《網絡安全技術及應用》突出“實用、新穎、有特色、操作性強”的特點。全書共分12章,主要包括網絡安全技術基礎知識、網絡安全管理技術、黑客攻防與入侵檢測技術、身份認證與訪問控制技術、密碼與加密技術、病毒及惡意軟件防護技術、防火墻應用技術、操作系統與站點安全技術、數據庫系統安全技術、電子商務安全技術及應用等內容。
《網絡安全技術及應用》提供配套的電子教案,并配有輔助教材《網絡安全技術及應用實踐教程》,內容包括學習指導、實驗教學、練習測試和課程設計等。
《網絡安全技術及應用》可作為應用型本科院校計算機類、信息類、電子商務類和管理類專業(yè)的信息安全相關課程的教材,也可作為培訓及參考用書,還可作為高職院校相關專業(yè)師生的選修教材。
隨著計算機網絡技術的快速發(fā)展,我國在網絡化建設方面取得了令人矚目的成就。電子銀行、電子商務和電子政務的廣泛應用,使計算機網絡已經深入到國家的政治、經濟、文化和國防建設的各個領域,遍布現代信息化社會工作和生活的各個層面,“數字化經濟”和全球電子交易一體化正在形成。計算機網絡安全不僅關系到國計民生,還與國家安全密切相關,不僅涉及國家政治、軍事和經濟各個方面,而且影響國家的安全和主權。隨著計算機網絡的廣泛應用和網絡之間數據傳輸量的急劇增大,網絡安全的重要性尤為突出。因此,網絡技術中最關鍵也最容易被忽視的安全問題,正在危及網絡的發(fā)展和應用,而且已經成為各國關注的焦點,也成為研究熱點和人才需求的新領域。
隨著信息技術的發(fā)展與應用,網絡安全的內涵在不斷地延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性,進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎理論和實施技術。網絡安全是一個綜合、交叉學科領域,要綜合利用數學、物理、通信和計算機等諸多學科的長期知識積累和最新發(fā)展成果,不斷發(fā)展和完善。為滿足高校應用型人才培養(yǎng)的需要,我們編寫了本書。本書的主要作者20多年來,在高校從事計算機網絡與安全等領域的教學、科研和學科專業(yè)管理工作,特別是在公安院校多次主持過計算機網絡安全方面的科研項目研究,積累了大量寶貴的實踐經驗。
全書共分12章,重點介紹了計算機網絡安全的基本知識、原理及應用技術,主要內容包括:計算機網絡安全概述和基本安全問題;網絡安全技術的基本概念、內容和方法;網絡協議安全、安全體系結構、網絡安全管理技術、安全服務與安全機制、無線網安全技術及應用;入侵檢測技術、黑客的攻擊與防范技術;身份認證與訪問控制技術;網絡安全中的密碼與加密技術;病毒及惡意軟件的防護技術;防火墻技術及應用;操作系統與站點安全技術、數據與數據庫安全技術;電子商務安全技術及應用等。書中給出了很多實例,以及作者經過多年的實踐總結出來的案例及研究成果。書中帶“*”部分為選學內容。
本書重點介紹了最新成果、防范技術、處理技術、方法和實際應用。其特點如下:
(1)內容先進,結構新穎。書中吸收了國內外大量的新知識、新技術、新方法和國際通用準則,注重科學性、先進性、操作性。
(2)注重實用性和特色。堅持“實用、特色、規(guī)范”原則,突出實用及素質能力培養(yǎng),在內容安排上,通過大量案例將理論知識與實際應用有機結合。
(3)資源配套,便于教學。為了方便教學,在本書配套的輔助教材《網絡安全技術及應用實踐教程》中提供了同步實驗、學習指導、練習測試等內容,供師生選用。
本書由賈鐵軍主編、統稿并編寫第1-6、11、12章,沈學東任副主編并編寫第10章,王小剛編寫第7章,王堅編寫第8章并完成部分習題解答和課件制作,蘇慶剛編寫第9章。
