浙江省“十一五”高校重點(diǎn)教材·全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全與維護(hù)
定 價(jià):30 元
叢書名:全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材
- 作者:呂新榮 ,陸世偉 編
- 出版時(shí)間:2013/1/1
- ISBN:9787301217542
- 出 版 社:北京大學(xué)出版社
- 中圖法分類:TP30
- 頁碼:241
- 紙張:膠版紙
- 版次:1
- 開本:16開
《浙江省“十一五”高校重點(diǎn)教材·全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全與維護(hù)》緊密結(jié)合當(dāng)前國際和國內(nèi)計(jì)算機(jī)信息安全的發(fā)展趨勢,用通俗易懂的語言概括介紹了計(jì)算機(jī)信息安全理論基礎(chǔ)知識(shí),包括信息安全的概念和基本原理、相關(guān)道德和法律知識(shí)、各種網(wǎng)絡(luò)攻擊和威脅、防火墻、入侵檢測系統(tǒng)、Windows系統(tǒng)管理、Windows域管理、數(shù)據(jù)加密、網(wǎng)絡(luò)安全通信等!墩憬 笆晃濉备咝V攸c(diǎn)教材·全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全與維護(hù)》按照項(xiàng)目課程設(shè)計(jì)理念,將來源于企業(yè)的實(shí)際案例設(shè)計(jì)成教學(xué)項(xiàng)目,以業(yè)界知名的網(wǎng)絡(luò)安全產(chǎn)品為載體,使讀者在完成項(xiàng)目的過程中掌握計(jì)算機(jī)信息安全基礎(chǔ)知識(shí)和基本技能。《浙江省“十一五”高校重點(diǎn)教材·全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全與維護(hù)》每章后均附有思考練習(xí),能夠幫助讀者拓展提高,對計(jì)算機(jī)信息安全技術(shù)和產(chǎn)品有更深入和廣泛的理解。
本書適合作為高職高專計(jì)算機(jī)類和信息安全類專業(yè)及相近專業(yè)的教材,也可作為中小企業(yè)信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全員的培訓(xùn)教材或工作參考書。
《浙江省“十一五”高校重點(diǎn)教材·全國高職高專計(jì)算機(jī)立體化系列規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全與維護(hù)》特點(diǎn): 針對性強(qiáng):切合職業(yè)教育的培養(yǎng)目標(biāo),側(cè)重技能傳授,弱化理論,強(qiáng)化實(shí)踐內(nèi)容。 體例新穎:從人類常規(guī)的思維模式出發(fā),對教材的內(nèi)容編排進(jìn).行全新的嘗試,打破傳統(tǒng)教材的編寫框架;符合老師的教學(xué)要求,方便學(xué)生理解理論知識(shí)在實(shí)際中的運(yùn)用! (nèi)容立體:從鍛煉學(xué)生的思維能力以及運(yùn)用概念解決問題的能力出發(fā),內(nèi)容一改以往的慣例,不僅有知識(shí)的講解,部分教材還有動(dòng)手操作、知識(shí)銜接、特別提示、自問自答等知識(shí)模塊! ∽⒅厝宋模鹤⒅厝宋呐c科技的結(jié)合,在傳統(tǒng)的理論教材中適當(dāng)?shù)卦黾尤胛姆矫娴闹R(shí),激發(fā)學(xué)生的學(xué)習(xí)興趣! 》奖憬虒W(xué):教材以立體化精品教材為構(gòu)建目標(biāo),網(wǎng)上提供的電子課件、素材、源代碼和習(xí)題參考答案等教學(xué)資源。
項(xiàng)目1 計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)
模塊1 網(wǎng)絡(luò)安全典型案例分析
任務(wù)1 典型案例1
任務(wù)2 典型案例2
模塊2 道德與法律
任務(wù)1 網(wǎng)絡(luò)安全的道德
