計算機網(wǎng)絡安全技術與應用

前言

隨著Internet和Intranet技術的廣泛應用，計算機網(wǎng)絡資源共享進一步加強，但與此同時網(wǎng)絡安全問題（既有來自外部的黑客攻擊，也有來自內(nèi)部的威脅）也變得日益突出，網(wǎng)絡安全面臨重大挑戰(zhàn)。事實上，資源共享和信息安全歷來就是一對矛盾，而計算機網(wǎng)絡的開放性決定了網(wǎng)絡安全問題是先天存在的，TCP/IP框架基本上是不設防的。那么如何切實有效地保護計算機網(wǎng)絡安全呢？您將從本書中找到答案。本書根據(jù)作者多年從事本課程教學的講稿，以及近幾年來主編出版的3本計算機網(wǎng)絡教材，并結合計算機網(wǎng)絡安全技術的實際應用，綜合計算機網(wǎng)絡安全技術的發(fā)展現(xiàn)狀編寫而成。本書可作為普通高等院校計算機專業(yè)本科生計算機網(wǎng)絡安全技術課程的教材，也可供信息學科非計算機專業(yè)本科生、成人教育學生、職業(yè)技術學院學生參考、學習。參考學時為32～48學時，其中含上機6學時。本書最突出的特點是把計算機網(wǎng)絡安全技術的基本理論、基本知識與實際應用技術和基本技能融為一體；緊密結合當前技術的新發(fā)展，在闡述理論知識的同時側重實用性；力求在講述概念和原理時做到嚴格、準確、精練。為便于教學，每章均附有小結、練習與思考題，畫龍點睛地歸納該章精髓。本書共包括10章和1個附錄。第1章主要描述計算機網(wǎng)絡安全的定義、目標、特征和安全策略，計算機網(wǎng)絡安全的漏洞與威脅，網(wǎng)絡安全體系結構，網(wǎng)絡安全措施，網(wǎng)絡安全評價標準等；第2章著重介紹數(shù)據(jù)加密技術，其中包括傳統(tǒng)密碼技術、對稱和公開密鑰密碼體制、數(shù)字簽名、密鑰管理算法等；第3章重點介紹操作系統(tǒng)安全，其中包括Windows NT操作系統(tǒng)安全、UNIX/Linux操作系統(tǒng)安全等；第4章介紹數(shù)據(jù)庫與數(shù)據(jù)的安全，其中包括數(shù)據(jù)庫安全的基本概念、數(shù)據(jù)庫的安全特性、數(shù)據(jù)庫的安全保護、Web數(shù)據(jù)庫的安全、SQL Server數(shù)據(jù)庫的安全；第5章介紹PKI技術，其中包括口令認證方法、身份識別與鑒別、PKI的概念、證書權威CA、PKI應用舉例；第6章介紹防火墻工作原理及應用，其中包括防火墻概述、防火墻技術、防火墻體系結構、防火墻的選型與產(chǎn)品簡介、瑞星個人防火墻；第7章主要介紹計算機病毒防治，其中包括計算機病毒的特點與分類、惡意代碼、計算機病毒的檢測與清除、計算機病毒的現(xiàn)狀和發(fā)展趨勢；第8章主要介紹入侵檢測系統(tǒng)，其中包括入侵檢測原理與結構、網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽、幾種商用入侵檢測系統(tǒng)；第9章重點介紹Internet安全、VPN和IPSec，其中包括TCP/IP協(xié)議及其安全、Web站點安全、Web電子商務安全、黑客與網(wǎng)絡攻擊、電子郵件系統(tǒng)的安全、虛擬專用網(wǎng)、IPSec安全模式；第10章主要介紹無線網(wǎng)絡的安全，其中包括無線網(wǎng)絡標準、無線局域網(wǎng)有線等價保密安全機制、無線局域網(wǎng)有線等價保密安全漏洞、無線局域網(wǎng)安全威脅、無線保護接入機制。在附錄部分，分別給出了對網(wǎng)絡安全實驗的建議及題目、名詞術語的英文縮寫對照表、一些極具參考價值的網(wǎng)址。

