網(wǎng)絡(luò)安全

前言

計(jì)算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，它在實(shí)現(xiàn)信息交流與共享，極大便利和豐富社會(huì)生活的同時(shí)，由于網(wǎng)絡(luò)本身的脆弱性加上人為攻擊與破壞，因此而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題是各國政府有關(guān)部門、各大行業(yè)以及每個(gè)計(jì)算機(jī)用戶都十分關(guān)注的重要問題。在高等院校，對(duì)計(jì)算機(jī)專業(yè)以及相關(guān)專業(yè)學(xué)生需要開設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程，普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，提高我國的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，保護(hù)我國信息的安全。為了適應(yīng)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的需要，解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，更好地培養(yǎng)高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全人才，增強(qiáng)技術(shù)人員的實(shí)踐能力，我們編寫了這本書。本書經(jīng)過作者多年的教學(xué)實(shí)踐與科研經(jīng)驗(yàn)，內(nèi)容結(jié)構(gòu)邏輯性強(qiáng)，關(guān)注各個(gè)環(huán)節(jié)的安全問題，涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全需要的多方面的基礎(chǔ)理論和實(shí)踐技術(shù)。本書以學(xué)以致用為原則，從工程應(yīng)用的角度出發(fā)，注重知識(shí)的實(shí)用性，將理論與實(shí)際相結(jié)合，在全面介紹計(jì)算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)上，充分闡述了網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計(jì)，使讀者在系統(tǒng)把握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，正確有效地運(yùn)用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問題。本書最突出的特點(diǎn)就是應(yīng)用性強(qiáng)，在網(wǎng)絡(luò)安全技術(shù)相關(guān)的章節(jié)后面，都有一個(gè)針對(duì)本章內(nèi)容的典型項(xiàng)目方案設(shè)計(jì)，這個(gè)方案設(shè)計(jì)綜合了相關(guān)技術(shù)知識(shí)，可在工程應(yīng)用中進(jìn)行靈活運(yùn)用。本書結(jié)構(gòu)可分為3個(gè)部分。第l部分：基礎(chǔ)篇（第1～5章），介紹了網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)。這部分內(nèi)容對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇進(jìn)行總體把握，注重基礎(chǔ)知識(shí)的闡述，主要突出計(jì)算機(jī)網(wǎng)絡(luò)的管理和技術(shù)兩個(gè)方面，其中技術(shù)側(cè)重于加強(qiáng)安全系統(tǒng)的自我完善，預(yù)防安全問題的發(fā)生。第2部分：應(yīng)用篇（第6～11章），介紹了網(wǎng)絡(luò)安全技術(shù)。這部分內(nèi)容對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的技術(shù)進(jìn)行全面介紹，關(guān)注工程上應(yīng)用廣泛的網(wǎng)絡(luò)技術(shù)及其可能遇到的安全問題，側(cè)重于提高安全系統(tǒng)的被動(dòng)防御和主動(dòng)防御能力，阻止安全問題的發(fā)生。第3部分：設(shè)計(jì)篇（第12～13章），介紹了網(wǎng)絡(luò)安全檢測與評(píng)估技術(shù)以及網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)。這部分內(nèi)容給出了對(duì)具體計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行檢測與評(píng)估的相關(guān)技術(shù)，以便對(duì)具體計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分析，將結(jié)果作為反饋信息，進(jìn)一步完善和提高網(wǎng)絡(luò)的安全性，達(dá)到設(shè)計(jì)更安全的系統(tǒng)的目的。本書具有教材和技術(shù)資料的雙重特征，既可作為計(jì)算機(jī)相關(guān)專業(yè)的本科生教材，也可作為信息管理與信息系統(tǒng)相關(guān)專業(yè)的參考書，亦可供安全管理人員參考使用。閱讀本書之前需要具備操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的預(yù)備知識(shí)，主要包括常用的操作系統(tǒng)的配置、關(guān)系數(shù)據(jù)庫管理系統(tǒng)的管理、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層協(xié)議的實(shí)現(xiàn)等。

