網(wǎng)絡(luò)安全實(shí)踐

前言

自2001年武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)以來，我國信息安全專業(yè)的本科畢業(yè)生踏上工作崗位才數(shù)年。隨著我國網(wǎng)民人數(shù)的激增和網(wǎng)絡(luò)安全問題日益嚴(yán)峻，社會(huì)各行業(yè)對(duì)信息安全人才的需求也大大增加。因此，為促進(jìn)我國的信息化安全建設(shè)和提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)信息安全基礎(chǔ)知識(shí)和掌握基本的網(wǎng)絡(luò)安全防范技術(shù)，已成為當(dāng)前計(jì)算機(jī)用戶面臨的緊迫任務(wù)。本書根據(jù)一般讀者的思維習(xí)慣，以“計(jì)算機(jī)系統(tǒng)安全一網(wǎng)絡(luò)系統(tǒng)安全一數(shù)據(jù)災(zāi)難恢復(fù)”為主線來展開全書內(nèi)容，向讀者深入淺出地介紹了網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和網(wǎng)絡(luò)安全工具的使用。全書共分7章，分別介紹了網(wǎng)絡(luò)安全背景、網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)、操作系統(tǒng)安全、計(jì)算機(jī)系統(tǒng)漏洞掃描、入侵檢測(cè)技術(shù)、密碼使用及破解、數(shù)據(jù)各份與恢復(fù)等。第1章“網(wǎng)絡(luò)安全概述”介紹了目前的網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)，使讀者對(duì)網(wǎng)絡(luò)安全有一個(gè)整體的認(rèn)識(shí)，然后介紹了網(wǎng)絡(luò)面臨的常見威脅，并給出了黑客入侵的步驟。學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，僅有理論是不夠的，實(shí)驗(yàn)是一個(gè)必不可少的關(guān)鍵環(huán)節(jié)。但眾所周知，網(wǎng)絡(luò)安全實(shí)驗(yàn)一般要在一個(gè)網(wǎng)絡(luò)的環(huán)境中才能進(jìn)行，而大部分讀者不具備網(wǎng)絡(luò)環(huán)境，況且有一些實(shí)驗(yàn)會(huì)對(duì)個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)造成一定的影響，甚至?xí)茐木W(wǎng)絡(luò)性能。鑒于此，第2章“虛擬機(jī)”就向讀者介紹了網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)——虛擬機(jī)，包括虛擬機(jī)的概念，基礎(chǔ)知識(shí)，軟件介紹，虛擬機(jī)的安裝、配置和使用等。通過第2章的學(xué)習(xí)，讀者就可以創(chuàng)建自己的網(wǎng)絡(luò)環(huán)境，進(jìn)行以下章節(jié)所涉及的各種網(wǎng)絡(luò)安全實(shí)驗(yàn)了。大多數(shù)用戶使用的操作系統(tǒng)是Windows，那么如何在現(xiàn)有的條件下加固自己的操作系統(tǒng)安全呢？第3章“Windows系統(tǒng)安全加固技術(shù)”的內(nèi)容屬于“計(jì)算機(jī)系統(tǒng)安全”的范疇，主要介紹了個(gè)人防火墻的設(shè)置、IE的安全設(shè)置、系統(tǒng)帳號(hào)和口令的安全設(shè)置、文件系統(tǒng)的安全設(shè)置和加密等。

內(nèi)容概要

　　本書介紹了計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的安全知識(shí)，并配以大量實(shí)際可行的實(shí)驗(yàn)。本書共分7章，圖文并茂地介紹了目前先進(jìn)的網(wǎng)絡(luò)安全實(shí)踐的理論和實(shí)驗(yàn)，包括網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)、虛擬機(jī)、Windows系統(tǒng)安全加固技術(shù)、系統(tǒng)漏洞掃描與修復(fù)、入侵檢測(cè)技術(shù)、密碼使用及破解和數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。    本書可作為高等院校網(wǎng)絡(luò)工程及信息安全相關(guān)專業(yè)學(xué)生的教材，也可供從事計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的科研人員、工程技術(shù)人員、網(wǎng)絡(luò)系統(tǒng)管理員、網(wǎng)絡(luò)安全愛好者及其他相關(guān)人員參考。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述  1.1  網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展    1.1.1  網(wǎng)絡(luò)安全的內(nèi)涵    1.1.2　網(wǎng)絡(luò)安全的現(xiàn)狀    1.1.3　網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)  1.2　網(wǎng)絡(luò)面臨的常見安全威脅  　1.2.1　計(jì)算機(jī)病毒　  1.2.2　木馬的危害　  1.2.3　拒絕服務(wù)攻擊　  1.2.4　用戶密碼被盜和權(quán)限的濫用　  1.2.5　網(wǎng)絡(luò)非法入侵　  1.2.6　社會(huì)工程學(xué)　  1.2.7　備份數(shù)據(jù)的丟失和損壞　1.3　認(rèn)識(shí)黑客入侵　  1.3.1　黑客入侵的步驟　  1.3.2　常見攻擊類型　  1.3.3　攻擊方式發(fā)展趨勢(shì)第2章　虛擬機(jī)　2.1　虛擬機(jī)概述　  2.1.1　虛擬機(jī)的功能與用途　  2.1.2　虛擬機(jī)基礎(chǔ)知識(shí)　2.2　虛擬機(jī)軟件　  2.2.1  VMware Workstation　  2.2.2  VMware Server　  2.2.3  Virtual PC　  2.2.4　VMware系列與Virtual PC的比較　2.3　VMware Workstation 6的基礎(chǔ)知識(shí)　  2.3.1  VMware Workstation 6的系統(tǒng)需求　  2.3.2　VMware Workstation 6的安裝　  2.3.3　VMware Workstation 6的配置　2.4　VMware Workstation 6的基本使用    2.4.1　使用VMware“組裝”一臺(tái)“虛擬”計(jì)算機(jī)    2.4.2　在虛擬機(jī)中安裝操作系統(tǒng)  2.5　虛擬機(jī)的基本操作    2.5.1  安裝VMware Tools    2.5.2　設(shè)置共享文件夾    2.5.3　映射共享文件夾    2.5.4　使用快照功能    2.5.5　捕捉虛擬機(jī)的畫面    2.5.6　錄制虛擬機(jī)的內(nèi)容  2.6　小結(jié)  習(xí)題2第3章　Windows系統(tǒng)安全加固技術(shù)  3.1　個(gè)人防火墻設(shè)置    3.1.1　啟用與禁用Windows防火墻    3.1.2　設(shè)置Windows防火墻“例外”    3.1.3　Windows防火墻的高級(jí)設(shè)置    3.1.4　通過組策略設(shè)置Windows防火墻  3.2　IE安全設(shè)置 　 3.2.1　Internet安全選項(xiàng)設(shè)置　  3.2.2　本地Intranet安全選項(xiàng)設(shè)置　  3.2.3　Internet隱私設(shè)置  3.3  帳號(hào)和口令的安全設(shè)置    3.3.1　帳號(hào)的安全加固    3.3.2　帳號(hào)口令的安全加固  3.4　文件系統(tǒng)安全全設(shè)置    3.4.1  目錄和文件權(quán)限的管理    3.4.2　文件和文件夾的加密　3.5　關(guān)閉默認(rèn)共享　3.6　小結(jié)　習(xí)題3第4章　系統(tǒng)漏洞掃描與修復(fù)　4.1  端口概述　……第5章　入侵檢測(cè)技術(shù)第6章　密碼使用及破解第7章　數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)參考網(wǎng)址參考文獻(xiàn)