內(nèi)容概要

本書將計算機網(wǎng)絡安全技術的基本理論與實際應用相結合，系統(tǒng)地介紹了計算機網(wǎng)絡安全的基本概念以及網(wǎng)絡安全體系結構、數(shù)據(jù)加密技術、網(wǎng)絡操作系統(tǒng)安全、數(shù)據(jù)庫與數(shù)據(jù)的安全、PKl技術、防火墻工作原理及應用、計算機病毒防治、入侵檢測系統(tǒng)、Internet安全、VPN和IPSec技術以及無線網(wǎng)絡安全技術，各章均配有小結、練習與思考題，便于教學和自學。此外，附錄部分還給出了網(wǎng)絡安全實驗的建議及題目。    本書內(nèi)容安排合理，邏輯性強，語言表達通俗易懂，實例典型實用，可作為高等院校信息學科應用型本科學生計算機網(wǎng)絡安全技術課程的教材，也可供從事計算機網(wǎng)絡安全維護及管理的工程技術人員閱讀參考。

書籍目錄

第1章 緒論  　1.1 計算機網(wǎng)絡安全基本概念  　　1.1.1 什么是網(wǎng)絡安全  　　1.1.2 網(wǎng)絡安全目標  　　1.1.3 網(wǎng)絡安全的特征  　　1.1.4 網(wǎng)絡安全策略  　　1.1.5 下一代網(wǎng)絡安全  　1.2 網(wǎng)絡安全漏洞與威脅  　　1.2.1 軟件漏洞  　　1.2.2 網(wǎng)絡協(xié)議漏洞  　　1.2.3 安全管理漏洞  　　1.2.4 網(wǎng)絡系統(tǒng)面臨的威脅  　1.3 網(wǎng)絡安全體系結構  　　1.3.1 網(wǎng)絡安全模型  　　1.3.2 網(wǎng)絡信息安全框架  　　1.3.3 OSI網(wǎng)絡安全體系  　　1.3.4 P2DR模型  　1.4 網(wǎng)絡安全措施  　　1.4.1 安全立法  　　1.4.2 安全管理  　　1.4.3 實體安全技術和訪問控制技術  　1.5 信息安全評價標準  　　1.5.1 美國《可信計算機系統(tǒng)評價標準》  　　1.5.2 其他國家信息安全評價標準  　　1.5.3 我國信息安全評價標準  　小結  　練習與思考  第2章 數(shù)據(jù)加密技術  　2.1 數(shù)據(jù)加密概述  　　2.1.1 密碼學的發(fā)展  　　2.1.2 密碼學的基本概念  　　2.1.3 密碼的分類  　2.2 傳統(tǒng)密碼技術  　　2.2.1 數(shù)據(jù)的表示  　　2.2.2 替代密碼  　　2.2.3 移位密碼  　　2.2.4 一次一密鑰密碼  　2.3 對稱密鑰密碼體制  　　2.3.1 對稱密鑰密碼的概念  　　2.3.2 數(shù)據(jù)加密標準DES  　　2.3.3 對稱密碼體制的其他算法簡介  　2.4 公開密鑰密碼體制  　　2.4.1 公開密鑰密碼的概念  　　2.4.2 RSA算法  　　2.4.3 混合加密方法  　2.5 數(shù)字簽名  　　2.5.1 數(shù)字簽名概述  　　2.5.2 數(shù)字簽名的方法  　　2.5.3 帶加密的數(shù)字簽名  　2.6 密鑰管理 　　2.6.1 密鑰的產(chǎn)生  　　2.6.2 密鑰的保護和分發(fā)  　　2.6.3 網(wǎng)絡環(huán)境下的密鑰管理算法  　2.7 網(wǎng)絡保密通信  　　2.7.1 通信安全  　　2.7.2 通信加密  　2.8 加密軟件PGP  　　2.8.1 PGP概述  　　2.8.2 PGP提供的服務  　　2.8.3 PGP密鑰的分發(fā)和保護  　小結 5 　練習與思考  第3章 網(wǎng)絡操作系統(tǒng)安全  　3.1 網(wǎng)絡操作系統(tǒng)的概念  　3.2 操作系統(tǒng)的安全與訪問控制  　　3.2.1 操作系統(tǒng)安全的概念  　　3.2.2 訪問控制的概念及含義  　　3.2.3 訪問控制的類型  　　3.2.4 訪問控制措施  　3.3 Windows NT系統(tǒng)安全 　　3.3.1 Windows NT的安全基礎 　　3.3.2 Windows NT安全漏洞的修補  　　3.3.3 Windows NT的安全機制和技術  　　3.3.4 Windows NT的安全管理措施  　　3.3.5 Windows NT的數(shù)據(jù)保護 　3.4 UNIX/Linux操作系統(tǒng)安全  　　3.4.1 超級用戶安全管理  　　3.4.2 用戶賬戶安全管理  　　3.4.3 用戶口令安全管理  　　3.4.4 文件和目錄的安全  　　3.4.5 關于SUID程序  　小結  　練習與思考  第4章 數(shù)據(jù)庫與數(shù)據(jù)安全 第5章 PKI技術  第6章 防火墻工作原理及應用  第7章 計算機病毒防治  第8章 入侵檢測系統(tǒng)  第9章 Internet安全、VPN和IPSec  第10章 無線網(wǎng)絡安全 附錄  參考文獻

