《計算機網路信息安全》是2018年清華大學出版社出版的圖書,作者是劉永華、張秀潔、孫艷娟。
基本介紹
- 中文名:計算機網路信息安全
- 作者:劉永華、張秀潔、孫艷娟
- 出版社:清華大學出版社
- 出版時間:2018年12月1日
- 開本:16 開
- 裝幀:平裝
- ISBN:9787302516255
內容簡介,圖書目錄,
內容簡介
《計算機網路信息安全(第2版)》的內容涵蓋了計算機網路安全和管理的基本概念、原理和技術,全書共分為9章。主要內容包括計算機網路安全概述、密碼學基礎、作業系統安全技術、網路安全協定、網路漏洞掃描技術、防火牆技術、入侵監測技術、計算機病毒防治技術、資料庫與數據安全技術等內容。本書內容全面,取材新穎,既有網路安全和管理的理論知識,又有套用案例和實用技術,反映了計算機網路信息安全技術的1新發展。
《計算機網路信息安全(第2版)》可作為普通高等教育網路工程、計算機科學與技術、軟體工程、通信工程、自動化及相關專業本科教材使用,也可作為高職高專計算機網路安全技術教材使用,同時也是廣大工程技術人員較好的科技參考書。
圖書目錄
目錄
第1章 計算機網路安全概述 1
1.1 計算機網路安全簡介 2
1.1.1 網路安全的概念 2
1.1.2 網路安全模型 3
1.1.3 計算機安全的分級 4
1.1.4 網路安全的重要性 5
1.2 計算機網路安全現狀 5
1.3 計算機網路安全威脅 7
1.3.1 對網路安全的攻擊 7
1.3.2 基本的威脅 8
1.3.3 主要的可實現的威脅 9
1.3.4 病毒 9
1.4 影響計算機網路安全的因素 10
1.4.1 計算機系統因素 10
1.4.2 作業系統因素 10
1.4.3 人為因素 11
1.5 計算機網路安全技術 11
1.5.1 密碼學 12
1.5.2 防火牆 13
1.5.3 入侵檢測 13
1.5.4 計算機病毒防治 14
1.5.5 網路安全常用命令 14
複習思考題一 19
第2章 密碼學基礎 21
2.1 密碼學概述 22
2.1.1 密碼體制及其安全性 23
2.1.2 密碼體制的攻擊類型 23
2.1.3 對稱密碼體制 24
2.1.4 公鑰密碼體制 26
2.1.5 密碼學技術在網路中的套用 29
2.2 密鑰管理 30
2.2.1 密鑰的分類和作用 30
2.2.2 密鑰長度 31
2.2.3 密鑰的產生技術 31
2.2.4 密鑰的組織結構 33
2.2.5 密鑰分發 34
2.2.6 密鑰的保護 36
2.3 數字簽名與數字證書 37
2.3.1 電子簽名 38
2.3.2 認證機構CA 39
2.3.3 數字簽名 39
2.3.4 公鑰基礎設施(PKI) 41
2.3.5 數字證書 42
2.3.6 數字時間戳技術 45
2.4 認證技術 45
2.4.1 身份認證的重要性 45
2.4.2 身份認證的方式 46
2.4.3 訊息認證 47
2.4.4 認證技術的實際套用 51
2.5 上機實踐 53
複習思考題二 53
第3章 作業系統安全技術 55
3.1 作業系統的漏洞 56
3.1.1 系統漏洞的概念 56
3.1.2 漏洞的類型 57
3.1.3 漏洞對網路安全的影響 59
3.2 Windows Server 2003的安全 60
3.2.1 Windows Server 2003的安全
模型 60
3.2.2 Windows Server 2003的安全
隱患 63
3.2.3 Windows Server 2003的安全
防範措施 64
3.3 Linux網路作業系統的安全 78
3.3.1 Linux網路作業系統的基本
安全機制 78
3.3.2 Linux網路系統可能受到的
攻擊 79
3.3.3 Linux網路安全防範策略 79
3.3.4 加強Linux網路伺服器管理 81
複習思考題三 83
第4章 網路安全協定 85
4.1 安全協定概述 86
4.1.1 幾種常見安全協定簡介 86
4.1.2 網路各層相關的安全協定 86
4.2 IPSec協定 87
4.2.1 IPSec概述 87
4.2.2 IPSec的安全體系結構 90
4.2.3 IPSec策略和服務 91
4.2.4 IPSec的工作模式 92
4.3 SSL安全協定 93
4.3.1 SSL概述 93
4.3.2 SSL體系結構 96
4.3.3 SSL協定及其安全性分析 96
4.3.4 SSL的套用實例 100
4.4 TLS協定 100
4.4.1 TLS概述 101
4.4.2 TLS的特點 101
4.4.3 TLS的典型套用 101
4.5 安全電子交易SET 103
4.6 PGP協定 104
4.6.1 功能 104
4.6.2 電子郵件加密 105
4.6.3 虛擬磁碟驅動器 106
