《網(wǎng)絡(luò)安全技術(shù)》較系統(tǒng)地介紹了網(wǎng)絡(luò)安全的主要理論、技術(shù)及應(yīng)用方面的知識(shí),主要包括密碼技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、防火墻技術(shù)、網(wǎng)絡(luò)入侵與防范、入侵檢測(cè)技術(shù)、計(jì)算機(jī)病毒與防范、Internet安全、VPN技術(shù)、無(wú)線局域網(wǎng)安全、計(jì)算機(jī)網(wǎng)絡(luò)安全工程等。
《網(wǎng)絡(luò)安全技術(shù)》注重理論結(jié)合實(shí)踐,每一章均配有與理論相關(guān)的實(shí)例及習(xí)題,使讀者能夠加深對(duì)網(wǎng)絡(luò)安全理論的理解與掌握,增強(qiáng)動(dòng)手能力,最終具備基本的網(wǎng)絡(luò)安全管理和設(shè)計(jì)能力。
《網(wǎng)絡(luò)安全技術(shù)》可作為高職高專院校的計(jì)算機(jī)專業(yè)、通信工程專業(yè)和信息安全專業(yè)等相關(guān)專業(yè)的教材,也可作為開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全和信息安全課程的應(yīng)用型本科專業(yè)的教材,還可作為網(wǎng)絡(luò)工程技術(shù)人員和信息安全管理人員的參考資料。
計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展和快速普及使信息資源得到了最大程度的共享,與此同時(shí)信息和網(wǎng)絡(luò)的安全問(wèn)題也日漸突出。計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)的安全缺陷使其容易受到黑客與病毒的入侵與攻擊,從而導(dǎo)致信息的泄露或丟失。因此,如何解決網(wǎng)絡(luò)上的信息安全問(wèn)題,制止計(jì)算機(jī)犯罪,建立安全的網(wǎng)絡(luò)體系已成為全球關(guān)注的焦點(diǎn)。
本書(shū)采用實(shí)例教學(xué)方法,結(jié)合大量的應(yīng)用實(shí)例分別從理論、技術(shù)及應(yīng)用的角度介紹了包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)在內(nèi)的網(wǎng)絡(luò)安全技術(shù),使讀者能夠?qū)W(wǎng)絡(luò)安全有一個(gè)系統(tǒng)、全面的認(rèn)識(shí),并通過(guò)對(duì)網(wǎng)絡(luò)安全工程的介紹使讀者能夠從總體上把握網(wǎng)絡(luò)安全的結(jié)構(gòu)和框架,學(xué)會(huì)靈活利用所學(xué)知識(shí)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中保護(hù)自己的信息和數(shù)據(jù),抵御黑客和病毒的侵害,避免在學(xué)習(xí)了很多安全技術(shù)之后卻仍不知如何進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)和管理的情況。
全書(shū)共12章,各章內(nèi)容簡(jiǎn)述如下:
第1章對(duì)網(wǎng)絡(luò)安全所面臨的威脅、信息系統(tǒng)安全框架、OSI和TCP/IP參考模型安全、安全評(píng)估標(biāo)準(zhǔn)及立法等做一般性的介紹。
第2章介紹密碼體制、常用密碼算法、報(bào)文認(rèn)證和數(shù)字簽名的原理,并結(jié)合CAP軟件和PGP軟件應(yīng)用實(shí)例演示密碼算法原理和應(yīng)用。
第3章介紹常用操作系統(tǒng)WindowsServer2003和Linux的安全,并結(jié)合具體的需求實(shí)現(xiàn)在操作系統(tǒng)中的安全配置。
第4章介紹數(shù)據(jù)庫(kù)安全理論知識(shí),并結(jié)合實(shí)例介紹如何在數(shù)據(jù)庫(kù)中實(shí)現(xiàn)安全配置。
第5章介紹防火墻的基本概念、體系結(jié)構(gòu)和技術(shù),以及常用的防火墻產(chǎn)品及選購(gòu),并結(jié)合兩款典型的防火墻軟件介紹如何配置包過(guò)濾和代理防火墻。
第6章介紹網(wǎng)絡(luò)攻擊和防范技術(shù),并結(jié)合實(shí)例介紹如何實(shí)現(xiàn)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)與防范、系統(tǒng)服務(wù)入侵與防范、木馬入侵與防范和系統(tǒng)漏洞入侵與防范。
第7章介紹入侵檢測(cè)系統(tǒng)的原理和技術(shù),以及相關(guān)的產(chǎn)品和選購(gòu),并結(jié)合Snort系統(tǒng)實(shí)例介紹如何實(shí)現(xiàn)入侵檢測(cè)功能配置。
