網(wǎng)絡(luò)信息安全

前言

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息安全的重要性和對(duì)社會(huì)的影響也越來越大。通過互聯(lián)網(wǎng)興起的電子商務(wù)、電子支付、網(wǎng)絡(luò)銀行、網(wǎng)上證券、網(wǎng)上理財(cái)、網(wǎng)上保險(xiǎn)等，使得網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問題顯得越來越重要。進(jìn)入21世紀(jì)以來，我國的網(wǎng)絡(luò)信息安全形勢(shì)更加嚴(yán)峻，研究和解決我國的網(wǎng)絡(luò)信息安全問題刻不容緩.各個(gè)高校紛紛開設(shè)信息安全專業(yè)和有關(guān)課程，培養(yǎng)緊缺的信息安全專業(yè)人才。本書是在第1版的基礎(chǔ)上，進(jìn)行了全面的修訂，減少了理論部分的內(nèi)容，增加了實(shí)踐訓(xùn)練的內(nèi)容，使可操作性大大提高。在編寫的體系上，圍繞企業(yè)的桌面安全、防火墻、企業(yè)核心安全等主線層層展開；在編寫的體例上，第1章、第9章理論內(nèi)容采用傳統(tǒng)的方法進(jìn)行編寫，第2章到第8章實(shí)踐性強(qiáng)的部分，則采用項(xiàng)目化的方法進(jìn)行編寫。本書的總參考學(xué)時(shí)數(shù)控制在72課時(shí)范圍內(nèi)。全書共9章，第1章主要介紹了網(wǎng)絡(luò)信息安全基礎(chǔ)，內(nèi)容包括：網(wǎng)絡(luò)信息安全概述，信息加密技術(shù)，PKI基礎(chǔ)，數(shù)字簽名與CA認(rèn)證技術(shù)，數(shù)字證書，病毒基本知識(shí)。第2章介紹了桌面安全，內(nèi)容包括：項(xiàng)目一windowsXP自帶防火墻設(shè)置，項(xiàng)目二用TCP／IP過濾保護(hù)用戶計(jì)算機(jī)，項(xiàng)目三通過本地安全策略提高安全性，項(xiàng)目四EFS加密，項(xiàng)目五其他安全設(shè)置等。

內(nèi)容概要

本書分為9章，在第1版的基礎(chǔ)上，進(jìn)行了全面的修訂，減少了理論部分的內(nèi)容，增加了實(shí)踐訓(xùn)練的內(nèi)容，使可操作性大大提高。在編寫的體系上，圍繞企業(yè)的桌面安全、防火墻、企業(yè)網(wǎng)絡(luò)核心安全等主線層層展開；在編寫的體例上，第1章、第9章理論內(nèi)容采用傳統(tǒng)的方法進(jìn)行編寫，第2章到第8章實(shí)踐性強(qiáng)的部分，則采用項(xiàng)目化的方法進(jìn)行編寫?！　∪珪榻B了網(wǎng)絡(luò)信息安全基礎(chǔ)、桌面安全、網(wǎng)絡(luò)防火墻設(shè)置、企業(yè)網(wǎng)絡(luò)核心安全、INTERNET安全、安全防范、網(wǎng)絡(luò)信息安全協(xié)議與安全標(biāo)準(zhǔn)、企業(yè)VPN與網(wǎng)絡(luò)安全、企業(yè)網(wǎng)絡(luò)信息安?防范與立法等?！　≡摃駨母呗毟邔＝虒W(xué)規(guī)律，每章配有有針對(duì)性的實(shí)驗(yàn)，具有較強(qiáng)的可操作性，本書可以用作本、?？埔约案呗毟邔Ｐ畔踩?、計(jì)算機(jī)、電子商務(wù)等相關(guān)專業(yè)的教材。本書內(nèi)容豐富。結(jié)構(gòu)合理，同樣適合廣大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全愛好者和大專院校相關(guān)專業(yè)的師生閱讀參考。

