計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

前言

計(jì)算機(jī)網(wǎng)絡(luò)成為當(dāng)前社會(huì)發(fā)展的重要推動(dòng)力。社會(huì)經(jīng)濟(jì)發(fā)展、國(guó)防信息建設(shè)以及與人們生活息息相關(guān)的各行各業(yè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度都不斷增大。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí)，也帶來了保證信息安全的巨大挑戰(zhàn)。如何使信息不受黑客的入侵，如何保證計(jì)算機(jī)網(wǎng)絡(luò)不問斷地工作并提供正常的服務(wù)，是各個(gè)組織信息化建設(shè)必須考慮的重要問題。本書著重于從應(yīng)用的角度介紹計(jì)算機(jī)網(wǎng)絡(luò)安全，使讀者了解一般網(wǎng)絡(luò)安全的基礎(chǔ)理論及技術(shù)原理，從實(shí)訓(xùn)中認(rèn)識(shí)、理解什么是網(wǎng)絡(luò)安全，并掌握常用的安全應(yīng)用技術(shù)。全書共8章，第1章主要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念及計(jì)算機(jī)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)。第2章主要介紹計(jì)算機(jī)操作系統(tǒng)的安全基礎(chǔ)與防范措施，包括：操作系統(tǒng)的安全機(jī)制及安全級(jí)別、操作系統(tǒng)安全技術(shù)。第3章主要介紹計(jì)算機(jī)病毒防范技術(shù)，包括：計(jì)算機(jī)病毒的工作原理和分類、計(jì)算機(jī)病毒的檢測(cè)和防范技術(shù)、各種防治病毒軟件的使用。第4章主要介紹信息加密技術(shù)，包括：加密體系；單鑰加密和雙鑰加密算法；鏈路、節(jié)點(diǎn)、端到端加密；公鑰架構(gòu)。第5章主要介紹防火墻技術(shù)，包括：防火墻體系結(jié)構(gòu)、包過濾防火墻和應(yīng)用代理防火墻，以及防火墻的應(yīng)用。第6章主要介紹電子商務(wù)的安全性，包括電子商務(wù)的安全需求分析、電子商務(wù)采取的安全措施。第7章主要介紹網(wǎng)絡(luò)黑客的攻擊與防范，包括：黑客常用的各種攻擊工具及攻擊步驟、各種常用的防黑客的方法與工具的使用。第8章主要介紹常用網(wǎng)絡(luò)安全的策略。本書涉及的內(nèi)容操作性比較強(qiáng)，在學(xué)習(xí)時(shí)，可多安排學(xué)生的實(shí)訓(xùn)操作課時(shí)，加強(qiáng)實(shí)訓(xùn)的監(jiān)督，并要求學(xué)生認(rèn)真寫好實(shí)訓(xùn)報(bào)告。對(duì)書中一些理論如需進(jìn)一步加深理解的，應(yīng)該指導(dǎo)學(xué)生參閱相應(yīng)的參考書。本書由范榮真任主編，王文、闞曉初任副主編。范榮真編寫第3章、第4章、第5章、第7章，王文編寫第1章、第2章，闞曉初編寫第6章、第8章。本書在取材上著重培養(yǎng)和強(qiáng)化學(xué)生的實(shí)踐能力與應(yīng)用能力，加強(qiáng)了實(shí)訓(xùn)內(nèi)容的編寫，在理論上取精而且簡(jiǎn)單明了。本書特別突出了各項(xiàng)技術(shù)的應(yīng)用，希望能貼近高職高專學(xué)生的學(xué)習(xí)特點(diǎn)，從而激發(fā)起學(xué)習(xí)興趣，在實(shí)踐中提高其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)與控制能力。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等多門學(xué)科的交叉學(xué)科。在應(yīng)用上由于網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品發(fā)展很快，因此這本書的編寫思想是，理論講解簡(jiǎn)潔化，應(yīng)用實(shí)例新穎化，操作步驟詳細(xì)化，以實(shí)訓(xùn)引導(dǎo)學(xué)生理解理論，從而達(dá)到應(yīng)用的目的。當(dāng)然，在采用本書做實(shí)驗(yàn)時(shí)，也可根據(jù)具體情況采用熟悉的實(shí)例。由于編寫水平及時(shí)間所限，書中難免有疏漏之處，懇請(qǐng)廣大專家和讀者批評(píng)指正。