內(nèi)容概要

本書以構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系為框架，全面介紹了網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)以及網(wǎng)絡(luò)安全管理的各項(xiàng)內(nèi)容和任務(wù)。全書共l3章，內(nèi)容涵蓋了網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)安全協(xié)議、密碼與認(rèn)證技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全、訪問控制與VPN技術(shù)、防火墻與隔離網(wǎng)閘技術(shù)、入侵檢測技術(shù)、計(jì)算機(jī)病毒與惡意代碼防范技術(shù)、網(wǎng)絡(luò)安全檢測與評(píng)估技術(shù)等。    本書注重知識(shí)的實(shí)用性，將理論與實(shí)際相結(jié)合，在全面介紹計(jì)算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)上，充分闡述了網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計(jì)，使讀者在系統(tǒng)把握網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，正確有效地運(yùn)用網(wǎng)絡(luò)安全技術(shù)解決實(shí)際問題。    本書可作為計(jì)算機(jī)相關(guān)專業(yè)的本科生教材，或信息管理與信息系統(tǒng)相關(guān)專業(yè)的參考書，也可作為安全管理人員、網(wǎng)絡(luò)與信息系統(tǒng)管理人員、IT咨詢顧問與IT技術(shù)人員的參考手冊和培訓(xùn)教材。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1　計(jì)算機(jī)網(wǎng)絡(luò)安全的概念　　1.1.1　計(jì)算機(jī)網(wǎng)絡(luò)安全的定義　　1.1.2　計(jì)算機(jī)網(wǎng)絡(luò)安全的含義　　1.1.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容　1.2　計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅　　1.2.1　網(wǎng)絡(luò)實(shí)體威脅　　1.2.2　網(wǎng)絡(luò)系統(tǒng)威脅　　1.2.3　惡意程序威脅　　1.2.4　網(wǎng)絡(luò)的其他威脅　　1.2.5　影響網(wǎng)絡(luò)安全的因素　1.3　計(jì)算機(jī)網(wǎng)絡(luò)安全的3個(gè)層次　　1.3.1　安全立法　　1.3.2　安全管理　　1.3.3　安全技術(shù)措施　1.4　計(jì)算機(jī)網(wǎng)絡(luò)安全的法律和法規(guī)　　1.4.1　國外的相關(guān)法律和法規(guī)　　1.4.2　我國的相關(guān)法律和法規(guī)　1.5　小結(jié)　1.6　習(xí)題第2章　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　2.1　安全模型　　2.1.1　P2DR模型　　2.1.2　PDRR模型　2.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　2.2.1　Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu)　　2.2.2　網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架　2.3　安全策略與運(yùn)行生命周期　　2.3.1　安全策略定義　　2.3.2　安全系統(tǒng)的開發(fā)與運(yùn)行　　2.3.3　安全系統(tǒng)的生命周期　2.4　小結(jié)　2.5　習(xí)題第3章　網(wǎng)絡(luò)實(shí)體安全　3.1　計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房與環(huán)境安全　　3.1.1　機(jī)房的安全等級(jí)　　3.1.2　機(jī)房的安全保護(hù)　　3.1.3　機(jī)房的三度要求　　3.1.4　機(jī)房的電磁干擾防護(hù)　　3.1.5　機(jī)房接地保護(hù)與靜電保護(hù)　　3.1.6　機(jī)房電源系統(tǒng)　　3.1.7　機(jī)房的防火、防水與防盜　3.2　計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房存儲(chǔ)介質(zhì)防護(hù)　3.3　安全管理　　3.3.1　安全管理的定義　　3.3.2　安全管理的原則與規(guī)范　　3.3.3　安全管理的主要內(nèi)容　　3.3.4　健全管理機(jī)構(gòu)和規(guī)章制度　3.4　機(jī)房設(shè)計(jì)依據(jù)的規(guī)范標(biāo)準(zhǔn)　3.5　小結(jié)　3.6　習(xí)題第4章　網(wǎng)絡(luò)安全協(xié)議　4.1　數(shù)據(jù)鏈路層安全通信協(xié)議　　4.1.1　PPP協(xié)議　　4.1.2　PPTP協(xié)議　　4.1.3　L2TP協(xié)議　4.2　網(wǎng)絡(luò)層安全通信協(xié)議　4.3　傳輸層安全通信協(xié)議　　4.3.1　SSL／TLS協(xié)議簇　　4.3.2　SSL／TLS應(yīng)用……第5章　密碼與認(rèn)證技術(shù)第6章　操作系統(tǒng)與數(shù)據(jù)庫安全　第7章　應(yīng)用系統(tǒng)安全　第8章　訪問控制與VPN技術(shù)第9章　防火墻與隔離網(wǎng)閘第10章　入侵檢測技術(shù)第11章　計(jì)算機(jī)病毒、惡意代碼及防范第12章　網(wǎng)絡(luò)安全檢測與評(píng)估技術(shù)第13章　網(wǎng)絡(luò)安全方案設(shè)計(jì)附錄　國際及國家網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)參考文獻(xiàn)

