《網(wǎng)絡安全技術》較系統(tǒng)地介紹了網(wǎng)絡安全的主要理論�����、技術及應用方面的知識���,主要包括密碼技術����、操作系統(tǒng)安全��、數(shù)據(jù)庫安全����、防火墻技術、網(wǎng)絡入侵與防范�����、入侵檢測技術����、計算機病毒與防范�����、Internet安全����、VPN技術��、無線局域網(wǎng)安全�、計算機網(wǎng)絡安全工程等。
《網(wǎng)絡安全技術》注重理論結合實踐�����,每一章均配有與理論相關的實例及習題���,使讀者能夠加深對網(wǎng)絡安全理論的理解與掌握�,增強動手能力�,最終具備基本的網(wǎng)絡安全管理和設計能力。
《網(wǎng)絡安全技術》可作為高職高專院校的計算機專業(yè)����、通信工程專業(yè)和信息安全專業(yè)等相關專業(yè)的教材����,也可作為開設了計算機網(wǎng)絡安全和信息安全課程的應用型本科專業(yè)的教材��,還可作為網(wǎng)絡工程技術人員和信息安全管理人員的參考資料��。
計算機網(wǎng)絡的高速發(fā)展和快速普及使信息資源得到了最大程度的共享���,與此同時信息和網(wǎng)絡的安全問題也日漸突出。計算機網(wǎng)絡在設計時的安全缺陷使其容易受到黑客與病毒的入侵與攻擊�,從而導致信息的泄露或丟失。因此���,如何解決網(wǎng)絡上的信息安全問題�����,制止計算機犯罪��,建立安全的網(wǎng)絡體系已成為全球關注的焦點�����。
本書采用實例教學方法����,結合大量的應用實例分別從理論、技術及應用的角度介紹了包括有線網(wǎng)絡和無線網(wǎng)絡在內(nèi)的網(wǎng)絡安全技術����,使讀者能夠?qū)W(wǎng)絡安全有一個系統(tǒng)、全面的認識�����,并通過對網(wǎng)絡安全工程的介紹使讀者能夠從總體上把握網(wǎng)絡安全的結構和框架�,學會靈活利用所學知識在開放的網(wǎng)絡環(huán)境中保護自己的信息和數(shù)據(jù),抵御黑客和病毒的侵害���,避免在學習了很多安全技術之后卻仍不知如何進行網(wǎng)絡安全設計和管理的情況����。
全書共12章�,各章內(nèi)容簡述如下:
第1章對網(wǎng)絡安全所面臨的威脅���、信息系統(tǒng)安全框架����、OSI和TCP/IP參考模型安全���、安全評估標準及立法等做一般性的介紹。
第2章介紹密碼體制���、常用密碼算法、報文認證和數(shù)字簽名的原理�����,并結合CAP軟件和PGP軟件應用實例演示密碼算法原理和應用�����。
第3章介紹常用操作系統(tǒng)WindowsServer2003和Linux的安全��,并結合具體的需求實現(xiàn)在操作系統(tǒng)中的安全配置����。
第4章介紹數(shù)據(jù)庫安全理論知識,并結合實例介紹如何在數(shù)據(jù)庫中實現(xiàn)安全配置��。
第5章介紹防火墻的基本概念�、體系結構和技術����,以及常用的防火墻產(chǎn)品及選購�����,并結合兩款典型的防火墻軟件介紹如何配置包過濾和代理防火墻。
第6章介紹網(wǎng)絡攻擊和防范技術��,并結合實例介紹如何實現(xiàn)掃描和網(wǎng)絡監(jiān)聽技術與防范����、系統(tǒng)服務入侵與防范���、木馬入侵與防范和系統(tǒng)漏洞入侵與防范����。
第7章介紹入侵檢測系統(tǒng)的原理和技術���,以及相關的產(chǎn)品和選購����,并結合Snort系統(tǒng)實例介紹如何實現(xiàn)入侵檢測功能配置���。
第1章 概論
1.1 計算機網(wǎng)絡安全概述
1.1.1 信息安全發(fā)展歷程
