21世紀高等院校計算機教材：網路與信息安全

本書力求理論研究與實際套用相結合，內容新穎而豐富，系統地闡述了計算機安全的各個方面，內容包括網路與信息安全的概念和術語；密碼學及加密技術的使用；作業系統、資料庫和網路的安全：公鑰基礎設施、訪問控制、系統審計、入侵檢測、計算機病毒的防禦、電子郵件的安全性及匿名轉發、加密的新型研究方向等。

本書注重介紹信息安全領域一些最新的研究成果，包括現代加密的新型研究方向，混沌密碼和量子密碼；近幾年的研究熱點，信息隱藏與數字水Ep；用於密碼分析的模差分方法；基於角色的訪問控制；PKI和PMI；IPV6的安全等

前言

第1章　網路安全概述

實驗1.1　利用動畫理解網路面臨的安全威脅類型

實驗1.2　利用“P2P終結者”軟體實現訪問控制技術

第2章　密碼技術

實驗2.1　對稱加密算法DES的實現

實驗2.2　非對稱加密算法RSA的實現

實驗2.3　Hash算法的實現

實驗2.4　PGP軟體的使用

實驗2.5　VPN的實現

第3章　數字簽名與身份認證技術

實驗3.1　企業根CA的建立和證書的獲取

實驗3.2　利用證書保障Web站點的安全性

實驗3.3　獨立根CA的綜合套用

第4章　防火牆技術

實驗4.1　利用WinRoute創建包過濾規則

第5章　入侵檢測技術

實驗5.1　入侵檢測系統的安裝與使用

實驗5.2　“冰之眼”網路入侵檢測系統

實驗5.3　Scorpio-I入侵檢測系統

第6章　計算機病毒

實驗6.1　VBS病毒的產生

實驗6.2　利用自解壓檔案攜帶木馬程式

實驗6.3　可執行程式捆綁及檢測

實驗6.4　計算機病毒的檢測

實驗6.5　防毒軟體的安裝與使用

第7章　黑客常用的攻擊技術

實驗7.1　信息收集

實驗7.2　查找開放伺服器的IP位址

實驗7.3　賬號口令的破解

實驗7.4　IC5軟體的使用

實驗7.5　掃描工具——Superscan軟體的套用

實驗7.6　流光軟體的使用

實驗7.7　利用Retina軟體探測系統安全弱點

實驗7.8　Sniffer軟體的使用

實驗7.9　Iris軟體的使用

實驗7.10　冰河木馬的使用

實驗7.11　邏輯炸彈的製作

實驗7.12　緩衝區溢出

第8章　網路站點的安全

實驗8.1　偽造電子郵件

實驗8.2　破解電子信箱密碼

實驗8.3　DNS的安全設定

第9章　作業系統的安全（基於Windows 2003）

實驗9.1　安全配置賬號策略

實驗9.2　用戶許可權分配

實驗9.3　檔案系統安全性

實驗9.4　EFS的套用

實驗9.5　安全審計

第10章　作業系統的安全（基於Linux）

實驗10.1　Linux用戶管理

實驗10.2　Linux用戶組管理

實驗10.3　Linux檔案訪問許可權管理

第11章　資料庫安全

實驗11.1　SQL Server 2000用戶登錄賬屍管理

實驗11.2　SQL Server 2000資料庫用戶管理

實驗11.3　SQL Server 2000角色管理

實驗11.4　SQL Server 2000許可權管理

實驗11.5　SQL Server 2000資料庫的備份與恢復