章節(jié)摘錄

插圖：Internet的廣泛應(yīng)用使人們在生產(chǎn)方式、生活方式及思想觀念等方面都發(fā)生了巨大變化，推動(dòng)了人類社會(huì)的發(fā)展和人類文明的進(jìn)步，把人類帶入了嶄新的信息化時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，它在實(shí)現(xiàn)信息交流與共享、為人們帶來極大便利和豐富社會(huì)生活的同時(shí)，由于網(wǎng)絡(luò)本身的脆弱性加上人為攻擊與破壞，也對(duì)國家安全、社會(huì)公共利益以及公民個(gè)人合法權(quán)益造成了現(xiàn)實(shí)危害和潛在威脅。因此，加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全技術(shù)和管理的研究，無論是對(duì)個(gè)人還是組織、機(jī)構(gòu)，甚至國家、政府都有非同尋常的重要意義。1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義安全是指不發(fā)生意外事故，不出現(xiàn)意外情況。從這個(gè)角度來說，計(jì)算機(jī)網(wǎng)絡(luò)安全是指為了使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行正常，通過采用全方位的管理措施和強(qiáng)有力的技術(shù)手段，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，使經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)具有機(jī)密性、完整性和可用性。國際標(biāo)準(zhǔn)化組織（ISO）將計(jì)算機(jī)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！泵绹鴩啦繃矣?jì)算機(jī)安全中心將計(jì)算機(jī)安全定義為：“一般說來，安全的系統(tǒng)會(huì)利用一些專門的安全特性來控制對(duì)信息的訪問，只有經(jīng)過適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息。”我國公安部計(jì)算機(jī)管理監(jiān)察司將計(jì)算機(jī)安全定義為：“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！鄙厦媸仟M義的計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容。廣義上講，凡是涉及網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全所要研究的領(lǐng)域。廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還應(yīng)該包括網(wǎng)絡(luò)實(shí)體安全，如機(jī)房的安全保護(hù)、防火措施、防水措施、靜電防護(hù)、電源系統(tǒng)保護(hù)等。1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全是一門綜合性學(xué)科，涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼與認(rèn)證技術(shù)等多個(gè)領(lǐng)域的知識(shí)。

編輯推薦

《網(wǎng)絡(luò)安全》：以學(xué)以致用為原則，從工程應(yīng)用的角度出發(fā)，注重知識(shí)的實(shí)用性，理論與實(shí)際相結(jié)合詳細(xì)介紹計(jì)算機(jī)網(wǎng)絡(luò)安全理論的基礎(chǔ)，充分闡述網(wǎng)絡(luò)安全的相關(guān)技術(shù)，選取典型網(wǎng)絡(luò)安全問題進(jìn)行方案設(shè)計(jì)在網(wǎng)絡(luò)安全技術(shù)章節(jié)，都有一個(gè)針對(duì)該章內(nèi)容的典型項(xiàng)目方案設(shè)計(jì)，可在實(shí)際工程中靈活運(yùn)用適用對(duì)象·高等院校計(jì)算機(jī)、信息安全、信息管理與系統(tǒng)等相關(guān)專業(yè)·安全管理人員、網(wǎng)絡(luò)與信息系統(tǒng)管理人員·IT咨詢顧問與技術(shù)人員·計(jì)算機(jī)培訓(xùn)學(xué)校

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全 PDF格式下載

---