1.1.2 網(wǎng)絡安全的定義及特征
1.1.3 主要的網(wǎng)絡信息安全威脅
1.1.4 網(wǎng)絡安全防護體系層次
1.1.5 網(wǎng)絡安全設計原則
1.2 網(wǎng)絡信息系統(tǒng)安全架構
1.2.1 安全服務
1.2.2 安全機制
1.3 OSI參考模型安全
1.4 TCP/IP參考模型安全
1.4.1 TCP/IP協(xié)議棧
1.4.2 TCP/IP主要協(xié)議及安全
1.4.3 端口安全
1.5 安全評估標準及立法
1.5.1 國際安全評估標準
1.5.2 我國安全立法
1.6 安全技術發(fā)展趨勢
習題
第2章 密碼技術
2.1 密碼學概述
2.1.1 密碼體制
2.1.2 密碼分類
2.2 古典密碼
2.2.1 替代密碼
2.2.2 換位密碼
2.3 分組密碼
2.3.1 DES
2.3.2 AES
2.4 公鑰密碼體制
2.4.1 RSA
2.4.2 ElGamal和ECC
2.4.3 公鑰密碼體制應用
2.5 報文認證與數(shù)字簽名
2.5.1 Hash函數(shù)
2.5.2 報文認證
2.5.3 數(shù)字簽名
2.6 密鑰管理與分發(fā)
2.7 密碼技術實例
2.7.1 CAP軟件應用
2.7.2 PGP軟件應用
習題
第3章 操作系統(tǒng)安全
3.1 安全操作系統(tǒng)概述
3.1.1 可信計算機安全評估準則
3.1.2 安全操作系統(tǒng)特征
3.2 操作系統(tǒng)帳戶安全
3.2.1 密碼安全
3.2.2 帳號管理
3.3 操作系統(tǒng)資源訪問安全
3.3.1 Windows系統(tǒng)資源訪問控制
3.3.2 Linux文件系統(tǒng)安全
3.4 操作系統(tǒng)安全策略
3.5 我國安全操作系統(tǒng)現(xiàn)狀與發(fā)展
3.6 操作系統(tǒng)安全實例
3.6.1 WindowsServer2003安全設置
3.6.2 Linux安全設置
習題
第4章 數(shù)據(jù)庫安全
4.1 數(shù)據(jù)庫安全概述
4.1.1 數(shù)據(jù)庫系統(tǒng)面臨的安全威脅
4.1.2 數(shù)據(jù)庫的安全
4.2 數(shù)據(jù)庫安全技術
4.2.1 數(shù)據(jù)庫安全訪問控制
4.2.2 數(shù)據(jù)庫加密
4.2.3 事務機制
4.3 SQL Server數(shù)據(jù)庫管理系統(tǒng)的安全性
4.3.1 安全管理
4.3.2 備份與恢復
4.3.3 使用視圖增強安全性
4.3.4 其他安全策略
習題
第5章 防火墻技術
5.1 防火墻概述
5.1.1 防火墻的作用與局限性
5.1.2 防火墻的類型
5.1.3 防火墻技術的發(fā)展趨勢
5.2 防火墻體系結構
5.2.1 傳統(tǒng)防火墻系統(tǒng)
5.2.2 分布式防火墻系統(tǒng)
5.2.3 混合型防火墻系統(tǒng)
5.3 防火墻技術
5.3.1 包過濾技術
5.3.2 代理技術
5.3.3 狀態(tài)檢測技術
5.4 防火墻產(chǎn)品及選購
5.4.1 防火墻產(chǎn)品介紹
5.4.2 防火墻選購原則
5.5 防火墻技術實例
5.5.1 包過濾防火墻實例
5.5.2 代理防火墻應用實例
習題
第6章 網(wǎng)絡入侵與防范
6.1 入侵與防范技術概述
6.2 掃描和網(wǎng)絡監(jiān)聽技術與防范
6.2.1 掃描技術與防范
6.2.2 網(wǎng)絡監(jiān)聽技術與防范
6.3 系統(tǒng)服務入侵與防范
6.3.1 IPC$的入侵與防范
6.3.2 Telnet的入侵與防范
6.3.3 遠程計算機管理
