計算機網(wǎng)絡(luò)安全應(yīng)用教程

前言

本書是湖南省職業(yè)院校教育教學改革研究項目（項目編號：ZJGB2009013）研究成果，是國家示范性建設(shè)院校重點建設(shè)專業(yè)群內(nèi)專業(yè)的建設(shè)成果，是項目驅(qū)動教學設(shè)計的實驗成果。本書是作者在總結(jié)了多年教學過程中獲得的經(jīng)驗和心得的基礎(chǔ)上編寫的。全書通過8個項目，按照“基本安全”、“設(shè)備安全”和“應(yīng)用安全”3個層次由淺入深，由易到難地介紹了網(wǎng)絡(luò)安全的核心技術(shù)。通過本書的學習，讀者可以快速、全面地掌握網(wǎng)絡(luò)安全的知識與技能。作為“項目驅(qū)動、案例教學、理論實踐一體化”教學的載體，本書主要體現(xiàn)以下特色。（1）組織結(jié)構(gòu)新穎。本書采用項目式寫法，每個項目都設(shè)置了8個教學環(huán)節(jié)：教學導航→項目描述→項目分解→任務(wù)實施過程→知識鏈接→項目小結(jié)→課外拓展→課后檢測，從項目準備到項目實施到效果檢查，過程完整，具體的每一個任務(wù)又包括：任務(wù)布置→任務(wù)實施→任務(wù)檢測→任務(wù)拓展4個環(huán)節(jié)展開，讓學生明白“做什么”→“怎么做”→“做的效果”，以及讓部分優(yōu)秀的學生有思考、拓展的空間，解決優(yōu)秀學生吃不飽的問題。（2）項目情境真實化。書中各個項目均依照企業(yè)項目真實實施過程來設(shè)置，體驗企業(yè)真實的項目工作過程。（3）注重實踐技能培養(yǎng)。本書注重培養(yǎng)學生動手能力，以實踐為主體，理論知識遵循“必需、夠用”的原則，增加學生自己動手實踐比例，通過任務(wù)實施、任務(wù)拓展、任務(wù)檢測層層遞進；又不忽視理論的指導，以知識鏈接的形式補充必要的理論知識，讓學生“會做，能懂”，達到知其然并知其所以然的效果。（4）改善考核評價方式。本書在考核評價環(huán)節(jié)作了比較大的改變，摒棄以期末考核“一槌定音”的評價方式，以項目為考核單元，整門課程的考核是一個大的項目，8個項目都各占整個項目考核的一部分，8個項目都完成后整門課程的考核也就全部完成。另外也注意學生素質(zhì)和素養(yǎng)的培養(yǎng)，將學生平時的表現(xiàn)也納入考核中，以學生的綜合素質(zhì)培養(yǎng)為主。本書由吳獻文擔任主編，肖耿毅、薛志良、蘇巖擔任副主編，陳承歡、劉志成、謝樹新、林東升、李清霞、王煜煜、顏珍平、李蓓、言海燕、譚愛平、王建平等參與了部分章節(jié)的編寫和文字校對工作。由于編者水平有限，書中難免存在疏漏之處，歡迎廣大讀者提出寶貴的意見和建議。

內(nèi)容概要

　　本書以“以學生為中心”的理念為指導思想，通過8個項目，按照“基本安全”、“設(shè)備安全”和“應(yīng)用安全”3個層次由淺入深，由易到難地介紹了網(wǎng)絡(luò)安全的核心技術(shù)。　　主要內(nèi)容包括：網(wǎng)絡(luò)安全項目介紹與分析、操作系統(tǒng)安全、網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全、加密與數(shù)字簽名技術(shù)的應(yīng)用、防火墻與入侵檢測技術(shù)的應(yīng)用、無線局域網(wǎng)安全等網(wǎng)絡(luò)安全技術(shù)。　　全書每個項目都按照“項目描述-項目分解-任務(wù)實施-任務(wù)檢查”的順序組織教學內(nèi)容，與實際工作過程相吻合，體現(xiàn)了完整的教學環(huán)節(jié)，強化了實踐動手的技能訓練，符合“學中做、做中學”的思路，適合項目驅(qū)動、理論實踐一體化教學模式?！　”緯勺鳛楦呗毟邔Ｔ盒Ｓ嬎銠C專業(yè)的教材，也可供計算機愛好者參考。

