計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在經(jīng)濟(jì)、軍事、文教、金融、商業(yè)等諸多領(lǐng)域得到廣泛應(yīng)用，可以說網(wǎng)絡(luò)無處不在，它正在改變我們的工作方式和生活方式。計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。如何保護(hù)個(gè)人、企業(yè)、國家的機(jī)密信息不受黑客和間諜的入侵，如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全并不間斷地工作，是國家和單位信息化建設(shè)必須考慮的重要問題。然而，計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)錯(cuò)綜復(fù)雜的問題，涉及面非常廣，既有技術(shù)因素，又有管理因素；既有自然因素，又有人為因素；既有外部的安全威脅，又有內(nèi)部的安全隱患。本教材作為計(jì)算機(jī)網(wǎng)絡(luò)安全的專門教材，結(jié)合高職高專學(xué)生的實(shí)際情況，著重從實(shí)踐角度講解了網(wǎng)絡(luò)安全概念、網(wǎng)絡(luò)安全威脅、常見網(wǎng)絡(luò)攻擊手段、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全防范策略及最新的網(wǎng)絡(luò)安全防范技術(shù)。全書共分13章：第1章為計(jì)算機(jī)網(wǎng)絡(luò)安全概述，對網(wǎng)絡(luò)安全所涉及的相關(guān)問題進(jìn)行了概要性描述；第2章主要介紹了計(jì)算機(jī)病毒與防治；第3章介紹了Windows2000系統(tǒng)的安全防范；第4章介紹了Web應(yīng)用服務(wù)安全防護(hù)手段；第5章介紹了數(shù)據(jù)庫安全防范措施；第6章介紹了常見網(wǎng)絡(luò)攻擊的手段與防范方法；第7章～第11章分別介紹了“信息加密與PKI”、“訪問控制技術(shù)”、“防火墻技術(shù)”、“入侵檢測技術(shù)”、“VPN技術(shù)”等網(wǎng)絡(luò)安全防范技術(shù)；第12章重點(diǎn)介紹了作為保證數(shù)據(jù)有效性、提高系統(tǒng)可靠性的重要手段——各份技術(shù)與災(zāi)難恢復(fù)策略。

內(nèi)容概要

　　《計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范》是一本從實(shí)戰(zhàn)出發(fā)，以應(yīng)用為目的，以防范手段為重點(diǎn)，集理論性、實(shí)戰(zhàn)性、應(yīng)用性和操作性為一體，緊密跟蹤計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)問題、難點(diǎn)問題和最新防范技術(shù)運(yùn)用的教材。教材從應(yīng)用的角度，系統(tǒng)介紹了計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范所涉及的基礎(chǔ)理論、攻擊手段和防范技術(shù)。通過理論學(xué)習(xí)、實(shí)戰(zhàn)演練，讀者能夠綜合運(yùn)用書中所講授的技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊與防范方面的實(shí)踐。

書籍目錄

第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全概念1.2 網(wǎng)絡(luò)安全面臨的威脅1.3 常見網(wǎng)絡(luò)攻擊手段1.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)1.5 網(wǎng)絡(luò)安全防范策略1.6 本章 小結(jié)1.7 習(xí)題第2章 計(jì)算機(jī)病毒與防治2.1 計(jì)算機(jī)病毒概述2.2 計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象2.3 計(jì)算機(jī)病毒實(shí)例剖析2.4 計(jì)算機(jī)病毒的防范措施2.5 病毒和反病毒的發(fā)展趨勢2.6 常用殺毒軟件的使用（實(shí)訓(xùn)部分）2.7 本章 小結(jié)2.8 習(xí)題第3章 Windows2000系統(tǒng)安全3.1 概述3.2 組策略管理3.3 帳號控制3.4 注冊表安全配置3.5 服務(wù)管理3.6 域3.7 本章 小結(jié)3.8 習(xí)題第4章 web應(yīng)用服務(wù)安全4.1 Web威脅和安全漏洞x4.2 黑客攻擊與防御4.3 Web服務(wù)器安全與分析4.4 本章 小結(jié)4.5 習(xí)題第5章 數(shù)據(jù)庫安全5.1 數(shù)據(jù)庫的入侵5.2 安全配置數(shù)據(jù)庫5.3 本章 小結(jié)5.4 習(xí)題第6章 網(wǎng)絡(luò)攻擊與防范6.1 電子欺騙攻擊與防護(hù)6.2 拒絕服務(wù)攻擊6.3 緩存溢出攻擊6.4 掃描技術(shù)6.5 本章 小節(jié)6.6 習(xí)題第7章 信息加密與PKI7.1 信息加密技術(shù)7.2 PKI的基本組成與功能7.3 基于Windows 2000 Server的CA7.4 CA應(yīng)用舉例：配置基于Web的SSL連接7.5 本章 小節(jié)7.6 習(xí)題第8章 訪問控制技術(shù)8.1 訪問控制的定義8.2 訪問控制的類型8.3 訪問控制的手段8.4 主機(jī)訪問控制模型8.5 主機(jī)訪問控制的基本方案8.6 主機(jī)訪問控制管理8.7 訪問控制的策略8.8 本章 小結(jié)8.9 習(xí)題第9章 防火墻技術(shù)9.1 防火墻的定義9.2 防火墻的發(fā)展簡史9.3 防火墻的作用與功能9.4 防火墻的局限性9.5 防火墻的分類9.6 防火墻的常見體系結(jié)構(gòu)9.7 防火墻的發(fā)展趨勢9.8 防火墻選擇須知9.9 防火墻實(shí)例（實(shí)訓(xùn)）9.10 本章 小結(jié)9.11 習(xí)題第10章 入侵檢測技術(shù)10.1 入侵檢測的定義10.2 入侵檢測系統(tǒng)的分類10.3 入侵檢測系統(tǒng)的組成10.4 入侵檢測的過程10.5 檢測器的位置10.6 PUSH和PULL技術(shù)10.7 入侵檢測系統(tǒng)目前存在的問題10.8 入侵檢測技術(shù)的發(fā)展趨勢10.9 入侵檢測產(chǎn)品的選擇10.10 入侵檢測系統(tǒng)的安裝和配置實(shí)例（實(shí)訓(xùn)）10.11 本章 小結(jié)10.12 習(xí)題第11章 VPN技術(shù)11.1 VPN的基本概念11.2 VPN的分類11.3 VPN的系統(tǒng)特性11.4 VPN的基本原理與隧道協(xié)議11.5 VPN典型應(yīng)用需求11.6 企業(yè)構(gòu)建VPN的解決方案11.7 VPN實(shí)訓(xùn)11.8 本章 小節(jié)11.9 習(xí)題第12章 數(shù)據(jù)備份與災(zāi)難恢復(fù)12.1 概述12.2 硬盤備份12.3 雙機(jī)備份12.4 其他備份技術(shù)介紹12.5 數(shù)據(jù)備份與災(zāi)難恢復(fù)12.6 常用備份軟件的使用（實(shí)訓(xùn)部分）12.7 本章 小結(jié)12.8 習(xí)題第13章 無線網(wǎng)絡(luò)安全防護(hù)13.1 無線網(wǎng)絡(luò)的安全問題13.2 無線網(wǎng)絡(luò)的攻擊13.3 Web的可靠性13.4 入侵檢測13.5 無線網(wǎng)絡(luò)的其它安全措施13.6 本章 小節(jié)13.7 習(xí)題參考文獻(xiàn)