任務(wù)2 網(wǎng)絡(luò)安全的法律
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目2 網(wǎng)絡(luò)病毒防范
模塊1 蠕蟲病毒防范
任務(wù)1 蠕蟲病毒分析
任務(wù)2 蠕蟲病毒防范策略
模塊2 USB傳播病毒防范
任務(wù)1 USB設(shè)備傳播病毒分析
任務(wù)2 多種防范USB病毒的策略
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目3 網(wǎng)絡(luò)攻擊防范
模塊1 ARia攻擊防范
任務(wù)1 ARP攻擊原理認(rèn)識(shí)
任務(wù)2 ARP攻擊與反攻擊演練
模塊2 木馬攻擊防范
任務(wù)1 木馬攻擊原理認(rèn)識(shí)
任務(wù)2 防范木馬攻擊的策略
模塊3 網(wǎng)絡(luò)掃描和竊聽
任務(wù)1 漏洞掃描
任務(wù)2 數(shù)據(jù)捕捉及分析
任務(wù)3 防范機(jī)制建立
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目4 網(wǎng)絡(luò)安全加固
模塊1 防火墻
任務(wù)1 ISA防火墻安裝
任務(wù)2 配置ISA防火墻客戶端
任務(wù)3 管控即時(shí)通信與P2P軟件
模塊2 入侵檢測
任務(wù)1 啟用ISA入侵檢測功能
任務(wù)2 配置Snort
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目5 Windows安全管理
模塊1 本地賬戶管理
任務(wù)1 認(rèn)識(shí)本地賬戶
任務(wù)2 管理本地賬戶
模塊2 文件與文件夾安全管理
任務(wù)1 設(shè)置NTFS權(quán)限
任務(wù)2 管理共享文件夾
模塊3 安全策略設(shè)置
任務(wù)1 設(shè)置賬戶策略
任務(wù)2 設(shè)置本地策略
任務(wù)3 應(yīng)用安全模板
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目6 數(shù)據(jù)安全管理
模塊1 文件備份與恢復(fù)
任務(wù)1 系統(tǒng)文件備份與恢復(fù)
任務(wù)2 用戶文檔備份及恢復(fù)
模塊2 磁盤管理
任務(wù)1 磁盤管理的內(nèi)容
任務(wù)2 磁盤配額啟用
任務(wù)3 動(dòng)態(tài)磁盤管理
模塊3 數(shù)據(jù)加密
任務(wù)1 對稱加密技術(shù)
任務(wù)2 非對稱加密技術(shù)
任務(wù)3 MD5加密技術(shù)
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目7 Windows域安全管理
模塊1 域賬戶管理
任務(wù)1 認(rèn)識(shí)域
任務(wù)2 建立域
任務(wù)3 域賬戶管理
模塊2 組策略應(yīng)用
任務(wù)1 建立組策略對象
任務(wù)2 利用組策略禁用USB接口
任務(wù)3 利用組策略部署軟件
任務(wù)4 利用組策略限制軟件的運(yùn)行
模塊3 域資源安全管理
任務(wù) 管理共享文件
項(xiàng)目小結(jié)
思考練習(xí)
項(xiàng)目8 數(shù)據(jù)安全交換
模塊1 數(shù)字證書應(yīng)用
任務(wù)1 安裝證書服務(wù)
任務(wù)2 申請數(shù)字證書
任務(wù)3 利用證書加密電子郵件
模塊2 VPN配置
任務(wù)1 配置ISA ServerVPN服務(wù)器
任務(wù)2 建立VPN連接
模塊3 Web站點(diǎn)安全訪問
任務(wù)1 發(fā)布企業(yè)內(nèi)部Web站點(diǎn)
任務(wù)2 安全訪問企業(yè)Web站點(diǎn)
項(xiàng)目小結(jié)
思考練習(xí)
參考文獻(xiàn)
2.2 相關(guān)知識(shí)
1.在局域網(wǎng)實(shí)現(xiàn)監(jiān)聽的基本原理
