網(wǎng)絡(luò)與信息安全基礎(chǔ)(第2版)
定 價(jià):69 元
- 作者:王穎
- 出版時(shí)間:2019/8/1
- ISBN:9787121366901
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:380
- 紙張:
- 版次:01
- 開本:16開
本書全面介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的總體情況和發(fā)展趨勢(shì)。本書共14章,內(nèi)容包括網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)安全與信息加密、數(shù)字簽名和認(rèn)證、信息隱藏、計(jì)算機(jī)病毒及防范、遠(yuǎn)程訪問、數(shù)據(jù)庫安全、ASP.NET 安全、電子郵件安全、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)協(xié)議的缺陷與安全、網(wǎng)絡(luò)隔離、虛擬專用網(wǎng)絡(luò)、無線網(wǎng)絡(luò)安全等若干關(guān)鍵課題內(nèi)容。本書概念準(zhǔn)確、內(nèi)容新穎、圖文并茂,既重視基礎(chǔ)原理和基本概念的闡述,又緊密聯(lián)系當(dāng)前一些前沿科技知識(shí),注重理論與實(shí)踐的有機(jī)統(tǒng)一。 本書既適合網(wǎng)絡(luò)空間安全、計(jì)算機(jī)相關(guān)專業(yè)的本科生和?粕鷮W(xué)習(xí),又可作為網(wǎng)絡(luò)安全技術(shù)開發(fā)人員的工具書,對(duì)相關(guān)企事業(yè)單位的信息主管及普通工作人員具有一定的參考價(jià)值。
王穎,畢業(yè)于北京郵電大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院,博士,從事網(wǎng)絡(luò)與信息安全研究工作。蔡毅,畢業(yè)于解放軍信息工程大學(xué),曾參與多項(xiàng)國家信息安全重點(diǎn)課題,節(jié)點(diǎn)網(wǎng)絡(luò)監(jiān)控軟件獲國家專利,編寫出版《Windows漏洞攻擊與安全防范》《網(wǎng)絡(luò)與信息安全基礎(chǔ)》等書。周繼軍,博士后,教育部網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室學(xué)術(shù)委員會(huì)委員,中國通信學(xué)會(huì)高級(jí)會(huì)員,北京大學(xué)軟件與微電子學(xué)院客座教授。出版圖書多部。
第1章 網(wǎng)絡(luò)安全概述 1
1.1 為什么要重視網(wǎng)絡(luò)安全 1
1.1.1 網(wǎng)絡(luò)安全的現(xiàn)狀 1
1.1.2 加強(qiáng)青少年的網(wǎng)絡(luò)安全意識(shí) 1
1.2 什么是攻擊 2
1.2.1 收集信息的主要方式 2
1.2.2 攻擊的主要手段 3
1.2.3 入侵的常用策略 4
1.2.4 攻擊對(duì)象排名 5
1.3 入侵層次分析 5
1.4 設(shè)置安全的網(wǎng)絡(luò)環(huán)境 6
1.4.1 關(guān)于口令安全性 6
1.4.2 局域網(wǎng)安全 7
1.4.3 廣域網(wǎng)安全 8
1.4.4 制定安全策略 9
1.5 安全操作系統(tǒng)簡介 9
1.6 網(wǎng)絡(luò)管理員的素質(zhì)要求 10
1.7 校園網(wǎng)的安全 11
1.7.1 校園網(wǎng)安全的特點(diǎn) 11
1.7.2 校園網(wǎng)安全的隱患 12
1.7.3 校園網(wǎng)安全重點(diǎn)在管理 12
習(xí)題 13
第2章 網(wǎng)絡(luò)安全與信息加密 14
2.1 安全加密技術(shù)概述 14
2.1.1 加密技術(shù)的起源 14
2.1.2 加密的理由 15
2.1.3 數(shù)據(jù)安全的組成 15
2.1.4 密碼的分類 15
2.2 信息加密技術(shù) 16
2.3 加密技術(shù)的應(yīng)用 17
2.3.1 加密技術(shù)在電子商務(wù)方面的應(yīng)用 17
2.3.2 加密技術(shù)在VPN方面的應(yīng)用 17
2.4 Office文件加密/解密方法 18
2.4.1 Word文件加密/解密 18
2.4.2 Excel文件加密/解密 22
