計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)與技能訓(xùn)練

前言

計(jì)算機(jī)技術(shù)的飛速發(fā)展促進(jìn)了網(wǎng)絡(luò)的發(fā)展。網(wǎng)絡(luò)已經(jīng)普遍存在于我們的生活、學(xué)習(xí)和工作環(huán)境中。計(jì)算機(jī)網(wǎng)絡(luò)的安全是網(wǎng)絡(luò)可靠、穩(wěn)定運(yùn)行的保證，因此必須掌握網(wǎng)絡(luò)的安全基礎(chǔ)知識(shí)，學(xué)會(huì)如何安全使用，如何有效地保證、維護(hù)網(wǎng)絡(luò)的安全，才能建立和維護(hù)一個(gè)有效的、滿足要求的、安全的網(wǎng)絡(luò)系統(tǒng)。 本書介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和常用的安全技術(shù)、安全策略，適應(yīng)“以學(xué)生為中心”的教育思想，遵循學(xué)生的認(rèn)知規(guī)律，由淺入深，由基礎(chǔ)到專業(yè)、到實(shí)踐，層層深入，并結(jié)合高職教育的特點(diǎn)，增強(qiáng)了實(shí)踐動(dòng)手的內(nèi)容，弱化了理論部分，讓學(xué)生在“學(xué)中做”，在“做中學(xué)”，更加適應(yīng)學(xué)生自主學(xué)習(xí)和能力的培養(yǎng)。 編者總結(jié)多年的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)經(jīng)驗(yàn)，以安全技術(shù)案例為核心，采用引入、講述、應(yīng)用、疑難解析、知識(shí)拓展的模式，由淺入深，圍繞實(shí)際案例展開對(duì)安全技術(shù)知識(shí)的介紹。本書遵循“項(xiàng)目驅(qū)動(dòng) + 案例教學(xué)”的教學(xué)模式，在案例的支持下展開對(duì)知識(shí)點(diǎn)的介紹。 本書在編寫過(guò)程中十分注意教材內(nèi)容的取舍和安排，具有以下主要特點(diǎn)： 第一，教材內(nèi)容以應(yīng)用為中心。采用“項(xiàng)目驅(qū)動(dòng)”的編寫方式，以實(shí)際項(xiàng)目引出相關(guān)的原理和概念；在實(shí)訓(xùn)過(guò)程中融入知識(shí)點(diǎn)，并通過(guò)實(shí)訓(xùn)思考、實(shí)訓(xùn)總結(jié)進(jìn)行分析歸納，解決實(shí)訓(xùn)中出現(xiàn)的問(wèn)題，提高學(xué)生動(dòng)手能力以及發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的能力。 第二，教材內(nèi)容以實(shí)用為目標(biāo)。不追求面面俱到，力求突出重點(diǎn)。 第三，采用“層次化”策略。在項(xiàng)目驅(qū)動(dòng)下，采用由淺入深、層次遞進(jìn)的方式，兼顧不同層次學(xué)生的需求，設(shè)有基本掌握部分和拓展部分。 第四，“模塊化”教學(xué)。教材編寫時(shí)采用“模塊化”思想，由基礎(chǔ)知識(shí)和實(shí)訓(xùn)內(nèi)容組成一個(gè)知識(shí)模塊，真正實(shí)現(xiàn)“一體化教學(xué)”，邊講邊練、講練結(jié)合，而且學(xué)習(xí)節(jié)奏緊湊，老師講完某一項(xiàng)技能或知識(shí)點(diǎn)，學(xué)生馬上就練，練中出現(xiàn)了問(wèn)題再看原理和知識(shí)點(diǎn)，然后再練，形成一個(gè)“講—練—發(fā)現(xiàn)問(wèn)題—再講—再練—解決問(wèn)題”的小循環(huán)，有利于學(xué)生自主學(xué)習(xí)能力的培養(yǎng)，增強(qiáng)學(xué)生學(xué)習(xí)的成就感，提高學(xué)習(xí)興趣。 第五，面向課堂教學(xué)全過(guò)程設(shè)置教學(xué)環(huán)節(jié)，將知識(shí)講解、技能訓(xùn)練和能力的提高有機(jī)結(jié)合起來(lái)。除了第一章外，其余每一章都設(shè)有知識(shí)講解與示范、實(shí)例、疑難解析、知識(shí)拓展、本章小結(jié)、思考與習(xí)題、實(shí)訓(xùn)等環(huán)節(jié)。 參與本書編寫工作的人員都是長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)的一線教授和長(zhǎng)期從事網(wǎng)絡(luò)安全管理和維護(hù)的網(wǎng)絡(luò)工程師，具有豐富的教學(xué)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn)。本書由湖南鐵道職業(yè)技術(shù)學(xué)院吳獻(xiàn)文任主編，劉志成、毛春麗、龔娟任副主編。第1章由龔娟編寫，第2章由謝樹新編寫，第3章由言海燕編寫，第4章由吳獻(xiàn)文編寫，第5章由薛志良編寫，第6章由毛春麗編寫，第7章由劉志成編寫。另外，張杰、顏謙和、周進(jìn)等也參與了本書的校對(duì)、整理和修改工作，并提出了許多寶貴意見。本書寫作過(guò)程中也得到了西安電子科技大學(xué)出版社楊？[編輯的大力支持和幫助，在此一并表示感謝。 由于作者水平有限，書中難免有不足之處，懇請(qǐng)讀者批評(píng)指正。

