国产91青青成人a在线/在线视频成人/aaa成人永久在线观看视频/深夜草莓视频app

    《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》從信息安全與網(wǎng)絡(luò)安全的關(guān)系入手，在介紹了信息安全和網(wǎng)絡(luò)安全的概念及聯(lián)系、網(wǎng)絡(luò)安全所面臨的主要威脅和解決方法、網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)等基礎(chǔ)知識(shí)后，重點(diǎn)從物理安全、計(jì)算機(jī)病毒及防范、防火墻技術(shù)與應(yīng)用、入侵檢測(cè)與黑客攻擊防范、數(shù)據(jù)加密技術(shù)及應(yīng)用、VPN技術(shù)與應(yīng)用、無(wú)線網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)管理等方面，系統(tǒng)介紹了相關(guān)技術(shù)的概念、簡(jiǎn)要工作原理、使用方法和應(yīng)用特點(diǎn)。同時(shí)，為便于教學(xué)工作的開展，介紹了網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的組建方式，并結(jié)合一個(gè)具體的網(wǎng)絡(luò)實(shí)例，分析了安全管理方案的設(shè)計(jì)和部署方法。 
    《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》可作為高職高專計(jì)算機(jī)系“網(wǎng)絡(luò)安全管理”及相關(guān)課程的教材，也可作為廣大計(jì)算機(jī)應(yīng)用工程技術(shù)人員、網(wǎng)絡(luò)管理人員的參考書。

    隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及應(yīng)用的逐漸普及，信息化已經(jīng)成為推動(dòng)社會(huì)發(fā)展的重要手段。實(shí)現(xiàn)信息化的基礎(chǔ)設(shè)施是計(jì)算機(jī)網(wǎng)絡(luò)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式的多樣性、網(wǎng)絡(luò)系統(tǒng)的開放性、終端接入的任意性、用戶身份的弱認(rèn)證性等特征，致使網(wǎng)絡(luò)易受黑客、病毒和其他惡意程序的攻擊，信息的安全和保密成為一個(gè)至關(guān)重要的問題。
    “計(jì)算機(jī)網(wǎng)絡(luò)安全管理”以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)和環(huán)境，以管理為手段，以安全為目標(biāo)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理雖然在研究方法和研究?jī)?nèi)容上存在側(cè)重點(diǎn)不同，但兩者的實(shí)現(xiàn)目標(biāo)是相同的，實(shí)現(xiàn)方法和過程是交叉的，安全離不開管理，管理的目標(biāo)之一是安全。基于這一思想，本書將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理兩方面的內(nèi)容從知識(shí)組織、實(shí)現(xiàn)方法、應(yīng)用特點(diǎn)等方面進(jìn)行了有機(jī)結(jié)合，實(shí)現(xiàn)了在安全中融入管理，在管理中實(shí)現(xiàn)安全。這一思想也符合目前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和管理趨勢(shì)。
    隨著網(wǎng)絡(luò)安全在實(shí)際工作中的重要性日益凸顯，目前各高職高專院校也將網(wǎng)絡(luò)安全管理課程作為網(wǎng)絡(luò)專業(yè)的核心課程。
    本書是作者在總結(jié)了多年網(wǎng)絡(luò)課程的教學(xué)經(jīng)驗(yàn)和網(wǎng)絡(luò)管理工作的基礎(chǔ)上編寫的，在內(nèi)容安排上本書強(qiáng)調(diào)了以下3點(diǎn)：一是從信息安全與網(wǎng)絡(luò)安全的關(guān)系人手，介紹了信息安全和網(wǎng)絡(luò)安全的概念及聯(lián)系，分析了網(wǎng)絡(luò)安全所面臨的主要威脅，并提出了相應(yīng)的解決方法。綜合目前網(wǎng)絡(luò)應(yīng)用，提出了網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。通過這一部分內(nèi)容的學(xué)習(xí)，使讀者對(duì)網(wǎng)絡(luò)安全的概念、現(xiàn)狀及未來(lái)發(fā)展有一個(gè)總體宏觀的認(rèn)識(shí)。

