計算機網(wǎng)絡(luò)攻擊與防范

前言

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在經(jīng)濟、軍事、文教、金融、商業(yè)等諸多領(lǐng)域得到廣泛應(yīng)用，可以說網(wǎng)絡(luò)無處不在，它正在改變我們的工作方式和生活方式。計算機網(wǎng)絡(luò)在給人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。如何保護個人、企業(yè)、國家的機密信息不受黑客和間諜的入侵，如何保證計算機網(wǎng)絡(luò)安全并不間斷地工作，是國家和單位信息化建設(shè)必須考慮的重要問題。然而，計算機網(wǎng)絡(luò)的安全是一個錯綜復雜的問題，涉及面非常廣，既有技術(shù)因素，又有管理因素；既有自然因素，又有人為因素；既有外部的安全威脅，又有內(nèi)部的安全隱患。本教材作為計算機網(wǎng)絡(luò)安全的專門教材，結(jié)合高職高專學生的實際情況，著重從實踐角度講解了網(wǎng)絡(luò)安全概念、網(wǎng)絡(luò)安全威脅、常見網(wǎng)絡(luò)攻擊手段、網(wǎng)絡(luò)安全標準、網(wǎng)絡(luò)安全防范策略及最新的網(wǎng)絡(luò)安全防范技術(shù)。全書共分13章：第1章為計算機網(wǎng)絡(luò)安全概述，對網(wǎng)絡(luò)安全所涉及的相關(guān)問題進行了概要性描述；第2章主要介紹了計算機病毒與防治；第3章介紹了Windows2000系統(tǒng)的安全防范；第4章介紹了Web應(yīng)用服務(wù)安全防護手段；第5章介紹了數(shù)據(jù)庫安全防范措施；第6章介紹了常見網(wǎng)絡(luò)攻擊的手段與防范方法；第7章～第11章分別介紹了“信息加密與PKI”、“訪問控制技術(shù)”、“防火墻技術(shù)”、“入侵檢測技術(shù)”、“VPN技術(shù)”等網(wǎng)絡(luò)安全防范技術(shù)；第12章重點介紹了作為保證數(shù)據(jù)有效性、提高系統(tǒng)可靠性的重要手段——各份技術(shù)與災(zāi)難恢復策略。

內(nèi)容概要

　　《計算機網(wǎng)絡(luò)攻擊與防范》是一本從實戰(zhàn)出發(fā)，以應(yīng)用為目的，以防范手段為重點，集理論性、實戰(zhàn)性、應(yīng)用性和操作性為一體，緊密跟蹤計算機網(wǎng)絡(luò)安全領(lǐng)域的熱點問題、難點問題和最新防范技術(shù)運用的教材。教材從應(yīng)用的角度，系統(tǒng)介紹了計算機網(wǎng)絡(luò)攻擊與防范所涉及的基礎(chǔ)理論、攻擊手段和防范技術(shù)。通過理論學習、實戰(zhàn)演練，讀者能夠綜合運用書中所講授的技術(shù)進行網(wǎng)絡(luò)攻擊與防范方面的實踐。