書籍目錄

項目1　網(wǎng)絡(luò)安全項目介紹與分析　  任務(wù)1　分析網(wǎng)絡(luò)脆弱性　  任務(wù)2　規(guī)劃網(wǎng)絡(luò)整體安全　項目2　操作系統(tǒng)安全　  任務(wù)1　設(shè)置基本安全策略　  任務(wù)2　檢查與防護漏洞　項目3　網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防　  任務(wù)1　常見病毒的清除與預(yù)防　  任務(wù)2　惡意軟件的清除與預(yù)防　  任務(wù)3　惡意網(wǎng)頁的攔截　  任務(wù)4　殺毒軟件的安裝和使用　項目4　網(wǎng)絡(luò)攻擊與防范　  任務(wù)1　掃描器應(yīng)用　  任務(wù)2　拒絕服務(wù)攻擊與防護　  任務(wù)3　木馬的清除與防護　  任務(wù)4　網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用　項目5　加密與數(shù)字簽名技術(shù)的應(yīng)用　  任務(wù)1　標書文件加密與解密　  任務(wù)2　電子郵件加密　  任務(wù)3　數(shù)字簽名在電子郵件中的應(yīng)用　項目6　防火墻與入侵檢測技術(shù)的應(yīng)用　  任務(wù)1　配置和應(yīng)用防火墻　  任務(wù)2　應(yīng)用入侵檢測技術(shù)　項目7　無線局域網(wǎng)安全配置　  任務(wù)1　無線局域網(wǎng)安全基本設(shè)置　  任務(wù)2　WEP設(shè)置　項目8　網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全　  任務(wù)1　Web安全設(shè)置　  任務(wù)2　電子郵件安全　

章節(jié)摘錄

插圖：（9）技術(shù)與管理相結(jié)合原則。安全體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。（10）易操作性原則。首先，安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。步驟2：設(shè)計安全策略。網(wǎng)絡(luò)安全并沒有絕對意義上的安全，它涉及硬件、軟件、人的因素，因此沒有最好，只有更好，只能盡可能地將威脅程度降低，設(shè)計一個合理可行的安全策略。安全策略必須從用戶接入終端、網(wǎng)絡(luò)設(shè)備到中心服務(wù)器、網(wǎng)絡(luò)設(shè)備到外網(wǎng)等整個網(wǎng)絡(luò)系統(tǒng)安全角度考慮，而不僅是防病毒軟件和防火墻的安裝。（1）物理方面。①保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、防護墻等硬件實體和通信鏈路不遭受自然災(zāi)害、人為破壞和搭線竊聽。②驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作。③禁止非工作人員強行進入安裝設(shè)備的房間，檢查是否計算機系統(tǒng)周圍存在強的磁場。（2）訪問控制方面。訪問控制是識別要訪問系統(tǒng)的用戶，控制訪問權(quán)限。包括入網(wǎng)訪問控制、目錄級安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)節(jié)點和端口的安全控制、防火墻訪問控制等。（3）數(shù)據(jù)加密。明文數(shù)據(jù)很容易被識別，經(jīng)過加密處理后，即使黑客獲得了信息，沒有密鑰，得到的信息也僅僅是一堆毫無意義的亂碼。任務(wù)2-3規(guī)劃網(wǎng)絡(luò)整體安全從網(wǎng)絡(luò)的需求來看，整個網(wǎng)絡(luò)安全需要考慮用戶安全、操作系統(tǒng)安全、信息傳輸安全、設(shè)備安全、數(shù)據(jù)庫安全及計算機病毒防治等方面，因此規(guī)劃網(wǎng)絡(luò)整體安全方案需要包括網(wǎng)絡(luò)信息保密檢查、入侵檢測、訪問控制、病毒防范、網(wǎng)絡(luò)管理等內(nèi)容。通過對網(wǎng)絡(luò)結(jié)構(gòu)和具體設(shè)備進行詳細分析后，主要從如下幾個方面采取防范措施。（1）客戶端的防護?？蛻舳说姆雷o主要是保證操作系統(tǒng)正常運行、不受病毒的侵害和黑客的攻擊，保證客戶端不成為人侵網(wǎng)絡(luò)的源頭。具體的保障措施分別在隨后的項目中詳細闡述。（2）電子郵件應(yīng)用廣泛，而文字、聲音、圖像信息都可通過SMTP在網(wǎng)上傳輸，但SMTP十分簡單，很不安全，因此郵件內(nèi)容如果是明文，則很容易被竊聽甚至被篡改，因此要加密和數(shù)字簽名郵件。