第1章 概論
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1.1 信息安全發(fā)展歷程
1.1.2 網(wǎng)絡(luò)安全的定義及特征
1.1.3 主要的網(wǎng)絡(luò)信息安全威脅
1.1.4 網(wǎng)絡(luò)安全防護(hù)體系層次
1.1.5 網(wǎng)絡(luò)安全設(shè)計(jì)原則
1.2 網(wǎng)絡(luò)信息系統(tǒng)安全架構(gòu)
1.2.1 安全服務(wù)
1.2.2 安全機(jī)制
1.3 OSI參考模型安全
1.4 TCP/IP參考模型安全
1.4.1 TCP/IP協(xié)議棧
1.4.2 TCP/IP主要協(xié)議及安全
1.4.3 端口安全
1.5 安全評(píng)估標(biāo)準(zhǔn)及立法
1.5.1 國(guó)際安全評(píng)估標(biāo)準(zhǔn)
1.5.2 我國(guó)安全立法
1.6 安全技術(shù)發(fā)展趨勢(shì)
習(xí)題
第2章 密碼技術(shù)
2.1 密碼學(xué)概述
2.1.1 密碼體制
2.1.2 密碼分類
2.2 古典密碼
2.2.1 替代密碼
2.2.2 換位密碼
2.3 分組密碼
2.3.1 DES
2.3.2 AES
2.4 公鑰密碼體制
2.4.1 RSA
2.4.2 ElGamal和ECC
2.4.3 公鑰密碼體制應(yīng)用
2.5 報(bào)文認(rèn)證與數(shù)字簽名
2.5.1 Hash函數(shù)
2.5.2 報(bào)文認(rèn)證
2.5.3 數(shù)字簽名
2.6 密鑰管理與分發(fā)
2.7 密碼技術(shù)實(shí)例
2.7.1 CAP軟件應(yīng)用
2.7.2 PGP軟件應(yīng)用
習(xí)題
第3章 操作系統(tǒng)安全
3.1 安全操作系統(tǒng)概述
3.1.1 可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則
3.1.2 安全操作系統(tǒng)特征
3.2 操作系統(tǒng)帳戶安全
3.2.1 密碼安全
3.2.2 帳號(hào)管理
3.3 操作系統(tǒng)資源訪問(wèn)安全
3.3.1 Windows系統(tǒng)資源訪問(wèn)控制
3.3.2 Linux文件系統(tǒng)安全
3.4 操作系統(tǒng)安全策略
3.5 我國(guó)安全操作系統(tǒng)現(xiàn)狀與發(fā)展
3.6 操作系統(tǒng)安全實(shí)例
3.6.1 WindowsServer2003安全設(shè)置
3.6.2 Linux安全設(shè)置
習(xí)題
第4章 數(shù)據(jù)庫(kù)安全
4.1 數(shù)據(jù)庫(kù)安全概述
4.1.1 數(shù)據(jù)庫(kù)系統(tǒng)面臨的安全威脅
4.1.2 數(shù)據(jù)庫(kù)的安全
4.2 數(shù)據(jù)庫(kù)安全技術(shù)
4.2.1 數(shù)據(jù)庫(kù)安全訪問(wèn)控制
4.2.2 數(shù)據(jù)庫(kù)加密
4.2.3 事務(wù)機(jī)制
4.3 SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性
4.3.1 安全管理
4.3.2 備份與恢復(fù)
4.3.3 使用視圖增強(qiáng)安全性
4.3.4 其他安全策略
習(xí)題
第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻的作用與局限性
5.1.2 防火墻的類型
5.1.3 防火墻技術(shù)的發(fā)展趨勢(shì)
5.2 防火墻體系結(jié)構(gòu)
5.2.1 傳統(tǒng)防火墻系統(tǒng)
5.2.2 分布式防火墻系統(tǒng)
5.2.3 混合型防火墻系統(tǒng)
5.3 防火墻技術(shù)
5.3.1 包過(guò)濾技術(shù)
5.3.2 代理技術(shù)
5.3.3 狀態(tài)檢測(cè)技術(shù)
5.4 防火墻產(chǎn)品及選購(gòu)
5.4.1 防火墻產(chǎn)品介紹
5.4.2 防火墻選購(gòu)原則
5.5 防火墻技術(shù)實(shí)例
5.5.1 包過(guò)濾防火墻實(shí)例
5.5.2 代理防火墻應(yīng)用實(shí)例
習(xí)題
第6章 網(wǎng)絡(luò)入侵與防范
6.1 入侵與防范技術(shù)概述
6.2 掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)與防范
6.2.1 掃描技術(shù)與防范
6.2.2 網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)與防范
6.3 系統(tǒng)服務(wù)入侵與防范
