計算機網路安全與套用技術(袁家政主編書籍)

作者：袁家政
定價：30元
印次：1-8
ISBN：9787302056362
出版日期：2002.08.01
印刷日期：2005.08.19

本書是一本面向高職高專和成人高等教育的教材，是作者長期從事計算機網路教學和網路設計的經驗總結。本書主要從網路安全的基本知識、密碼技術、防火牆技術、Windows 98/NT/2000系統的安全、黑客技術與防範措施、網路防毒技術、Internet/Intranet的安全性和實訓等幾個方面編寫，全書共9章。本書突出計算機網路安全的管理、配置及維護的操作，緊緊跟蹤網路安全的最新成果和發展方向。書中提供大量網路安全與對抗的實例，並從實例中引出概念，然後進行歸納總結，幫助讀者掌握計算機網路安全的基本原理，了解計算機現有系統的安全設定、安全漏洞，從而勝任一般系統的安全設計及管理維護工作。本書適合於廣大在校學生學習，也可供有關工程技術人員閱讀。本書配有電子教案。

第1章計算機網路安全的基礎知識1

1.1計算機網路基礎知識1

1.1.1計算機網路體系結構2

1.1.2Internet網路6

1.2計算機網路存在的安全問題14

1.2.1什麼使網路通信不安全14

1.2.2影響計算機網路安全的因素15

1.2.3Internet網路存在的安全缺陷17

1.3網路安全體系結構20

1.3.1網路安全系統的功能20

1.3.2安全功能在OSI模型中的位置21

1.4網路安全技術26

1.4.1什麼是黑客26

1.4.2常用的網路安全技術27

1.4.3密碼技術28

1.4.4數字簽名30

1.4.5訪問控制技術31

1.5實現網路安全的策略問題34

1.5.1網路安全的特徵34

1.5.2網路安全策略與安全機制34

1.5.3網路安全的實現36

1.6計算機網路安全立法38

1.6.1計算機網路安全立法的必要性和立法原則39

1.6.2國外主要的計算機安全立法39

1.6.3我國計算機信息系統安全法規簡介40

1.7網路安全的發展方向42

1.8本章小結44

練習題44

第2章密碼技術45

2.1概述45

2.2傳統的加密方法46

2.2.1替代密碼46

2.2.2換位密碼50

2.3數據加密標準DES與IDEA52

2.3.1數據加密標準DES思想52

*2.3.2DES詳細算法53

2.3.3IDEA算法60

2.4公開密鑰加密算法61

*2.5RSA密碼系統63

2.5.1RSA公開密鑰密碼系統63

2.5.2RSA的安全性64

2.5.3RSA的實用考慮65

2.6計算機網路加密技術66

2.6.1鏈路加密66

2.6.2節點加密68

2.6.3端\|端加密68

2.7報文鑑別和MD5算法70

2.7.1報文鑑別70

*2.7.2MD5算法71

2.8密鑰管理與分配71

2.9密碼技術的套用實例73

2.9.1口令加密技術的套用73

*2.9.2電子郵件PGP加密系統76

2.10本章小結78

練習題78

第3章防火牆技術80

3.1防火牆的基本概述80

3.1.1什麼是防火牆80

3.1.2防火牆的功能81

3.2防火牆的作用82

3.2.1配置防火牆的目的82

3.2.2防火牆的優點83

3.2.3防火牆的特性84

3.2.4防火牆的缺點84

3.3防火牆的分類85

3.3.1包過濾路由器85

3.3.2套用型防火牆86

3.3.3主機禁止防火牆87

3.3.4子網禁止防火牆88

3.4防火牆的安全標準88

3.5在網路中配置防火牆89

3.5.1包過濾路由器的配置與實現89

3.5.2套用型防火牆的配置與實現90

3.5.3主機禁止防火牆的配置與實現91

3.5.4子網禁止防火牆的配置與實現92

3.5.5防火牆與Web伺服器之間的配置策略92

3.6防火牆的訪問控制策略94

3.7防火牆的選擇原則95

3.7.1防火牆自身安全性的考慮95

3.7.2防火牆應考慮的特殊需求96

3.7.3防火牆選擇須知96

3.8防火牆技術的展望97

3.8.1防火牆發展趨勢98

3.8.2防火牆需求的變化98

*3.9防火牆實例——天網防火牆簡介98

3.9.1天網防火牆簡介98

3.9.2天網防火牆下載安裝99

3.9.3天網防火牆運行100

3.9.4使用天網防火牆101

3.10本章小結108

練習題108

第4章計算機及網路系統的安全性110

4.1計算機系統的安全保護機制110

4.1.1用戶的識別和驗證111

4.1.2決定用戶訪問許可權112

4.2計算機系統的安全等級112

4.2.1非保護級112

4.2.2自主保護級113

4.2.3強制安全保護級114

4.2.4驗證安全保護級115

4.3計算機的開機口令驗證機制115

4.3.1BIOS的口令機制116

4.3.2BIOS的口令破解與防範措施117

4.4Windows95/98/ME的安全保護機制122

4.4.1Windows98的登錄機制122

4.4.2Windows98的螢幕保護機制124

4.4.3Windows98共享資源和遠程管理機制124

4.4.4Windows98註冊表的機制130

4.5利用註冊表提高Windows95/98/ME的安全性131

4.6Windows98系統安全策略編輯器133

4.6.1安全策略編輯器的安裝133

4.6.2系統策略編輯器的使用134

