本書是《網(wǎng)絡(luò)工程師教育叢書》第6冊,內(nèi)容涵蓋網(wǎng)絡(luò)安全理論���、攻擊與防護(hù)���、安全應(yīng)用與網(wǎng)絡(luò)管理,從"攻(攻擊)�、防(防范)、測(檢測)����、控(控制)、管(管理)���、評(評估)”等多個方面進(jìn)行討論���。全書分為8章���。其中,第1章為緒論�;第2章至第5章分別介紹密碼技術(shù)、網(wǎng)絡(luò)安全協(xié)議���、網(wǎng)絡(luò)安全防護(hù)技術(shù)和網(wǎng)絡(luò)安全應(yīng)用�,將網(wǎng)絡(luò)安全理論與應(yīng)用完美結(jié)合起來�;第6、7��、8章分別介紹網(wǎng)絡(luò)管理��,網(wǎng)絡(luò)系統(tǒng)的運(yùn)維與管理�����,網(wǎng)絡(luò)協(xié)議分析和故障診斷等內(nèi)容��,旨在保障網(wǎng)絡(luò)的安全有效運(yùn)行��。為幫助讀者更好地掌握基礎(chǔ)理論知識并應(yīng)對認(rèn)證考試,各章均附有小結(jié)��、練習(xí)題及測驗題�����,并對典型題例給出解答提示�。
劉化君:南京工程學(xué)院通信學(xué)院教授、院長�����,電子工業(yè)出版社優(yōu)秀作者����。長期從事計算機(jī)網(wǎng)絡(luò)與通信的教學(xué)與科研工作�����。主持完成江蘇省高校自然科學(xué)基金等項目3項��,以及多項省市重點計算機(jī)網(wǎng)絡(luò)項目���;發(fā)表學(xué)術(shù)論文60余篇�����,出版專著和教材30多部�����;獲國家級教學(xué)成果二等獎1項���,山東省教育廳科技進(jìn)步獎著作二等獎1項�。
目 錄
第一章 緒論 (1)
概述 (1)
第一節(jié) 網(wǎng)絡(luò)安全的概念 (1)
網(wǎng)絡(luò)安全的定義 (1)
網(wǎng)絡(luò)安全目標(biāo) (3)
網(wǎng)絡(luò)安全是一個系統(tǒng) (4)
練習(xí) (5)
第二節(jié) 網(wǎng)絡(luò)安全威脅 (6)
網(wǎng)絡(luò)安全的脆弱性 (6)
網(wǎng)絡(luò)犯罪 (8)
網(wǎng)絡(luò)面臨的安全威脅 (9)
練習(xí) (11)
第三節(jié) 網(wǎng)絡(luò)安全策略與技術(shù) (12)
安全策略 (12)
網(wǎng)絡(luò)安全關(guān)鍵技術(shù) (15)
練習(xí) (16)
第四節(jié) 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) (17)
信息安全等級標(biāo)準(zhǔn) (17)
信息安全管理體系 (20)
練習(xí) (21)
本章小結(jié) (22)
第二章 密碼技術(shù) (23)
概述 (23)
第一節(jié) 密碼學(xué)基礎(chǔ) (23)
密碼學(xué)的基本概念 (24)
密碼系統(tǒng) (26)
現(xiàn)代密碼體制 (28)
練習(xí) (31)
第二節(jié) 網(wǎng)絡(luò)加密策略 (32)
網(wǎng)絡(luò)加密的概念 (32)
網(wǎng)絡(luò)數(shù)據(jù)加密方式 (32)
對稱加密算法 (34)
非對稱加密算法 (38)
消息摘要算法 (40)
加密算法的比較 (42)
加密算法的選用 (43)
練習(xí) (43)
第三節(jié) 認(rèn)證與鑒別 (44)
認(rèn)證與認(rèn)證系統(tǒng) (44)
數(shù)字簽名 (47)
數(shù)字證書 (51)
練習(xí) (55)
第四節(jié) 密鑰管理與分配 (56)
KMI (56)
PKI (57)
SPK/SDK (59)
PMI (60)
練習(xí) (63)
本章小結(jié) (64)
第三章 網(wǎng)絡(luò)安全協(xié)議 (66)
概述 (66)
第一節(jié) 網(wǎng)絡(luò)接口層安全協(xié)議 (66)
PAP/CHAP (67)
隧道協(xié)議 (70)
無線局域網(wǎng)安全協(xié)議 (76)
練習(xí) (84)
第二節(jié) 網(wǎng)際層安全協(xié)議 (85)
IPSec協(xié)議 (85)
GRE協(xié)議 (90)
練習(xí) (93)
第三節(jié) 傳輸層安全協(xié)議 (94)
SSL/TLS協(xié)議 (94)
SOCKS協(xié)議 (96)
練習(xí) (97)
第四節(jié) 應(yīng)用層安全協(xié)議 (98)
SSH協(xié)議 (98)
Kerberos協(xié)議 (102)
PGP和S/MIME協(xié)議 (104)
S-HTTP (105)
HTTPS (106)
SET協(xié)議 (107)
RADIUS協(xié)議 (109)
IEEE 802.1x協(xié)議 (110)
應(yīng)用層安全協(xié)議對比分析 (112)
練習(xí) (113)
本章小結(jié) (114)
第四章 網(wǎng)絡(luò)安全防護(hù)技術(shù) (116)
概述 (116)
第一節(jié) 訪問控制 (116)
訪問控制的概念 (117)
AAA訪問控制 (118)
標(biāo)準(zhǔn)IP訪問控制列表的配置 (121)
擴(kuò)展IP訪問控制列表的配置 (122)
練習(xí) (125)
第二節(jié) 防火墻 (126)
防火墻概述 (126)
防火墻的工作原理 (128)
防火墻應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu) (130)
防火墻的應(yīng)用配置 (134)
練習(xí) (141)
