《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》突出“實用�����、新穎�、有特色���、操作性強”的特點�。全書共分12章,主要包括網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識�����、網(wǎng)絡(luò)安全管理技術(shù)�����、黑客攻防與入侵檢測技術(shù)、身份認(rèn)證與訪問控制技術(shù)��、密碼與加密技術(shù)���、病毒及惡意軟件防護技術(shù)、防火墻應(yīng)用技術(shù)��、操作系統(tǒng)與站點安全技術(shù)�����、數(shù)據(jù)庫系統(tǒng)安全技術(shù)��、電子商務(wù)安全技術(shù)及應(yīng)用等內(nèi)容。
《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》提供配套的電子教案����,并配有輔助教材《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程》�����,內(nèi)容包括學(xué)習(xí)指導(dǎo)、實驗教學(xué)�����、練習(xí)測試和課程設(shè)計等�����。
《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》可作為應(yīng)用型本科院校計算機類���、信息類�、電子商務(wù)類和管理類專業(yè)的信息安全相關(guān)課程的教材����,也可作為培訓(xùn)及參考用書�,還可作為高職院校相關(guān)專業(yè)師生的選修教材。
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就�����。電子銀行��、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用��,使計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)的各個領(lǐng)域,遍布現(xiàn)代信息化社會工作和生活的各個層面,“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成����。計算機網(wǎng)絡(luò)安全不僅關(guān)系到國計民生����,還與國家安全密切相關(guān)�,不僅涉及國家政治、軍事和經(jīng)濟各個方面,而且影響國家的安全和主權(quán)��。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)之間數(shù)據(jù)傳輸量的急劇增大����,網(wǎng)絡(luò)安全的重要性尤為突出。因此,網(wǎng)絡(luò)技術(shù)中最關(guān)鍵也最容易被忽視的安全問題�����,正在危及網(wǎng)絡(luò)的發(fā)展和應(yīng)用����,而且已經(jīng)成為各國關(guān)注的焦點,也成為研究熱點和人才需求的新領(lǐng)域。
隨著信息技術(shù)的發(fā)展與應(yīng)用,網(wǎng)絡(luò)安全的內(nèi)涵在不斷地延伸��。從最初的信息保密性發(fā)展到信息的完整性��、可用性、可控性和不可否認(rèn)性����,進(jìn)而又發(fā)展為“攻(攻擊)���、防(防范)�、測(檢測)�����、控(控制)����、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。網(wǎng)絡(luò)安全是一個綜合、交叉學(xué)科領(lǐng)域�,要綜合利用數(shù)學(xué)����、物理�、通信和計算機等諸多學(xué)科的長期知識積累和最新發(fā)展成果,不斷發(fā)展和完善。為滿足高校應(yīng)用型人才培養(yǎng)的需要,我們編寫了本書�����。本書的主要作者20多年來�����,在高校從事計算機網(wǎng)絡(luò)與安全等領(lǐng)域的教學(xué)��、科研和學(xué)科專業(yè)管理工作,特別是在公安院校多次主持過計算機網(wǎng)絡(luò)安全方面的科研項目研究,積累了大量寶貴的實踐經(jīng)驗。