6.3.4 安全防范
6.4 木馬入侵與防范
6.4.1 木馬技術概述
6.4.2 木馬連接方式
6.4.3 木馬入侵過程
6.4.4 木馬入侵實例
6.4.5 木馬技術防范
6.5 系統(tǒng)漏洞入侵與防范
習題
第7章 入侵檢測技術
7.1 入侵檢測技術概述
7.2 入侵檢測系統(tǒng)分類
7.3 入侵檢測產(chǎn)品和選購
7.4 入侵檢測系統(tǒng)實例——Snort系統(tǒng)
7.4.1 Snort系統(tǒng)概述
7.4.2 Snort體系結構
7.4.3 Windows平臺下Snort的應用
習題
第8章 計算機病毒與防范
8.1 計算機病毒概述
8.1.1 計算機病毒的定義
8.1.2 計算機病毒的分類
8.2 計算機病毒原理
8.2.1 引導型病毒
8.2.2 文件型病毒
8.2.3 宏病毒
8.2.4 蠕蟲
8.2.5 木馬
8.2.6 腳本病毒
8.2.7 病毒的檢測
8.3 網(wǎng)絡防病毒技術
8.4 常用防病毒軟件產(chǎn)品
8.5 病毒防范實例
習題
第9章 Internet安全
9.1 WWW服務安全
9.2 FTP服務安全
9.3 電子郵件的安全
9.4 SSL協(xié)議
9.5 IPSec協(xié)議
9.6 Internet安全技術實例
9.6.1 SSL技術應用
9.6.2 IPSec技術應用
習題
第10章 VPN技術
10.1 VPN概述
10.2 VPN隧道協(xié)議
10.2.1 PPTP
10.2.2 L2TP
10.2.3 MPLS
10.3 VPN集成
10.4 VPN應用實例
習題
第11章 無線局域網(wǎng)安全
11.1 無線局域網(wǎng)概述
11.2 基本的WLAN安全
11.3 WLAN安全協(xié)議
11.3.1 WEP
11.3.2 802.1 x
11.3.3 WPA
11.3.4 802.1li與WAPI
11.4 第三方安全技術
11.5 無線局域網(wǎng)組建實例
習題
第12章 計算機網(wǎng)絡安全工程
12.1 網(wǎng)絡安全系統(tǒng)設計過程
12.2 區(qū)級電子政務網(wǎng)絡安全系統(tǒng)設計實例
12.2.1 項目概述
12.2.2 需求分析
12.2.3 策略建設
12.2.4 措施建設
12.2.5 產(chǎn)品選型
第1章 概論
隨著信息系統(tǒng)及計算機網(wǎng)絡的快速普及����,信息資源得到了最大程度的共享,處理信息的多樣性與便捷性使計算機正日益成為社會各行各業(yè)生產(chǎn)和管理的有效工具��。然而���,伴隨信息和網(wǎng)絡發(fā)展而來的安全問題也日漸突出。由于計算機網(wǎng)絡涉及到政府��、軍事、金融��、文教等諸多領域��,擔負著處理各種重要及敏感信息的工作�����,因此難免會遭到各種手段的攻擊����,如進行信息竊取�����、數(shù)據(jù)篡改等���。而由于計算機網(wǎng)絡在設計之初只考慮了方便性和開放性而忽視了安全性,也使得計算機網(wǎng)絡非常脆弱�����,容易受到黑客與病毒的入侵與攻擊����,使網(wǎng)絡系統(tǒng)遭到破壞����,導致信息的泄露或丟失。如何解決網(wǎng)絡上的信息安全問題���,制止計算機犯罪��,建立安全的網(wǎng)絡體系已成為全球關注的焦點�。
1.1 計算機網(wǎng)絡安全概述
1.1.1 信息安全發(fā)展歷程
在計算機出現(xiàn)之前��,信息安全主要指信息保密�,靠物理安全和管理政策保護有價值信息的安全性���,如將文件鎖在柜子中和采用人事審查程序����。計算機出現(xiàn)之后,信息安全在其發(fā)展過程中經(jīng)歷了如下三個階段���。
……
書單推薦
