網絡安全與管理

內容概要

　　《高等院校計算機教育系列教材：網絡安全與管理》結合作者多年從事網絡管理的經驗，由淺入深地介紹了網絡安全和網絡管理的相關內容。從基礎理論知識，到實際應用，再到具體配置，結合例證和最新技術發(fā)展及趨勢，全面介紹了如何加強網絡的安全性和可管理性。本內容理論充足，覆蓋范圍廣泛、層次分明?！　∪珪卜譃?1章，各章的主要內容說明如下：第1、2章介紹了網絡安全的基本概念、基本要求、安全體系和安全協(xié)議等基礎理論知識；第3章介紹了加密及加密算法的相關理論；第4～6章分別從操作系統(tǒng)、Web站點和郵件系統(tǒng)出發(fā)介紹了相關的安全知識；第7章介紹了如何使用防火墻加強內網的安全性；第8章介紹了病毒的危害、種類及如何預防：第9章介紹了網絡攻擊及防護的相關知識：第10、11章介紹了網絡管理的基本理論和技術，以及相關的網管軟件。綜觀全書，既有理論講解，也有實際應用；既介紹了主流技術，也介紹了新技術的發(fā)展動向?！　　陡叩仍盒Ｓ嬎銠C教育系列教材：網絡安全與管理》既可以作為大學本科計算機及信息相關專業(yè)的教材，也為網絡管理人員提供了很好的參考。