章節(jié)摘錄

插圖：可以預(yù)見，在網(wǎng)絡(luò)安全方面，虛擬化技術(shù)將會(huì)整合到安全解決方案中，為用戶提供獨(dú)立于環(huán)境的解決方案，并且面對(duì)通用操作系統(tǒng)環(huán)境可能造成的混亂，可避免受到其所產(chǎn)生的影響。虛擬化技術(shù)將為銀行業(yè)等敏感交易行業(yè)提供安全的環(huán)境，并保護(hù)安全組件等關(guān)鍵基礎(chǔ)架構(gòu)，從而實(shí)現(xiàn)通用操作系統(tǒng)的全面防護(hù)。同時(shí)，虛擬化技術(shù)的應(yīng)用將給人們帶來另一個(gè)問題：如何保障虛擬機(jī)本身的安全。我們?cè)诨诮巧脑L問控制、虛擬服務(wù)器身份管理、虛擬網(wǎng)絡(luò)安全、報(bào)告／審計(jì)等方面需要更好的安全工具。而黑客們要考慮的則是如何突破虛擬機(jī)的界限，至少當(dāng)他們散布一個(gè)惡意’程序時(shí)，這個(gè)惡意程序需要能夠弄明白自己究竟是運(yùn)行在一個(gè)虛擬的環(huán)境還是一個(gè)實(shí)際的環(huán)境中。5．手機(jī)安全如今智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)越來越普及，一部強(qiáng)大的智能手機(jī)的功能，并不遜于一部小型電腦，而這為黑客提供了一條新的攻擊通道。隨著手機(jī)的處理能力日益強(qiáng)大，互聯(lián)網(wǎng)連接帶寬越來越高，黑客將能夠利用手機(jī)操作系統(tǒng)或Web應(yīng)用軟件中的安全缺陷，使手機(jī)病毒泛濫，而病毒所帶來的危害也會(huì)越來越大。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)安全專家發(fā)現(xiàn)的手機(jī)病毒已經(jīng)超過500種。手機(jī)安全作為一一個(gè)全新的話題越來越受到產(chǎn)業(yè)鏈各方的關(guān)注。目前已有很多反病毒軟件廠商進(jìn)入了手機(jī)安全市場(chǎng)，但由于產(chǎn)業(yè)鏈條尚未完全形成，手機(jī)安全問題還只停留在討論階段，有關(guān)的贏利模式也不清晰，這些成為阻礙行業(yè)發(fā)展的瓶頸。手機(jī)安全市場(chǎng)爆發(fā)的臨界點(diǎn)仍未來臨。但在2009年，隨著手機(jī)用戶數(shù)量的不斷攀升，智能手機(jī)，如蘋果的iPhone、基于谷歌Android操作系統(tǒng)的G1手機(jī)等的流行，還有3G手機(jī)的發(fā)展，手機(jī)的安全問題變得越來越重要，手機(jī)安全市場(chǎng)蘊(yùn)藏的巨大商機(jī)已經(jīng)逐漸顯現(xiàn)。可以預(yù)見，手機(jī)安全將成為安全行業(yè)發(fā)展的一個(gè)全新增長點(diǎn)。

編輯推薦

《網(wǎng)絡(luò)安全實(shí)踐》：高等學(xué)校計(jì)算機(jī)專業(yè)“十一五”規(guī)劃教材

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全實(shí)踐 PDF格式下載

---