2.4.3 Access文件加密/解密 23
2.5 常用壓縮文件加密/解密方法 25
2.5.1 WinZip加密 25
2.5.2 WinZip解密 27
2.5.3 WinRAR加密 29
2.5.4 WinRAR解密 30
習(xí)題 30
第3章 數(shù)字簽名和認(rèn)證 31
3.1 數(shù)字證書簡介 31
3.1.1 認(rèn)識(shí)證書 31
3.1.2 證書的用途 32
3.2 SSL的工作原理 32
3.3 用SSL安全協(xié)議實(shí)現(xiàn)Web服務(wù)器的安全性 33
3.4 SSL的安全漏洞及解決方案 33
3.4.1 SSL易受到的攻擊 34
3.4.2 SSL針對(duì)攻擊的對(duì)策 34
3.5 深信服SSL VPN網(wǎng)關(guān)網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)圖 35
3.5.1 深信服SSL VPN網(wǎng)關(guān)路由模式部署圖 35
3.5.2 深信服SSL VPN網(wǎng)關(guān)透明模式部署圖 35
3.5.3 深信服SSL VPN網(wǎng)關(guān)雙機(jī)熱備原理圖 36
3.5.4 配置客戶端可使用資源 36
3.6 SSL VPN客戶端的使用 37
3.6.1 環(huán)境要求 37
3.6.2 典型使用方法舉例 37
習(xí)題 43
第4章 信息隱藏 44
4.1 信息隱藏技術(shù)概述 44
4.1.1 信息隱藏技術(shù)的發(fā)展 44
4.1.2 信息隱藏的特點(diǎn) 45
4.2 信息隱藏技術(shù)的應(yīng)用 45
4.2.1 隱秘通信 45
4.2.2 數(shù)字水印 46
4.3 隱秘通信技術(shù) 46
4.3.1 隱秘通信系統(tǒng)模型 46
4.3.2 隱秘通信研究現(xiàn)狀 47
4.4 信息隱藏應(yīng)用軟件 47
4.4.1 JSteg 47
4.4.2 JPHide&Seek(JPHS) 49
4.4.3 S-Tools 50
4.4.4 Steganos Security Suite 52
4.4.5 InPlainView 54
4.5 利用VB開發(fā)圖片加密軟件 58
4.5.1 新建工程 58
4.5.2 添加部件 59
4.5.3 添加代碼 59
4.5.4 隱藏信息 62
4.5.5 恢復(fù)隱藏信息 64
習(xí)題 65
第5章 計(jì)算機(jī)病毒及防范 66
5.1 計(jì)算機(jī)病毒的起源和發(fā)展 66
5.2 計(jì)算機(jī)病毒的定義及分類 67
5.2.1 計(jì)算機(jī)病毒的定義 67
5.2.2 計(jì)算機(jī)病毒的分類 67
5.3 VBS病毒的發(fā)展、危害及原理 68
5.3.1 VBS病毒的發(fā)展和危害 68
5.3.2 VBS病毒的原理及其傳播方式 69
5.4 蠕蟲病毒 71
5.4.1 認(rèn)識(shí)蠕蟲病毒 71
5.4.2 蠕蟲病毒的原理及實(shí)現(xiàn) 75
5.5 木馬程序 77
5.5.1 木馬程序的發(fā)展歷程 77
5.5.2 木馬程序的隱藏技術(shù) 77
5.5.3 木馬程序的自加載運(yùn)行技術(shù) 78
5.5.4 通過查看開放端口判斷木馬程序或其他黑客程序的方法 80
5.6 計(jì)算機(jī)病毒修改注冊(cè)表示例 83
5.7 安裝金山毒霸11殺毒軟件 84
5.8 金山毒霸軟件的使用 86
習(xí)題 89
第6章 遠(yuǎn)程訪問 90
6.1 常見遠(yuǎn)程連接的方法 90
6.1.1 利用撥號(hào)技術(shù)實(shí)現(xiàn)遠(yuǎn)程連接 90
6.1.2 利用VPN實(shí)現(xiàn)遠(yuǎn)程連接 90
6.1.3 無線遠(yuǎn)程連接 91
6.2 遠(yuǎn)程訪問技術(shù)和支持遇到的問題 91
6.3 安裝Windows系統(tǒng)的遠(yuǎn)程訪問服務(wù) 92
6.3.1 配置服務(wù)器角色 92
6.3.2 安裝遠(yuǎn)程服務(wù)組件 92
6.4 配置遠(yuǎn)程訪問的客戶端 93
6.4.1 安裝客戶端軟件 93
6.4.2 遠(yuǎn)程登錄終端服務(wù)器 93
6.5 設(shè)置Windows系統(tǒng)遠(yuǎn)程訪問服務(wù)的權(quán)限 93
6.5.1 用戶權(quán)限的設(shè)置 93
6.5.2 服務(wù)器端的安全設(shè)置 94
