《網(wǎng)絡(luò)信息安全案例教程》內(nèi)容簡介:本教程理論與實(shí)踐并重。理論部分除了介紹*新的網(wǎng)絡(luò)信息安全理論內(nèi)容外,與時(shí)俱進(jìn)地增加了網(wǎng)上電子支付安全和物理安全的內(nèi)容。本教材共9章,內(nèi)容包括:網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密與認(rèn)證、計(jì)算機(jī)病毒防治、計(jì)算機(jī)系統(tǒng)安全與訪問控制、數(shù)據(jù)庫系統(tǒng)安全、Web站點(diǎn)與Web訪問安全、物理安全和實(shí)驗(yàn)及綜合練習(xí)題附錄等內(nèi)容。第1~8章各章后面均附有小結(jié)和思考題。第9章為實(shí)驗(yàn)及綜合練習(xí)題,可操作性更強(qiáng)、更容易,以幫助學(xué)生提高實(shí)際動(dòng)手能力。本書可作為高等院校計(jì)算機(jī)相關(guān)專業(yè)教材,也可作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理人員、安全技術(shù)人員的相關(guān)培訓(xùn)教材或參考書。
前言
本書理論與實(shí)踐并重。理論部分除了介紹最新的網(wǎng)絡(luò)信息安全理論知識(shí)外,還與時(shí)俱進(jìn)地增加了物理安全的內(nèi)容。本書共9章,分別為:網(wǎng)絡(luò)信息安全概述、網(wǎng)絡(luò)攻擊的原理與防范、數(shù)據(jù)加密與數(shù)字簽名、計(jì)算機(jī)病毒防治、計(jì)算機(jī)系統(tǒng)安全與訪問控制、數(shù)據(jù)庫系統(tǒng)安全、Web站點(diǎn)與Web訪問安全、網(wǎng)絡(luò)物理安全和實(shí)驗(yàn)指導(dǎo)及綜合實(shí)訓(xùn)等內(nèi)容。第1~8章各章后面均附有小結(jié)和思考題。第9章為實(shí)驗(yàn)及綜合練習(xí)題,可操作性強(qiáng),以幫助學(xué)生提高實(shí)際動(dòng)手能力。
本書可作為高等院校計(jì)算機(jī)、電子商務(wù)相關(guān)專業(yè)教材,也可作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理人員、安全技術(shù)人員的相關(guān)培訓(xùn)教材或參考書。
本書主要由山東女子學(xué)院計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心、計(jì)算機(jī)重點(diǎn)實(shí)驗(yàn)室的人員參與編寫,是其成果之一;本書的編寫來源于山東女子學(xué)院教材立項(xiàng)。
由于網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速,相關(guān)的知識(shí)日新月異,鑒于編者時(shí)間倉促及水平有限,書中難免有疏漏之處,懇請(qǐng)廣大讀者給予批評(píng)指正。
編者2014年10月
張宏,女,碩士,講師,山東女子學(xué)院信息技術(shù)學(xué)院,公開發(fā)表6篇相關(guān)學(xué)術(shù)論文,參編教材2部,參與課題8項(xiàng)。
楊艷春,女,碩士,副教授,山東女子學(xué)院信息技術(shù)學(xué)院,北京郵電大學(xué)國內(nèi)訪問學(xué)者,美國圣塔克拉拉大學(xué)訪問學(xué)者,中國計(jì)算機(jī)學(xué)會(huì)會(huì)員,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù),公開發(fā)表7篇P2P相關(guān)學(xué)術(shù)論文,主編或參編教材5部,主持或參與課題7項(xiàng)。