第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)概述
1.1 信息安全與網(wǎng)絡(luò)安全
1.1.1 信息安全
1.1.2 網(wǎng)絡(luò)安全
1.1.3 信息安全與網(wǎng)絡(luò)安全之間的關(guān)系
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
1.2.1 安全威脅及相關(guān)概念
1.2.2 典型安全威脅介紹
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理需求分析
1.3.1 物理安全
1.3.2 安全隔離
1.3.3 訪問控制
1.3.4 加密通道
1.3.5 入侵檢測(cè)
1.3.6 入侵保護(hù)
1.3.7 安全掃描
1.3.8 蜜罐
1.3.9 物理隔離
1.3.10 災(zāi)難恢復(fù)和備份
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律法規(guī)
1.4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的法律問題
1.4.2 我國(guó)立法情況
1.4.3 國(guó)外立法情況
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展方向
1.5.1 針對(duì)網(wǎng)絡(luò)協(xié)議漏洞的攻擊越來(lái)越頻繁
1.5.2 不合理的軟件設(shè)計(jì)所造成的影響越來(lái)越大
1.5.3 網(wǎng)絡(luò)攻擊的利益化趨勢(shì)越來(lái)越突出
1.5.4 計(jì)算機(jī)網(wǎng)絡(luò)管理中的互動(dòng)性越來(lái)越明顯
本章小結(jié)
習(xí)題

第2章 實(shí)驗(yàn)環(huán)境組建及協(xié)議分析
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理模擬實(shí)驗(yàn)環(huán)境的組建
2.1.1 VMwareWorkstation的基本配置
2.1.2 在虛擬機(jī)上安裝操作系統(tǒng)
2.1.3 VMwareWorkstation中主要網(wǎng)絡(luò)功能的配置
2.2 協(xié)議分析軟件的使用方法
2.2.1 SnifferPro的安裝及基本功能介紹
2.2.2 操作實(shí)例：捕獲某一臺(tái)主機(jī)的數(shù)據(jù)包
2.2.3 操作實(shí)例：捕獲網(wǎng)絡(luò)用戶賬戶信息
本章小結(jié)
習(xí)題

第3章 物理安全
3.1 物理安全概述
3.1.1 物理安全的概念
3.1.2 物理安全的主要內(nèi)容
3.2 物理隔離
3.2.1 物理隔離的概念
3.2.2 “雙機(jī)雙網(wǎng)”物理隔離方案
3.2.3 “一機(jī)雙網(wǎng)”物理隔離方案
3.2.4 “一機(jī)一網(wǎng)”物理隔離方案
3.3 網(wǎng)絡(luò)環(huán)境安全管理
3.3.1 物理環(huán)境安全管理
3.3.2 鏈路安全管理
3.4 安全管理制度和安全管理策略
3.4.1 安全管理制度
3.4.2 安全管理策略
本章小結(jié)
習(xí)題

第4章 計(jì)算機(jī)病毒及其防治方法
4.1 計(jì)算機(jī)病毒概述
4.1.1 計(jì)算機(jī)病毒的產(chǎn)生
4.1.2 計(jì)算機(jī)病毒的概念
4.1.3 計(jì)算機(jī)病毒與計(jì)算機(jī)犯罪
4.2 計(jì)算機(jī)病毒的特征、分類、現(xiàn)狀及發(fā)展趨勢(shì)
4.2.1 計(jì)算機(jī)病毒的特征
4.2.2 計(jì)算機(jī)病毒的分類
4.2.3 病毒、蠕蟲、木馬程序及惡意代碼
4.2.4 計(jì)算機(jī)病毒的現(xiàn)狀及發(fā)展趨勢(shì)
4.3 計(jì)算機(jī)病毒的檢測(cè)方法
4.3.1 計(jì)算機(jī)病毒檢測(cè)技術(shù)
4.3.2 計(jì)算機(jī)病毒檢測(cè)的實(shí)現(xiàn)過程
4.4 計(jì)算機(jī)病毒的清除方法
4.4.1 計(jì)算機(jī)病毒清除技術(shù)
4.4.2 操作實(shí)例：宏病毒的清除方法
4.4.3 操作實(shí)例：網(wǎng)頁(yè)病毒的清除方法
4.5 計(jì)算機(jī)病毒的防范方法
4.5.1 計(jì)算機(jī)病毒防范技術(shù)
4.5.2 操作實(shí)例：腳本病毒的防范方法
4.5.3 操作實(shí)例：蠕蟲病毒的防范方法
4.5.4 操作實(shí)例：木馬病毒的防范方法
本章小結(jié)
習(xí)題