全書共分12章�,重點介紹了計算機網(wǎng)絡(luò)安全的基本知識、原理及應(yīng)用技術(shù)��,主要內(nèi)容包括:計算機網(wǎng)絡(luò)安全概述和基本安全問題��;網(wǎng)絡(luò)安全技術(shù)的基本概念����、內(nèi)容和方法�����;網(wǎng)絡(luò)協(xié)議安全��、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)���、安全服務(wù)與安全機制、無線網(wǎng)安全技術(shù)及應(yīng)用�����;入侵檢測技術(shù)�、黑客的攻擊與防范技術(shù);身份認(rèn)證與訪問控制技術(shù)����;網(wǎng)絡(luò)安全中的密碼與加密技術(shù)���;病毒及惡意軟件的防護技術(shù)�����;防火墻技術(shù)及應(yīng)用;操作系統(tǒng)與站點安全技術(shù)����、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù);電子商務(wù)安全技術(shù)及應(yīng)用等。書中給出了很多實例��,以及作者經(jīng)過多年的實踐總結(jié)出來的案例及研究成果��。書中帶“*”部分為選學(xué)內(nèi)容�����。
本書重點介紹了最新成果、防范技術(shù)�����、處理技術(shù)�、方法和實際應(yīng)用。其特點如下:
��。1)內(nèi)容先進(jìn)����,結(jié)構(gòu)新穎。書中吸收了國內(nèi)外大量的新知識、新技術(shù)����、新方法和國際通用準(zhǔn)則��,注重科學(xué)性、先進(jìn)性���、操作性。
����。2)注重實用性和特色��。堅持“實用、特色�、規(guī)范”原則�����,突出實用及素質(zhì)能力培養(yǎng)����,在內(nèi)容安排上,通過大量案例將理論知識與實際應(yīng)用有機結(jié)合。
(3)資源配套�����,便于教學(xué)���。為了方便教學(xué)�����,在本書配套的輔助教材《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程》中提供了同步實驗����、學(xué)習(xí)指導(dǎo)��、練習(xí)測試等內(nèi)容����,供師生選用��。
本書由賈鐵軍主編��、統(tǒng)稿并編寫第1-6、11、12章����,沈?qū)W東任副主編并編寫第10章��,王小剛編寫第7章�,王堅編寫第8章并完成部分習(xí)題解答和課件制作,蘇慶剛編寫第9章�����。
葉春明對全書進(jìn)行了審閱��,于淼參加了本書大綱的討論����、審校等工作����,鄒佳芹對全書的文字、圖表進(jìn)行了校對編排并完成了資料查閱等工作���,在此一并表示感謝。同時�����,感謝對本書編著給予大力支持和幫助的上海電機學(xué)院有關(guān)領(lǐng)導(dǎo)和同仁�。
因作者水平有限,書中難免存在不妥之處����,歡迎提出寶貴意見和建議�����。
第1章 網(wǎng)絡(luò)安全概論
1.1 網(wǎng)絡(luò)安全概述
1.1.1 網(wǎng)絡(luò)安全的概念及技術(shù)特征
1.1.2 網(wǎng)絡(luò)安全的研究目標(biāo)及內(nèi)容
1.1.3 網(wǎng)絡(luò)安全的威脅
1.2 網(wǎng)絡(luò)安全風(fēng)險分析
1.2.1 網(wǎng)絡(luò)系統(tǒng)安全分析
1.2.2 操作系統(tǒng)安全分析
1.2.3 數(shù)據(jù)庫的安全問題
1.2.4 防火墻的局限性
1.2.5 管理及其他問題
1.3 網(wǎng)絡(luò)安全模型及保障體系
1.3.1 網(wǎng)絡(luò)安全模型
1.3.2 網(wǎng)絡(luò)信息安全保障體系
1.3.3 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.3.4 國內(nèi)外網(wǎng)絡(luò)安全技術(shù)對比
1.4 網(wǎng)絡(luò)安全的法律法規(guī)
1.4.1 國外的法律法規(guī)
1.4.2 我國有關(guān)的法律法規(guī)
1.5 安全技術(shù)評估標(biāo)準(zhǔn)
1.5.1 國外網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)
1.5.2 國內(nèi)安全評估通用準(zhǔn)則
1.6 小結(jié)
1.7 練習(xí)與實踐
第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1 網(wǎng)絡(luò)協(xié)議安全概述
2.1.1 網(wǎng)絡(luò)協(xié)議安全分析
2.1.2 網(wǎng)絡(luò)安全層次結(jié)構(gòu)及安全協(xié)議
2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.2.1 開放系統(tǒng)互連參考模型
2.2.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu)
