計算機網(wǎng)絡(luò)安全技術(shù)

前言

計算機網(wǎng)絡(luò)成為當前社會發(fā)展的重要推動力。社會經(jīng)濟發(fā)展、國防信息建設(shè)以及與人們生活息息相關(guān)的各行各業(yè)，對計算機網(wǎng)絡(luò)的依賴程度都不斷增大。計算機網(wǎng)絡(luò)給人們帶來便利的同時，也帶來了保證信息安全的巨大挑戰(zhàn)。如何使信息不受黑客的入侵，如何保證計算機網(wǎng)絡(luò)不問斷地工作并提供正常的服務(wù)，是各個組織信息化建設(shè)必須考慮的重要問題。本書著重于從應(yīng)用的角度介紹計算機網(wǎng)絡(luò)安全，使讀者了解一般網(wǎng)絡(luò)安全的基礎(chǔ)理論及技術(shù)原理，從實訓(xùn)中認識、理解什么是網(wǎng)絡(luò)安全，并掌握常用的安全應(yīng)用技術(shù)。全書共8章，第1章主要介紹計算機網(wǎng)絡(luò)安全的相關(guān)概念及計算機網(wǎng)絡(luò)的安全體系結(jié)構(gòu)。第2章主要介紹計算機操作系統(tǒng)的安全基礎(chǔ)與防范措施，包括：操作系統(tǒng)的安全機制及安全級別、操作系統(tǒng)安全技術(shù)。第3章主要介紹計算機病毒防范技術(shù)，包括：計算機病毒的工作原理和分類、計算機病毒的檢測和防范技術(shù)、各種防治病毒軟件的使用。第4章主要介紹信息加密技術(shù)，包括：加密體系；單鑰加密和雙鑰加密算法；鏈路、節(jié)點、端到端加密；公鑰架構(gòu)。第5章主要介紹防火墻技術(shù)，包括：防火墻體系結(jié)構(gòu)、包過濾防火墻和應(yīng)用代理防火墻，以及防火墻的應(yīng)用。第6章主要介紹電子商務(wù)的安全性，包括電子商務(wù)的安全需求分析、電子商務(wù)采取的安全措施。第7章主要介紹網(wǎng)絡(luò)黑客的攻擊與防范，包括：黑客常用的各種攻擊工具及攻擊步驟、各種常用的防黑客的方法與工具的使用。第8章主要介紹常用網(wǎng)絡(luò)安全的策略。本書涉及的內(nèi)容操作性比較強，在學(xué)習(xí)時，可多安排學(xué)生的實訓(xùn)操作課時，加強實訓(xùn)的監(jiān)督，并要求學(xué)生認真寫好實訓(xùn)報告。對書中一些理論如需進一步加深理解的，應(yīng)該指導(dǎo)學(xué)生參閱相應(yīng)的參考書。本書由范榮真任主編，王文、闞曉初任副主編。范榮真編寫第3章、第4章、第5章、第7章，王文編寫第1章、第2章，闞曉初編寫第6章、第8章。本書在取材上著重培養(yǎng)和強化學(xué)生的實踐能力與應(yīng)用能力，加強了實訓(xùn)內(nèi)容的編寫，在理論上取精而且簡單明了。本書特別突出了各項技術(shù)的應(yīng)用，希望能貼近高職高專學(xué)生的學(xué)習(xí)特點，從而激發(fā)起學(xué)習(xí)興趣，在實踐中提高其對計算機網(wǎng)絡(luò)安全的應(yīng)對與控制能力。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等多門學(xué)科的交叉學(xué)科。在應(yīng)用上由于網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品發(fā)展很快，因此這本書的編寫思想是，理論講解簡潔化，應(yīng)用實例新穎化，操作步驟詳細化，以實訓(xùn)引導(dǎo)學(xué)生理解理論，從而達到應(yīng)用的目的。當然，在采用本書做實驗時，也可根據(jù)具體情況采用熟悉的實例。由于編寫水平及時間所限，書中難免有疏漏之處，懇請廣大專家和讀者批評指正。