章節(jié)摘錄

插圖：【深入學習】關于上述代碼的分析如下所示：第1～2行指定被修改索引所在數(shù)據(jù)庫的名稱。第3～4行指定要修改索引的名稱和索引所在數(shù)據(jù)表的名稱。第7行實現(xiàn)的是將“在訪問索引時使用行鎖”屬性設置為“關閉”的狀態(tài)。第8行實現(xiàn)的是將“在訪問索引時使用頁鎖”屬性設置為“打開”的狀態(tài)。12.3.3禁用索引在操作和管理數(shù)據(jù)信息時，用戶往往需要將某些索引設置為禁用的狀態(tài)。禁用索引可以防止用戶訪問該索引，聚集索引還可以防止用戶訪問基礎表中的數(shù)據(jù)信息。下面通過實例講解如何使用ALTER INDEx語句實現(xiàn)禁用索引的操作?！緢?zhí)行代碼】代碼執(zhí)行以后，非聚集索引IX ID lndex被禁用?！旧钊雽W習】關于上述代碼的分析如下所示：第1～2行指定被禁用索引所在數(shù)據(jù)庫的名稱。第3～4行指定要禁用索引的名稱和索引所在數(shù)據(jù)表的名稱。

編輯推薦

安全技術與應用《計算機網(wǎng)絡安全技術與應用》特色：  內(nèi)容全面，體系結構配置合理，邏輯性強，系統(tǒng)地介紹了計算機網(wǎng)絡安全技術的基本理論和基礎知識。  將基礎知識介紹與實際應用技術及基本技能緊密結合，力求融為一體，突出實用性。  緊密結合當前技術的新發(fā)展，對數(shù)據(jù)加密技術、入侵檢測技術和電子郵件安傘進行了重點介紹。  各章最后均設罩應用實例，并給出詳細的應用方法，方便讀者鞏固知識，邊學邊用。  教學單元豐富，對網(wǎng)絡安全實驗的題目也提出了較好的建議，適于課堂教學和自學。  免費贈送配套教學課件。  數(shù)據(jù)加密技術。  網(wǎng)絡操作系統(tǒng)安全。  數(shù)據(jù)庫安全。  PKI技術、防火墻技術。  網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽。  Internet安全、VPN和IPSec。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡安全技術與應用 PDF格式下載

---