章節(jié)摘錄

3.2 組策略管理為了向后兼容，在Windows2000中，信任關(guān)系通過使用KerberosV5協(xié)議及NTLM身份驗(yàn)證支持跨域的身份驗(yàn)證。這一點(diǎn)很重要，因?yàn)樵S多組織的基于WindowsNT的企業(yè)域模型非常復(fù)雜，具有多個(gè)主域和許多資源域，而這些組織發(fā)現(xiàn)管理資源域和其主帳戶域間的信任關(guān)系既花費(fèi)成本又非常復(fù)雜。因?yàn)榛赪indows2000的域目錄樹支持傳遞信任目錄樹，它簡化了較大型組織的網(wǎng)絡(luò)域集成及管理。不過應(yīng)注意，對于ACL（AccessControlLists）不同意授予某些權(quán)限的人，傳遞信任不會自動將這些權(quán)限指派給他（或她）。傳遞信任讓管理員更容易定義和配置訪問權(quán)限。3.2.1 使用組策略管理安全性組策略設(shè)置是配置設(shè)置，管理者可用此設(shè)置來控制ActiveDirectory中對象的各種行為。“組策略”是ActiveDirectory一項(xiàng)顯著的功能，它讓您以相同的方式將所有類型的策略應(yīng)用到眾多計(jì)算機(jī)上。例如，可以使用“組策略”來配置安全性選項(xiàng)，管理應(yīng)用程序，管理桌面外觀，指派腳本，以及將文件夾從本地計(jì)算機(jī)重新定向到網(wǎng)絡(luò)位置。系統(tǒng)將“組策略”設(shè)置在計(jì)算機(jī)激活時(shí)應(yīng)用于計(jì)算機(jī)，在用戶登錄時(shí)應(yīng)用于用戶?？梢詫ⅰ敖M策略”配置設(shè)置與三個(gè).ActiveDirectory容器相關(guān)聯(lián)：組織單元（OU）、域和站點(diǎn)。與給定的容器相關(guān)的“組策略”設(shè)置不是影響該容器中所有的用戶或計(jì)算機(jī)，就是影響該容器中特定的對象集合?？梢允褂谩敖M策略”、來定義廣泛的安全性策略。域級策略應(yīng)用于域中的所有用戶并包含如帳戶策略等的信息。例如，最短密碼長度或用戶多久該更改密碼一次，可以指定在較低級別是否可改寫這些設(shè)置。在使用“組策略”功能來應(yīng)用廣泛的策略后，可以進(jìn)一步細(xì)化個(gè)別PC上的安全性設(shè)置。本地計(jì)算機(jī)安全性設(shè)置控制您想要授予特定用戶或計(jì)算機(jī)的權(quán)限和特權(quán)。例如可以指定誰可在服務(wù)器上進(jìn)行備份和還原或希望審核桌上型計(jì)算機(jī)的數(shù)據(jù)訪問量。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范》由中國政法大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范 PDF格式下載

---