第5章 防火墻技術(shù)及應(yīng)用
5.1 防火墻技術(shù)概述
5.1.1 防火墻的概念
5.1.2 防火墻的基本功能
5.1.3 防火墻的基本原理
5.1.4 軟件防火墻與硬件防火墻的比較
5.1.5 硬件防火墻的實(shí)現(xiàn)技術(shù)
5.2 防火墻的應(yīng)用
5.2.1 防火墻在網(wǎng)絡(luò)中的位置
5.2.2 使用了防火墻后的網(wǎng)絡(luò)組成
5.2.3 防火墻應(yīng)用的局限性
5.3 包過濾防火墻
5.3.1 IP分組的組成
5.3.2 包過濾防火墻的工作原理
5.3.3 包過濾防火墻的應(yīng)用特點(diǎn)
5.4 代理防火墻
5.4.1 代理防火墻的工作原理
5.4.2 代理防火墻的應(yīng)用特點(diǎn)
5.5 狀態(tài)檢測(cè)防火墻
5.5.1 靜態(tài)包過濾的缺陷
5.5.2 狀態(tài)檢測(cè)技術(shù)及優(yōu)勢(shì)
5.5.3 狀態(tài)檢測(cè)防火墻的工作過程
5.5.4 跟蹤連接狀態(tài)的方式
5.5.5 狀態(tài)檢測(cè)防火墻的應(yīng)用特點(diǎn)
5.6 分布式防火墻
5.6.1 傳統(tǒng)防火墻的不足
5.6.2 分布式防火墻的概念
5.6.3 分布式防火墻的工作模式
5.6.4 分布式防火墻的應(yīng)用特點(diǎn)
5.6.5 分布式防火墻產(chǎn)品
5.7 個(gè)人防火墻技術(shù)
5.7.1 個(gè)人防火墻概述
5.7.2 個(gè)人防火墻的主要功能
5.7.3 個(gè)人防火墻的主要技術(shù)
5.8 操作實(shí)例：瑞星個(gè)人防火墻應(yīng)用實(shí)例
5.8.1 瑞星個(gè)人防火墻的主要功能
5.8.2 瑞星個(gè)人防火墻的功能配置
5.9 操作實(shí)例：Windows防火墻的配置與應(yīng)用
5.9.1 Windows防火墻的特點(diǎn)及啟用方法
5.9.2 Windows防火墻的配置和應(yīng)用
本章小結(jié)
習(xí)題

第6章 入侵檢測(cè)與防黑客攻擊技術(shù)
6.1 入侵檢測(cè)概述
6.1.1 網(wǎng)絡(luò)入侵與攻擊的概念
6.1.2 黑客的概念
6.2 DoS與DDoS攻擊
6.2.1 DoS攻擊及實(shí)現(xiàn)過程
6.2.2 DDoS攻擊及實(shí)現(xiàn)過程
6.3 入侵檢測(cè)與入侵檢測(cè)系統(tǒng)
6.3.1 基本概念
6.3.2 入侵檢測(cè)的分類
6.3.3 入侵檢測(cè)系統(tǒng)的分類及工作過程
6.4 防范黑客入侵網(wǎng)絡(luò)
6.4.1 字典攻擊
6.4.2 暴力破解
6.4.3 網(wǎng)絡(luò)監(jiān)聽
6.4.4 弱口令掃描
6.4.5 弱口令的危害性分析
6.5 操作實(shí)例：黑客入侵行為分析與防范
6.5.1 建立與遠(yuǎn)程主機(jī)的連接
6.5.2 隱藏入侵痕跡的常用方法分析
6.5.3 “命令提示符”在遠(yuǎn)程操作中的應(yīng)用
6.5.4 黑客入侵后可能產(chǎn)生的破壞
6.5.5 為繼續(xù)入侵作準(zhǔn)備
本章小結(jié)
習(xí)題