葉春明對全書進行了審閱,于淼參加了本書大綱的討論、審校等工作,鄒佳芹對全書的文字、圖表進行了校對編排并完成了資料查閱等工作,在此一并表示感謝。同時,感謝對本書編著給予大力支持和幫助的上海電機學院有關領導和同仁。
因作者水平有限,書中難免存在不妥之處,歡迎提出寶貴意見和建議。
第1章 網絡安全概論
1.1 網絡安全概述
1.1.1 網絡安全的概念及技術特征
1.1.2 網絡安全的研究目標及內容
1.1.3 網絡安全的威脅
1.2 網絡安全風險分析
1.2.1 網絡系統安全分析
1.2.2 操作系統安全分析
1.2.3 數據庫的安全問題
1.2.4 防火墻的局限性
1.2.5 管理及其他問題
1.3 網絡安全模型及保障體系
1.3.1 網絡安全模型
1.3.2 網絡信息安全保障體系
1.3.3 網絡安全關鍵技術
1.3.4 國內外網絡安全技術對比
1.4 網絡安全的法律法規(guī)
1.4.1 國外的法律法規(guī)
1.4.2 我國有關的法律法規(guī)
1.5 安全技術評估標準
1.5.1 國外網絡安全評估標準
1.5.2 國內安全評估通用準則
1.6 小結
1.7 練習與實踐
第2章 網絡安全技術基礎
2.1 網絡協議安全概述
2.1.1 網絡協議安全分析
2.1.2 網絡安全層次結構及安全協議
2.2 網絡安全體系結構
2.2.1 開放系統互連參考模型
2.2.2 Internet網絡體系層次結構
2.2.3 網絡安全層次特征體系
2.2.4 IPv6的安全性
2.3 安全服務與安全機制
2.3.1 安全服務的基本類型
2.3.2 支持安全服務的基本機制
2.3.3 安全服務和安全機制的關系
2.3.4 安全服務與網絡層次的關系
2.4 虛擬專用網(VPN)技術
2.4.1 VPN的組成及特點
2.4.2 VPN的主要安全技術
2.4.3 IPSec概述
2.4.4 VPN技術的實際應用
2.5 無線局域網安全
2.5.1 無線網絡安全概述
2.5.2 無線VPN安全解決方案
2.5.3 無線網絡安全技術應用
2.6 常用的網絡命令
2.6.1 ping命令
2.6.2 ipconfig命令
2.6.3 netstat命令
2.6.4 net命令
2.6.5 at命令
2.7 小結
2.8 練習與實踐
第3章 網絡安全管理技術
3.1 網絡安全管理概述
3.1.1 安全管理的概念和內容
3.1.2 安全管理的步驟及功能
3.1.3 安全管理防護體系
3.1.4 網絡信息安全政策體系
3.2 網絡安全管理技術概述
3.2.1 網絡安全管理技術及結構模型
3.2.2 網絡管理協議
3.2.3 網絡安全策略及主機網絡防護
3.2.4 網絡安全管理解決方案
3.3 實體安全防護技術
3.3.1 實體安全概述
3.3.2 主機環(huán)境安全要求
3.3.3 設備安全管理
3.3.4 其他防護措施
3.4 小結
3.5 練習與實踐
第4章 黑客攻防與入侵檢測
4.1 網絡黑客概述
4.2 黑客攻擊的動機及步驟
4.2.1 黑客攻擊的動機和分類
4.2.2 黑客攻擊的過程
4.3 常用的黑客攻防技術
4.3.1 端口掃描攻防
4.3.2 網絡監(jiān)聽攻防
4.3.3 密碼破解攻防
4.3.4 特洛伊木馬攻防
4.3.5 緩沖區(qū)溢出攻防
4.3.6 拒絕服務攻擊與防范
4.3.7 其他攻防技術
4.4 防范攻擊的措施
4.5 入侵檢測系統概述
4.5.1 入侵檢測系統功能及特點
4.5.2 入侵檢測系統分類及檢測過程
4.5.3 常用入侵檢測技術
4.5.4 不同入侵檢測系統的比較
4.5.5 入侵檢測系統的抗攻擊技術
4.5.6 入侵檢測技術的發(fā)展趨勢
4.6 小結
4.7 練習與實踐
第5章 身份認證與訪問控制
5.1 身份認證技術概述
5.1.1 身份認證的概念