6.3.1 IPC$的入侵與防范
6.3.2 Telnet的入侵與防范
6.3.3 遠(yuǎn)程計(jì)算機(jī)管理
6.3.4 安全防范
6.4 木馬入侵與防范
6.4.1 木馬技術(shù)概述
6.4.2 木馬連接方式
6.4.3 木馬入侵過(guò)程
6.4.4 木馬入侵實(shí)例
6.4.5 木馬技術(shù)防范
6.5 系統(tǒng)漏洞入侵與防范
習(xí)題
第7章 入侵檢測(cè)技術(shù)
7.1 入侵檢測(cè)技術(shù)概述
7.2 入侵檢測(cè)系統(tǒng)分類
7.3 入侵檢測(cè)產(chǎn)品和選購(gòu)
7.4 入侵檢測(cè)系統(tǒng)實(shí)例——Snort系統(tǒng)
7.4.1 Snort系統(tǒng)概述
7.4.2 Snort體系結(jié)構(gòu)
7.4.3 Windows平臺(tái)下Snort的應(yīng)用
習(xí)題
第8章 計(jì)算機(jī)病毒與防范
8.1 計(jì)算機(jī)病毒概述
8.1.1 計(jì)算機(jī)病毒的定義
8.1.2 計(jì)算機(jī)病毒的分類
8.2 計(jì)算機(jī)病毒原理
8.2.1 引導(dǎo)型病毒
8.2.2 文件型病毒
8.2.3 宏病毒
8.2.4 蠕蟲(chóng)
8.2.5 木馬
8.2.6 腳本病毒
8.2.7 病毒的檢測(cè)
8.3 網(wǎng)絡(luò)防病毒技術(shù)
8.4 常用防病毒軟件產(chǎn)品
8.5 病毒防范實(shí)例
習(xí)題
第9章 Internet安全
9.1 WWW服務(wù)安全
9.2 FTP服務(wù)安全
9.3 電子郵件的安全
9.4 SSL協(xié)議
9.5 IPSec協(xié)議
9.6 Internet安全技術(shù)實(shí)例
9.6.1 SSL技術(shù)應(yīng)用
9.6.2 IPSec技術(shù)應(yīng)用
習(xí)題
第10章 VPN技術(shù)
10.1 VPN概述
10.2 VPN隧道協(xié)議
10.2.1 PPTP
10.2.2 L2TP
10.2.3 MPLS
10.3 VPN集成
10.4 VPN應(yīng)用實(shí)例
習(xí)題
第11章 無(wú)線局域網(wǎng)安全
11.1 無(wú)線局域網(wǎng)概述
11.2 基本的WLAN安全
11.3 WLAN安全協(xié)議
11.3.1 WEP
11.3.2 802.1 x
11.3.3 WPA
11.3.4 802.1li與WAPI
11.4 第三方安全技術(shù)
11.5 無(wú)線局域網(wǎng)組建實(shí)例
習(xí)題
第12章 計(jì)算機(jī)網(wǎng)絡(luò)安全工程
12.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)過(guò)程
12.2 區(qū)級(jí)電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)實(shí)例
12.2.1 項(xiàng)目概述
12.2.2 需求分析
12.2.3 策略建設(shè)
12.2.4 措施建設(shè)
12.2.5 產(chǎn)品選型
第1章 概論
隨著信息系統(tǒng)及計(jì)算機(jī)網(wǎng)絡(luò)的快速普及,信息資源得到了最大程度的共享,處理信息的多樣性與便捷性使計(jì)算機(jī)正日益成為社會(huì)各行各業(yè)生產(chǎn)和管理的有效工具。然而,伴隨信息和網(wǎng)絡(luò)發(fā)展而來(lái)的安全問(wèn)題也日漸突出。由于計(jì)算機(jī)網(wǎng)絡(luò)涉及到政府、軍事、金融、文教等諸多領(lǐng)域,擔(dān)負(fù)著處理各種重要及敏感信息的工作,因此難免會(huì)遭到各種手段的攻擊,如進(jìn)行信息竊取、數(shù)據(jù)篡改等。而由于計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)之初只考慮了方便性和開(kāi)放性而忽視了安全性,也使得計(jì)算機(jī)網(wǎng)絡(luò)非常脆弱,容易受到黑客與病毒的入侵與攻擊,使網(wǎng)絡(luò)系統(tǒng)遭到破壞,導(dǎo)致信息的泄露或丟失。如何解決網(wǎng)絡(luò)上的信息安全問(wèn)題,制止計(jì)算機(jī)犯罪,建立安全的網(wǎng)絡(luò)體系已成為全球關(guān)注的焦點(diǎn)。
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1.1 信息安全發(fā)展歷程
在計(jì)算機(jī)出現(xiàn)之前,信息安全主要指信息保密,靠物理安全和管理政策保護(hù)有價(jià)值信息的安全性,如將文件鎖在柜子中和采用人事審查程序。計(jì)算機(jī)出現(xiàn)之后,信息安全在其發(fā)展過(guò)程中經(jīng)歷了如下三個(gè)階段。
……