網(wǎng)絡(luò)安全技術(shù)

前言

隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的拓寬和網(wǎng)絡(luò)攻擊技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)用戶面臨的最大挑戰(zhàn)。如何能在網(wǎng)絡(luò)的海洋中安全翱翔，成為每個(gè)網(wǎng)絡(luò)愛(ài)好者必須要思考的問(wèn)題?？梢妼?duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)的了解對(duì)于目前的網(wǎng)絡(luò)用戶來(lái)說(shuō)已經(jīng)極其重要，作為大學(xué)生，尤其是計(jì)算機(jī)專業(yè)的學(xué)生，網(wǎng)絡(luò)安全知識(shí)更為重要。本書針對(duì)各類院校專科、應(yīng)用型本科學(xué)生的特點(diǎn)組織編寫。以培養(yǎng)網(wǎng)絡(luò)安全管理方面的應(yīng)用型人才為目標(biāo)，將重點(diǎn)放在對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的了解和各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用之上，將理論、技術(shù)、應(yīng)用融為一體，同時(shí)也兼顧到教材的先進(jìn)性、實(shí)用性和可讀性。本書將網(wǎng)絡(luò)安全所涉及的各個(gè)知識(shí)領(lǐng)域做了詳細(xì)的歸納總結(jié)，并以工程案例為導(dǎo)線，將理論知識(shí)融入到工程案例中，便于學(xué)生的理解掌握。本書內(nèi)容主要包括網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，如網(wǎng)絡(luò)安全的概念、特性、發(fā)展趨勢(shì)、常見網(wǎng)絡(luò)協(xié)議的安全、操作系統(tǒng)的安全和數(shù)據(jù)庫(kù)的安全；各種常用的網(wǎng)絡(luò)安全技術(shù)，如信息加密技術(shù)、數(shù)字簽名技術(shù)、病毒防范技術(shù)、攻擊與防范技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、無(wú)線網(wǎng)技術(shù)及電子商務(wù)安全技術(shù)；網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)，以便于對(duì)網(wǎng)絡(luò)進(jìn)行安全的評(píng)估工作。本書由豐繼林、高煥芝擔(dān)任主編，其中第1、2章由豐繼林編寫，第3、4章由龐國(guó)莉編寫，第5、6章由王小英編寫，第7、8章由高煥芝編寫，第9、10章由李芳編寫，第11、12章由陳小娟編寫，第13、14章由張兵編寫。由高煥芝進(jìn)行初稿通稿，豐繼林進(jìn)行最后的修改和定稿。本書在編寫過(guò)程中得到各界人士的大力支持，在此對(duì)給予幫助和支持的同仁表示深深的感謝。由于編者水平有限，本書肯定有不少內(nèi)容和形式上的不妥之處，懇請(qǐng)讀者指正。同時(shí)希望讀者能夠經(jīng)常與編者交流教學(xué)和學(xué)習(xí)經(jīng)驗(yàn)，編者的電子信箱是ghzygc－1976@163.com。

內(nèi)容概要

本書在內(nèi)容安排上充分考慮理論與實(shí)踐相結(jié)合的原則，注重培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全應(yīng)用技能。    本書將網(wǎng)絡(luò)安全所涉及的相關(guān)內(nèi)容歸納為14章，內(nèi)容安排上從基本概念入手，由淺入深，讓初學(xué)者一步步掌握知識(shí)點(diǎn)，最后通過(guò)工程實(shí)例將所學(xué)知識(shí)綜合運(yùn)用，加深理解。本書具體內(nèi)容包括網(wǎng)絡(luò)安全概論、網(wǎng)絡(luò)安全協(xié)議、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、信息加密技術(shù)、數(shù)字簽名技術(shù)和CA認(rèn)證技術(shù)、網(wǎng)絡(luò)病毒防范技術(shù)、網(wǎng)絡(luò)攻擊與防范技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、無(wú)線網(wǎng)安全技術(shù)、電子商務(wù)安全技術(shù)及網(wǎng)絡(luò)安全評(píng)估。    本書突出實(shí)用性、系統(tǒng)性，從網(wǎng)絡(luò)安全管理者的角度詳細(xì)講解了網(wǎng)絡(luò)安全可能面臨的各種安全威脅、網(wǎng)絡(luò)安全防御及網(wǎng)絡(luò)安全評(píng)估的應(yīng)用實(shí)戰(zhàn)技術(shù)。每章都配有相應(yīng)的習(xí)題和實(shí)訓(xùn)題目，幫助讀者對(duì)書中內(nèi)容進(jìn)行學(xué)習(xí)驗(yàn)證，具有很強(qiáng)的實(shí)踐性。    本書可作為應(yīng)用型本科和高職高專計(jì)算機(jī)類專業(yè)教材，以及非計(jì)算機(jī)專業(yè)的網(wǎng)絡(luò)安全普及教材，也可以作為網(wǎng)絡(luò)安全愛(ài)好者的自學(xué)教材及網(wǎng)絡(luò)安全管理員的輔助參考資料。

