計算機網(wǎng)絡(luò)安全管理

前言

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展及應(yīng)用的逐漸普及，信息化已經(jīng)成為推動社會發(fā)展的重要手段。實現(xiàn)信息化的基礎(chǔ)設(shè)施是計算機網(wǎng)絡(luò)，但是由于計算機網(wǎng)絡(luò)具有連接形式的多樣性、網(wǎng)絡(luò)系統(tǒng)的開放性、終端接入的任意性、用戶身份的弱認證性等特征，致使網(wǎng)絡(luò)易受黑客、病毒和其他惡意程序的攻擊，信息的安全和保密成為一個至關(guān)重要的問題?！坝嬎銠C網(wǎng)絡(luò)安全管理”以計算機網(wǎng)絡(luò)為基礎(chǔ)和環(huán)境，以管理為手段，以安全為目標(biāo)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理雖然在研究方法和研究內(nèi)容上存在側(cè)重點不同，但兩者的實現(xiàn)目標(biāo)是相同的，實現(xiàn)方法和過程是交叉的，安全離不開管理，管理的目標(biāo)之一是安全?；谶@一思想，本書將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理兩方面的內(nèi)容從知識組織、實現(xiàn)方法、應(yīng)用特點等方面進行了有機結(jié)合，實現(xiàn)了在安全中融入管理，在管理中實現(xiàn)安全。這一思想也符合目前計算機網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和管理趨勢。隨著網(wǎng)絡(luò)安全在實際工作中的重要性日益凸顯，目前各高職高專院校也將網(wǎng)絡(luò)安全管理課程作為網(wǎng)絡(luò)專業(yè)的核心課程。本書是作者在總結(jié)了多年網(wǎng)絡(luò)課程的教學(xué)經(jīng)驗和網(wǎng)絡(luò)管理工作的基礎(chǔ)上編寫的，在內(nèi)容安排上本書強調(diào)了以下3點：一是從信息安全與網(wǎng)絡(luò)安全的關(guān)系人手，介紹了信息安全和網(wǎng)絡(luò)安全的概念及聯(lián)系，分析了網(wǎng)絡(luò)安全所面臨的主要威脅，并提出了相應(yīng)的解決方法。綜合目前網(wǎng)絡(luò)應(yīng)用，提出了網(wǎng)絡(luò)安全的發(fā)展趨勢。通過這一部分內(nèi)容的學(xué)習(xí)，使讀者對網(wǎng)絡(luò)安全的概念、現(xiàn)狀及未來發(fā)展有一個總體宏觀的認識。

內(nèi)容概要

　　本書從信息安全與網(wǎng)絡(luò)安全的關(guān)系入手，在介紹了信息安全和網(wǎng)絡(luò)安全的概念及聯(lián)系、網(wǎng)絡(luò)安全所面臨的主要威脅和解決方法、網(wǎng)絡(luò)安全的發(fā)展趨勢等基礎(chǔ)知識后，重點從物理安全、計算機病毒及防范、防火墻技術(shù)與應(yīng)用、入侵檢測與黑客攻擊防范、數(shù)據(jù)加密技術(shù)及應(yīng)用、VPN技術(shù)與應(yīng)用、無線網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)管理等方面，系統(tǒng)介紹了相關(guān)技術(shù)的概念、簡要工作原理、使用方法和應(yīng)用特點。同時，為便于教學(xué)工作的開展，介紹了網(wǎng)絡(luò)安全實驗環(huán)境的組建方式，并結(jié)合一個具體的網(wǎng)絡(luò)實例，分析了安全管理方案的設(shè)計和部署方法。 　　本書可作為高職高專計算機系“網(wǎng)絡(luò)安全管理”及相關(guān)課程的教材，也可作為廣大計算機應(yīng)用工程技術(shù)人員、網(wǎng)絡(luò)管理人員的參考書。