編輯推薦

《計算機網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》編輯推薦：是湖南省職業(yè)院校教育教學改革研究項目（項目編號：ZJGB2009013）的研究成果，是國家示范性建設(shè)院校重點建設(shè)專業(yè)群內(nèi)專業(yè)的建設(shè)成果，是項目驅(qū)動教學設(shè)計的實驗成果。〈br〉《計算機網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》是作者在總結(jié)多年教學經(jīng)驗和心得的基礎(chǔ)上，結(jié)合企業(yè)專家的實踐經(jīng)驗和實際工作任務(wù)來編寫的。《計算機網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》以項目為導向。結(jié)合“理論實踐一體化”的教學模式。融入完整的教學環(huán)節(jié)（每個項目都設(shè)置了8個教學環(huán)節(jié)：教學導航→項目描述→項目分解→任務(wù)實施過程→知識鏈接→項目小結(jié)→課外拓展→課后檢測），從項目準備到項目實施到效果檢查過程完整，通過任務(wù)引領(lǐng)，圍繞“為什么要學→學什么→學了能干什么→怎么干”的思路，按照“基本安全”、“設(shè)備安全”和“應(yīng)用安全”3個層次循序漸進地介紹了網(wǎng)絡(luò)安全的核心技術(shù)，著重培養(yǎng)學生的職業(yè)能力和職業(yè)素質(zhì)。每一個任務(wù)都附有評價方式，讓不同層次的學生都能獲得成就感，激發(fā)學生的學習興趣和學習熱情?！碽r〉《計算機網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》從網(wǎng)絡(luò)安全項目介紹與分析人手，首先總體概括介紹項目情況，了解整《計算機網(wǎng)絡(luò)安全應(yīng)用教程(項目式)》的內(nèi)容和結(jié)構(gòu)，知道要干什么；然后具體介紹操作系統(tǒng)安全、網(wǎng)絡(luò)病毒與惡意軟件的清除與預(yù)防、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全、加密與數(shù)字簽名技術(shù)的應(yīng)用、防火墻與入侵檢測技術(shù)的應(yīng)用、無線局域網(wǎng)安全等項目。每個項目按照“項目描述、項目分解、任務(wù)卡布置任務(wù)、任務(wù)實施、任務(wù)檢查”的順序?qū)嵤?，與實際工作過程相吻合，設(shè)計了完整的教學環(huán)節(jié)，強化實踐動手的技能訓練，理論知識以需要、夠用為原則進行組織，體現(xiàn)“學中做、做中學”?！碽r〉以項目為導向，與實際工作任務(wù)相吻合〈br〉企業(yè)任務(wù)引領(lǐng)，強化職業(yè)技能素質(zhì)培養(yǎng)〈br〉教學做評一體，融合整個教學環(huán)節(jié)設(shè)計。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)安全應(yīng)用教程 PDF格式下載

---