對于目前很流行的以太網(wǎng)協(xié)議,其工作方式是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī),包中包含著應(yīng)該接收數(shù)據(jù)包的主機(jī)的正確地址,只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收。但是,當(dāng)在主機(jī)工作監(jiān)聽模式下,無論數(shù)據(jù)包中的目標(biāo)地址是什么,主機(jī)都將接收(當(dāng)然只能監(jiān)聽經(jīng)過自己網(wǎng)絡(luò)接口的那些包)。
在因特網(wǎng)上有很多使用以太網(wǎng)協(xié)議的局域網(wǎng),許多主機(jī)通過電纜、集線器連在一起。當(dāng)同一網(wǎng)絡(luò)中的兩臺(tái)主機(jī)通信的時(shí)候,源主機(jī)將寫有目的主機(jī)地址的數(shù)據(jù)包直接發(fā)向目的主機(jī)。但這種數(shù)據(jù)包不能在IP層直接發(fā)送,必須從TCP/IP協(xié)議的IP層交給網(wǎng)絡(luò)接口,也就是數(shù)據(jù)鏈路層,而網(wǎng)絡(luò)接口是不會(huì)識(shí)別IP地址的,因此在網(wǎng)絡(luò)接口數(shù)據(jù)包又增加了一部分以太幀頭的信息。在幀頭中有兩個(gè)域,分別為只有網(wǎng)絡(luò)接口才能識(shí)別的源主機(jī)和目的主機(jī)的物理地址,這是一個(gè)與IP地址相對應(yīng)的48位的地址。
傳輸數(shù)據(jù)時(shí),包含物理地址的幀從網(wǎng)絡(luò)接口(網(wǎng)卡)發(fā)送到物理的線路上,如果局域網(wǎng)由一條粗纜或細(xì)纜連接而成,則數(shù)字信號(hào)在電纜上傳輸,能夠到達(dá)線路上的每臺(tái)主機(jī)。當(dāng)使用集線器時(shí),由集線器再發(fā)向連接在集線器上的每條線路,數(shù)字信號(hào)也能到達(dá)連接在集線器上的每臺(tái)主機(jī)。當(dāng)數(shù)字信號(hào)到達(dá)一臺(tái)主機(jī)的網(wǎng)絡(luò)接口時(shí),正常情況下,網(wǎng)絡(luò)接口讀入數(shù)據(jù)幀,進(jìn)行檢查,如果數(shù)據(jù)幀中攜帶的物理地址是自己的或者是廣播地址,則將數(shù)據(jù)幀交給上層協(xié)議軟件,也就是IP層軟件,否則就將這個(gè)幀丟棄。對于每個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀,都要進(jìn)行這個(gè)過程。
然而,當(dāng)主機(jī)工作在監(jiān)聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。而且,當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)時(shí),如果一臺(tái)主機(jī)處于監(jiān)聽模式下,它還能接收到發(fā)向與自己不在同一子網(wǎng)(使用了不同的掩碼、IP地址和網(wǎng)關(guān))的主機(jī)的數(shù)據(jù)包。也就是說,在同一條物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏。另外,現(xiàn)在網(wǎng)絡(luò)中使用的大部分協(xié)議都是很早設(shè)計(jì)的,許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎(chǔ)之上,許多信息以明文發(fā)送。因此,如果用戶的賬戶名和口令等信息也以明文的方式在網(wǎng)上傳輸,而此時(shí)一個(gè)黑客或網(wǎng)絡(luò)攻擊者正在進(jìn)行網(wǎng)絡(luò)監(jiān)聽,只要具有初步的網(wǎng)絡(luò)和TCP/IP協(xié)議知識(shí),便能輕易地從監(jiān)聽到的信息中提取出感興趣的部分。同理,正確地使用網(wǎng)絡(luò)監(jiān)聽技術(shù)也可以發(fā)現(xiàn)入侵并對入侵者進(jìn)行追蹤定位,在對網(wǎng)絡(luò)犯罪進(jìn)行偵查取證時(shí)獲取有關(guān)犯罪行為的重要信息,成為打擊網(wǎng)絡(luò)犯罪的有力手段。
……