書籍目錄

第1章　網(wǎng)絡(luò)安全概論　1.1　網(wǎng)絡(luò)安全概述　　1.1.1　網(wǎng)絡(luò)安全案例　　1.1.2　網(wǎng)絡(luò)安全的含義　　1.1.3　網(wǎng)絡(luò)安全的特征　　1.1.4　網(wǎng)絡(luò)安全威脅　1.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　1.2.1　0S1安全服務(wù)　　1.2.2　0S1安全機(jī)制　　　　1.2.3　0S1安全服務(wù)的層配置　1.3　網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型　　本章小結(jié)　　思考與練習(xí)題　　實(shí)訓(xùn)第2章　網(wǎng)絡(luò)安全協(xié)議　2.1　基本協(xié)議的安全　　2.1.1　物理層協(xié)議的安全　　2.1.2　網(wǎng)絡(luò)層協(xié)議的安全　　2.1.3　傳輸層協(xié)議的安全　　2.1.4　應(yīng)用層協(xié)議的安全　2.2　高級(jí)協(xié)議的安全　　2.2.1　SMTP協(xié)議的安全　　2.2.2　FrP協(xié)議的安全　　2.2.3　IP協(xié)議的安全　　2.2.4　TCP協(xié)議的安全　　2.2.5　DNS協(xié)議的安全　　2.2.6　SSL協(xié)議的安全　　2.2.7　Finger和Whois協(xié)議的安全　　本章小結(jié)　　思考與練習(xí)題　　實(shí)訓(xùn)第3章　操作系統(tǒng)安全技術(shù)　3.1　操作系統(tǒng)安全問(wèn)題　　3.1.1　操作系統(tǒng)安全概念　　3.1.2　操作系統(tǒng)安全配置　　3.1.3　操作系統(tǒng)安全漏洞　3.2　操作系統(tǒng)安全配置　　3.2.1　賬戶和密碼安全配置　　3.2.2　數(shù)據(jù)文件安全配置　　3.2.3　系統(tǒng)服務(wù)安全配置　　3.2.4　注冊(cè)表安全配置　　3.2.5　數(shù)據(jù)恢復(fù)軟件　　本章小結(jié)　　思考與練習(xí)題　　實(shí)訓(xùn)第4章　數(shù)據(jù)庫(kù)安全技術(shù)　4.1　數(shù)據(jù)庫(kù)安全概述　　4.1.1　數(shù)據(jù)庫(kù)特性　　4.1.2　數(shù)據(jù)庫(kù)安全威脅　　4.1.3　數(shù)據(jù)庫(kù)安全需求　4.2　數(shù)據(jù)庫(kù)安全策略與安全評(píng)估　4.3　數(shù)據(jù)庫(kù)安全技術(shù)　　4.3.1　網(wǎng)絡(luò)系統(tǒng)層次安全技術(shù)　　　4.3.2　宿主操作系統(tǒng)層次安全技術(shù)　　4.3.3　DBMS層次安全技術(shù)　4.4　sQL　Server數(shù)據(jù)庫(kù)安全管理　本章小結(jié)　思考與練習(xí)題　實(shí)訓(xùn)第5章　信息加密技術(shù)　5.1　概述　　5.1.1　數(shù)據(jù)加密技術(shù)　　5.1.2　數(shù)據(jù)加密算法　　5.1.3　數(shù)據(jù)加密技術(shù)的發(fā)展　5.2　數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA　　5.2.1　數(shù)據(jù)加密標(biāo)準(zhǔn)DES思想　　5.2.2　IDEA算法　5.3　公開密鑰算法　　5.3.1　RSA公開密鑰密碼算法　　5.3.2　RSA的實(shí)用性　　5.3.3　RSA的實(shí)用考慮　5.4　計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)　……第6章　數(shù)字簽名技術(shù)與CA認(rèn)證技術(shù)第7章　網(wǎng)絡(luò)病毒防范技術(shù)第8章　網(wǎng)絡(luò)攻擊與防范技術(shù)第9章　防火墻技術(shù)第10章　入侵檢測(cè)技術(shù)第11章　VPN技術(shù)第12章　無(wú)線網(wǎng)安全技術(shù)第13章　電子商務(wù)安全技術(shù)第14章　網(wǎng)絡(luò)安全評(píng)估參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 網(wǎng)絡(luò)安全概論1.1 網(wǎng)絡(luò)安全概述1.1.2 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。要做到這一點(diǎn)，必須保證網(wǎng)絡(luò)系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)具有一定的安全保護(hù)功能，并保證網(wǎng)絡(luò)部件，如終端、調(diào)制解調(diào)器、數(shù)據(jù)鏈路的功能僅僅能被那些被授權(quán)的人訪問(wèn)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。機(jī)密性指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性則意味著只有得到授權(quán)的實(shí)體才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯哉f(shuō)明得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。可控性表示可以控制授權(quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾灾笇?duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。網(wǎng)絡(luò)安全的具體含義隨觀察者角度不同而不同。從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和不可否認(rèn)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯，即用戶的利益和隱私不被非法竊取和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，希望其網(wǎng)絡(luò)的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)，網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御黑客的攻擊。對(duì)安全保密部門來(lái)說(shuō)，希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免列社會(huì)產(chǎn)生危害，避免給國(guó)家造成損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成威脅，必須對(duì)其進(jìn)行控制。

編輯推薦

《網(wǎng)絡(luò)安全技術(shù)》：原理與技術(shù)的完美結(jié)合教學(xué)與科研和最新成果語(yǔ)言精煉，實(shí)例豐富可操作性強(qiáng)，實(shí)用性突出

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---