書籍目錄

第1章 網絡安全概述 1.1 網絡安全現(xiàn)狀及趨勢 1.1.1 網絡安全的主要威脅 1.1.2 網絡系統(tǒng)的脆弱性 1.1.3 網絡安全現(xiàn)狀 1.1.4 網絡安全的發(fā)展趨勢 1.2 網絡安全概述 1.2.1 網絡安全的含義及技術特征 1.2.2 網絡安全的研究目標和研究的內容 1.2.3 網絡安全防護技術 1.3 實體安全概述 1.3.1 實體安全的概念 1.3.2 機房基礎設施安全 1.3.3 機房環(huán)境安全 1.3.4 設備的安全保護 1.4 網絡安全評估 1.4.1 安全風險評估 1.4.2 國外安全評估標準 1.4.3 國內安全評估標準 1.5 本章小結 1.6 課后習題 第2章 網絡安全基礎 2.1 網絡安全體系結構 2.1.1 開放系統(tǒng)互連參考模型 2.1.2 Internet網絡體系層次結構 2.1.3 網絡安全層次特征體系 2.1.4 IPv6的安全性 2.2 網絡協(xié)議安全分析 2.2.1 物理層安全 2.2.2 網絡層安全 2.2.3 傳輸層安全 2.2.4 應用層及網絡應用安全 2.2.5 安全協(xié)議的最新發(fā)展 2.3 安全服務與安全機制 2.3.1 安全服務 2.3.2 安全機制 2.3.3 安全機制與安全服務之間的關系 2.4 網絡操作命令 2.4.1 ipconfig 2.4.2 ping 2.4.3 arp 2.4.4 nbtstat 2.4.5 netstat 2.4.6 tracert 2.4.7 net 2.4.8 nslookup 2.5 本章小結 2.6 課后習題 第3章 密碼和加密技術 3.1 密碼技術概述 3.1.1 密碼技術的相關概念 3.1.2 密碼體制 3.1.3 數(shù)據(jù)加密方式 3.2 加密解密算法 3.2.1 對稱密碼算法 3.2.2 非對稱密碼算法 3.3 常用加密解密技術 3.3.1 對稱加密技術 3.3.2 非對稱加密及單向加密 3.4 密鑰管理和數(shù)字證書 3.4.1 密鑰管理 3.4.2 公鑰基礎設施（PKI） 3.4.3 數(shù)字簽名 3.4.4 數(shù)字證書 3.5 本章小結 3.6 課后練習 第4章 操作系統(tǒng)安全 4.1 操作系統(tǒng)安全基礎 4.1.1 安全操作系統(tǒng)的概念 4.1.2 網絡操作系統(tǒng)的安全性要求 4.1.3 操作系統(tǒng)的安全機制和安全模型 4.2 Windows 7操作系統(tǒng)的安 4.2.1 Windows 7的操作系統(tǒng)的安全性 4.2.2 用戶賬戶和用戶賬戶控制 4.2.3 Action Center的安全配置 4.2.4 防火墻設置 4.2.5 Windows Defender實時保護 4.2.6 Windows 7的其他安全功能 4.3 Unix/Linux操作系統(tǒng)的安全 4.3.1 Unix/Linux操作系統(tǒng)的安全性 4.3.2 Unix/Linux系統(tǒng)安全配置 4.4 災難備份和恢復 4.4.1 災難備份 4.4.2 災難恢復 4.5 本章小結 4.6 課后習題 第5章 Web安全 5.1 Web安全基礎 5.1.1 Web應用的基礎概念 5.1.2 Web應用的架構 5.2 Web的入侵方法 5.2.10Day（Zero Day Attack） 5.2.2 ASP上傳漏洞 5.2.3 注入漏洞 5.2.4 Cookies欺騙 5.2.5 旁侵（旁注） 5.3 Web欺騙與防護機制 5.3.1 Web欺騙 5.3.2 Web欺騙的預防 5.4 Web服務器安全機制 5.4.1 對于單獨服務器ⅡS安全配置 5.4.2 服務器群安全 5.5 Web客戶安全機制 5.5.1 安全措施 5.5.2 安全注意事項 5.6 本章小結 5.7 課后習題 第6章 電子郵件安全 6.1 電子郵件系統(tǒng)概述 6.1.1 電子郵件系統(tǒng)原理 6.1.2 郵件系統(tǒng)安全性要求 6.2 電子郵件安全協(xié)議 6.2.1 SMTP協(xié)議 6.2.2 POP3協(xié)議 6.2.3 IMAP4協(xié)議 6.2.4 PEM協(xié)議 6.2.5 PGP 6.2.6 S/MIME 6.3 郵件服務器安全機制 6.3.1 防垃圾郵件 6.3.2 防郵件欺騙 6.3.3 郵件炸彈 6.4 客戶端安全措施 6.4.1 信任中心 6.4.2 拒收垃圾郵件 6.5 本章小結 6.6 課后習題 第7章 防火墻應用技術 7.1 防火墻概述 7.1.1 防火墻的定義和安全要素 7.1.2 防火墻技術的發(fā)展歷程和未來趨勢 7.1.3 影響防火墻性能的關鍵指標 7.1.4 分布式防火墻 7.2 防火墻部署類型 7.3 防火墻的主要應用 7.3.1 應用包過濾技術實現(xiàn)訪問控制規(guī)則 7.3.2 應用狀態(tài)檢測技術實現(xiàn)動態(tài)包過濾 7.3.3 應用層代理網關技術 7.3.4 防火墻安全操作系統(tǒng) 7.4 典型防火墻的配置 7.5 本章小結 7.6 課后習題 第8章 計算機病毒與反病毒技術 8.1 計算機病毒概述 8.1.1 計算機病毒的定義 8.1.2 計算機病毒的基本特征及發(fā)展特點 8.1.3 計算機病毒的分類 8.1.4 計算機病毒的發(fā)展概述 8.2 計算機病毒慣用技術 8.2.1 引導型病毒的技術特點 8.2.2 文件型病毒的技術特點 8.2.3 宏病毒的技術特點 8.2.4 網絡蠕蟲病毒的技術特點 8.2.5 計算機病毒的其他關鍵技術 8.3 病毒的檢測和查殺 8.3.1 計算機反病毒技術的4個發(fā)展階段 8.3.2 常見的病毒檢測和查殺方法 8.3.3 殺毒軟件的基本工作原理 8.4 惡意軟件的防護和查殺 8.4.1 惡意軟件的特征和分類 8.4.2 惡意軟件的傳輸機制 8.4.3 惡意軟件防御技術 8.5 本章小結 8.6 課后習題 第9章 網絡攻防和入侵檢測 9.1 網絡攻擊概述 9.1.1 網絡攻擊的概念 9.1.2 網絡攻擊的類型 9.1.3 網絡攻擊的手段 9.1.4 網絡攻擊在我國的發(fā)展過程 9.2 探測技術 9.2.1 踩點 9.2.2 掃描 9.2.3 查點 9.3 攻擊技術 9.3.1 竊聽技術 9.3.2 欺騙技術 9.3.3 拒絕服務攻擊 9.3.4 數(shù)據(jù)驅動攻擊 9.4 隱藏技術 9.5 網絡攻擊的防御技術 9.5.1 有效預防端口掃描 9.5.2 口令攻擊的防范 9.5.3 惡意代碼攻擊的防范 9.5.4 預防IP欺騙的方法 9.5.5 預防ARP欺騙攻擊 9.5.6 RIP路由欺騙的防范 9.5.7 防范DNS欺騙 9.5.8 緩沖區(qū)溢出的攻擊防范 9.5.9 對拒絕服務攻擊的防范 9.6 入侵檢測 9.6.1 入侵檢測的基本概念 9.6.2 常用的檢測技術介紹 9.6.3 入侵檢測系統(tǒng)主流產品 9.6.4 入侵檢測技術發(fā)展趨勢 9.7 本章小結 9.8 課后習題 第10章 網絡管理原理 10.1 網絡管理概述 10.1.1 網絡管理的目標和任務 10.1.2 網絡管理的基本范疇 10.1.3 網絡管理協(xié)議的發(fā)展歷史 10.2 網絡管理系統(tǒng)模型 10.2.1 網絡管理系統(tǒng)模型設計的目標 10.2.2 網絡管理相關概念和基本模型 10.2.3 網絡管理功能和參考模型 10.2.4 網絡管理的通信模式 10.3 網絡管理相關協(xié)議 10.3.1 SNMP協(xié)議和CMIP協(xié)議概述 10.3.2 SNMP協(xié)議基礎知識 10.3.3 SNMP協(xié)議基本原理 10.4 網絡性能管理 10.5 網絡故障管理 10.6 本章小結 10.7 課后習題 第11章 網絡管理系統(tǒng) 11.1 網絡管理系統(tǒng)概述 11.1.1 網絡管理系統(tǒng)的功能和分類 11.1.2 網絡管理系統(tǒng)的發(fā)展概述 11.1.3 網絡管理泵統(tǒng)的基本架構 11.1.4 網絡管理系統(tǒng)實現(xiàn)數(shù)據(jù)采集的典型示例 11.2 實用網絡管理系統(tǒng) 11.2.1 當前主流網絡管理系統(tǒng)的介紹 11.2.2 網絡管理系統(tǒng)的測評方法 11.2.3 網絡管理系統(tǒng)功能應用演示 11.2.4 SNMP簡單配置示例 11.3 本章小結 11.4 課后習題 習題答案

