計算機網路安全技術(2014年清華大學出版社出版書籍)

本書由淺入深、系統全面地介紹了計算機網路安全技術，內容涵蓋基礎概念及各種各樣的安全問題。全書共分7章，內容包括網路安全問題的基礎知識；黑客常用的攻擊方法及與之對應的防範措施；計算機病毒的基礎知識、工作原理及清除病毒的方法；密碼學的基礎知識、加密技術的發展及分類，代表性的加密技術的原理和破解方法；防火牆的原理和套用；最新虛擬作業系統Windows Server 2008的安全性問題以及Web的安全性問題。本書以工作場景導入—知識講解—回到工作場景—工作實訓營為主線組織編寫，每一章都精心挑選了具有代表性的實訓題和工作中常見問題解析，以便讀者掌握本章的重點及提高實際操作能力。 本書結構清晰、易教易學、實例豐富、可操作性強，既可作為高職高專院校的教材，也可作為各類培訓班的培訓教材。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等多個學科的綜合性學科。《高職高專工作過程·立體化創新規劃教材·計算機系列:計算機網路安全技術》由淺入深、系統全面地介紹了計算機網路安全技術，內容涵蓋基礎概念及各種各樣的安全問題。《高職高專工作過程·立體化創新規劃教材·計算機系列:計算機網路安全技術》也非常適於從事計算機網路安全技術研究與套用人員以及自學人員參考閱讀。

