網(wǎng)絡(luò)安全技術(shù)

前言

隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的拓寬和網(wǎng)絡(luò)攻擊技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為網(wǎng)絡(luò)用戶面臨的最大挑戰(zhàn)。如何能在網(wǎng)絡(luò)的海洋中安全翱翔，成為每個網(wǎng)絡(luò)愛好者必須要思考的問題?？梢妼W(wǎng)絡(luò)安全相關(guān)知識的了解對于目前的網(wǎng)絡(luò)用戶來說已經(jīng)極其重要，作為大學(xué)生，尤其是計算機專業(yè)的學(xué)生，網(wǎng)絡(luò)安全知識更為重要。本書針對各類院校?？啤?yīng)用型本科學(xué)生的特點組織編寫。以培養(yǎng)網(wǎng)絡(luò)安全管理方面的應(yīng)用型人才為目標，將重點放在對網(wǎng)絡(luò)安全基礎(chǔ)知識的了解和各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用之上，將理論、技術(shù)、應(yīng)用融為一體，同時也兼顧到教材的先進性、實用性和可讀性。本書將網(wǎng)絡(luò)安全所涉及的各個知識領(lǐng)域做了詳細的歸納總結(jié)，并以工程案例為導(dǎo)線，將理論知識融入到工程案例中，便于學(xué)生的理解掌握。本書內(nèi)容主要包括網(wǎng)絡(luò)安全的基礎(chǔ)知識，如網(wǎng)絡(luò)安全的概念、特性、發(fā)展趨勢、常見網(wǎng)絡(luò)協(xié)議的安全、操作系統(tǒng)的安全和數(shù)據(jù)庫的安全；各種常用的網(wǎng)絡(luò)安全技術(shù)，如信息加密技術(shù)、數(shù)字簽名技術(shù)、病毒防范技術(shù)、攻擊與防范技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、無線網(wǎng)技術(shù)及電子商務(wù)安全技術(shù)；網(wǎng)絡(luò)安全的評估標準，以便于對網(wǎng)絡(luò)進行安全的評估工作。本書由豐繼林、高煥芝擔(dān)任主編，其中第1、2章由豐繼林編寫，第3、4章由龐國莉編寫，第5、6章由王小英編寫，第7、8章由高煥芝編寫，第9、10章由李芳編寫，第11、12章由陳小娟編寫，第13、14章由張兵編寫。由高煥芝進行初稿通稿，豐繼林進行最后的修改和定稿。本書在編寫過程中得到各界人士的大力支持，在此對給予幫助和支持的同仁表示深深的感謝。由于編者水平有限，本書肯定有不少內(nèi)容和形式上的不妥之處，懇請讀者指正。同時希望讀者能夠經(jīng)常與編者交流教學(xué)和學(xué)習(xí)經(jīng)驗，編者的電子信箱是ghzygc－1976@163.com。

內(nèi)容概要

本書在內(nèi)容安排上充分考慮理論與實踐相結(jié)合的原則，注重培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用技能。    本書將網(wǎng)絡(luò)安全所涉及的相關(guān)內(nèi)容歸納為14章，內(nèi)容安排上從基本概念入手，由淺入深，讓初學(xué)者一步步掌握知識點，最后通過工程實例將所學(xué)知識綜合運用，加深理解。本書具體內(nèi)容包括網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)安全協(xié)議、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、信息加密技術(shù)、數(shù)字簽名技術(shù)和CA認證技術(shù)、網(wǎng)絡(luò)病毒防范技術(shù)、網(wǎng)絡(luò)攻擊與防范技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、無線網(wǎng)安全技術(shù)、電子商務(wù)安全技術(shù)及網(wǎng)絡(luò)安全評估。    本書突出實用性、系統(tǒng)性，從網(wǎng)絡(luò)安全管理者的角度詳細講解了網(wǎng)絡(luò)安全可能面臨的各種安全威脅、網(wǎng)絡(luò)安全防御及網(wǎng)絡(luò)安全評估的應(yīng)用實戰(zhàn)技術(shù)。每章都配有相應(yīng)的習(xí)題和實訓(xùn)題目，幫助讀者對書中內(nèi)容進行學(xué)習(xí)驗證，具有很強的實踐性。    本書可作為應(yīng)用型本科和高職高專計算機類專業(yè)教材，以及非計算機專業(yè)的網(wǎng)絡(luò)安全普及教材，也可以作為網(wǎng)絡(luò)安全愛好者的自學(xué)教材及網(wǎng)絡(luò)安全管理員的輔助參考資料。