內(nèi)容概要

本書全面介紹了計算機網(wǎng)絡(luò)安全的基礎(chǔ)知識、基本理論，以及計算機網(wǎng)絡(luò)安全方面的管理、配置與維護。全書共8章，包括：網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全配置、網(wǎng)絡(luò)病毒與防治、信息加密技術(shù)、防火墻配置與管理、電子商務(wù)網(wǎng)站安全、黑客的攻擊與防范、網(wǎng)絡(luò)安全策略。    本書主要以網(wǎng)絡(luò)安全技術(shù)實訓(xùn)為主，以操作應(yīng)用軟件來引導(dǎo)學(xué)習(xí)。本書可作為高職高專計算機專業(yè)及相關(guān)專業(yè)教材，也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1  網(wǎng)絡(luò)安全的重要性　1.2　網(wǎng)絡(luò)安全現(xiàn)狀分析　1.3  網(wǎng)絡(luò)不安全的主要因素    1.3.1  因特網(wǎng)具有的不安全性    1.3.2　操作系統(tǒng)存在的安全問題    1.3.3　數(shù)據(jù)的安全問題    1.3.4　傳輸線路的安全問題    1.3.5  網(wǎng)絡(luò)安全管理問題　1.4　網(wǎng)絡(luò)安全的主要威脅  　1.4.1　人為的疏忽　  1.4.2　人為的惡意攻擊　  1.4.3  網(wǎng)絡(luò)軟件的漏洞　  1.4.4　非授權(quán)訪問　  1.4.5　信息泄漏或丟失　  1.4.6　破壞數(shù)據(jù)完整性　1.5　計算機網(wǎng)絡(luò)安全的定義　1.6　網(wǎng)絡(luò)信息安全特征與保護技術(shù)  　1.6.1　信息安全特征　  1.6.2　信息安全保護技術(shù)　1.7　網(wǎng)絡(luò)信息安全機制　1.8　網(wǎng)絡(luò)安全威脅的發(fā)展趨勢　小結(jié)　習(xí)題第2章　操作系統(tǒng)安全配置　2.1　企業(yè)需求　2.2　任務(wù)分析　2.3　知識背景　  2.3.1　操作系統(tǒng)安全概念　  2.3.2　計算機操作系統(tǒng)安全性評估標準　  2.3.3  國內(nèi)的安全操作系統(tǒng)評估　  2.3.4　操作系統(tǒng)的安全配置　  2.3.5　操作系統(tǒng)的安全漏洞　2.4　任務(wù)實施　  2.4.1　任務(wù)一用戶安全配置　  2.4.2　任務(wù)二密碼安全配置　  2.4.3　任務(wù)三系統(tǒng)安全配置　  2.4.4　任務(wù)四服務(wù)安全配置　  2.4.5　任務(wù)五注冊表配置　小結(jié)　習(xí)題第3章　網(wǎng)絡(luò)病毒與防治　3.1　企業(yè)需求　3.2　任務(wù)分析　3.3　知識背景　  3.3.1　計算機病毒概述  　3.3.2　計算機病毒的特征及傳播方式　  3.3.3　計算機病毒的分類與命名　  3.3.4　計算機病毒的破壞行為及防御　  3.3.5　病毒的手工查殺　3.4　任務(wù)實施    3.4.1  任務(wù)一瑞星殺毒軟件的安裝與配置    3.4.2　任務(wù)二卡巴斯基(Kaspersky)殺毒軟件的安裝和配置    3.4.3　任務(wù)三病毒的查殺實驗  3.5　病毒防護策略  小結(jié)  習(xí)題第4章　信息加密技術(shù)　4.1　企業(yè)需求　4.2　任務(wù)分析……第5章　防火墻配置與管理第6章　電子商務(wù)網(wǎng)站安全第7章　黑客的攻擊一防范第8章　網(wǎng)絡(luò)安全策略

章節(jié)摘錄

插圖：4.客體重用在計算機輸出信息系統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、再分配一個主體之前，撤銷該客體所含信息的所有授權(quán)。當主體獲得對一個已釋放的客體的訪問權(quán)時，當前主體不能獲得原主體活動所產(chǎn)生的任何信息。5.審計計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它的訪問或破壞活動。可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（如打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員和（或）系統(tǒng)安全管理員實施的動作及其他與系統(tǒng)安全有關(guān)的事件。對于每一事件，其審計記錄包括：事件的日期和時間、用戶事件類型、事件是否成功。對于身份鑒別事件，審計記錄包含來源（如終端標識符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名。對不能由計算機信息系統(tǒng)可信計算基獨立辨別的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。6.強制訪問控制計算機信息系統(tǒng)可信計算基對所有主體及其所控制的客體（例如，進程、文件、段、設(shè)備）實施強制訪問控制，為這些主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的事實依據(jù)。計算機信息系統(tǒng)可信計算基支持兩種或兩種以上成分組成的安全級別。計算機信息系統(tǒng)可信計算基控制的所有主體對客體的訪問應(yīng)滿足：僅當主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級非等級類別包含了客體安全級中的非等級類別，主體才能寫一個客體。計算機信息系統(tǒng)可信計算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計算機信息系統(tǒng)可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。7.標記計算機信息系統(tǒng)可信計算基應(yīng)維護與主體及其控制的存儲客體（例如，進程、文件、段、設(shè)備）相關(guān)的敏感標記，這些標記是實施強制訪問的基礎(chǔ)。為了輸入未加安全標記的數(shù)據(jù)，計算機信息系統(tǒng)可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別，且可由計算機信息系統(tǒng)可信計算基審計。8.隱蔽信道分析系統(tǒng)開發(fā)者應(yīng)徹底隱蔽存儲信道，并根據(jù)實際測量或工程估算確定每一個被標識信道的最大帶寬。9.可信路徑當連接用戶時（例如，注冊、更改主體安全級），計算機信息系統(tǒng)可信計算基提供它與用戶之間的可信通道路徑?？尚怕窂缴系耐ㄐ拍苡稍撚脩艋蛴嬎銠C信息系統(tǒng)激活，且在邏輯上與其他路徑上的通信相隔離，并能正確地加以區(qū)分。

編輯推薦

《計算機網(wǎng)絡(luò)安全技術(shù)》：面向“十二五”高職高專規(guī)劃教材·計算機系列

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---