書籍目錄

第1章 計算機網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全概念1.2 網(wǎng)絡(luò)安全面臨的威脅1.3 常見網(wǎng)絡(luò)攻擊手段1.4 網(wǎng)絡(luò)安全標準1.5 網(wǎng)絡(luò)安全防范策略1.6 本章 小結(jié)1.7 習題第2章 計算機病毒與防治2.1 計算機病毒概述2.2 計算機病毒的表現(xiàn)現(xiàn)象2.3 計算機病毒實例剖析2.4 計算機病毒的防范措施2.5 病毒和反病毒的發(fā)展趨勢2.6 常用殺毒軟件的使用（實訓部分）2.7 本章 小結(jié)2.8 習題第3章 Windows2000系統(tǒng)安全3.1 概述3.2 組策略管理3.3 帳號控制3.4 注冊表安全配置3.5 服務(wù)管理3.6 域3.7 本章 小結(jié)3.8 習題第4章 web應(yīng)用服務(wù)安全4.1 Web威脅和安全漏洞x4.2 黑客攻擊與防御4.3 Web服務(wù)器安全與分析4.4 本章 小結(jié)4.5 習題第5章 數(shù)據(jù)庫安全5.1 數(shù)據(jù)庫的入侵5.2 安全配置數(shù)據(jù)庫5.3 本章 小結(jié)5.4 習題第6章 網(wǎng)絡(luò)攻擊與防范6.1 電子欺騙攻擊與防護6.2 拒絕服務(wù)攻擊6.3 緩存溢出攻擊6.4 掃描技術(shù)6.5 本章 小節(jié)6.6 習題第7章 信息加密與PKI7.1 信息加密技術(shù)7.2 PKI的基本組成與功能7.3 基于Windows 2000 Server的CA7.4 CA應(yīng)用舉例：配置基于Web的SSL連接7.5 本章 小節(jié)7.6 習題第8章 訪問控制技術(shù)8.1 訪問控制的定義8.2 訪問控制的類型8.3 訪問控制的手段8.4 主機訪問控制模型8.5 主機訪問控制的基本方案8.6 主機訪問控制管理8.7 訪問控制的策略8.8 本章 小結(jié)8.9 習題第9章 防火墻技術(shù)9.1 防火墻的定義9.2 防火墻的發(fā)展簡史9.3 防火墻的作用與功能9.4 防火墻的局限性9.5 防火墻的分類9.6 防火墻的常見體系結(jié)構(gòu)9.7 防火墻的發(fā)展趨勢9.8 防火墻選擇須知9.9 防火墻實例（實訓）9.10 本章 小結(jié)9.11 習題第10章 入侵檢測技術(shù)10.1 入侵檢測的定義10.2 入侵檢測系統(tǒng)的分類10.3 入侵檢測系統(tǒng)的組成10.4 入侵檢測的過程10.5 檢測器的位置10.6 PUSH和PULL技術(shù)10.7 入侵檢測系統(tǒng)目前存在的問題10.8 入侵檢測技術(shù)的發(fā)展趨勢10.9 入侵檢測產(chǎn)品的選擇10.10 入侵檢測系統(tǒng)的安裝和配置實例（實訓）10.11 本章 小結(jié)10.12 習題第11章 VPN技術(shù)11.1 VPN的基本概念11.2 VPN的分類11.3 VPN的系統(tǒng)特性11.4 VPN的基本原理與隧道協(xié)議11.5 VPN典型應(yīng)用需求11.6 企業(yè)構(gòu)建VPN的解決方案11.7 VPN實訓11.8 本章 小節(jié)11.9 習題第12章 數(shù)據(jù)備份與災(zāi)難恢復12.1 概述12.2 硬盤備份12.3 雙機備份12.4 其他備份技術(shù)介紹12.5 數(shù)據(jù)備份與災(zāi)難恢復12.6 常用備份軟件的使用（實訓部分）12.7 本章 小結(jié)12.8 習題第13章 無線網(wǎng)絡(luò)安全防護13.1 無線網(wǎng)絡(luò)的安全問題13.2 無線網(wǎng)絡(luò)的攻擊13.3 Web的可靠性13.4 入侵檢測13.5 無線網(wǎng)絡(luò)的其它安全措施13.6 本章 小節(jié)13.7 習題參考文獻

章節(jié)摘錄

3.2 組策略管理為了向后兼容，在Windows2000中，信任關(guān)系通過使用KerberosV5協(xié)議及NTLM身份驗證支持跨域的身份驗證。這一點很重要，因為許多組織的基于WindowsNT的企業(yè)域模型非常復雜，具有多個主域和許多資源域，而這些組織發(fā)現(xiàn)管理資源域和其主帳戶域間的信任關(guān)系既花費成本又非常復雜。因為基于Windows2000的域目錄樹支持傳遞信任目錄樹，它簡化了較大型組織的網(wǎng)絡(luò)域集成及管理。不過應(yīng)注意，對于ACL（AccessControlLists）不同意授予某些權(quán)限的人，傳遞信任不會自動將這些權(quán)限指派給他（或她）。傳遞信任讓管理員更容易定義和配置訪問權(quán)限。3.2.1 使用組策略管理安全性組策略設(shè)置是配置設(shè)置，管理者可用此設(shè)置來控制ActiveDirectory中對象的各種行為?！敖M策略”是ActiveDirectory一項顯著的功能，它讓您以相同的方式將所有類型的策略應(yīng)用到眾多計算機上。例如，可以使用“組策略”來配置安全性選項，管理應(yīng)用程序，管理桌面外觀，指派腳本，以及將文件夾從本地計算機重新定向到網(wǎng)絡(luò)位置。系統(tǒng)將“組策略”設(shè)置在計算機激活時應(yīng)用于計算機，在用戶登錄時應(yīng)用于用戶。可以將“組策略”配置設(shè)置與三個.ActiveDirectory容器相關(guān)聯(lián)：組織單元（OU）、域和站點。與給定的容器相關(guān)的“組策略”設(shè)置不是影響該容器中所有的用戶或計算機，就是影響該容器中特定的對象集合?？梢允褂谩敖M策略”、來定義廣泛的安全性策略。域級策略應(yīng)用于域中的所有用戶并包含如帳戶策略等的信息。例如，最短密碼長度或用戶多久該更改密碼一次，可以指定在較低級別是否可改寫這些設(shè)置。在使用“組策略”功能來應(yīng)用廣泛的策略后，可以進一步細化個別PC上的安全性設(shè)置。本地計算機安全性設(shè)置控制您想要授予特定用戶或計算機的權(quán)限和特權(quán)。例如可以指定誰可在服務(wù)器上進行備份和還原或希望審核桌上型計算機的數(shù)據(jù)訪問量。

編輯推薦

《計算機網(wǎng)絡(luò)攻擊與防范》由中國政法大學出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)攻擊與防范 PDF格式下載

---