6.5.3 遠(yuǎn)程桌面與終端服務(wù)的區(qū)別和聯(lián)系 96
6.6 合理配置終端服務(wù)器 97
6.6.1 啟動(dòng)RDP傳輸協(xié)議 97
6.6.2 Windows Server 2016遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活 98
6.7 Windows 7系統(tǒng)中的遠(yuǎn)程控制 102
6.7.1 Windows 7遠(yuǎn)程協(xié)助的應(yīng)用 102
6.7.2 Windows 7遠(yuǎn)程桌面的應(yīng)用 103
6.8 Windows XP遠(yuǎn)程控制的安全機(jī)制 104
6.9 Windows 7中提供更安全的遠(yuǎn)程桌面連接 107
6.10 利用NetMeeting進(jìn)行遠(yuǎn)程桌面管理 110
6.10.1 配置NetMeeting 110
6.10.2 應(yīng)用NetMeeting 112
6.10.3 NetMeeting的其他應(yīng)用 114
習(xí)題 117
第7章 數(shù)據(jù)庫安全 118
7.1 數(shù)據(jù)庫安全簡介 118
7.1.1 數(shù)據(jù)庫安全的重要性 118
7.1.2 容易忽略的數(shù)據(jù)庫安全問題 119
7.2 SQL數(shù)據(jù)庫及其安全規(guī)劃 120
7.2.1 SQL數(shù)據(jù)庫簡介 120
7.2.2 SQL數(shù)據(jù)庫的安全規(guī)劃 121
7.3 安裝SQL數(shù)據(jù)庫 122
7.4 管理SQL Server的安全性 132
7.4.1 SQL Server安全性機(jī)制的四個(gè)等級(jí) 132
7.4.2 SQL Server標(biāo)準(zhǔn)登錄模式 133
7.4.3 SQL Server集成登錄模式 134
7.4.4 使用Enterprise Manager管理登錄賬號(hào) 134
7.4.5 管理SQL Server許可權(quán)限 137
7.5 針對(duì)SQL Server的攻擊與防護(hù) 138
7.6 SQL數(shù)據(jù)庫的備份和還原 141
7.7 創(chuàng)建警報(bào) 143
7.8 備份數(shù)據(jù)庫日志 145
7.9 監(jiān)控SQL Server 146
7.10 數(shù)據(jù)庫的導(dǎo)入和導(dǎo)出操作 147
習(xí)題 151
第8章 ASP.NET安全 152
8.1 IIS 10.0技術(shù)概述 152
8.2 自定義IIS安全策略 153
8.3 架設(shè)一個(gè)網(wǎng)站 155
8.3.1 安裝IIS 155
8.3.2 配置IIS 156
8.3.3 配置對(duì).NET開發(fā)環(huán)境的支持 157
8.4 對(duì)網(wǎng)站進(jìn)行壓力測(cè)試 158
8.4.1 為什么要對(duì)應(yīng)用程序進(jìn)行壓力測(cè)試 158
8.4.2 Microsoft WAS的特性 158
8.4.3 測(cè)試的基本步驟 159
8.5 使用WAS對(duì)Web進(jìn)行壓力測(cè)試 163
8.5.1 安裝Web Application Stress Tool軟件 163
8.5.2 使用Web Application Stress Tool軟件 164
習(xí)題 171
第9章 電子郵件安全 172
9.1 郵件服務(wù)器的發(fā)展趨勢(shì) 172
9.2 垃圾郵件與反垃圾郵件技術(shù) 173
9.2.1 什么是垃圾郵件 173
9.2.2 垃圾郵件的安全問題 173
9.2.3 反垃圾郵件技術(shù) 174
9.3 郵件服務(wù)器的比較 180
9.3.1 Postfix的特點(diǎn) 180
9.3.2 Qmail的特點(diǎn) 181
9.3.3 Sendmail與Qmail的比較 181
9.3.4 Exchange Server 183
9.4 億郵用戶端設(shè)置 184
9.4.1 安全郵件 185
9.4.2 短信的開通 187
9.4.3 過濾設(shè)置 188
9.4.4 電子郵箱的設(shè)置 190
9.5 億郵域管理員管理模塊 196
9.5.1 用戶管理器 196
9.5.2 郵件列表管理 202
9.5.3 組管理 207
9.5.4 流量統(tǒng)計(jì) 209
9.5.5 查看郵箱空間 213
