基本介紹
- 書名:計算機網路安全教程
- 作者:付忠勇、趙振洲、喬明秋
- ISBN:9787302461753
- 類別:計算機
- 定價:45元
- 出版時間:2017.06.01
圖書信息,內容簡介,目錄,
圖書信息
計算機網路安全教程
作者:付忠勇、趙振洲、喬明秋、劉亞琦、李煥春、胡曉鳳
定價:45元
印次:1-1
ISBN:9787302461753
出版日期:2017.06.01
印刷日期:2017.05.31
印次:1-1
ISBN:9787302461753
出版日期:2017.06.01
印刷日期:2017.05.31
內容簡介
作為高等職業教育的教材,本書在介紹網路安全理論及其基礎知識的同時,突出計算機網路安全方面的管理、配置及維護的實際操作手法和手段,並儘量跟蹤網路安全技術的最新成果與發展方向。全書主要內容包括網路安全概述、數據加密和認證、常見網路攻擊方法與防護、病毒分析與防禦、防火牆技術、作業系統安全、Web安全防範、無線網路安全、網路安全管理、項目實踐等。
目錄
第1章網路安全概述 1
1.1網路安全現狀 2
1.1.1網路發展 2
1.1.2網路安全概念 3
1.1.3網路安全現狀 4
1.2網路安全威脅 4
1.3網路攻擊 5
1.3.1潛在的網路攻擊者 5
1.3.2網路攻擊的種類 6
1.4網路安全的特點及屬性 7
1.4.1網路安全特點 7
1.4.2安全屬性 9
1.4.3如何實現網路安全 9
1.5網路安全技術 9
1.5.1網路安全基本要素 9
1.5.2網路安全技術 10
本章小結 10
習題 11
第2章數據加密與認證 13
2.1密碼學基礎 14
2.1.1加密的起源 14
2.1.2密碼學的基本概念 17
2.1.3對稱密鑰算法 19
2.1.4公開密鑰算法 24
2.1.5密碼分析 26
2.2數字簽名與數字證書 29
2.2.1電子簽名 29
2.2.2CA數字證書 31
2.3認證技術 32
2.3.1身份認證的重要性 32
2.3.2身份認證的方式 32
2.3.3訊息認證——Hash算法 34
2.4小型案例實訓 37
2.4.1加密套用——PGP 37
2.4.2數字證書套用——
Office市場的簽名服務 40
本章小結 44
習題 44
第3章常見網路攻擊的方法與防護 47
3.1網路攻擊概述 48
3.1.1網路攻擊的分類 48
3.1.2網路攻擊的步驟 49
3.2連線埠掃描 51
3.2.1原理 51
3.2.2工具 52
3.2.3防護 55
3.3口令攻擊 56
3.3.1原理 56
3.3.2類型 57
3.3.3工具 58
3.3.4防護 60
3.4網路監聽 61
3.4.1原理 61
3.4.2工具 62
3.4.3檢測和防護 68
3.5ARP欺騙 69
3.5.1原理 69
3.5.2工具 70
3.5.3防護 71
3.6緩衝區溢出 71
3.6.1原理 71
3.6.2方法 72
3.6.3防護 73
3.7拒絕服務攻擊 74
3.7.1原理 74
3.7.2手段 75
3.7.3檢測和防護 76
3.8小型案例實訓 78
3.8.1Office密碼破解 78
3.8.2Cain實現ARP欺騙 82
3.8.3緩衝區溢出攻擊 83
3.8.4拒絕服務攻擊 84
本章小結 85
習題 85
第4章病毒分析與防禦 87
4.1認識計算機病毒 88
4.1.1計算機病毒的概念 88
4.1.2計算機病毒的特點和分類 88
4.1.3計算機病毒的發展趨勢 90
4.2典型病毒 91
4.2.1自動播放病毒 91
4.2.2蠕蟲病毒——熊貓燒香病毒 94
4.2.3木馬病毒——QQ粘蟲病毒 98
4.2.4木馬病毒——敲竹槓木馬 101
4.3專殺工具的編寫 102
4.3.1專殺工具的編寫——
自動播放病毒2 102
4.3.2專殺工具的編寫——
熊貓燒香病毒 104
4.4小型案例實訓 106
4.4.1蠕蟲病毒分析 106
4.4.2網頁腳本病毒分析 107
4.4.3木馬的防殺與種植 108
本章小結 110
習題 110
第5章防火牆技術 113
5.1防火牆概述 114
5.1.1防火牆的概念 114
5.1.2防火牆的功能 115
5.1.3防火牆的分類 116
5.2防火牆的主要技術 117
5.2.1包過濾技術 117
5.2.2套用代理技術 119
5.2.3狀態檢測技術 121
5.3防火牆的體系結構 121
5.3.1禁止路由器體系結構 122
5.3.2雙宿主機網關體系結構 122
5.3.3被禁止主機網關體系結構 122
5.3.4被禁止子網體系結構 123
5.4小型案例實訓 124