第7章 數(shù)據(jù)加密技術(shù)及其應(yīng)用
7.1 數(shù)據(jù)加密概述
7.1.1 數(shù)據(jù)加密的必要性
7.1.2 數(shù)據(jù)加密的基本概念
7.1.3 對(duì)稱加密和非對(duì)稱加密
7.2 對(duì)稱加密中的序列密碼和分組密碼
7.2.1 序列密碼
7.2.2 分組密碼
7.3 網(wǎng)絡(luò)加密的實(shí)現(xiàn)方法
7.3.1 鏈路加密
7.3.2 節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密
7.3.3 端對(duì)端加密
7.4 軟件加密和硬件加密
7.4.1 軟件加密
7.4.2 硬件加密
7.5 數(shù)據(jù)加密技術(shù)的典型應(yīng)用
7.5.1 數(shù)字簽名
7.5.2 報(bào)文鑒別
7.6 操作實(shí)例：利用PGP實(shí)現(xiàn)文件加密和數(shù)字簽名
7.6.1 PGP概述
7.6.2 利用PGP實(shí)現(xiàn)文件加密
7.6.3 利用PGP實(shí)現(xiàn)數(shù)字簽名
7.7 操作實(shí)例：SSH加密系統(tǒng)的建立與應(yīng)用
7.7.1 SSH概述
7.7.2 實(shí)驗(yàn)環(huán)境的組建
7.7.3 SSH遠(yuǎn)程安全登錄
7.7.4 SSH文件安全傳輸
本章小結(jié)
習(xí)題

第8章 VPN技術(shù)及其應(yīng)用
8.1 VPN概述
8.1.1 VPN的概念
8.1.2 VPN的特點(diǎn)
8.2 VPN的基本類型
8.2.1 內(nèi)聯(lián)網(wǎng)VPN
8.2.2 外聯(lián)網(wǎng)VPN
8.2.3 遠(yuǎn)程接入VPN
8.3 VPN的實(shí)現(xiàn)技術(shù)
8.3.1 隧道技術(shù)
8.3.2 加密技術(shù)
8.3.3 身份認(rèn)證技術(shù)
8.4 操作實(shí)例：兩個(gè)局域網(wǎng)通過VPN互聯(lián)的設(shè)計(jì)
8.4.1 功能要求及方案設(shè)計(jì)
8.4.2 系統(tǒng)參數(shù)約定
8.4.3 實(shí)驗(yàn)方案設(shè)計(jì)
8.5 操作實(shí)例：基于WindowsServer2003的VPN系統(tǒng)的組建和應(yīng)用
8.5.1 設(shè)置VPN網(wǎng)關(guān)的基本參數(shù)
8.5.2 建立VPN撥號(hào)連接
8.5.3 配置網(wǎng)絡(luò)地址轉(zhuǎn)換
8.5.4 為移動(dòng)用戶配置VPN撥號(hào)服務(wù)
8.5.5 VPN連通性測(cè)試
8.5.6 客戶端VPN登錄方式
本章小結(jié)
習(xí)題

第9章 無(wú)線網(wǎng)絡(luò)安全
9.1 無(wú)線網(wǎng)絡(luò)概述
9.1.1 無(wú)線蜂窩系統(tǒng)
9.1.2 無(wú)線數(shù)據(jù)通信系統(tǒng)
9.2 無(wú)線局域網(wǎng)的結(jié)構(gòu)
9.2.1 基本服務(wù)集
9.2.2 擴(kuò)展服務(wù)集
9.2.3 無(wú)線局域網(wǎng)的協(xié)議結(jié)構(gòu)
9.3 無(wú)線網(wǎng)絡(luò)的安全問題
9.3.1 無(wú)線網(wǎng)絡(luò)的安全隱患
9.3.2 黑客攻擊無(wú)線網(wǎng)絡(luò)的主要方式
9.4 無(wú)線網(wǎng)絡(luò)安全技術(shù)
9.4.1 無(wú)線網(wǎng)絡(luò)安全技術(shù)發(fā)展概述
9.4.2 MAC地址過濾和SSID匹配
9.4.3 WEP協(xié)議
9.4.4 WPA協(xié)議
9.4.5 IEEE802.1 1i標(biāo)準(zhǔn)
9.5 操作實(shí)例：無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析
9.5.1 SSID的安全性分析
9.5.2 MAC地址過濾安全性分析
9.5.3 WEP加密安全性分析
9.6 實(shí)例操作：基于IEEE802.1 x安全認(rèn)證系統(tǒng)的組建和應(yīng)用
9.6.1 IEEE802.1 x標(biāo)準(zhǔn)及RADIUS服務(wù)器
9.6.2 實(shí)驗(yàn)設(shè)計(jì)
9.6.3 無(wú)線AP的配置
9.6.4 RADIUS服務(wù)器的配置
9.6.5 IEEE802.1 x客戶端的配置
9.6.6 認(rèn)證過程
本章小結(jié)
習(xí)題