9.6 億郵超級(jí)管理員管理模塊 214
9.6.1 域管理器 214
9.6.2 更改超級(jí)管理員的密碼 216
9.6.3 流量統(tǒng)計(jì) 217
9.6.4 服務(wù)器管理 220
習(xí)題 221
第10章 入侵檢測(cè)系統(tǒng) 222
10.1 IDS簡介 222
10.1.1 IDS的發(fā)展 222
10.1.2 IDS的定義 223
10.1.3 IDS模型 224
10.1.4 IDS監(jiān)測(cè)位置 224
10.1.5 入侵檢測(cè)技術(shù) 226
10.1.6 信息收集 226
10.1.7 IDS信號(hào)分析 227
10.2 IDS的分類 228
10.2.1 根據(jù)檢測(cè)原理分類 228
10.2.2 根據(jù)體系結(jié)構(gòu)分類 230
10.2.3 根據(jù)輸入數(shù)據(jù)特征分類 231
10.3 IDS的體系結(jié)構(gòu) 231
10.3.1 數(shù)據(jù)收集機(jī)制 231
10.3.2 數(shù)據(jù)分析機(jī)制 232
10.3.3 縮短數(shù)據(jù)收集與數(shù)據(jù)分析的距離 232
10.4 IDS面臨的三大挑戰(zhàn) 233
10.5 IDS的誤報(bào)、誤警與安全管理 233
10.5.1 IDS誤報(bào)的典型情況 233
10.5.2 解決誤報(bào)和誤警問題的對(duì)策 234
10.6 IDS的弱點(diǎn)和局限 235
10.6.1 網(wǎng)絡(luò)局限 235
10.6.2 檢測(cè)方法局限 236
10.6.3 資源及處理能力局限 238
10.6.4 NIDS相關(guān)系統(tǒng)的脆弱性 238
10.6.5 HIDS的弱點(diǎn)和局限 239
10.6.6 NIDS和HIDS的比較 239
10.7 IDS展望 240
10.8 基于免疫學(xué)的IDS 241
10.9 Windows Server 2016入侵檢測(cè)實(shí)例分析 241
10.9.1 針對(duì)掃描的檢測(cè) 241
10.9.2 針對(duì)強(qiáng)行登錄的檢測(cè) 243
10.10 利用IIS日志捕捉入侵行為 246
習(xí)題 248
第11章 網(wǎng)絡(luò)協(xié)議的缺陷與安全 249
11.1 ARP的工作原理和ARP的缺陷 249
11.1.1 網(wǎng)絡(luò)設(shè)備的通信過程及ARP的工作原理 249
11.1.2 ARP的缺陷及其在常見操作系統(tǒng)中的表現(xiàn) 250
11.2 DoS攻擊的原理及常見方法 250
11.2.1 深入了解TCP 250
11.2.2 服務(wù)器的緩沖區(qū)隊(duì)列 252
11.2.3 DoS攻擊 252
11.2.4 DDoS攻擊 253
11.3 DDoS攻擊軟件介紹 254
11.4 Wireshark簡介 256
11.4.1 Wireshark概述 256
11.4.2 Wireshark的安裝 256
11.5 設(shè)置Wireshark捕獲條件 257
11.5.1 選擇網(wǎng)卡 257
11.5.2 設(shè)置首選項(xiàng) 258
11.5.3 設(shè)置數(shù)據(jù)包彩色高亮 259
11.6 處理數(shù)據(jù)包 259
11.6.1 查找數(shù)據(jù)包 259
11.6.2 設(shè)定時(shí)間顯示格式和相對(duì)參考 260
11.6.3 捕獲過濾器 260
習(xí)題 262
第12章 網(wǎng)絡(luò)隔離 263
12.1 防火墻概述 263
12.1.1 防火墻的概念 263
12.1.2 防火墻的發(fā)展 264
12.1.3 防火墻的功能 264
12.1.4 防火墻的種類 265
12.2 分布式防火墻 267
12.2.1 分布式防火墻的結(jié)構(gòu) 267
12.2.2 分布式防火墻的特點(diǎn) 268
12.2.3 分布式防火墻的優(yōu)勢(shì) 268
12.2.4 分布式防火墻的分類 269
12.3 物理隔離技術(shù) 270
12.3.1 物理隔離技術(shù)的發(fā)展 270
12.3.2 國內(nèi)網(wǎng)絡(luò)現(xiàn)狀及物理隔離要求 271
12.3.3 物理隔離卡的類型及比較 271
12.4 網(wǎng)閘在網(wǎng)絡(luò)安全中的應(yīng)用 272
12.4.1 網(wǎng)閘的概念 272
