本書以windows Setver2003為平臺,通過實用的網絡安全案例介紹計算機網絡安全技術,使學生可以對網絡安全知識學以致用。在內容的選取、組織與編排上,強調技術性、先進性、實用性,淡化理論,突出實踐,強調應用。
本書共分為9章,內容如下:網絡安全概述,通信協議與安全,數據加密技術,windows Server2003的安全,防火墻技術,入侵檢測技術,網絡病毒的防范與清除,網絡攻防技術,Web安全技術。
本書既可以作為高職高專院校網絡相關專業及電子商務等專業學習計算機網絡安全技術的教材。也可以單獨作為實驗指導用書;同時,它還是一本實用的技術指導書,可以作為社會培訓教材。
編者在多年教學和實踐經驗的基礎上,結合當前計算機網絡安全技術的新成果,對計算機網絡安全技術相關知識作了系統的介紹。本書以案例為依托,結合目前企業對網絡安全技術的需求,主要介紹了以下內容:網絡安全概述;通信協議與安全;數據加密技術;Windows Server 2003的安全;防火墻技術;入侵檢測技術;網絡病毒的防范與清除;網絡攻防技術;Web安全技術。
本書具有如下特色。
以適應高職高專教學改革的需要為目標,充分體現高職高專特色,努力從內容到形式上有所創新和突破,其最大特點就是以企業需求為導向,講究實用性。
在內容選取上,堅持集先進性、科學性和實用性為一體,盡可能選取最新、最實用的技術,滿足以“提高學生能力為主”的高職高專教學的需要。
在考慮教材內容深淺程度時,把握理論夠用、側重實踐、由淺入深的原則,以使學生分層分步驟掌握所學的知識。
在教材結構的安排上,采用實例引導和任務驅動模式作為教材編寫的主干線,從知識—案例—練習—實訓,逐漸展開內容,通過案例使知識具體化,增強對網絡安全技術的感性認識,通過練習和實訓來鞏固和深化所學的知識,最后達到學習知識、培養能力的目的。本書案例豐富、典型,針對性強,能夠很好地滿足讀者對知識和技能的需求。
本書既可以作為高職高專院校網絡相關專業及電子商務等專業學習計算機網絡安全技術的教材,也可以作為實驗指導用書,同時也可以作為社會培訓班用書。
在本書的編寫過程中,編者參閱了大量的網上資料和出版的論文、教材、專著等,在此向這些作品的作者表示深深的敬意和感謝!
本書由耿杰擔任主編并負責全書的統稿工作,錢亮、張宏憲、田嶺、白悍東作為本書的副主編做了很多重要的工作,另外,彭慶紅也參與了本書的編寫。
由于作者水平有限,書中難免有不妥和錯誤之處,懇請廣大讀者指正。
第1章 網絡安全概述
1.1 什么是網絡安全
1.1.1 計算機網絡安全
1.1.2 網絡安全的特征
1.2 網絡安全面臨的威脅
1.2.1 網絡內部威脅
1.2.2 網絡外部威脅
1.2.3 網絡安全防范措施
【案例】與Ping命令相關的攻擊與防范··
1.3 網絡安全體系結構
1.3.1 安全服務
1.3.2 安全機制
1.4 計算機網絡系統的安全評估
1.4.1 計算機網絡系統的安全標準
1.4.2 計算機網絡系統的安全等級
第1章 網絡安全概述
1.1 什么是網絡安全
1.1.1 計算機網絡安全
1.1.2 網絡安全的特征
1.2 網絡安全面臨的威脅
1.2.1 網絡內部威脅
1.2.2 網絡外部威脅
1.2.3 網絡安全防范措施
【案例】與Ping命令相關的攻擊與防范··
1.3 網絡安全體系結構
1.3.1 安全服務
1.3.2 安全機制
1.4 計算機網絡系統的安全評估
1.4.1 計算機網絡系統的安全標準
1.4.2 計算機網絡系統的安全等級
【案例】使用掃描工具X-Scan檢測
系統漏洞
本章小結
本章練習
實訓常用DOS命令操作
第2章 通信協議與安全
2.1 TCPP/IP協議
【案例】利用SnifferPortable分析
網絡協議
2.2 網絡通信不安全的因素
2.2.1 網絡自身的安全缺陷
2.2.2 網絡容易被竊聽和欺騙
2.2.3 脆弱的TCP/IP服務
2.2.4 來自Internet的威脅
2.3 網絡協議存在的不安全性
2.3.1 IP協議與路由
2.3.2 TCP協議
2.3.3 Telnet協議
【案例】Telnet漏洞攻擊與防范
2.3.4 文件傳輸協議
本章小結
本章練習
實訓數據包的捕獲分析
第3章 數據加密技術
3.1 密碼技術簡介
3.2 傳統的加密方法
3.2.1 替代密碼
3.2.2 變位密碼
3.3 常用的加密技術
3.3.1 DES算法
【案例】DES加密技術的應用
3.3.2 RSA算法
3.3.3 PGP加密軟件簡介
【案例】數據加密軟件PGP的使用
3.4 數字簽名
3.4.1 數字簽名的定義
3.4.2 數字簽名的應用
3.5 密鑰管理
本章小結
本章練習
實訓PGP非對稱加密應用
第4章 WindowsServer2003的安全
4.1 操作系統安全簡介
4.1.1 網絡操作系統安全
4.1.2 網絡操作系統安全機制與安全策略
4.1.3 操作系統的漏洞和威脅
【案例】IPC$遠程入侵與防范
4.1.4 WindowsServer2003
4.2 WindowsServer2003安全性簡介
4.2.1 安全登錄
4.2.2 訪問控制
4.2.3 安全審計
4.2.4 windowsServer2003的安全策略
4.3 WindowsServer2003的用戶安全和管理策略
4.3.1 用戶賬戶和組
4.3.2 WindowsServer2003系統的用戶賬戶的管理
4.3.3 WindowsServer2003組管理與策略
4.4 NTFS文件和文件夾的存取控制
4.4.1 WindowsServer2003中的NTFS權限
4.4.2 在NTFS下用戶的有效權限
4.4.3 NTFS權限規則
4.4.4 NTFS權限設置
【案例】利用AGDLP規則設置NTFS權限
4.5 使用審核資源
4.5.1 審核事件
4.5.2 事件查看器
4.5.3 使用審核資源
【案例】在WindowsServer2003中審核啟動和登錄事件
4.6 WirtdowsServer2003的安全與安全設置
4.6.1 WindowsServer2003的安全
4.6.2 WindowsServer2003的安全設置
本章小結
本章練習
實訓網絡用戶規劃與管理
第5章 防火墻技術
5.1 防火墻技術簡介
5.1.1 防火墻的定義
5.1.2 防火墻的功能
5.1.3 防火墻技術的發展趨勢
【案例】天網防火墻系統設置
5.2 防火墻技術的分類
5.2.1 包過濾防火墻技術
5.2.2 代理防火墻技術
5.3 防火墻的基本體系結構
5.4 常見的防火墻軟件
【案例】應用天網防火墻防范木馬
……
第6章 入侵檢測技術
第7章 網絡病毒的防范于清除
第8章 網絡攻防技術
第9章 Web安全技術
參考文獻
新書資訊