第10章 網(wǎng)絡(luò)管理技術(shù)
10.1 網(wǎng)絡(luò)管理技術(shù)概述
10.1.1 網(wǎng)絡(luò)管理的概念
10.1.2 網(wǎng)絡(luò)管理的分類
10.1.3 網(wǎng)絡(luò)管理的基本內(nèi)容
10.1.4 網(wǎng)絡(luò)管理的服務(wù)對(duì)象分類
10.2 網(wǎng)絡(luò)管理的實(shí)現(xiàn)方法
10.2.1 本地終端方式
10.2.2 遠(yuǎn)程telnet命令方式
10.2.3 基于網(wǎng)絡(luò)管理協(xié)議的方式
10.3 基于SNMP的網(wǎng)絡(luò)管理方式
10.3.1 SNMP功能簡(jiǎn)介
10.3.2 SNMP的實(shí)現(xiàn)方法和結(jié)構(gòu)
10.3.3 SNMP的典型應(yīng)用
10.3.4 SNMP的發(fā)展過程
10.3.5 SNMP應(yīng)用中應(yīng)注意的問題
10.4 操作實(shí)例：利用MRTG進(jìn)行網(wǎng)絡(luò)流量監(jiān)測(cè)
10.4.1 MRTG簡(jiǎn)介
10.4.2 基于SNMP的網(wǎng)絡(luò)管理方案設(shè)計(jì)
10.4.3 被監(jiān)測(cè)設(shè)備的配置
10.4.4 MRTG網(wǎng)管工作站的安裝和配置
本章小結(jié)
習(xí)題

第11章 安全管理方案設(shè)計(jì)和實(shí)施
11.1 常見網(wǎng)絡(luò)結(jié)構(gòu)及功能分析
11.2 局域網(wǎng)所面臨的主要安全隱患
11.3 網(wǎng)絡(luò)安全管理手段及實(shí)施方法
11.3.1 物理安全保障
11.3.2 充分發(fā)揮設(shè)備提供的安全管理功能
11.3.3 部署防火墻與防水墻
11.3.4 部署入侵檢測(cè)系統(tǒng)
11.3.5 部署漏洞掃描和補(bǔ)丁管理系統(tǒng)
11.3.6 部署網(wǎng)絡(luò)版殺病毒系統(tǒng)
11.3.7 部署VPN系統(tǒng)
11.3.8 部署流量控制系統(tǒng)
11.3.9 部署身份認(rèn)證系統(tǒng)
11.3.10 部署網(wǎng)絡(luò)管理軟件
本章小結(jié)
習(xí)題

    訪問是使信息在不同設(shè)備之間流動(dòng)的一種交互方式。訪問控制決定了誰(shuí)能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問控制的段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計(jì)。
    訪問控制主要是通過防火墻、交換機(jī)或路由器的使用來(lái)實(shí)現(xiàn)的。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，通過制定嚴(yán)格的安全策略，防火墻可以對(duì)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離，使所有經(jīng)過防火墻的網(wǎng)絡(luò)通信接受設(shè)定的訪問控制。此外，通過防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用（主要是局域網(wǎng)與廣域網(wǎng)之間）。
    另外，隨著微電子技術(shù)的發(fā)展，交換機(jī)和路由器的數(shù)據(jù)處理和存儲(chǔ)能力得到了提高。為此，目前許多設(shè)備已集成了原來(lái)多個(gè)設(shè)備所提供的功能。例如，現(xiàn)在的絕大多數(shù)防火墻已提供了原來(lái)路由器才具有的ACL（Access Control List，訪問控制列表）、（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）等功能。同時(shí)，在一些路由器上也提供了原本由防火墻才具有的訪問控制功能。
    ……