第1章計算機網路安全概述 1

1.1網路安全簡介 2

1.1.1網路安全的重要性 2

1.1.2網路脆弱性的原因 3

1.1.3網路安全的定義 6

1.1.4網路安全的基本要素 7

1.1.5典型的網路安全事件 8

1.2信息安全的發展歷程 10

1.3網路安全所涉及的內容 12

1.4網路安全防護體系 13

1.4.1網路安全的威脅 13

1.4.2網路安全策略 16

1.4.3數據 18

1.4.4訪問控制技術 20

1.4.5網路監控軟體 23

1.4.6病毒保護 25

本章習題 25

第2章黑客原理與防範措施 27

2.1工作場景導入 28

2.2黑客概述 28

2.2.1黑客的由來 28

2.2.2黑客攻擊的動機 30

2.2.3黑客入侵攻擊的一般過程 32

2.3目標系統的探測方法 35

2.3.1常用的網路探測方法 35

2.3.2掃描器概述 38

2.3.3專用掃描器 40

2.4口令攻擊 41

2.5網路監聽 44

2.6木馬 48

2.6.1木馬的工作原理 48

2.6.2木馬的分類 50

2.6.3傳統木馬 53

2.6.4反彈連線埠型木馬 54

2.6.5木馬的隱藏與偽裝方式 55

2.6.6木馬的啟動方式 57

2.6.7木馬的檢測 60

2.6.8木馬的防禦與清除 61

2.7拒絕服務攻擊 63

2.7.1拒絕服務攻擊概述 63

2.7.2拒絕服務攻擊原理 65

2.7.3分散式拒絕服務攻擊原理 66

2.8緩衝區的溢出 72

2.8.1緩衝區溢出攻擊概述 72

2.8.2緩衝區溢出攻擊原理 73

2.8.3緩衝區溢出的預防 78

2.9回到工作場景 78

2.10工作實訓營 83

2.10.1訓練實例 83

2.10.2工作實踐常見問題解析 84

本章習題 84

第3章計算機病毒 87

3.1工作場景導入 88

3.2計算機病毒的基本概念 88

3.3計算機病毒的特徵 90

3.4計算機病毒的分類 92

3.5計算機病毒的原理與實例 93

3.5.1計算機病毒的結構 93

3.5.2檔案型病毒的實例

——CIH病毒 95

3.5.3宏病毒 97

3.5.4蠕蟲病毒的實例——

“熊貓燒香”病毒 100

3.5.5“磁碟機”病毒 102

3.6計算機病毒的防治 104

3.6.1計算機病毒引起的

異常現象 104

3.6.2計算機防病毒技術 105

3.7防病毒應具有的基礎知識 107

3.7.1常用的單機防毒軟體 107

3.7.2網路防病毒方案 111

3.7.3Symantec校園網防病毒

案例 113

3.7.4選擇防病毒軟體的標準 115

3.8回到工作場景 116

3.9工作實訓營 118

3.9.1訓練實例 118

3.9.2工作實踐常見問題解析 118

本章習題 119

第4章數據加密技術 121

4.1工作場景導入 122

4.2概述 122

4.2.1密碼學的概念 122

4.2.2密碼學發展的三個階段 123

4.2.3密碼學在信息安全的套用 125

4.3典加密技術 126

4.4對稱加密算法及其套用 132

4.4.1DES算法及其基本思想 132

4.4.2DES算法的安全性分析 136

4.4.3其他常用的對稱加密算法 137

4.4.4AES加密算法在網路安全中的

套用 139

4.5RSA公鑰加密算法及其套用 140

4.5.1RSA算法及其基本思想 140

4.5.2RSA算法的安全性分析 141

4.5.3其他常用的公開密鑰算法 142

4.5.4RSA在網路安全中的套用 143

4.6數據加密技術的套用 144

4.6.1信息鑑別與信息加密技術 144

4.6.2數字簽名技術 145

4.6.3身份認證 146

4.6.4SSL協定和SET協定 146

4.7回到工作場景 148

4.8工作實訓營 153

4.8.1訓練實例 153

4.8.2工作實踐常見問題解析 154

本章習題 155

第5章防火牆技術 157

5.1工作場景導入 158

5.2防火牆概述 158

5.2.1防火牆的基本知識 158

5.2.2防火牆的功能 159

5.2.3防火牆的局限性 160

5.3防火牆分類 160

5.3.1硬體防火牆和軟體防火牆 160

5.3.2單機防火牆和網路防火牆 161

5.3.3防火牆的體系結構 161

5.3.4防火牆技術分類 163

5.3.5防火牆CPU構架分類 165

5.4防火牆實現技術原理 167

5.4.1包過濾防火牆 167

5.4.2代理防火牆 167

5.4.3複合型防火牆 168

5.5防火牆的套用 168

5.5.1瑞星個人防火牆的套用 168

5.5.2代理伺服器的套用 170

5.6防火牆產品 172

5.6.1防火牆的主要參數 172

5.6.2選購防火牆的注意事項 175

5.7回到工作場景 177

5.8工作實訓營 178

5.8.1訓練實例 178

5.8.2工作實踐常見問題解析 180

本章習題 183

第6章WindowsServer2008的安全

技術 185

6.1工作場景導入 186

6.2WindowsServer2008概述 186

6.2.1WindowsServer2008的

新特性 186

6.2.2WindowsServer2008的

安裝與登錄 187

6.2.3WindowsServer2008的

記憶體管理 192

6.3WindowsServer2008的安全模型 194

6.3.1WindowsServer2008的

安全策略 194

6.3.2WindowsServer2008的

高級安全防火牆 194

6.3.3WindowsServer2008的

網路訪問控制策略 197

6.4WindowsServer2008的賬號管理 198

6.4.1WindowsServer2008的

空白賬號控制 198

6.4.2智慧型備份本地所有賬戶 199

6.4.3賬戶安全策略 201

6.4.4即時監控賬號創建狀態 202

6.5WindowsServer2008的註冊表 204

6.5.1註冊表的由來 204

6.5.2註冊表的相關術語 205

6.5.3註冊表的基本信息 205

6.5.4註冊表的備份與恢復 206

6.5.5註冊表的套用 207

6.5.6註冊表的許可權 209

6.5.7註冊表的最佳化 210

6.6WindowsServer2008常用的

系統進程和服務 211

6.6.1進程 211

6.6.2WindowsServer2008常用的

系統進程 212

6.6.3進程管理簡介 212

6.6.4WindowsServer2008的

系統服務日誌 213

6.7WindowsServer2008系統的

安全模板 213

6.7.1安全模板概述 213

6.7.2安全配置和分析 214

6.7.3安全模板的使用 216

6.8回到工作場景 217

6.9工作實訓營 221

6.9.1訓練實例 221

6.9.2工作實踐常見問題解析 223

本章習題 224