5.1.2 身份認證技術方法
5.2 登錄認證與授權管理
5.2.1 雙因素安全令牌及認證系統
5.2.2 用戶登錄認證
5.2.3 認證授權管理案例
5.3 數字簽名技術
5.3.1 數字簽名的概念及功能
5.3.2 數字簽名的種類
5.3.3 數字簽名的技術實現方法
5.4 訪問控制技術
5.4.1 訪問控制概述
5.4.2 訪問控制的模式及管理
5.4.3 訪問控制的安全策略
5.4.4 認證服務與訪問控制系統
5.4.5 準入控制與身份認證管理案例
5.5 安全審計技術
5.5.1 安全審計概述
5.5.2 系統日志審計
5.5.3 審計跟蹤
5.5.4 安全審計的實施
5.6 WindowsNT中的訪問控制與安全審計
5.6.1 WindowsNT中的訪問控制
5.6.2 WindowsNT中的安全審計
5.7 小結
5.8 練習與實踐
第6章 密碼與加密技術
6.1 密碼技術概述
6.1.1 密碼技術的相關概念
6.1.2 密碼學與密碼體制
6.1.3 數據及網絡加密方式
6.2 密碼破譯與密鑰管理
6.2.1 密碼破譯方法
6.2.2 密鑰管理
6.3 實用加密技術概述
6.3.1 對稱加密技術
6.3.2 非對稱加密及單向加密
6.3.3 無線網絡加密技術
6.3.4 實用綜合加密方法
6.3.5 加密高新技術及發(fā)展
6.4 數字信封和數字水印
6.4.1 數字信封
6.4.2 數字水印
6.5 小結
6.6 練習與實踐
第7章 數據庫系統安全技術
7.1 數據庫系統安全概述
7.1.1 數據庫系統的組成
7.1.2 數據庫系統安全的含義
7.1.3 數據庫系統的安全性要求
7.1.4 數據庫系統的安全框架與特性
7.2 數據庫的數據保護
7.2.1 數據庫的安全性
7.2.2 數據庫的完整性
7.2.3 數據庫并發(fā)控制
7.3 數據備份與恢復
7.3.1 數據備份
7.3.2 數據恢復
7.4 小結
7.5 練習與實踐
第8章 病毒及惡意軟件的防護
8.1 計算機病毒概述
8.1.1 計算機病毒的概念及發(fā)展
8.1.2 計算機病毒的分類
8.1.3 計算機病毒的特點
8.1.4 計算機中毒的異常表現
8.2 病毒的組成結構與傳播
8.2.1 計算機病毒的組成結構
8.2.2 計算機病毒的傳播
8.2.3 計算機病毒的觸發(fā)與生存
8.2.4 特種及新型病毒實例分析
8.3 病毒的檢測、清除與防范
8.3.1 計算機病毒的檢測
8.3.2 計算機病毒的清除
8.3.3 計算機病毒的防范
8.3.4 木馬的檢測、清除與防范
8.3.5 病毒和反病毒的發(fā)展趨勢
8.4 惡意軟件的查殺和防護
8.4.1 惡意軟件概述
8.4.2 惡意軟件的清除
8.5 金山毒霸2008概述
8.6 小結
8.7 練習與實踐
第9章 防火墻應用技術
9.1 防火墻概述
9.1.1 防火墻的功能
9.1.2 防火墻的特性
9.1.3 防火墻的主要缺點
9.2 防火墻的類型
9.2.1 以防火墻的軟硬件形式分類
9.2.2 以防火墻技術分類
9.2.3 以防火墻體系結構分類
9.2.4 防火墻在性能等級上的分類
9.3 防火墻的主要應用
9.3.1 企業(yè)網絡體系結構
9.3.2 內部防火墻系統應用
9.3.3 外圍防火墻系統設計
9.3.4 用防火墻阻止SYNFlood攻擊
9.4 小結
9.5 習題與實踐
第10章 操作系統與站點安全
10.1 WindowsVista操作系統的安全
10.1.1 WindowsVista系統的安全性
10.1.2 WindowsVista系統的安全配置
10.2 UNIX操作系統的安全
10.2.1 UNIX系統的安全性
10.2.2 UNIX系統的安全配置