第三節(jié) 入侵檢測 (142)
入侵檢測系統(tǒng)(IDS) (143)
入侵防御系統(tǒng)(IPS) (152)
蜜罐 (153)
練習(xí) (155)
第四節(jié) 計算機(jī)病毒與木馬的防御 (156)
計算機(jī)病毒 (156)
智能手機(jī)病毒 (158)
木馬病毒 (161)
病毒的防御策略 (163)
練習(xí) (164)
本章小結(jié) (165)
第五章 網(wǎng)絡(luò)安全應(yīng)用 (168)
概述 (168)
第一節(jié) 網(wǎng)絡(luò)地址轉(zhuǎn)換及其應(yīng)用 (168)
NAT概述 (169)
靜態(tài)NAT的配置 (170)
動態(tài)NAT的配置 (172)
網(wǎng)絡(luò)地址端口轉(zhuǎn)換配置 (174)
練習(xí) (175)
第二節(jié) 虛擬專用網(wǎng) (176)
VPN的工作原理 (176)
VPN的應(yīng)用類型 (179)
VPN的實現(xiàn) (180)
IPSec VPN應(yīng)用實例 (182)
練習(xí) (185)
第三節(jié) 移動互聯(lián)網(wǎng)安全 (186)
移動互聯(lián)網(wǎng)面臨的安全威脅 (187)
移動互聯(lián)網(wǎng)安全防護(hù) (188)
練習(xí) (191)
本章小結(jié) (191)
第六章 網(wǎng)絡(luò)管理 (194)
概述 (194)
第一節(jié) 網(wǎng)絡(luò)管理概述 (194)
網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu) (195)
網(wǎng)絡(luò)管理功能 (197)
練習(xí) (198)
第二節(jié) 網(wǎng)絡(luò)管理協(xié)議 (199)
典型網(wǎng)絡(luò)管理協(xié)議簡介 (199)
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP) (202)
被管網(wǎng)絡(luò)設(shè)備的SNMP配置 (209)
練習(xí) (211)
第三節(jié) 網(wǎng)絡(luò)管理平臺及工具 (212)
網(wǎng)絡(luò)管理平臺 (213)
網(wǎng)絡(luò)監(jiān)視和管理工具 (216)
基于Web的網(wǎng)絡(luò)管理 (217)
練習(xí) (218)
本章小結(jié) (219)
第七章 網(wǎng)絡(luò)系統(tǒng)的運(yùn)維與管理 (222)
概述 (222)
第一節(jié) 網(wǎng)絡(luò)系統(tǒng)的運(yùn)行與維護(hù) (222)
網(wǎng)絡(luò)分析 (222)
網(wǎng)絡(luò)用戶管理 (224)
網(wǎng)絡(luò)系統(tǒng)的配置管理 (226)
數(shù)據(jù)備份與容災(zāi) (227)
網(wǎng)絡(luò)管理虛擬化 (228)
練習(xí) (230)
第二節(jié) 網(wǎng)絡(luò)系統(tǒng)的監(jiān)視與管理 (231)
網(wǎng)絡(luò)監(jiān)視及其管理工具 (231)
網(wǎng)絡(luò)性能的監(jiān)視與分析 (233)
練習(xí) (240)
第三節(jié) 網(wǎng)絡(luò)存儲技術(shù) (240)
直接連接存儲 (241)
網(wǎng)絡(luò)連接存儲 (241)
存儲區(qū)域網(wǎng)絡(luò) (242)
云存儲技術(shù) (244)
存儲技術(shù)發(fā)展趨勢 (245)
練習(xí) (246)
本章小結(jié) (246)
第八章 網(wǎng)絡(luò)協(xié)議分析和故障診斷 (249)
概述 (249)
第一節(jié) 網(wǎng)絡(luò)協(xié)議分析 (249)
利用WireShark進(jìn)行協(xié)議分析 (250)
WireShark的安裝與啟動 (250)
TCP分析示例 (255)
練習(xí) (257)
第二節(jié) 網(wǎng)絡(luò)測試與分析 (257)
網(wǎng)絡(luò)測試與分析工具簡介 (258)
查看和設(shè)置網(wǎng)絡(luò)配置(ipconfig) (258)
查看本機(jī)的IP地址和MAC地址及相關(guān)信息 (259)
重新獲取IP地址 (260)
網(wǎng)絡(luò)連通狀態(tài)測試(ping) (260)
查看和設(shè)置地址解析協(xié)議表項(arp) (261)
路由跟蹤程序(tracert) (262)
查看和設(shè)置路由表項(route) (264)
查看網(wǎng)絡(luò)狀態(tài)(netstat) (264)
查看本地主機(jī)的TCP連接和協(xié)議端口號 (265)
查看本機(jī)所有的連接和監(jiān)聽的端口 (266)
nbtstat命令 (267)
查看域名 (267)
練習(xí) (268)
第三節(jié) TCP/IP網(wǎng)絡(luò)故障診斷 (269)
網(wǎng)絡(luò)故障診斷步驟 (270)
排除網(wǎng)絡(luò)故障的常用方法 (271)
網(wǎng)絡(luò)故障處理技巧 (272)
練習(xí) (273)
第四節(jié) 網(wǎng)絡(luò)故障處理示例 (273)
問題描述 (274)
準(zhǔn)確查找問題 (274)
重建問題 (274)
分離故障原因 (274)
擬定整改方案并實施 (278)
測試解決方案 (278)
記錄問題和解決方案�,并獲取反饋 (279)
練習(xí) (279)
本章小結(jié) (280)
附錄A 課程測驗 (283)
附錄B 術(shù)語表 (288)
參考文獻(xiàn) (298)
書單推薦
