《計算機網路安全技術》

《計算機網路安全技術》

《計算機網路安全技術》范榮真編,本書全面介紹了計算機網路安全的基礎知識、基本理論等網路安全技術。

基本信息

內容簡介

《計算機網路安全技術》《計算機網路安全技術》

《計算機網路安全技術》全面介紹了計算機網路安全的基礎知識、基本理論,以及計算機網路安全方面的管理、配置與維護。全書共8章,包括:網路安全概述、作業系統安全配置、網路病毒與防治、信息加密技術、防火牆配置與管理、電子商務網站安全、黑客的攻擊與防範、網路安全策略。《計算機網路安全技術》主要以網路安全技術實訓為主,以操作套用軟體來引導學習。《計算機網路安全技術》可作為高職高專計算機專業及相關專業教材,也可作為相關技術人員的參考書或培訓教材。

圖書目錄

第1章網路安全概述
1.1網路安全的重要性
1.2網路安全現狀分析
1.3網路不安全的主要因素
1.3.1網際網路具有的不安全性
1.3.2作業系統存在的安全問題
1.3.3數據的安全問題
1.3.4傳輸線路的安全問題
1.3.5網路安全管理問題
1.4網路安全的主要威脅
1.4.1人為的疏忽
1.4.2人為的惡意攻擊
1.4.3網路軟體的漏洞
1.4.4非授權訪問
1.4.5信息泄漏或丟失
1.4.6破壞數據完整性
1.5計算機網路安全的定義
1.6網路信息安全特徵與保護技術
1.6.1信息安全特徵
1.6.2信息安全保護技術
1.7網路信息安全機制
1.8網路安全威脅的發展趨勢
小結
習題
第2章作業系統安全配置
2.1企業需求
2.2任務分析
2.3知識背景
2.3.1作業系統安全概念
2.3.2計算機作業系統安全性評估標準
2.3.3國內的安全作業系統評估
2.3.4作業系統的安全配置
2.3.5作業系統的安全漏洞
2.4任務實施
2.4.1任務一用戶安全配置
2.4.2任務二密碼安全配置
2.4.3任務三系統安全配置
2.4.4任務四服務安全配置
2.4.5任務五註冊表配置
小結
習題
第3章網路病毒與防治
3.1企業需求
3.2任務分析
3.3知識背景
3.3.1計算機病毒概述
3.3.2計算機病毒的特徵及傳播方式
3.3.3計算機病毒的分類與命名
3.3.4計算機病毒的破壞行為及防禦
3.3.5病毒的手工查殺
3.4任務實施
3.4.1任務一瑞星防毒軟體的安裝與配置
3.4.2任務二卡巴斯基(Kaspersky)防毒軟體的安裝和配置
3.4.3任務三病毒的查殺實驗
3.5病毒防護策略
小結
習題
第4章信息加密技術
4.1企業需求
4.2任務分析
4.3知識背景
4.3.1數據加密技術
4.3.2數據加密算法
4.3.3數據加密技術的發展
4.3.4數據加密標準DES與IDEA
4.3.5公開密鑰算法
4.3.6計算機網路的加密技術
4.3.7密鑰管理與交換技術
4.3.8密碼分析與攻擊
4.4任務實施
4.4.1任務一pgp加密軟體的使用
4.4.2任務二防火牆SSH服務的配置實訓
小結
習題
第5章防火牆配置與管理
5.1企業需求
5.2任務分析
5.3知識背景
5.3.1防火牆的類型
5.3.2防火牆設計的安全要求與準則
5.3.3防火牆安全體系結構
5.3.4創建防火牆步驟
5.4任務實施
5.4.1任務一防火牆的初始配置
5.4.2任務二防火牆過濾功能的實現
5.4.3任務三NAT在防火牆中的使用
5.4.4任務四費爾個人防火牆配置與管理
小結
習題
第6章電子商務網站安全
6.1企業需求
6.2任務分析
6.3知識背景
6.3.1電子商務安全概述
6.3.2電子商務安全措施
6.3.3電子商務安全技術協定
6.4任務實施
6.4.1證書服務的安裝與管理
6.4.2生成web伺服器數字證書申請檔案
6.4.3申請Web伺服器數字證書
6.4.4頒發Web伺服器數字證書
6.4.5獲取Web伺服器的數字證書
6.4.6安裝Web伺服器數字證書
6.4.7在Web伺服器上設定SSL
6.4.8瀏覽器的SSL配置
6.4.9申請瀏覽器數字證書
6.4.10頒發瀏覽器數字證書
6.4.11獲取及安裝瀏覽器數字證書
6.4.12瀏覽器數字證書的管理
6.4.13在瀏覽器上設定SSL
6.4.14訪問SSL站點
6.5Web伺服器系統安全策略
小結
習題
第7章黑客的攻擊與防範
7.1企業需求
7.2任務分析
7.3知識背景
7.3.1網路黑客概述
7.3.2黑客攻擊的目的及步驟
7.3.3常用的黑客攻擊方法
7.3.4攻擊實例
7.3.5防黑措施
7.4任務實施
7.4.1任務一“冰河”的使用實訓
7.4.2任務二安全防護工具RegRun的使用
7.4.3任務三使用防火牆防範攻擊實訓
小結
習題
第8章網路安全策略
8.1網路安全策略的制定原則
8.2常用網路安全策略
8.3網路安全系統的設計、管理和風險評估
8.3.1網路安全系統設計原則
8.3.2網路安全系統的管理
8.3.3網路安全系統的風險評估
8.4銀行系統網路安全方案
8.4.1銀行業現狀
8.4.2銀行網路安全需求
8.4.3網路安全解決方案
8.4.4典型套用實例
8.4.5防火牆針對銀行系統的幾大功能模組
小結
習題