2.2.3 網(wǎng)絡(luò)安全層次特征體系
2.2.4 IPv6的安全性
2.3 安全服務(wù)與安全機制
2.3.1 安全服務(wù)的基本類型
2.3.2 支持安全服務(wù)的基本機制
2.3.3 安全服務(wù)和安全機制的關(guān)系
2.3.4 安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系
2.4 虛擬專用網(wǎng)(VPN)技術(shù)
2.4.1 VPN的組成及特點
2.4.2 VPN的主要安全技術(shù)
2.4.3 IPSec概述
2.4.4 VPN技術(shù)的實際應(yīng)用
2.5 無線局域網(wǎng)安全
2.5.1 無線網(wǎng)絡(luò)安全概述
2.5.2 無線VPN安全解決方案
2.5.3 無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用
2.6 常用的網(wǎng)絡(luò)命令
2.6.1 ping命令
2.6.2 ipconfig命令
2.6.3 netstat命令
2.6.4 net命令
2.6.5 at命令
2.7 小結(jié)
2.8 練習(xí)與實踐
第3章 網(wǎng)絡(luò)安全管理技術(shù)
3.1 網(wǎng)絡(luò)安全管理概述
3.1.1 安全管理的概念和內(nèi)容
3.1.2 安全管理的步驟及功能
3.1.3 安全管理防護體系
3.1.4 網(wǎng)絡(luò)信息安全政策體系
3.2 網(wǎng)絡(luò)安全管理技術(shù)概述
3.2.1 網(wǎng)絡(luò)安全管理技術(shù)及結(jié)構(gòu)模型
3.2.2 網(wǎng)絡(luò)管理協(xié)議
3.2.3 網(wǎng)絡(luò)安全策略及主機網(wǎng)絡(luò)防護
3.2.4 網(wǎng)絡(luò)安全管理解決方案
3.3 實體安全防護技術(shù)
3.3.1 實體安全概述
3.3.2 主機環(huán)境安全要求
3.3.3 設(shè)備安全管理
3.3.4 其他防護措施
3.4 小結(jié)
3.5 練習(xí)與實踐
第4章 黑客攻防與入侵檢測
4.1 網(wǎng)絡(luò)黑客概述
4.2 黑客攻擊的動機及步驟
4.2.1 黑客攻擊的動機和分類
4.2.2 黑客攻擊的過程
4.3 常用的黑客攻防技術(shù)
4.3.1 端口掃描攻防
4.3.2 網(wǎng)絡(luò)監(jiān)聽攻防
4.3.3 密碼破解攻防
4.3.4 特洛伊木馬攻防
4.3.5 緩沖區(qū)溢出攻防
4.3.6 拒絕服務(wù)攻擊與防范
4.3.7 其他攻防技術(shù)
4.4 防范攻擊的措施
4.5 入侵檢測系統(tǒng)概述
4.5.1 入侵檢測系統(tǒng)功能及特點
4.5.2 入侵檢測系統(tǒng)分類及檢測過程
4.5.3 常用入侵檢測技術(shù)
4.5.4 不同入侵檢測系統(tǒng)的比較
4.5.5 入侵檢測系統(tǒng)的抗攻擊技術(shù)
4.5.6 入侵檢測技術(shù)的發(fā)展趨勢
4.6 小結(jié)
4.7 練習(xí)與實踐
第5章 身份認(rèn)證與訪問控制
5.1 身份認(rèn)證技術(shù)概述
5.1.1 身份認(rèn)證的概念
5.1.2 身份認(rèn)證技術(shù)方法
5.2 登錄認(rèn)證與授權(quán)管理
5.2.1 雙因素安全令牌及認(rèn)證系統(tǒng)
5.2.2 用戶登錄認(rèn)證
5.2.3 認(rèn)證授權(quán)管理案例
5.3 數(shù)字簽名技術(shù)
5.3.1 數(shù)字簽名的概念及功能
5.3.2 數(shù)字簽名的種類
5.3.3 數(shù)字簽名的技術(shù)實現(xiàn)方法
5.4 訪問控制技術(shù)
5.4.1 訪問控制概述
5.4.2 訪問控制的模式及管理
5.4.3 訪問控制的安全策略
5.4.4 認(rèn)證服務(wù)與訪問控制系統(tǒng)
5.4.5 準(zhǔn)入控制與身份認(rèn)證管理案例
5.5 安全審計技術(shù)
5.5.1 安全審計概述
5.5.2 系統(tǒng)日志審計
5.5.3 審計跟蹤
5.5.4 安全審計的實施
5.6 WindowsNT中的訪問控制與安全審計
5.6.1 WindowsNT中的訪問控制
5.6.2 WindowsNT中的安全審計
5.7 小結(jié)
5.8 練習(xí)與實踐
第6章 密碼與加密技術(shù)
6.1 密碼技術(shù)概述
6.1.1 密碼技術(shù)的相關(guān)概念
6.1.2 密碼學(xué)與密碼體制
6.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式
6.2 密碼破譯與密鑰管理
6.2.1 密碼破譯方法
