內容簡介
為了推進我國信息化人才建設,CEAC國家信息化培訓認證管理辦公室組織IT和培訓領域的資深專家精心編寫了國家信息化計算機教育認證系列教材。本書作為國家信息化計算機教育認證項目電子政務與信息安全培訓認證專項的教材之一,以國際主流的安全技術為基礎,詳細介紹了網路安全涉及的理論知識與套用技術。
本書根據企事業單位和信息安全從業人員的實際需求,深入淺出地介紹了網路安全的概念、常見的安全問題等,並結合實例講解了軟體系統安全技術、訪問控制技術、防火牆技術、隔離網閘技術、入侵檢測技術、漏洞掃描技術、虛擬專用網,以及負載均衡和網路流量控制技術等內容。
本書結構清晰,講解詳細,並在每課後配有豐富的思考和練習題。非常適合作為信息安全技術的標準培訓教程,也可作為大中專院校、高職高專相應課程的教材和輔導書,還可供讀者自學使用。
目錄
第1章 網路安全概述
1.1 網路安全的概念
1.1.1 什麼是網路安全
1.1.2 網路安全的主要內容
1.2 主要網路安全威脅
1.2.1 主要網路安全威脅
1.2.2 主動攻擊和被動攻擊
1.2.3 惡意程式
1.2. 4影響網路安全的因素
1.3 IP協定
1.3.1 IP報頭結構
1.3.2 IP的功能
1.4 TCP協定
1.4.1 TCP協定主要功能
1.4.2 TCP報頭結構
1.5 TCP/IP協定安全漏洞
1.5.1 對於網路層的IP協定的攻擊
1.5.2 對於傳輸層TCP協定的安全威脅
1.6 TCP/IP協定漏洞的防禦
1.6.1 緩衝區溢出的防禦
1.6.2 IP位址欺騙的防禦
1.7 網路套用服務的安全漏洞
1.8.1 網路加密技術
1.8.2 防火牆技術
1.8.3 網路地址轉換技術(NAT)
1.8.4 作業系統安全核心技術
1.8.5 身份驗證技術
1.8.6 網路防病毒技術
本章小結
思考與練習
第2章 軟體系統安全性
2.1 作業系統的安全性分析
2.1.1 W1ndows NT系統上的重大安全漏洞
2.1.2 W1ndows NT系統安全漏洞的防範措施
2.1.3 W1ndows XP系統的安全優勢
2.1.4 W1ndows XP系統的安全漏洞
2.1.5 W1ndows 2000 Server的安全漏洞及防範措施
2.1.6 W1ndows 2003 Server的安全性
2.1.7 UN1X系統的安全性分析
2.1.8 L1nux系統的安全漏洞及對策
2.2 資料庫的安全性分析
2.2.1 資料庫網路系統層次安全技術
2.2.2 資料庫宿主作業系統層次安全技術
2.2.3 資料庫管理系統層次安全技術
2.2.4 0racle資料庫安全性實例分析
2.2.5 微軟SQL Server資料庫安全性實例分析
2.3 Web網站的安全性分析
2.3.1 Web安全的層次性
2.3.2 Web網站安全性實例分析
本章小結
思考與練習
第3章 訪問控制技術
3.1 什麼是訪問控制
3.2 自主訪問控制
3.2.1 自主訪問控制方法
3.2.2 自主訪問控制的訪問模式
3.2.3 自主訪問控制實例分析
3.3 強制訪問控制
3.3.1 強制控制訪問的方法
3.3.2 強制訪問控制的模型
3.3.3 強制訪問控制實例分析
3.4 基於角色的訪問控制
3.4.1 基於角色的訪問控制概述
3.4.2 基於角色的訪問控制中的角色管理
3.4.3 Role-Base模型的構成
本章小結
思考與練習
第4章 訪問控制產品——防火牆
第5章 隔離網閘技術
第6章 入侵檢測技術
第7章 漏洞掃描技術
第8章 虛擬專用網(VPN)
第9章 其他網路安全技術