12.4.2 網(wǎng)閘的工作原理 273
12.4.3 網(wǎng)閘的應(yīng)用定位 273
12.4.4 網(wǎng)閘的應(yīng)用領(lǐng)域 274
12.5 Fortigate防火墻Web頁面的設(shè)置方法 274
12.5.1 狀態(tài)設(shè)置 275
12.5.2 網(wǎng)絡(luò)設(shè)置 276
12.5.3 DHCP設(shè)置 278
12.5.4 配置設(shè)置 279
12.5.5 管理員設(shè)置 281
12.5.6 路由設(shè)置 282
12.5.7 防火墻設(shè)置 283
12.5.8 用戶設(shè)置 290
12.5.9 虛擬專網(wǎng)設(shè)置 292
12.5.10 其他設(shè)置 294
12.6 Fortigate防火墻日常檢查及維護(hù) 296
12.6.1 防火墻日常檢查 296
12.6.2 Fortigate防火墻配置維護(hù)及升級(jí)步驟 298
習(xí)題 299
第13章 虛擬專用網(wǎng)絡(luò) 300
13.1 VPN技術(shù)簡介 300
13.1.1 VPN基本連接方式 300
13.1.2 VPN的基本要求 302
13.2 實(shí)現(xiàn)VPN的隧道技術(shù) 302
13.2.1 隧道技術(shù)的實(shí)現(xiàn)方式 302
13.2.2 隧道協(xié)議及其基本要求 303
13.3 VPN隧道協(xié)議對(duì)比 304
13.3.1 PPP 304
13.3.2 PPTP 305
13.3.3 L2F協(xié)議 306
13.3.4 L2TP 306
13.3.5 IPSec隧道技術(shù) 307
13.4 VPN與其他技術(shù)的結(jié)合 309
13.4.1 SSL VPN:虛擬專網(wǎng)的新發(fā)展 309
13.4.2 IPSec VPN和MPLS VPN之比較 310
13.5 實(shí)現(xiàn)VPN的安全技術(shù) 311
13.6 VPN組網(wǎng)方式 312
13.6.1 Access VPN(遠(yuǎn)程訪問VPN):客戶端到網(wǎng)關(guān) 312
13.6.2 Intranet VPN(企業(yè)內(nèi)部VPN):網(wǎng)關(guān)到網(wǎng)關(guān) 313
13.6.3 Extranet VPN(擴(kuò)展的企業(yè)內(nèi)部VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet 313
13.7 VPN技術(shù)的優(yōu)缺點(diǎn) 314
13.7.1 VPN技術(shù)的優(yōu)點(diǎn) 314
13.7.2 VPN技術(shù)的缺點(diǎn) 314
13.8 VPN面臨的安全問題 314
13.8.1 IKE協(xié)議并不十分安全 314
13.8.2 部署VPN時(shí)的安全問題 315
13.9 在路由器上配置VPN 316
13.10 軟件VPN與硬件VPN的比較 317
13.11 利用Windows系統(tǒng)搭建VPN 317
13.12 利用深信服軟件搭建VPN 322
13.12.1 總部模式 322
13.12.2 分支模式 337
13.12.3 移動(dòng)模式 337
習(xí)題 338
第14章 無線網(wǎng)絡(luò)安全 339
14.1 無線網(wǎng)絡(luò)概述 339
14.1.1 無線網(wǎng)絡(luò)的發(fā)展 339
14.1.2 無線局域網(wǎng)的優(yōu)點(diǎn) 340
14.1.3 無線局域網(wǎng)技術(shù) 340
14.1.4 無線通信技術(shù) 343
14.2 無線網(wǎng)絡(luò)的分類 348
14.2.1 根據(jù)網(wǎng)絡(luò)解決方案分類 348
14.2.2 根據(jù)連接方式分類 349
14.3 無線網(wǎng)絡(luò)安全問題 350
14.3.1 無線局域網(wǎng)的安全威脅 350
14.3.2 無線局域網(wǎng)的安全技術(shù) 350
14.3.3 無線網(wǎng)絡(luò)安全現(xiàn)狀和安全策略 359
14.4 無線網(wǎng)絡(luò)安全舉例 360
習(xí)題 364
附錄A 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)法律法規(guī) 365