1 網(wǎng)絡(luò)信息安全概述
1.1網(wǎng)絡(luò)信息安全簡介
1.1.1 典型的網(wǎng)絡(luò)信息安全事件
1.1.2 網(wǎng)絡(luò)信息安全的重要性
1.2 網(wǎng)絡(luò)信息安全的發(fā)展歷程
1.2.1 面對(duì)信息的安全保障
1.2.2 面向業(yè)務(wù)的安全保障
1.2.3 面向服務(wù)的安全保障
1.3 網(wǎng)絡(luò)信息安全的定義
1.3.1 網(wǎng)絡(luò)信息安全的定義
1.3.2 網(wǎng)絡(luò)信息安全的基本要素
1.3.3 網(wǎng)絡(luò)安全所涉及的內(nèi)容
1.3.4 網(wǎng)絡(luò)信息安全的基本原則
1.4 網(wǎng)絡(luò)信息安全的現(xiàn)狀
1.4.1 國外網(wǎng)絡(luò)信息安全的現(xiàn)狀
1.4.2 國內(nèi)網(wǎng)絡(luò)信息安全的現(xiàn)狀
1.4.3 網(wǎng)絡(luò)信息安全防護(hù)體系
1.5 研究網(wǎng)絡(luò)信息安全的必要性
1.6 網(wǎng)絡(luò)安全相關(guān)法規(guī)
1.6.1 相關(guān)網(wǎng)絡(luò)信息安全的政策法規(guī)
1.6.2 相關(guān)法規(guī)條例(摘錄)
本章小結(jié)
習(xí)題
2 網(wǎng)絡(luò)攻擊的原理與防范
2.1 黑客
2.1.1 黑客的定義
2.1.2 黑客常用的攻擊手段
2.1.3 著名黑客
2.2 遠(yuǎn)程攻擊與防范
2.2.1 遠(yuǎn)程攻擊的概念
2.2.2 遠(yuǎn)程攻擊的防范
2.3 網(wǎng)絡(luò)掃描工具原理與使用
2.3.1 Ping
2.3.2 X-Scan
2.3.3 nessus
2.3.4 nmap
2.4 網(wǎng)絡(luò)監(jiān)聽原理與工具
2.4.1 網(wǎng)絡(luò)監(jiān)聽的原理
2.4.2 網(wǎng)絡(luò)監(jiān)聽工具38
2.4.3 網(wǎng)絡(luò)監(jiān)聽的防范
2.5 IP欺騙攻擊與防范
2.5.1 IP欺騙的概念
2.5.2 IP欺騙的原理
2.5.3 IP欺騙的對(duì)象
2.5.4 DoS
2.5.5 DDoS
2.5.6 DRDoS
2.6 木馬原理與清除
2.6.1 什么是木馬
2.6.2 木馬的種類
2.6.3 木馬系統(tǒng)的組成
2.6.4 木馬攻擊原理
2.6.5 木馬的清除
2.7 緩沖區(qū)溢出攻擊與防范
2.7.1 緩沖區(qū)溢出的概念和原理
2.7.2 緩沖區(qū)溢出漏洞攻擊方式
2.7.3 緩沖區(qū)溢出的防范
本章小結(jié)
習(xí)題
3 數(shù)據(jù)加密與數(shù)字簽名
3.1 概述
3.1.1 密碼學(xué)有關(guān)概念
3.1.2 古典密碼學(xué)
3.2 私鑰密碼算法
3.2.1 分組密碼概述
3.2.2 DES算法
3.3 公鑰密碼算法
3.3.1 RSA算法
3.3.2 ElGamal密碼體制
3.4 數(shù)字簽名方案
3.4.1 RSA數(shù)字簽名
3.4.2 ElGamal數(shù)字簽名
3.5 PGP軟件簡介
3.5.1 PGP的功能
3.5.2 PGP的安裝和使用
本章小結(jié)
習(xí)題
4 計(jì)算機(jī)病毒防
4.1 計(jì)算機(jī)病毒的基本概念
4.1.1 計(jì)算機(jī)病毒的由來
4.1.2 計(jì)算機(jī)病毒的定義
4.1.3 計(jì)算機(jī)病毒的特征
4.2 計(jì)算機(jī)病毒的分類