6.2.2 密鑰管理
6.3 實用加密技術(shù)概述
6.3.1 對稱加密技術(shù)
6.3.2 非對稱加密及單向加密
6.3.3 無線網(wǎng)絡(luò)加密技術(shù)
6.3.4 實用綜合加密方法
6.3.5 加密高新技術(shù)及發(fā)展
6.4 數(shù)字信封和數(shù)字水印
6.4.1 數(shù)字信封
6.4.2 數(shù)字水印
6.5 小結(jié)
6.6 練習(xí)與實踐
第7章 數(shù)據(jù)庫系統(tǒng)安全技術(shù)
7.1 數(shù)據(jù)庫系統(tǒng)安全概述
7.1.1 數(shù)據(jù)庫系統(tǒng)的組成
7.1.2 數(shù)據(jù)庫系統(tǒng)安全的含義
7.1.3 數(shù)據(jù)庫系統(tǒng)的安全性要求
7.1.4 數(shù)據(jù)庫系統(tǒng)的安全框架與特性
7.2 數(shù)據(jù)庫的數(shù)據(jù)保護
7.2.1 數(shù)據(jù)庫的安全性
7.2.2 數(shù)據(jù)庫的完整性
7.2.3 數(shù)據(jù)庫并發(fā)控制
7.3 數(shù)據(jù)備份與恢復(fù)
7.3.1 數(shù)據(jù)備份
7.3.2 數(shù)據(jù)恢復(fù)
7.4 小結(jié)
7.5 練習(xí)與實踐
第8章 病毒及惡意軟件的防護
8.1 計算機病毒概述
8.1.1 計算機病毒的概念及發(fā)展
8.1.2 計算機病毒的分類
8.1.3 計算機病毒的特點
8.1.4 計算機中毒的異常表現(xiàn)
8.2 病毒的組成結(jié)構(gòu)與傳播
8.2.1 計算機病毒的組成結(jié)構(gòu)
8.2.2 計算機病毒的傳播
8.2.3 計算機病毒的觸發(fā)與生存
8.2.4 特種及新型病毒實例分析
8.3 病毒的檢測�、清除與防范
8.3.1 計算機病毒的檢測
8.3.2 計算機病毒的清除
8.3.3 計算機病毒的防范
8.3.4 木馬的檢測��、清除與防范
8.3.5 病毒和反病毒的發(fā)展趨勢
8.4 惡意軟件的查殺和防護
8.4.1 惡意軟件概述
8.4.2 惡意軟件的清除
8.5 金山毒霸2008概述
8.6 小結(jié)
8.7 練習(xí)與實踐
第9章 防火墻應(yīng)用技術(shù)
9.1 防火墻概述
9.1.1 防火墻的功能
9.1.2 防火墻的特性
9.1.3 防火墻的主要缺點
9.2 防火墻的類型
9.2.1 以防火墻的軟硬件形式分類
9.2.2 以防火墻技術(shù)分類
9.2.3 以防火墻體系結(jié)構(gòu)分類
9.2.4 防火墻在性能等級上的分類
9.3 防火墻的主要應(yīng)用
9.3.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)
9.3.2 內(nèi)部防火墻系統(tǒng)應(yīng)用
9.3.3 外圍防火墻系統(tǒng)設(shè)計
9.3.4 用防火墻阻止SYNFlood攻擊
9.4 小結(jié)
9.5 習(xí)題與實踐
第10章 操作系統(tǒng)與站點安全
10.1 WindowsVista操作系統(tǒng)的安全
10.1.1 WindowsVista系統(tǒng)的安全性
10.1.2 WindowsVista系統(tǒng)的安全配置
10.2 UNIX操作系統(tǒng)的安全
10.2.1 UNIX系統(tǒng)的安全性
10.2.2 UNIX系統(tǒng)的安全配置
10.3 Linux操作系統(tǒng)的安全
10.3.1 Linux系統(tǒng)的安全性
10.3.2 Linux系統(tǒng)的安全配置
10.4 Web站點的安全
10.4.1 Web站點安全概述
10.4.2 Web站點的安全策略
10.5 系統(tǒng)的恢復(fù)技術(shù)
10.5.1 系統(tǒng)恢復(fù)和信息恢復(fù)
10.5.2 系統(tǒng)恢復(fù)的過程
10.6 小結(jié)
10.7 練習(xí)與實踐
第11章 電子商務(wù)安全
11.1 電子商務(wù)安全概述
11.1.1 電子商務(wù)概述
11.1.2 電子商務(wù)安全的概念
11.1.3 電子商務(wù)的安全問題
11.1.4 電子商務(wù)的安全要素
11.1.5 電子商務(wù)的安全體系
11.2 電子商務(wù)的安全技術(shù)和標(biāo)準(zhǔn)
11.2.1 電子商務(wù)的安全技術(shù)
11.2.2 網(wǎng)上交易安全協(xié)議
11.2.3 安全電子交易
11.3 構(gòu)建基于SSL的Web安全站點
11.3.1 基于Web信息安全通道的構(gòu)建
11.3.2 證書服務(wù)的安裝與管理
11.3.3 web服務(wù)器數(shù)字證書的獲取