4.6.4 加密與壓縮功能 106
4.7 上機實踐 106
4.7.1 在Windows 2003 Server SP2
上配置VPN伺服器的過程 106
4.7.2 VPN客戶機(WinXP)的配置
過程 110
複習思考題四 112
第5章 網路漏洞掃描技術 115
5.1 黑客攻擊簡介 116
5.1.1 黑客攻擊的目的和手段 116
5.1.2 黑客攻擊的步驟 116
5.1.3 黑客入門 117
5.1.4 黑客工具 118
5.2 網路漏洞掃描技術 120
5.2.1 存在漏洞的原因 120
5.2.2 安全漏洞的類型 121
5.2.3 安全漏洞掃描技術的分類 121
5.3 漏洞掃描技術的原理 123
5.3.1 ping掃描 123
5.3.2 連線埠掃描 124
5.3.3 OS探測 125
5.3.4 脆弱點掃描 126
5.3.5 防火牆規則探測 126
5.4 常用掃描工具 126
5.4.1 X-Scan 127
5.4.2 Nmap 129
5.4.3 SATAN 130
5.4.4 Retina 130
5.5 上機實踐 131
5.5.1 漏洞掃描與網路監聽 131
5.5.2 掃描器的組成 133
5.5.3 漏洞 133
5.5.4 連線埠掃描 134
5.5.5 網路監聽及其原理 136
複習思考題五 138
第6章 防火牆技術 139
6.1 防火牆基本概念與分類 140
6.1.1 防火牆基本概念 140
6.1.2 防火牆的作用 141
6.1.3 防火牆的優、缺點 142
6.1.4 防火牆的分類 143
6.2 防火牆技術 144
6.2.1 包過濾技術 144
6.2.2 套用代理技術 147
6.2.3 狀態監視技術 149
6.2.4 技術展望 151
6.3 防火牆的體系結構 152
6.3.1 雙重宿主主機結構 153
6.3.2 禁止主機結構 154
6.3.3 禁止子網結構 155
6.3.4 防火牆的組合結構 156
6.4 上機實踐 156
複習思考題六 161
第7章 入侵檢測技術 163
7.1 入侵檢測概述 164
7.1.1 入侵檢測概念 164
7.1.2 入侵檢測系統組成 165
7.1.3 入侵檢測功能 166
7.2 入侵檢測系統分類 167
7.2.1 根據數據源分類 167
7.2.2 根據檢測原理分類 168
7.2.3 根據體系結構分類 168
7.2.4 根據工作方式分類 169
7.2.5 根據系統其他特徵分類 169
7.3 入侵檢測技術 170
7.3.1 誤用檢測技術 170
7.3.2 異常檢測技術 171
7.3.3 高級檢測技術 173
7.3.4 入侵誘騙技術 175
7.3.5 入侵回響技術 176
7.4 入侵檢測體系 178
7.4.1 入侵檢測模型 178
7.4.2 入侵檢測體系結構 180
7.5 入侵檢測系統與協同 184
7.5.1 數據採集協同 184
7.5.2 數據分析協同 185
7.5.3 回響協同 186
7.6 入侵檢測分析 187
7.7 入侵檢測的發展 190
7.7.1 入侵檢測標準 190
7.7.2 入侵檢測評測 190
7.7.3 入侵檢測發展 192
7.8 上機實踐 194
複習思考題七 195
第8章 計算機病毒防治技術 197
8.1 計算機網路病毒的特點及危害 198
8.1.1 計算機病毒的概念 198
8.1.2 計算機病毒的特點 198
8.1.3 計算機病毒的分類 200
8.1.4 計算機網路病毒的概念 202
8.1.5 計算機網路病毒的分類 203
8.1.6 計算機網路病毒的危害 205
8.2 幾種典型病毒的分析 206
8.2.1 CIH病毒 206
8.2.2 宏病毒 207
8.2.3 蠕蟲病毒 209
8.2.4 木馬病毒 211
8.3 反病毒技術 215
8.3.1 預防病毒技術 215
8.3.2 檢測病毒技術 216
8.3.3 防毒技術 221
8.3.4 反病毒軟體 222
8.4 上機實踐 223
複習思考題八 229
第9章 資料庫與數據安全技術 231
9.1 資料庫安全概述 232
9.1.1 資料庫安全的概念 232
9.1.2 資料庫管理系統及特性 233
9.1.3 資料庫系統的缺陷和威脅 236
9.2 資料庫的安全特性 238
9.2.1 資料庫的安全性 238
9.2.2 資料庫的完整性 240
9.2.3 資料庫的並發控制 241
9.2.4 資料庫的恢復 242
9.3 資料庫的安全保護 244
9.3.1 資料庫的安全保護層次 244
9.3.2 資料庫的審計 245
9.3.3 資料庫的加密保護 246
9.4 上機實踐 250
複習思考題九 253
參考文獻 255
