網路安全與電子商務(2005年清華大學出版社出版書籍)

作者：趙泉
定價：21元
印次：1-5
ISBN：9787302109389
出版日期：2005.06.01
印刷日期：2008.10.17

本書從網路安全的概念和基本知識入手，介紹了網路及通信安全、黑客及其防範、病毒及其防治、防火牆和加密技術、數字簽名與身份認證、作業系統與數據安全、安全電子交易協定和網路安全管理等內容。在編寫體例方面，網路安全在前，電子商務安全在後，網路安全威脅在前，防範技術在後。全書共10章，深入淺出地介紹了網路安全及電子商務安全知識。同時，在保證體系結構完整的前提下，儘可能地減少理論和原理方面的內容，增加了很多新的實用的內容。每章均附有習題與實訓，書後附習題答案。 本書既可作為高職高專院校電子商務和計算機類專業的教材，也可作為其他相關專業的教材以及關心網路安全人員的技術參考書。

第1章網路安全基礎1

1.1網路安全的主要內容1

1.1.1網路面臨的安全威脅1

1.1.2網路安全的含義、特徵及等級標準4

1.1.3網路安全的關鍵技術7

1.2電子商務安全體系結構9

1.2.1電子商務體系結構9

1.2.2電子商務安全體系結構9

1.2.3電子商務的安全技術與標準11

1.3本章小結12

1.4習題13

1.5實訓15

第2章網路及通信安全17

2.1Internet的安全17

2.1.1Internet提供的服務及其安全隱患17

2.1.2Internet的脆弱性18

2.2網路通信安全19

2.2.1網路通信的安全性19

2.2.2數據機的安全21

2.2.3網路通信中的安全協定22

2.2.4IP安全24

2.3Web安全27

2.3.1Web的安全體系結構27

2.3.2Web伺服器的安全需求28

2.3.3Web瀏覽器的安全需求28

2.3.4Web傳輸的安全需求28

2.4Web伺服器安全29

2.4.1Web伺服器安全策略29

2.4.2Web伺服器的安全配置31

2.4.3IIS伺服器的安全33

2.4.4FTP與Gopher伺服器的安全34

2.5Web瀏覽器安全34

2.5.1瀏覽器中Cookie的安全35

2.5.2ActiveX的安全性36

2.5.3Java的安全36

2.5.4瀏覽器本身的漏洞37

2.6Email與Outlook Express安全40

2.6.1Email的不安全性41

2.6.2Email安全保護42

2.6.3Out...

2.7本章小結48

2.8習題49

2.9實訓51

網路安全與電子商務目錄第3章黑客及其防範54

3.1網路系統的缺陷與漏洞54

3.1.1網路系統的缺陷54

3.1.2漏洞與後門55

3.1.3漏洞的檢測57

3.2黑客簡介59

3.2.1黑客及其表現形式59

3.2.2黑客攻擊過程61

3.2.3黑客入侵的防範62

3.3黑客攻擊的常用工具64

3.3.1網路監聽64

3.3.2連線埠掃描69

3.4口令安全78

3.4.1口令破解方法78

3.4.2口令破解器79

3.4.3口令破解實例81

3.4.4口令破解的防範82

3.5特洛伊木馬83

3.5.1特洛伊木馬及其工作原理83

3.5.2特洛伊木馬的特點與分類84

3.5.3特洛伊木馬的預防與清除86

3.5.4木馬實例89

3.6網路間諜軟體91

3.6.1網路間諜軟體概述91

3.6.2常見的間諜軟體93

3.6.3間諜軟體的預防與清除94

3.7IP欺騙與防範96

3.7.1IP欺騙的原理96

3.7.2IP欺騙的步驟97

3.7.3IP欺騙的防範97

3.8拒絕服務攻擊98

3.8.1基本原理98

3.8.2防範措施99

3.9緩衝區溢出攻擊100

3.10本章小結101

3.11習題103

3.12實訓106

第4章計算機病毒及其防治109

4.1計算機病毒概述109

4.1.1病毒的概念和分類109

4.1.2病毒的結構和傳播111

4.1.3病毒的特徵111

4.1.4病毒的特點與破壞行為112

4.2宏病毒與網路病毒115

4.2.1宏病毒概述115

4.2.2宏病毒的防治與清除116

4.2.3網路病毒概述117

4.2.4GPI病毒與電子郵件病毒118

4.2.5網路病毒的防範與清除119

4.3病毒的檢查與防治121

4.3.1病毒的檢查121

4.3.2病毒的防治122

4.4病毒實例124

4.4.1惡意網頁病毒124

4.4.2震盪波病毒128

4.4.3CIH病毒131

4.4.4QQ女友病毒133

4.4.5小郵差病毒135

4.5本章小結136

4.6習題137

4.7實訓140

第5章防火牆技術142

5.1防火牆簡介142

5.1.1防火牆的概念142

5.1.2防火牆的功能及特點143

5.2防火牆的類型及其配置144

5.2.1包過濾路由器144

5.2.2套用網關防火牆146

5.2.3禁止主機防火牆148

5.2.4禁止子網防火牆149

5.2.5防火牆與伺服器之間的配置策略149

5.3防火牆安全150

5.3.1防火牆的安全標準150

5.3.2防火牆自身安全151

5.4防火牆的選購與使用152

5.4.1防火牆的選購152

5.4.2防火牆軟體的安裝與使用153

5.5本章小結154

5.6習題155

第6章加密技術157

6.1加密技術概述157

6.1.1密碼學的基本概念157

6.1.2密碼體制159

6.2傳統加密技術160

6.2.1替代密碼法160

6.2.2轉換密碼法161

6.3單鑰密碼體制162

6.3.1數據加密標準(DES)162

6.3.2數據加密算法(IDEA)163

6.3.3RC5加密算法163

6.3.4單鑰密碼體制的特點163

6.4雙鑰密碼體制163

6.4.1RSA密碼體制164

6.4.2DES與RSA的比較165

6.5密鑰的管理166

6.5.1公鑰與私鑰的獲取166

6.5.2密鑰的管理167

6.6加密軟體PGP168

6.7本章小結168

6.8習題169

6.9實訓170

第7章數字簽名與身份認證171

7.1數字簽名171

7.1.1電子簽名171

7.1.2數字簽名的概念及原理173

7.1.3數字簽名的種類174

7.2身份認證176

7.2.1身份認證證書的概念及類型176

7.2.2身份認證證書的內容及有效性176

7.3公鑰基礎設施和證書系統177

7.3.1公鑰證書的申請及吊銷177

7.3.2公鑰基礎設施PKI178

7.3.3認證系統與認證中心179

7.4數字時間戳180

7.5不可否認業務180

7.6本章小結183

7.7習題184

第8章作業系統與數據安全186

8.1作業系統安全186

8.1.1安全作業系統設計原則186

8.1.2訪問控制187

8.1.3作業系統安全性比較189

8.2基於Windows的作業系統安全性190

8.2.1WindowsXP的安全性190

8.2.2WindowsNT的安全性192

8.2.3Windows作業系統安全設定194

8.3UNIX安全198

8.4資料庫安全199

8.4.1資料庫安全策略及安全模型199

8.4.2資料庫加密202

8.5數據安全204

8.5.1檔案的安全204

8.5.2數據備份206

8.6本章小結208

8.7習題209

8.8實訓212

第9章安全電子交易協定213

9.1SSL協定213

9.1.1SSL提供的安全服務213

9.1.2SSL體系結構214