圖書前言

計算機網路成為當前社會發展的重要推動力。社會經濟發展、國防信息建設以及與人們生活息息相關的各行各業,對計算機網路的依賴程度都不斷增大。計算機網路給人們帶來便利的同時,也帶來了保證信息安全的巨大挑戰。如何使信息不受黑客的入侵,如何保證計算機網路不問斷地工作並提供正常的服務,是各個組織信息化建設必須考慮的重要問題。

本書著重於從套用的角度介紹計算機網路安全,使讀者了解一般網路安全的基礎理論及技術原理,從實訓中認識、理解什麼是網路安全,並掌握常用的安全套用技術。

全書共8章,第1章主要介紹計算機網路安全的相關概念及計算機網路的安全體系結構。第2章主要介紹計算機作業系統的安全基礎與防範措施,包括:作業系統的安全機制及安全級別、作業系統安全技術。第3章主要介紹計算機病毒防範技術,包括:計算機病毒的工作原理和分類、計算機病毒的檢測和防範技術、各種防治病毒軟體的使用。第4章主要介紹信息加密技術,包括:加密體系;單鑰加密和雙鑰加密算法;鏈路、節點、端到端加密;公鑰架構。第5章主要介紹防火牆技術,包括:防火牆體系結構、包過濾防火牆和套用代理防火牆,以及防火牆的套用。第6章主要介紹電子商務的安全性,包括電子商務的安全需求分析、電子商務採取的安全措施。第7章主要介紹網路黑客的攻擊與防範,包括:黑客常用的各種攻擊工具及攻擊步驟、各種常用的防黑客的方法與工具的使用。第8章主要介紹常用網路安全的策略。

本書涉及的內容操作性比較強,在學習時,可多安排學生的實訓操作課時,加強實訓的監督,並要求學生認真寫好實訓報告。對書中一些理論如需進一步加深理解的,應該指導學生參閱相應的參考書。

本書由范榮真任主編,王文、闞曉初任副主編。范榮真編寫第3章、第4章、第5章、第7章,王文編寫第1章、第2章,闞曉初編寫第6章、第8章。

本書在取材上著重培養和強化學生的實踐能力與套用能力,加強了實訓內容的編寫,在理論上取精而且簡單明了。本書特別突出了各項技術的套用,希望能貼近高職高專學生的學習特點,從而激發起學習興趣,在實踐中提高其對計算機網路安全的應對與控制能力。