書籍目錄

第1章 網(wǎng)絡(luò)信息安全基礎(chǔ)　1.1 網(wǎng)絡(luò)信息安全概述　1.2 信息加密技術(shù)　1.3 PKI基礎(chǔ)　1.4 數(shù)字簽名　1.5 數(shù)字證書　1.6 病毒基本知識(shí)第2章 桌面安全　項(xiàng)目1 Windows XP自帶防火墻設(shè)置 　項(xiàng)目2 用TCP／IP過濾保護(hù)用戶計(jì)算機(jī) 　項(xiàng)目3 通過本地安全策略提高安全性　項(xiàng)目4 EFS加密　項(xiàng)目5 其他安全設(shè)置第3章 網(wǎng)絡(luò)防火墻設(shè)置　項(xiàng)目1 ISA Setver 2006的安裝與測(cè)試　項(xiàng)目2 ISA Server 2006的使用 　項(xiàng)目3 硬件防火墻的安裝與管理第4章 企業(yè)網(wǎng)絡(luò)核心安全　項(xiàng)目1 安裝企業(yè)根CA和獨(dú)立根CA　項(xiàng)目2 使用證書實(shí)現(xiàn)安全web通信 　項(xiàng)目3 在企業(yè)中實(shí)現(xiàn)智能卡基本架構(gòu)　項(xiàng)目4 利用SUS服務(wù)統(tǒng)一管理企業(yè)安全更新 　項(xiàng)目5 利用組策略進(jìn)行軟件限制　項(xiàng)目6 利用組策略進(jìn)行證書自動(dòng)化管理　項(xiàng)目7 利用組策略進(jìn)行?新管理第5章 INTERNET安全 　項(xiàng)目1 INTERNET安全　項(xiàng)目2 FTP服務(wù)器安全設(shè)置　項(xiàng)目3 E-mail安全　項(xiàng)目4 Web安全　項(xiàng)目5 PROXY安全第6章 安全防范　6.1 局域網(wǎng)中的ARP攻擊及防護(hù) 　6.2 常見入侵軟件的使用　6.3 災(zāi)難恢復(fù)第7章 網(wǎng)絡(luò)信息安全協(xié)議與安全標(biāo)準(zhǔn)　項(xiàng)目1 利用SSL協(xié)議實(shí)現(xiàn)Web站點(diǎn)服務(wù)器的安全訪問　項(xiàng)目2 利用首信易支付平臺(tái)(電子錢包)進(jìn)行網(wǎng)上購物第8章 企業(yè)VPN與網(wǎng)絡(luò)安全　項(xiàng)目1 VPN服務(wù)器設(shè)置 　項(xiàng)目2 VPN網(wǎng)關(guān)配置與應(yīng)用 　項(xiàng)目3 SSL VPN 第9章 企業(yè)網(wǎng)絡(luò)信息安全防范與立法　9.1 企業(yè)網(wǎng)絡(luò)信息安全防范　9.2 企業(yè)網(wǎng)絡(luò)信息安全防范體系　9.3 常見的網(wǎng)絡(luò)攻擊與防范　9.4 物理安全防范策略　9.5 黑客攻擊防范策略　9.6 災(zāi)難恢復(fù)　9.7 網(wǎng)絡(luò)信息安全立法概述　9.8 我國網(wǎng)絡(luò)信息安全立法狀況附錄1 信息安全等級(jí)保護(hù)管理辦法附錄2 中華人民共和國電子簽名法附錄3 全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定附錄4 互聯(lián)網(wǎng)信息服務(wù)管理辦法附錄5 計(jì)算機(jī)病毒防治管理辦法附錄6 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例參考文獻(xiàn)

章節(jié)摘錄

插圖：什么是網(wǎng)絡(luò)信息？簡(jiǎn)單來說就是從網(wǎng)絡(luò)上來的信息，即網(wǎng)絡(luò)上傳播的信息就是網(wǎng)絡(luò)信息。網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系到國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題，也是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣學(xué)科。網(wǎng)絡(luò)信息安全的重要性已有目共睹。特別是隨著全球信息基礎(chǔ)設(shè)施和各個(gè)國家的信息基礎(chǔ)逐漸形成，國與國之間變得“近在咫尺”，電子化信息已成為現(xiàn)代社會(huì)的一個(gè)重要特征。另外，由于網(wǎng)絡(luò)信息的快速、普及，客戶端軟件多媒體化，協(xié)同計(jì)算，資源共享、開放，遠(yuǎn)程管理化，電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時(shí)代必不可少的一個(gè)產(chǎn)物。事實(shí)表明，確保網(wǎng)絡(luò)信息的安全已經(jīng)是一件刻不容緩的大事。有人預(yù)計(jì)，未來計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題比核威脅還要嚴(yán)重，因此，解決網(wǎng)絡(luò)信息安全問題具有十分重要的理論意義和現(xiàn)實(shí)背景。1.1.1 信息安全的含義面對(duì)越來越嚴(yán)重的危害計(jì)算機(jī)網(wǎng)絡(luò)信息的種種威脅，必須采取措施來保證信息的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題，即使考慮了安全，大部分是把安全機(jī)制建立在物理安全上。隨著網(wǎng)絡(luò)互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對(duì)于網(wǎng)絡(luò)信息來講形同虛設(shè)。同時(shí)，目前網(wǎng)絡(luò)上使用的協(xié)議，如TCP／IP協(xié)議，在制定之初也沒有把安全考慮在內(nèi)，所以網(wǎng)絡(luò)協(xié)議本身就是不設(shè)防的。TCP／IP協(xié)議中存在很多的安全問題，不能滿足網(wǎng)絡(luò)信息安全的要求。另外，網(wǎng)絡(luò)的開放性和資源共享也是安全問題的一個(gè)主要根源，解決這個(gè)問題主要依賴于信息加密、用戶身份鑒別、存取控制策略等各種技術(shù)手段。網(wǎng)絡(luò)信息的安全措施一般分為三類：邏輯上、物理上和政策上的。面對(duì)危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全的種種威脅，僅僅利用物理上和政策上的手段是十分有限和困難的，因此也應(yīng)采用邏輯上的措施，即研究開發(fā)有效的網(wǎng)絡(luò)信息安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計(jì)等。

編輯推薦

《網(wǎng)絡(luò)信息安全(第2版)》：普通高等教育“十一五”國家級(jí)規(guī)劃教材,職業(yè)技術(shù)教育規(guī)劃教材:高職·電子商務(wù)類

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息安全 PDF格式下載

---