內(nèi)容概要

本書介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和常用的安全技術(shù)、安全策略，適應(yīng)“以學(xué)生為中心”的教育思想，遵循學(xué)生的認(rèn)知規(guī)律，由淺入深，由基礎(chǔ)到專業(yè)、到實(shí)踐，層層深入，并結(jié)合高職教育的特點(diǎn)，增強(qiáng)了實(shí)踐動(dòng)手的內(nèi)容，弱化了理論部分，讓學(xué)生在“學(xué)中做”，在“做中學(xué)”，更加適應(yīng)學(xué)生自主學(xué)習(xí)和能力的培養(yǎng)。  　本書共分為七個(gè)章節(jié)。  　第1章是整本書的基礎(chǔ)部分，從網(wǎng)絡(luò)的脆弱性入手，介紹了網(wǎng)絡(luò)安全的概念、策略、標(biāo)準(zhǔn)、基本模型、體系結(jié)構(gòu)、安全機(jī)制與技術(shù)和網(wǎng)絡(luò)安全法律法規(guī)等理論基礎(chǔ)知識(shí)。    第2～7章分別介紹了病毒技術(shù)、黑客技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)和入侵檢測(cè)技術(shù)等各項(xiàng)安全領(lǐng)域的專業(yè)技術(shù)，通過(guò)實(shí)例操作的方式詳細(xì)闡述了每一種技術(shù)的應(yīng)用。    本書可作為高職高專院校計(jì)算機(jī)專業(yè)的教材，也可供計(jì)算機(jī)愛好者參考借鑒。　　本書配有電子教案，有需要的老師可與出版社聯(lián)系，免費(fèi)提供。