書籍目錄

第1章　網(wǎng)絡(luò)安全概論　1.1　網(wǎng)絡(luò)安全概述　　1.1.1　網(wǎng)絡(luò)安全案例　　1.1.2　網(wǎng)絡(luò)安全的含義　　1.1.3　網(wǎng)絡(luò)安全的特征　　1.1.4　網(wǎng)絡(luò)安全威脅　1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　1.2.1　0S1安全服務(wù)　　1.2.2　0S1安全機制　　　　1.2.3　0S1安全服務(wù)的層配置　1.3　網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型　　本章小結(jié)　　思考與練習(xí)題　　實訓(xùn)第2章　網(wǎng)絡(luò)安全協(xié)議　2.1　基本協(xié)議的安全　　2.1.1　物理層協(xié)議的安全　　2.1.2　網(wǎng)絡(luò)層協(xié)議的安全　　2.1.3　傳輸層協(xié)議的安全　　2.1.4　應(yīng)用層協(xié)議的安全　2.2　高級協(xié)議的安全　　2.2.1　SMTP協(xié)議的安全　　2.2.2　FrP協(xié)議的安全　　2.2.3　IP協(xié)議的安全　　2.2.4　TCP協(xié)議的安全　　2.2.5　DNS協(xié)議的安全　　2.2.6　SSL協(xié)議的安全　　2.2.7　Finger和Whois協(xié)議的安全　　本章小結(jié)　　思考與練習(xí)題　　實訓(xùn)第3章　操作系統(tǒng)安全技術(shù)　3.1　操作系統(tǒng)安全問題　　3.1.1　操作系統(tǒng)安全概念　　3.1.2　操作系統(tǒng)安全配置　　3.1.3　操作系統(tǒng)安全漏洞　3.2　操作系統(tǒng)安全配置　　3.2.1　賬戶和密碼安全配置　　3.2.2　數(shù)據(jù)文件安全配置　　3.2.3　系統(tǒng)服務(wù)安全配置　　3.2.4　注冊表安全配置　　3.2.5　數(shù)據(jù)恢復(fù)軟件　　本章小結(jié)　　思考與練習(xí)題　　實訓(xùn)第4章　數(shù)據(jù)庫安全技術(shù)　4.1　數(shù)據(jù)庫安全概述　　4.1.1　數(shù)據(jù)庫特性　　4.1.2　數(shù)據(jù)庫安全威脅　　4.1.3　數(shù)據(jù)庫安全需求　4.2　數(shù)據(jù)庫安全策略與安全評估　4.3　數(shù)據(jù)庫安全技術(shù)　　4.3.1　網(wǎng)絡(luò)系統(tǒng)層次安全技術(shù)　　　4.3.2　宿主操作系統(tǒng)層次安全技術(shù)　　4.3.3　DBMS層次安全技術(shù)　4.4　sQL　Server數(shù)據(jù)庫安全管理　本章小結(jié)　思考與練習(xí)題　實訓(xùn)第5章　信息加密技術(shù)　5.1　概述　　5.1.1　數(shù)據(jù)加密技術(shù)　　5.1.2　數(shù)據(jù)加密算法　　5.1.3　數(shù)據(jù)加密技術(shù)的發(fā)展　5.2　數(shù)據(jù)加密標準DES與IDEA　　5.2.1　數(shù)據(jù)加密標準DES思想　　5.2.2　IDEA算法　5.3　公開密鑰算法　　5.3.1　RSA公開密鑰密碼算法　　5.3.2　RSA的實用性　　5.3.3　RSA的實用考慮　5.4　計算機網(wǎng)絡(luò)的加密技術(shù)　……第6章　數(shù)字簽名技術(shù)與CA認證技術(shù)第7章　網(wǎng)絡(luò)病毒防范技術(shù)第8章　網(wǎng)絡(luò)攻擊與防范技術(shù)第9章　防火墻技術(shù)第10章　入侵檢測技術(shù)第11章　VPN技術(shù)第12章　無線網(wǎng)安全技術(shù)第13章　電子商務(wù)安全技術(shù)第14章　網(wǎng)絡(luò)安全評估參考文獻

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)安全概論1.1 網(wǎng)絡(luò)安全概述1.1.2 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機密性、完整性及可使用性受到保護。要做到這一點，必須保證網(wǎng)絡(luò)系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)具有一定的安全保護功能，并保證網(wǎng)絡(luò)部件，如終端、調(diào)制解調(diào)器、數(shù)據(jù)鏈路的功能僅僅能被那些被授權(quán)的人訪問。網(wǎng)絡(luò)的安全問題實際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護網(wǎng)絡(luò)的信息安全是最終目的。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。機密性指確保信息不暴露給未授權(quán)的實體或進程。完整性則意味著只有得到授權(quán)的實體才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯哉f明得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作?？煽匦员硎究梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾灾笇Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。網(wǎng)絡(luò)安全的具體含義隨觀察者角度不同而不同。從用戶（個人、企業(yè)等）的角度來說，希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和不可否認性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯，即用戶的利益和隱私不被非法竊取和破壞。從網(wǎng)絡(luò)運行和管理者角度說，希望其網(wǎng)絡(luò)的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)，網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御黑客的攻擊。對安全保密部門來說，希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免列社會產(chǎn)生危害，避免給國家造成損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容會對社會的穩(wěn)定和人類的發(fā)展造成威脅，必須對其進行控制。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)》：原理與技術(shù)的完美結(jié)合教學(xué)與科研和最新成果語言精煉，實例豐富可操作性強，實用性突出

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---