10.3 Linux操作系統的安全
10.3.1 Linux系統的安全性
10.3.2 Linux系統的安全配置
10.4 Web站點的安全
10.4.1 Web站點安全概述
10.4.2 Web站點的安全策略
10.5 系統的恢復技術
10.5.1 系統恢復和信息恢復
10.5.2 系統恢復的過程
10.6 小結
10.7 練習與實踐
第11章 電子商務安全
11.1 電子商務安全概述
11.1.1 電子商務概述
11.1.2 電子商務安全的概念
11.1.3 電子商務的安全問題
11.1.4 電子商務的安全要素
11.1.5 電子商務的安全體系
11.2 電子商務的安全技術和標準
11.2.1 電子商務的安全技術
11.2.2 網上交易安全協議
11.2.3 安全電子交易
11.3 構建基于SSL的Web安全站點
11.3.1 基于Web信息安全通道的構建
11.3.2 證書服務的安裝與管理
11.3.3 web服務器數字證書的獲取
11.3.4 Web服務器的SSL設置
11.3.5 瀏覽器的SSL設置及訪問
11.4 電子商務安全解決方案
11.4.1 數字證書解決方案
11.4.2 電子商務安全技術發(fā)展趨勢
11.5 小結
11.6 練習與實踐
第12章 網絡安全解決方案
12.1 網絡安全方案概述
12.1.1 網絡安全方案的概念
12.1.2 網絡安全方案的內容
12.2 網絡安全方案目標及標準
12.2.1 安全方案目標及設計原則
12.2.2 評價方案的質量標準
12.3 安全方案的要求及任務
12.3.1 安全方案要求
12.3.2 安全方案的主要任務
12.4 安全方案的分析與設計
12.4.1 安全方案分析與設計概述
12.4.2 安全解決方案案例
12.4.3 實施方案與技術支持
12.4.4 檢測報告與培訓
12.5 小結
12.6 練習與實踐
附錄
附錄A 練習與實踐部分習題參考答案
附錄B 網絡安全相關政策法規(guī)網址
附錄C 常用網絡安全相關網站
附錄D 常用網絡安全工具網址
參考文獻
第1章 網絡安全概論
1.2 網絡安全風險分析
信息網絡安全的脆弱性是體制性、多層次、多范疇的,從而導致了網絡安全機制和功能的復雜性。為了確保網絡系統的運行安全,必須對系統進行風險分析。
使用TCP/IP協議的網絡所提供的電子郵件、聊天對話、遠程登錄、文件傳輸等網絡服務都包含許多不安全的因素,存在著許多漏洞和隱患:同時,計算機網絡的普及與廣泛應用致使信息資源共享擴大了眾多的新領域,網絡信息被暴露的機會大大增多。Internet就是一個不設防的開放大系統。另外,數據處理的可訪問性和資源共享的目的性之間是一對矛盾,這些都給網絡安全帶來了威脅和隱患。
在計算機網絡產生時就一直伴隨著網絡安全的脆弱性,這是計算機網絡與生俱來的致命弱點。在信息化網絡建設中,網絡特性決定了不可能無條件、無限制地提高其安全性能。要使網絡快捷方便,又要保證安全,往往成為“兩難選擇”。任何一個計算機網絡都不是絕對安全的。
1.2.1 網絡系統安全分析
1.網絡系統特征安全分析
互聯網最初僅限于科研和學術組織,其技術基礎并不安全。現代的互聯網已經成為面向全球所有國家開放的網絡,任何團體或個人都可以在網上便捷地傳送和獲取各種信息資源,具有開放性、國際性和自由性的特征,也對網絡安全提出了挑戰(zhàn)。
網絡不安全性因素的主要因由及表現有以下6個方面。
(1)網絡的共享性
計算機網絡資源共享是建立各種網絡的最基本目的之一,同時也為系統安全帶來了隱患,也為攻擊者利用共享資源進行破壞活動提供了一定的可乘之機。計算機網絡資源共享和網絡快速發(fā)展與更新,使得網絡信息安全法律、管理、運行及技術保障等各個方面很難及時有效地解決出現的各種問題。
……
新書資訊