書籍目錄

第1章　網(wǎng)絡(luò)安全基礎(chǔ)  1.1　網(wǎng)絡(luò)安全概述    1.1.1　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性分析    1.1.2　網(wǎng)絡(luò)安全的概念    1.1.3　網(wǎng)絡(luò)安全面臨的主要威脅    1.1.4　網(wǎng)絡(luò)出現(xiàn)安全威脅的原因    1.1.5  網(wǎng)絡(luò)安全技術(shù)的研究和發(fā)展  1.2　實(shí)現(xiàn)網(wǎng)絡(luò)安全的策略分析    1.2.1　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的目標(biāo)    1.2.2　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略  1.3　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)    1.3.1　美國(guó)的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC)    1.3.2　中國(guó)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》  1.4　網(wǎng)絡(luò)安全基本模型    1.4.1　主體-客體訪問(wèn)控制模型    1.4.2 　P2DR模型    1.4.3 　APPDRR模型    1.4.4　PADIMEE模型  1.5　網(wǎng)絡(luò)安全體系結(jié)構(gòu)    1.5.1  網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)框架    1.5.2　網(wǎng)絡(luò)安全防范體系層次    1.5.3　網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則  1.6　網(wǎng)絡(luò)安全機(jī)制與技術(shù)    1.6.1　常用的網(wǎng)絡(luò)安全技術(shù)    1.6.2　數(shù)據(jù)加密技術(shù)    1.6.3　數(shù)字簽名    1.6.4　訪問(wèn)控制技術(shù)  1.7　網(wǎng)絡(luò)安全立法    1.7.1　網(wǎng)絡(luò)道德    1.7.2　相關(guān)法律法規(guī)第2章　網(wǎng)絡(luò)病毒與惡意軟件  2.1　病毒與惡意軟件概述    2.1.1　病毒與惡意軟件概念    2.1.2　病毒的識(shí)別　2.2　病毒與惡意軟件的特點(diǎn)    2.2.1　傳統(tǒng)意義上計(jì)算機(jī)病毒的特點(diǎn)    2.2.2　網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的新特點(diǎn)    2.2.3　惡意軟件的特點(diǎn)　2.3　病毒與惡意軟件的分類  　2.3.1　病毒的分類  　2.3.2　惡意軟件分類  2.4　病毒的檢測(cè)、防范與清除  　2.4.1　病毒的檢測(cè)  　2.4.2　病毒的防范  　2.4.3　病毒的清除  　2.4.4病毒防治的最新產(chǎn)品  2.5　惡意軟件的防范與清除    2.5.1　惡意軟件的防范    2.5.2　惡意軟件的清除  實(shí)訓(xùn)一　防病毒軟件的使用第3章　黑客  3.1　黑客全接觸    3.1.1　黑客的起源    3.1.2　什么是黑客    3.1.3　黑客的分類    3.1.4　黑客精神    3.1.5　成為一個(gè)黑客必須具備的技能  3.2　黑客攻擊    3.2.1　攻擊與安全的關(guān)系    3.2.2　黑客攻擊的三個(gè)階段    3.2.3　黑客攻擊的途徑    3.2.4　黑客攻擊的防備    3.2.5　發(fā)現(xiàn)黑客入侵后的對(duì)策  3.3　黑客攻擊的常用工具    3.3.1　掃描工具    3.3.2　跳板    3.3.3　網(wǎng)絡(luò)監(jiān)聽  3.4　黑客攻擊實(shí)施    3.4.1　黑客攻擊步驟    3.4.2　黑客攻擊實(shí)例　　……第4章　加密技術(shù)第5章　數(shù)字簽名技術(shù)第6章　防火墻技術(shù)第7章　入侵檢測(cè)技術(shù)附錄　部分思考與習(xí)題答案參考文獻(xiàn)

章節(jié)摘錄

3.網(wǎng)絡(luò)管理人員的安全意識(shí)問(wèn)題（1）保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密。例如，打印、復(fù)制機(jī)密文件，隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息。（2）業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)，或因未遵守操作規(guī)程而造成泄密。（3）因規(guī)章制度不健全造成人為泄密事故。如網(wǎng)絡(luò)上的規(guī)章制度不嚴(yán)，對(duì)機(jī)密文件管理不善，各種文件存放混亂。（4）素質(zhì)差，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。（5）熟悉系統(tǒng)的工作人員故意改動(dòng)軟件或用非法手段訪問(wèn)系統(tǒng)或通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)碼來(lái)非法獲取信息。（6）身份被竊取，一個(gè)或多個(gè)參與通信的用戶身份被別人竊取后非法使用。（7）否認(rèn)或冒充，否認(rèn)參加過(guò)某一次通信，或冒充別的用戶獲得信息或額外的權(quán)力。（8）擔(dān)任系統(tǒng)操作的人員以超越權(quán)限的非法行為來(lái)獲取和篡改信息。（9）利用硬件的故障部位和軟件的錯(cuò)誤非法訪問(wèn)系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行破壞。（10）利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用廢棄的打印紙、復(fù)寫紙來(lái)竊取系統(tǒng)或用戶的信息。

編輯推薦

《中國(guó)高等職業(yè)技術(shù)教育研究會(huì)推薦高職高專計(jì)算機(jī)專業(yè)規(guī)劃教材?計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)與技能訓(xùn)練》是由西安電子科技大學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)與技能訓(xùn)練 PDF格式下載

---