網路安全是一門涉及計算機科學、通信技術、密碼技術、套用數學等多門學科的交叉學科。在套用上由於網路安全技術和產品發展很快,因此這本書的編寫思想是,理論講解簡潔化,套用實例新穎化,操作步驟詳細化,以實訓引導學生理解理論,從而達到套用的目的。當然,在採用本書做實驗時,也可根據具體情況採用熟悉的實例。

由於編寫水平及時間所限,書中難免有疏漏之處,懇請廣大專家和讀者批評指正。

精彩書摘

4.客體重用
在計算機輸出信息系統可信計算基的空閒存儲客體空間中,對客體初始指定、再分配一個主體之前,撤銷該客體所含信息的所有授權。當主體獲得對一個已釋放的客體的訪問權時,當前主體不能獲得原主體活動所產生的任何信息。
5.審計
計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄,並能阻止非授權的用戶對它的訪問或破壞活動。可信計算基能記錄下述事件:使用身份鑑別機制;將客體引入用戶地址空間(如打開檔案、程式初始化);刪除客體;由操作員、系統管理員和(或)系統安全管理員實施的動作及其他與系統安全有關的事件。對於每一事件,其審計記錄包括:事件的日期和時間、用戶事件類型、事件是否成功。對於身份鑑別事件,審計記錄包含來源(如終端標識符);對於客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名。對不能由計算機信息系統可信計算基獨立辨別的審計事件,審計機制提供審計記錄接口,可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。
6.強制訪問控制
計算機信息系統可信計算基對所有主體及其所控制的客體(例如,進程、檔案、段、設備)實施強制訪問控制,為這些主體及客體指定敏感標記,這些標記是等級分類和非等級類別的組合,它們是實施強制訪問控制的事實依據。計算機信息系統可信計算基支持兩種或兩種以上成分組成的安全級別。計算機信息系統可信計算基控制的所有主體對客體的訪問應滿足:僅當主體安全級中的等級分類高於或等於客體安全級中的等級分類,且主體安全級非等級類別包含了客體安全級中的非等級類別,主體才能寫一個客體。計算機信息系統可信計算基使用身份和鑑別數據,鑑別用戶的身份,並保證用戶創建的計算機信息系統可信計算基外部主體的安全級和授權受該用戶的安全級和授權的控制。

計算機網路圖書盤點

計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連線起來,在網路作業系統,網路管理軟體及網路通信協定的管理和協調下,實現資源共享和信息傳遞的計算機系統。讓我們盤點一下與計算機網路有關的書籍吧!
《計算機網路技術教程自頂向下分析與設計方法》
《計算機網路管理員(國家職業技能鑑定指導)》
《計算機網路(網路工程專業系列教材)》
《計算機網路與網際網路》
《物聯網技術導論》
《計算機網路規劃與設計》
《計算機網路:原理、技術與套用》
《計算機網路套用軟體編程技術》
《計算機網路安全技術教程》
《實用網路作業系統》
《計算機網路教程》
《軟交換技術與套用——現代通信網路技術叢書》
《計算機網路安全技術》
《計算機網路考研指導》
《計算機網路技術基礎及套用試驗指導與習題解析》
《最新網路技術基礎》
《計算機網路技術及套用》
《計算機網路管理員》
《數位訊號處理基礎及MATLAB實現》
《數字交換技術(21世紀高等院校計算機網路與通信教材)》
《計算機網路管理原理與實現》
《計算機網路原理與套用技術》
《計算機網路技術基礎及套用》
《計算機網路原理與實用技術》
《Linux伺服器配置實訓教程》
《計算機網路技術與實訓教程》
《計算機網路技術基礎與實踐教程》
《計算機網路信息安全理論與實踐教程》
《計算機網路安全與套用技術》
《計算機網路技術及實訓教程》
《計算機網路基礎與實訓》
《計算機網路》
《計算機網路高職高專公共基礎課規劃教材》
《智慧型光網路:技術與套用實踐》
《計算機網路技術基礎》
《計算機網路學習指導與習題解答》
《計算機網路:基於網際網路的信息服務平台》

相關詞條

相關搜尋

熱門詞條

聯絡我們