內(nèi)容概要

本書全面介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、基本理論，以及計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置與維護(hù)。全書共8章，包括：網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全配置、網(wǎng)絡(luò)病毒與防治、信息加密技術(shù)、防火墻配置與管理、電子商務(wù)網(wǎng)站安全、黑客的攻擊與防范、網(wǎng)絡(luò)安全策略。    本書主要以網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)為主，以操作應(yīng)用軟件來引導(dǎo)學(xué)習(xí)。本書可作為高職高專計(jì)算機(jī)專業(yè)及相關(guān)專業(yè)教材，也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1  網(wǎng)絡(luò)安全的重要性　1.2　網(wǎng)絡(luò)安全現(xiàn)狀分析　1.3  網(wǎng)絡(luò)不安全的主要因素    1.3.1  因特網(wǎng)具有的不安全性    1.3.2　操作系統(tǒng)存在的安全問題    1.3.3　數(shù)據(jù)的安全問題    1.3.4　傳輸線路的安全問題    1.3.5  網(wǎng)絡(luò)安全管理問題　1.4　網(wǎng)絡(luò)安全的主要威脅  　1.4.1　人為的疏忽　  1.4.2　人為的惡意攻擊　  1.4.3  網(wǎng)絡(luò)軟件的漏洞　  1.4.4　非授權(quán)訪問　  1.4.5　信息泄漏或丟失　  1.4.6　破壞數(shù)據(jù)完整性　1.5　計(jì)算機(jī)網(wǎng)絡(luò)安全的定義　1.6　網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)  　1.6.1　信息安全特征　  1.6.2　信息安全保護(hù)技術(shù)　1.7　網(wǎng)絡(luò)信息安全機(jī)制　1.8　網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)　小結(jié)　習(xí)題第2章　操作系統(tǒng)安全配置　2.1　企業(yè)需求　2.2　任務(wù)分析　2.3　知識(shí)背景　  2.3.1　操作系統(tǒng)安全概念　  2.3.2　計(jì)算機(jī)操作系統(tǒng)安全性評(píng)估標(biāo)準(zhǔn)　  2.3.3  國(guó)內(nèi)的安全操作系統(tǒng)評(píng)估　  2.3.4　操作系統(tǒng)的安全配置　  2.3.5　操作系統(tǒng)的安全漏洞　2.4　任務(wù)實(shí)施　  2.4.1　任務(wù)一用戶安全配置　  2.4.2　任務(wù)二密碼安全配置　  2.4.3　任務(wù)三系統(tǒng)安全配置　  2.4.4　任務(wù)四服務(wù)安全配置　  2.4.5　任務(wù)五注冊(cè)表配置　小結(jié)　習(xí)題第3章　網(wǎng)絡(luò)病毒與防治　3.1　企業(yè)需求　3.2　任務(wù)分析　3.3　知識(shí)背景　  3.3.1　計(jì)算機(jī)病毒概述  　3.3.2　計(jì)算機(jī)病毒的特征及傳播方式　  3.3.3　計(jì)算機(jī)病毒的分類與命名　  3.3.4　計(jì)算機(jī)病毒的破壞行為及防御　  3.3.5　病毒的手工查殺　3.4　任務(wù)實(shí)施    3.4.1  任務(wù)一瑞星殺毒軟件的安裝與配置    3.4.2　任務(wù)二卡巴斯基(Kaspersky)殺毒軟件的安裝和配置    3.4.3　任務(wù)三病毒的查殺實(shí)驗(yàn)  3.5　病毒防護(hù)策略  小結(jié)  習(xí)題第4章　信息加密技術(shù)　4.1　企業(yè)需求　4.2　任務(wù)分析……第5章　防火墻配置與管理第6章　電子商務(wù)網(wǎng)站安全第7章　黑客的攻擊一防范第8章　網(wǎng)絡(luò)安全策略

章節(jié)摘錄

插圖：4.客體重用在計(jì)算機(jī)輸出信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、再分配一個(gè)主體之前，撤銷該客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已釋放的客體的訪問權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。5.審計(jì)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它的訪問或破壞活動(dòng)?？尚庞?jì)算基能記錄下述事件：使用身份鑒別機(jī)制；將客體引入用戶地址空間（如打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員和（或）系統(tǒng)安全管理員實(shí)施的動(dòng)作及其他與系統(tǒng)安全有關(guān)的事件。對(duì)于每一事件，其審計(jì)記錄包括：事件的日期和時(shí)間、用戶事件類型、事件是否成功。對(duì)于身份鑒別事件，審計(jì)記錄包含來源（如終端標(biāo)識(shí)符）；對(duì)于客體引入用戶地址空間的事件及客體刪除事件，審計(jì)記錄包含客體名。對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立辨別的審計(jì)事件，審計(jì)機(jī)制提供審計(jì)記錄接口，可由授權(quán)主體調(diào)用。這些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。6.強(qiáng)制訪問控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如，進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制，為這些主體及客體指定敏感標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，它們是實(shí)施強(qiáng)制訪問控制的事實(shí)依據(jù)。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)別。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基控制的所有主體對(duì)客體的訪問應(yīng)滿足：僅當(dāng)主體安全級(jí)中的等級(jí)分類高于或等于客體安全級(jí)中的等級(jí)分類，且主體安全級(jí)非等級(jí)類別包含了客體安全級(jí)中的非等級(jí)類別，主體才能寫一個(gè)客體。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基外部主體的安全級(jí)和授權(quán)受該用戶的安全級(jí)和授權(quán)的控制。7.標(biāo)記計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基應(yīng)維護(hù)與主體及其控制的存儲(chǔ)客體（例如，進(jìn)程、文件、段、設(shè)備）相關(guān)的敏感標(biāo)記，這些標(biāo)記是實(shí)施強(qiáng)制訪問的基礎(chǔ)。為了輸入未加安全標(biāo)記的數(shù)據(jù)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級(jí)別，且可由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基審計(jì)。8.隱蔽信道分析系統(tǒng)開發(fā)者應(yīng)徹底隱蔽存儲(chǔ)信道，并根據(jù)實(shí)際測(cè)量或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。9.可信路徑當(dāng)連接用戶時(shí)（例如，注冊(cè)、更改主體安全級(jí)），計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基提供它與用戶之間的可信通道路徑?？尚怕窂缴系耐ㄐ拍苡稍撚脩艋蛴?jì)算機(jī)信息系統(tǒng)激活，且在邏輯上與其他路徑上的通信相隔離，并能正確地加以區(qū)分。

編輯推薦

《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》：面向“十二五”高職高專規(guī)劃教材·計(jì)算機(jī)系列

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) PDF格式下載

---