11.3.4 Web服務(wù)器的SSL設(shè)置
11.3.5 瀏覽器的SSL設(shè)置及訪問
11.4 電子商務(wù)安全解決方案
11.4.1 數(shù)字證書解決方案
11.4.2 電子商務(wù)安全技術(shù)發(fā)展趨勢
11.5 小結(jié)
11.6 練習(xí)與實踐
第12章 網(wǎng)絡(luò)安全解決方案
12.1 網(wǎng)絡(luò)安全方案概述
12.1.1 網(wǎng)絡(luò)安全方案的概念
12.1.2 網(wǎng)絡(luò)安全方案的內(nèi)容
12.2 網(wǎng)絡(luò)安全方案目標(biāo)及標(biāo)準(zhǔn)
12.2.1 安全方案目標(biāo)及設(shè)計原則
12.2.2 評價方案的質(zhì)量標(biāo)準(zhǔn)
12.3 安全方案的要求及任務(wù)
12.3.1 安全方案要求
12.3.2 安全方案的主要任務(wù)
12.4 安全方案的分析與設(shè)計
12.4.1 安全方案分析與設(shè)計概述
12.4.2 安全解決方案案例
12.4.3 實施方案與技術(shù)支持
12.4.4 檢測報告與培訓(xùn)
12.5 小結(jié)
12.6 練習(xí)與實踐
附錄
附錄A 練習(xí)與實踐部分習(xí)題參考答案
附錄B 網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址
附錄C 常用網(wǎng)絡(luò)安全相關(guān)網(wǎng)站
附錄D 常用網(wǎng)絡(luò)安全工具網(wǎng)址
參考文獻(xiàn)
第1章 網(wǎng)絡(luò)安全概論
1.2 網(wǎng)絡(luò)安全風(fēng)險分析
信息網(wǎng)絡(luò)安全的脆弱性是體制性�、多層次��、多范疇的,從而導(dǎo)致了網(wǎng)絡(luò)安全機制和功能的復(fù)雜性�����。為了確保網(wǎng)絡(luò)系統(tǒng)的運行安全���,必須對系統(tǒng)進(jìn)行風(fēng)險分析�����。
使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的電子郵件����、聊天對話�、遠(yuǎn)程登錄、文件傳輸?shù)染W(wǎng)絡(luò)服務(wù)都包含許多不安全的因素�����,存在著許多漏洞和隱患:同時�,計算機網(wǎng)絡(luò)的普及與廣泛應(yīng)用致使信息資源共享擴大了眾多的新領(lǐng)域,網(wǎng)絡(luò)信息被暴露的機會大大增多�����。Internet就是一個不設(shè)防的開放大系統(tǒng)�����。另外���,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是一對矛盾�����,這些都給網(wǎng)絡(luò)安全帶來了威脅和隱患�����。
在計算機網(wǎng)絡(luò)產(chǎn)生時就一直伴隨著網(wǎng)絡(luò)安全的脆弱性�,這是計算機網(wǎng)絡(luò)與生俱來的致命弱點��。在信息化網(wǎng)絡(luò)建設(shè)中�����,網(wǎng)絡(luò)特性決定了不可能無條件、無限制地提高其安全性能。要使網(wǎng)絡(luò)快捷方便,又要保證安全�,往往成為“兩難選擇”����。任何一個計算機網(wǎng)絡(luò)都不是絕對安全的���。
1.2.1 網(wǎng)絡(luò)系統(tǒng)安全分析
1.網(wǎng)絡(luò)系統(tǒng)特征安全分析
互聯(lián)網(wǎng)最初僅限于科研和學(xué)術(shù)組織����,其技術(shù)基礎(chǔ)并不安全。現(xiàn)代的互聯(lián)網(wǎng)已經(jīng)成為面向全球所有國家開放的網(wǎng)絡(luò),任何團體或個人都可以在網(wǎng)上便捷地傳送和獲取各種信息資源,具有開放性�、國際性和自由性的特征�����,也對網(wǎng)絡(luò)安全提出了挑戰(zhàn)����。
網(wǎng)絡(luò)不安全性因素的主要因由及表現(xiàn)有以下6個方面���。
(1)網(wǎng)絡(luò)的共享性
計算機網(wǎng)絡(luò)資源共享是建立各種網(wǎng)絡(luò)的最基本目的之一�����,同時也為系統(tǒng)安全帶來了隱患,也為攻擊者利用共享資源進(jìn)行破壞活動提供了一定的可乘之機。計算機網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)快速發(fā)展與更新�,使得網(wǎng)絡(luò)信息安全法律�����、管理、運行及技術(shù)保障等各個方面很難及時有效地解決出現(xiàn)的各種問題。
……
新書資訊