《計算機系統安全實用技術》是2005年出版的圖書,作者是馬在強。
基本介紹
- 書名:計算機系統安全實用技術
- 作者:馬在強
- ISBN:9787562137429
- 頁數:229頁
- 出版時間:2005年9月
- 裝幀:簡裝
- 開本:16
前言,目錄,叢書簡介,
前言
隨著全球化水平的不斷提高,計算機系統滲入到國民經濟的各個領域,計算機系統安全的重要性日趨增強。當前網路與信息安全產業已成為對各國的國家安全、政治穩定、經濟發展、社會生活、健康文化等方面面具有生存性和保障性支撐作用的關鍵產業。網路與信息安全可能會影響個人的工作、生活,甚至會影響國家經濟發展、社會發展、國防安全。因此,網路與信息安全產業在整個產業布局乃至國家戰略格局中具有舉足輕重的地 位和作用,而計算機系統安全的集中表現。
目前在網路安全方面主要存在兩個基本模型,即P2DR模型和PDRR模型。P2DR模型是可適應網路安全理論或成為動態信息安全理論的主要模型,是TCSEC模型的發展,也是目前被普遍採用的安全模型。P2DR模型包括四個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)、Respone(回響)。防護、檢測和回響組成了一個所謂的“完整的、動態”的安全策略的整體指導下保證信息系統的安全。
PDRR模型是防護(Protection)、檢測(Detection)、反應(Respone)、恢復(Recovery)的有機結合,把信息的安全保護作為基礎,將防護作為活動過程,要用檢測手段來發現安全漏洞,及時更正;同時採用相應的措施將系統恢復到正常狀態,這樣使信息的安全得到全方位的保障。該模型強調的是防護和自動故障恢復能力。
對於高職之高專學生來說,安全策略的理解要求高了點,而且安全策略的制定和把握者,是網路安全維護人員中,較高層次的專業或管理人員,也不是高職學生就業崗位所在。所以我們認為按照PDRR模型來計畫我們的章節,比較符合高職學生的學習就業層次。第一章對網路安全作一個總體上的描述,以後各章圍繞PDRR展開,即按照飽和、檢測、反應、恢復展開各章,同時突出技術套用。
本書由四川托普信息技術職業學院馬在強教授主編,四川托普信息技術職業學院講師邱濤為副主編,四川托普信息職業學院崔冬霞、龐龍、董宇峰、西北工業大學金葉技術學院求韜參編。其中主編負責全書的編寫大綱的制定和編寫要求,提出樣章編寫要求和樣章審定,二審參編各章,提出明確具體的修改意見。副主編一審參編各章,提出明確具體的修改意見並報送主編。各章具體分工如下:邱濤編寫第九章,崔冬霞編寫第二、第六章,龐龍編寫第一、第四章,董宇峰編寫第三、第七章,邱濤編寫第五、第八章。西南師範大學出版社組織專家認真細緻地審閱了全書,並提出了寶貴意見,主編深感表謝。本書能夠出版,跟西南大學出版社的指導和支持分不開,與主編所在院校對教材編寫工作的支持分不開,在此一併便是感謝。由於時間倉促,水平有限。錯漏之處在所難免,誠懇歡迎廣大讀者把你們的意見、建議和要求反饋給我們,以便再版時繼續完善。
目錄
第一章 計算機網路安全概要 1
第一節 網路安全概況 1
第二節 什麼是網路安全 2
第三節 網路安全中的基本概念 4
第四節 網路安全威脅 8
思考與習題 12
第二章 網路安全防護 13
第一節 防火牆概述 14
第二節 實用防火牆技術 22
第三節 防火牆的選購和配置 26
第四節 防火牆技術概述 43
第五節 網路黑客概述 45
第六節 黑客攻防技術 46
思考與習題 57
第三章 作業系統安全防護 66
第一節 作業系統安全概述 66
第二節 Windows2000安全技術 69
第三節 Linux技術 81
實訓 87
思考與習題 92
第四章 數據安全防護 93
第一節 數據存儲安全 93
第二節 數據加密與鑑別 100
第三節 數據通信安全 107
實訓 118
思考與習題 119
第五章 木馬病毒防治 121
第一節 木馬病毒概述 121
第二節 木馬病毒的檢測 127
第三節 木馬病毒的防範手段 131
第四節 木馬病毒的發展方向 132
思考與習題 140
第六章 入侵檢測系統 141
第一節 網路PPDR模型 142
第二節 入侵檢測系統概述 143
第三節 Snort網路入侵檢測系統 152
第四節 入侵檢測系統的選購 155
第五節 入侵檢測系統的部署 156
第六節 入侵檢測系統與防火牆的聯動 157
思考與習題 161
第七章 網路應急回響預案 163
第一節 網路應急回響預案概述 163
第二節 網路應急回響策略的制定 167
第三節 網路應急回響相關技術 169
第四節 網路應急回響系統的部署 174
實訓 177
思考與習題 181
第八章 系統恢復 183
第一節 系統恢復的概述 183
第二節 硬體恢復 184
第三節 軟體恢復 190
第四節 系統恢復中常見的問題 208
實訓 209
思考與習題 209
第九章 網路安全套用 210
第一節 FTP安全 210
第二節 E-mail安全 212
第三節 Web安全 216
第四節 Proxy技術與套用 223
思考與習題 228
參考文獻 229
叢書簡介
該系列規劃教材是以中國科學院院士張效祥任顧問,我國著名計算機教育專家邱玉輝教授任主編的,由專家教授、企業資深從業人員、廣大的職教一線老師共同打造的,適合高職教育實際、具有鮮明高職教育特徵的精品職教教材。主要有以下特點:
1. 教學改革力度大
該套教材以就業為導向,以企業需求為主要依據,堅持以套用技術能力培養為主,知識教育與套用技術技能教育相結合,培養信息技術和信息產業需要的技術套用性人才。大力培養以技術套用能力為核心的職業能力。職業能力培養貫穿於教學的全過程,實現學生畢業與就業上崗的零距離。
2. 內容和體系上明顯不同於以往的本科壓縮型教材
注重案例教學。以案例教學為核心展開教學內容,通過案例教學引出學生必須掌握的基礎知識,以培養學生的實際動手能力為目的。注重能力的培養。安排有大量的上機實訓,課後練習有基礎題、實訓題和綜合操作題三種。注重教學服務。除了課題教學、課後輔導外,該教材還配套了大量的教學資源光碟,包括源程式、動手演示等,隨教材發行。
3. 是一套立足職教、具有職業培訓特色、解決教學急需的系列配套教材
職業教育根據不同經濟特徵培養與之相適應的套用型人才。該套教材立足職教,覆蓋信息職業技術學院開設的所有專業,是一套具有鮮明高等職業教育特徵的、解決教學急需的系列精品配套教材。