5.4.1Windows防火牆套用 124
5.4.2開源防火牆Linuxiptables
套用 128
本章小結 133
習題 133
第6章作業系統安全 135
6.1作業系統安全概述 136
6.1.1作業系統安全的概念 136
6.1.2作業系統安全的評估 137
6.2Windows安全技術 140
6.2.1身份驗證與訪問控制 140
6.2.2檔案系統的安全 150
6.2.3註冊表的安全 155
6.2.4審核與日誌 161
6.3Linux的安全技術 164
6.3.1賬號安全 164
6.3.2檔案系統的安全 167
6.3.3Linux的日誌系統 169
6.4小型案例實訓 175
6.4.1NTFS許可權設定 175
6.4.2備份EFS密鑰 177
本章小結 180
習題 180
第7章Web安全防範 183
7.1Web安全的基礎內容 184
7.2Web安全綜述 185
7.2.1Internet的脆弱性 185
7.2.2Web安全問題 186
7.3Web伺服器的漏洞及配置防範 187
7.3.1Web伺服器存在的漏洞 187
7.3.2Web伺服器的安全配置 188
7.4Web客戶端的安全 193
7.4.1瀏覽器本身的漏洞 193
7.4.2ActiveX的安全性 194
7.4.3Cookie的安全性 195
7.5利用CA證書和SSL安全協定
構建Web伺服器的安全配置 198
7.5.1SSL協定 198
7.5.2HTTPS協定 199
7.6小型案例實訓 199
本章小結 215
習題 215
第8章無線網路安全 217
8.1無線網路基礎 218
8.1.1無線網路的發展 218
8.1.2無線計算機網路的分類 221
8.1.3無線區域網路的標準 222
8.1.4無線網路設備 223
8.2無線網路安全技術 225
8.2.1SSID及其隱藏 225
8.2.2WPA和WPA2 227
8.2.3VPN 227
8.2.4MAC地址過濾 228
8.2.5靜態IP位址 229
8.2.6WAPI 229
8.2.7智慧卡、USB加密卡、
軟體令牌 229
8.2.8射頻信號禁止 229
8.2.9對無線接入點進行流量
監控 229
8.3無線網路入侵與防禦 230
8.3.1無線網路安全面臨的挑戰 230
8.3.2無線網路入侵方式 231
8.3.3無線入侵防禦 233
8.3.4無線入侵防禦系統 235
8.4WLAN非法接入點探測與處理 236
8.4.1非法接入點的危害 236
8.4.2非法接入點的探測方法 236
8.4.3非法接入點的預防 237
8.5小型案例實訓 237
8.5.1Windows7無線網路安全
配置 237
8.5.2無線路由器的加密配置 238
8.5.3某室內區域無線網路搭建 239
本章小結 241
習題 241
第9章網路安全管理 243
9.1網路安全管理的意義 244
9.2風險分析與安全需求 244
9.2.1系統風險分析 246
9.2.2網路的安全需求 247
9.3安全管理策略 247
9.3.1制定安全策略的原則 248
9.3.2安全策略內容 250
9.4建立網路安全體系 252
9.4.1物理安全 252
9.4.2網路安全 253
9.4.3系統、信息和套用安全 254
9.5安全管理實施 254
9.5.1安全管理原則 255
9.5.2安全管理的實現 255
9.6安全性測試及評估 256
9.6.1網路安全測試 256
9.6.2網路安全評估 256
9.7信息安全管理標準 256
9.7.1國際信息安全管理標準 256
9.7.2如何實施ISMS 258
9.7.3國內信息安全管理標準 259
9.8小型案例實訓 260
本章小結 262
習題 262
第10章項目實踐 265
實訓1數字證書與數字簽名 266
任務1.1使用OPENSSL
生成證書 266
任務1.2用CA證書籤名、加密及
傳送安全電子郵件 271
實訓2Windows2003PKI套用實例 276
任務2.1安裝證書伺服器 276
任務2.2安裝客戶端證書 280
任務2.3SSL通道建立 281
實訓3連線埠掃描與網路監聽 288
任務3.1使用SuperScan進行連線埠
掃描 288
任務3.2使用Sniffer工具進行
網路監聽 290
實訓4CASessionWall的安裝與配置 295
任務4.1CASessionWall的
實時檢測 295
任務4.2在SessionWall-3中創建、
設定審計規則 297
實訓5Windows系統VPN的實現 300
參考文獻 305