章節(jié)摘錄

版權頁：   插圖：   在實際的CA認證環(huán)境中不可能只有一個CA中心，多個CA中心之間必然存在一個信任關系模型。信任關系模型建立的目的是確保一個認證機構頒發(fā)的證書，能夠被其他認證機構的用戶所信任。信任關系模型有：嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型等。 CA認證中心的功能有以下幾個方面。 （1）證書的頒發(fā) 認證中心負責接收、驗證用戶（包括下級認證中心和最終用戶）的數(shù)字證書申請，同時將申請的內容進行備案，并根據(jù)申請的內容確定是否受理該數(shù)字證書申請。如果認證中心接受該數(shù)字證書申請，則進一步確定給用戶頒發(fā)何種類型的證書。新證書用認證中心的私鑰簽名以后，發(fā)送到目錄服務器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應答信息都要使用認證中心的簽名。 （2）證書的更新 認證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。 （3）證書的查詢 證書的查詢功能分為兩類，一類是證書申請的查詢，認證中心根據(jù)用戶的查詢請求返回當前用戶證書申請的處理過程；另一類是用戶證書的查詢，這類查詢由目錄服務器來完成，目錄服務器根據(jù)用戶的請求返回適當?shù)淖C書。 （4）證書的作廢 當用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時，用戶需要向認證中心提出證書作廢的請求，認證中心根據(jù)用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經過了有效期，認證中心將自動把證書作廢。證書的作廢功能由認證中心通過維護證書作廢列表（CRL，Certificate Revocation List）來完成。 （5）證書的歸檔 證書都具有一定的有效期，證書過了有效期之后就應該作廢。因為有時可能需要驗證以前的某個交易過程中產生的數(shù)字簽名，因此作廢的證書不能簡單地丟棄。基于此類考慮，認證中心還應當具備作廢證書和作廢私鑰的管理功能。

編輯推薦

《高等院校計算機教育系列教材:網絡安全與管理》在編寫時聯(lián)系當前技術的發(fā)展，加入了大量新的技術和新的應用內容，既充分體現(xiàn)了時代特色，又實實在在地讓讀者領略到新技術所帶來的實惠?！陡叩仍盒Ｓ嬎銠C教育系列教材:網絡安全與管理》既可以作為大學本科計算機及信息相關專業(yè)的教材，也為網絡管理人員提供了很好的參考。

圖書封面

評論、評分、閱讀與下載

---

    網絡安全與管理 PDF格式下載

---