。網(wǎng)絡(luò)攻擊的詳細(xì)分類(lèi)如下： 1）阻塞類(lèi)攻擊。這類(lèi)攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡，無(wú)法對(duì)外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS，Denial of Service）是典型的阻塞類(lèi)攻擊。 2）探測(cè)類(lèi)攻擊。這類(lèi)攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助，主要包括掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。 3）控制類(lèi)攻擊。這類(lèi)攻擊是一類(lèi)試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊，最常見(jiàn)的有三種：口令攻擊、特洛伊木馬攻擊、緩沖區(qū)溢出攻擊。 4）欺騙類(lèi)攻擊。這類(lèi)攻擊包括IP欺騙、ARP欺騙和假消息攻擊，前一種通過(guò)冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過(guò)配置或設(shè)置一些假信息來(lái)實(shí)施欺騙攻擊。欺騙類(lèi)攻擊主要包括ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。 5）漏洞類(lèi)攻擊。系統(tǒng)硬件或軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問(wèn)權(quán)或提高其訪問(wèn)權(quán)限。 6）破壞類(lèi)攻擊。破壞類(lèi)攻擊指對(duì)目標(biāo)計(jì)算機(jī)的各種數(shù)據(jù)與軟件實(shí)施破壞的一類(lèi)攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。 （2）網(wǎng)絡(luò)攻擊的一般模型。就一般情況而言，網(wǎng)絡(luò)攻擊通常遵循同一種行為模型，都要經(jīng)過(guò)收集信息、獲取權(quán)限、消除痕跡和深入攻擊等幾個(gè)階段，如圖3—1所示。然而一些高明的入侵者會(huì)把自己隱藏得更好，利用“傀儡機(jī)”來(lái)實(shí)施攻擊，入侵成功后還會(huì)把入侵痕跡清除干凈，并留下后門(mén)為以后實(shí)施攻擊提供方便。 1）收集信息。收集信息是攻擊前的偵查和準(zhǔn)備階段，攻擊者在發(fā)動(dòng)攻擊前了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)，收集各種目標(biāo)系統(tǒng)的信息。 鎖定目標(biāo)：網(wǎng)絡(luò)上有許多主機(jī)，攻擊者的首要工作就是尋找并確定目標(biāo)主機(jī)。 了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)：確定要攻擊的目標(biāo)后，攻擊者就會(huì)設(shè)法了解其所在的網(wǎng)絡(luò)結(jié)構(gòu)信息，包括網(wǎng)關(guān)路由，防火墻、入侵檢測(cè)系統(tǒng)（IDS）等。在這一階段，攻擊者對(duì)某一組織機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)容量和目錄及安全狀態(tài)都有大致了解，并設(shè)計(jì)出能繞過(guò)安全裝置的方案。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    普通高等教育“十二五”規(guī)劃教材 PDF格式下載

---