4.6.3防止非法用戶的進入137

4.7Windows95/98/ME的缺陷和防範措施139

4.7.1Windows95/98/ME密碼的破解139

4.7.2Windows的漏洞問題144

4.8計算機文檔的保密問題149

4.8.1辦公軟體密碼149

4.8.2辦公軟體密碼解密151

4.9本章小結152

練習題153

第5章WindowsNT/2000的安全與保護措施154

5.1WindowsNT/2000系統的安全基礎154

5.1.1WindowsNT系統的安全基礎概念155

5.1.2Windows2000系統的安全概述162

5.2WindowsNT/2000的安全模型166

5.2.1WindowsNT/2000的用戶登錄管理167

5.2.2WindowsNT/2000的資源訪問控制機制168

5.3WindowsNT/2000用戶登錄與賬戶管理169

5.3.1WindowsNT/2000的登錄機制169

5.3.2WindowsNT的用戶賬戶管理170

5.3.3WindowsNT用戶的配置173

5.4用活動目錄管理Windows2000的賬戶175

5.4.1Windows2000的有關賬戶的基本概念175

5.4.2Windows2000用戶賬戶的管理178

5.5WindowsNT/2000系統的訪問控制與許可權186

5.5.1WindowsNT的安全性186

5.5.2WindowsNT檔案/目錄的許可權設定190

5.5.3Windows2000安全訪問控制194

5.6WindowsNT/2000系統數據保護措施203

5.6.1WindowsNT的容錯技術203

5.6.2WindowsNT系統的恢復與修復207

5.6.3Windows2000系統的診斷與修復210

*5.7WindowsNT/2000系統的缺陷218

5.7.1WindowsNT系統的缺陷218

5.7.2Windows2000系統的缺陷220

*5.8常見破解WindowsNT/2000密碼的方法及防範措施225

5.8.1幾種常見破解WindowsNT/2000密碼的方法225

5.8.2防禦保密字猜測227

5.9WindowsNT/2000的安全管理229

5.9.1安全問題的產生229

5.9.2安全防範措施229

5.10利用輸入法漏洞本地入侵Windows2000的防範231

5.11本章小結235

練習題236

6.1計算機網路系統的缺陷與漏洞237

6.1.1計算機網路的設計缺陷237

6.1.2計算機網路系統的漏洞及漏洞等級240

6.2網路監聽243

6.2.1網路監聽Sniffer的工作原理244

6.2.2怎樣在一個網路上發現一個Sniffer245

6.2.3怎樣防止被Sniffer245

6.3連線埠掃描246

6.3.1什麼是連線埠掃描247

6.3.2手工掃描247

6.3.3使用連線埠軟體掃描249

6.3.4預防連線埠掃描250

6.4口令破解250

6.4.1用戶的登錄口令認證機制250

6.4.2口令破解的方法251

6.4.3口令破解器251

6.4.4口令破解器是怎樣工作的252

6.4.5註冊碼破解實例253

6.4.6防止口令的破解254

6.6緩衝區溢出及其攻擊266

6.8入侵WindowsNT的實例272

6.8.1通過NetBIOS入侵272

6.8.2口令破解276

6.8.3後門277

6.8.4本地攻擊279

6.9遠程入侵Windows2000280

6.10本章小結284

練習題284

第8章Internet的安全性323

8.1Internet/Intranet的安全概述323

8.1.1Internet的脆弱性323

8.1.2Internet提供的服務中的安全問題324

8.1.3Intranet的安全性328

8.2網頁中的新技術與IE的安全性329

8.2.1瀏覽器中Cookie的安全329

8.2.2ActiveX的安全問題333

8.2.3Java語言的使用與安全338

8.3電子郵件與OutlookExpress的安全343

8.3.1E\|mail工作原理及安全漏洞344

8.3.2OutlookExpress的安全346

8.4IIS伺服器的安全353

8.4.1微軟的Internet信息伺服器IIS353

8.4.2IIS的安全基礎354

8.4.3IIS的安全設定355

8.4.4Web伺服器的安全性359

8.4.5FTP與Gopher伺服器安全性360

8.5本章小結361

練習題361

第9章計算機網路安全的實訓問題362

9.1實訓說明362

9.2實訓問題363

*實訓一使用費傑爾算法進行編程363

實訓二BIOS密碼和計算機開機密碼的配置363

實訓三Windows98的相關密碼設定364

實訓四配置天網個人防火牆365

實訓五WindowsNT/2000的許可權配置與安全審核366

*實訓六本地入侵WindowsNT系統367

*實訓七網路監聽獲取WindowsNT普通用戶密碼368

*實訓八遠程攻擊Windows2000系統369

實訓九WindowsNT/2000的診斷與修復操作369

實訓十防毒軟體的使用370

實訓十一IE瀏覽器安全配置370

實訓十二OutlookExpress安全配置371

實訓十三IIS的安全配置372

參考文獻373