計算機網絡安全

內容概要

《計算機網絡安全》覆蓋內容包括硬件安全、操作系統(tǒng)安全、數據加密安全、局域網安全、防火墻及VPN技術、計算機病毒及安全防護等方面，其宗旨為從各個方面杜絕網絡安全隱患，完善網絡安全機制。從個人、企業(yè)和世界發(fā)展方向論證了網絡時代安全性的重要和對任何可能造成風險的因素進行初步的解析，增進對網絡安全重要性和實用性的了解?！队嬎銠C網絡安全》即可作為高等院校相關課程的教材，也可作為高職高專、培訓機構的教學用書。

書籍目錄

第1章 硬件安全1.1 開放系統(tǒng)互聯(lián)參考模型各層所屬范圍及職責1.1.1 開放系統(tǒng)互聯(lián)參考模型的意義1.1.2 網絡分層的好處1.1.3 網絡分層1.2 網絡機房及環(huán)境安全1.2.1 機房的安全等級1.2.2 機房的安全保護1.2.1 機房的溫度、濕度和潔凈度1.2.4 機房接地系統(tǒng)1.2.5 機房的電源保護1.2.6 機房的環(huán)境設備監(jiān)控系統(tǒng)1.2.7 機房的空調系統(tǒng)1.3 自然災害與人為災害的防護1.3.1 機房的防火1.3.2 機房的防水1.3.3 機房的電磁干擾防護1.3.4 機房的雷電防護1.4 機房靜電和電磁輻射的防護1.4.1 機房靜電的防護1.4.2 電磁輻射的防護1.5 存儲介質的保護1.6 軟件和數據文件的保護1.6.1 危害1.6.2 保護策略1.7 網絡安全的日常管理1.7.1 口令（密碼）管理1.7.2 病毒防護1.7.3 漏洞掃描1.7.4 訪問控制1.7.5 實時監(jiān)控1.7.6 日志審核1.7.7 應急響應1..7.8 安全實用手段1.8 小結與提高1.9 思考與練習第2章 操作系統(tǒng)安全2.1 網絡操作系統(tǒng)的概念2.2 操作系統(tǒng)的安全與訪問控制2.2.1 操作系統(tǒng)安全的概念2.2.2 安全隱患2.2.3 安全防范對策2.2.4 系統(tǒng)安裝2.2.5 網絡應用服務安全分析2.2.6 訪問控制的概念及含義2.2.7 訪問控制類型2.2.8 訪問控制措施2.3 WindowsNT系統(tǒng)安全2.3.1 WindowsNT的安全基礎2.3.2 WindowsNT的安全漏洞2.3.3 WindowsNT的安全性機制和技術2.3.4 WindowsNT的安全管理措施2.3.5 WindowsNT的數據保護2.4 Windows2000系統(tǒng)安全2.4.1 Windows2000的安全漏洞2.4.2 Windows2000的安全性措施和技術2.4.3 WindowsXP及WindowsVista的安全問題2.5 NetWare系統(tǒng)安全2.5.1 NetWare的安全等級2.5.2 NetWare的安全漏洞2.5.3 NetWare的安全性機制2.6 UNIX及Linux系統(tǒng)安全2.6.1 UNIX系統(tǒng)安全2.6.2 Linux系統(tǒng)安全2.7 小結與提高2.8 思考與練習第3章 數據加密安全3.1 密碼學3.1.1 密碼學的發(fā)展3.1.2 密碼學基本概念……第4章 常見網絡安全第5章 局域網安全第6章 防火墻及VPN技術第7章 計算機病毒及安全防護第8章 Internet安全主要參考文獻

章節(jié)摘錄

版權頁：插圖：應用系統(tǒng)安全是動態(tài)的、不斷變化的：應用的安全涉及面很廣，以目前Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內部的編碼甚至編譯器導致的Bug是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測試軟件是必須的。但是應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的，其安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統(tǒng)的安全也是一個隨網絡發(fā)展不斷完善的過程。應用的安全性涉及到信息和數據的安全性：信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。由于局域網跨度不大，絕大部分重要信息都在內部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內部進行保密的（比如領導子網、財務系統(tǒng)傳遞的重要信息）可以考慮在應用級進行加密，針對具體的應用直接在應用系統(tǒng)開發(fā)時進行加密。5.管理安全風險分析管理是網絡中安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明，管理混亂，使得一些員工或管理員隨便讓一些非本地員工，甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網絡出現(xiàn)攻擊行為或網絡受到其他一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。

編輯推薦

《計算機網絡安全》主要內容包括網絡安全基礎知識、操作系統(tǒng)安全、網絡通信安全、Web安全、數據安全、病毒及其預防、黑客攻擊與防范、防火墻技術、有關網絡安全的法律法規(guī)。系列教材特色：定位明確，有的放矢，在充分調研高等院校計算機教育現(xiàn)狀與IT相關行業(yè)需求的基礎上，明確以“實際應用能力”培養(yǎng)為目標。校企結合，模式先進，由高等院校與IT企業(yè)的一線工程師／技師共同編寫，將各院校已有教學經驗與企業(yè)實際項目緊密結合。資源豐富，方便教學，《計算機網絡安全》配有電子教案、素材庫、多媒體課件及模擬考試題等相關資源，建設立體化教材服務體系。

圖書封面

評論、評分、閱讀與下載

---

    計算機網絡安全 PDF格式下載

---