書籍目錄

第1章　計算機網(wǎng)絡(luò)安全管理技術(shù)概述　1.1　信息安全與網(wǎng)絡(luò)安全    1.1.1　信息安全    1.1.2　網(wǎng)絡(luò)安全    1.1.3　信息安全與網(wǎng)絡(luò)安全之間的關(guān)系  1.2　計算機網(wǎng)絡(luò)安全威脅    1.2.1　安全威脅及相關(guān)概念    1.2.2　典型安全威脅介紹  1.3　計算機網(wǎng)絡(luò)安全管理需求分析    1.3.1　物理安全    1.3.2　安全隔離    1.3.3　訪問控制    1.3.4　加密通道    1.3.5　入侵檢測    1.3.6　入侵保護    1.3.7　安全掃描    1.3.8　蜜罐    1.3.9　物理隔離    1.3.10　災(zāi)難恢復(fù)和備份  1.4　計算機網(wǎng)絡(luò)安全管理的法律法規(guī)    1.4.1　計算機網(wǎng)絡(luò)安全管理中的法律問題    1.4.2　我國立法情況    1.4.3  國外立法情況  1.5　計算機網(wǎng)絡(luò)安全管理的發(fā)展方向    1.5.1　針對網(wǎng)絡(luò)協(xié)議漏洞的攻擊越來越頻繁    1.5.2　不合理的軟件設(shè)計所造成的影響越來越大    1.5.3　網(wǎng)絡(luò)攻擊的利益化趨勢越來越突出    1.5.4　計算機網(wǎng)絡(luò)管理中的互動性越來越明顯  本章小結(jié)  習(xí)題第2章　實驗環(huán)境組建及協(xié)議分析  2.1　計算機網(wǎng)絡(luò)安全管理模擬實驗環(huán)境的組建    2.1.1　VMware Workstation的基本配置    2.1.2　在虛擬機上安裝操作系統(tǒng)    2.1.3　VMware Workstation中主要網(wǎng)絡(luò)功能的配置  2.2　協(xié)議分析軟件的使用方法    2.2.1　Sniffer Pro的安裝及基本功能介紹    2.2.2　操作實例：捕獲某一臺主機的數(shù)據(jù)包    2.2.3　操作實例：捕獲網(wǎng)絡(luò)用戶賬戶信息  本章小結(jié)  習(xí)題第3章　物理安全  3.1　物理安全概述    3.1.1　物理安全的概念    3.1.2　物理安全的主要內(nèi)容  3.2　物理隔離    3.2.1　物理隔離的概念    3.2.2  “雙機雙網(wǎng)”物理隔離方案    3.2.3  “一機雙網(wǎng)”物理隔離方案　……第4章　計算機病毒及其防治方法第5章　防火墻技術(shù)及應(yīng)用第6章　入侵檢測與防黑客攻擊技術(shù)第7章　數(shù)據(jù)加密技術(shù)及其應(yīng)用第8章　VPN技術(shù)及其應(yīng)用第9章　無線網(wǎng)絡(luò)安全第10章　網(wǎng)絡(luò)管理技術(shù)第11章　安全管理方案設(shè)計和實施

章節(jié)摘錄

插圖：訪問是使信息在不同設(shè)備之間流動的一種交互方式。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的段包括用戶識別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計。訪問控制主要是通過防火墻、交換機或路由器的使用來實現(xiàn)的。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一，通過制定嚴格的安全策略，防火墻可以對內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進行隔離，使所有經(jīng)過防火墻的網(wǎng)絡(luò)通信接受設(shè)定的訪問控制。此外，通過防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用（主要是局域網(wǎng)與廣域網(wǎng)之間）。另外，隨著微電子技術(shù)的發(fā)展，交換機和路由器的數(shù)據(jù)處理和存儲能力得到了提高。為此，目前許多設(shè)備已集成了原來多個設(shè)備所提供的功能。例如.現(xiàn)在的絕大多數(shù)防火墻已提供了原來路由器才具有的ACL（Access Control List，訪問控制列表）、（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）等功能。同時，在一些路由器上也提供了原本由防火墻才具有的訪問控制功能。

編輯推薦

《計算機網(wǎng)絡(luò)安全管理》：隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展及應(yīng)用的逐漸普及，信息化已經(jīng)成為推動社會發(fā)展的重要手段。實現(xiàn)信息化的基礎(chǔ)設(shè)施是計算機網(wǎng)絡(luò)，但是由于計算機網(wǎng)絡(luò)具有連接形式的多樣性、網(wǎng)絡(luò)系統(tǒng)的開放性、終端接入的任意性、用戶身份的弱認證性等特征，致使網(wǎng)絡(luò)易受黑客、病毒和其他惡意程序的攻擊，信息的安全和保密成為一個至關(guān)重要的問題。《計算機網(wǎng)絡(luò)安全管理》通過將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理兩方面的內(nèi)容從知識組織、實現(xiàn)方法、應(yīng)用特點等方面的有機結(jié)合，實現(xiàn)了在安全中融入管理，在管理中實現(xiàn)安全。這一思想也符合目前計算機網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和管理趨勢?；A(chǔ)知識與基本應(yīng)用講解淺顯易懂實訓(xùn)操作與基本原理介紹融會貫穿教學(xué)內(nèi)容與應(yīng)用需求銜接有機結(jié)合

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全管理 PDF格式下載

---