網絡安全技術

定　價：￥17.00

作　者：	鐘樂海，王朝斌，李艷梅編著
出版社：	電子工業(yè)出版社
叢編項：	高職高專計算機系列教材
標　簽：	網絡安全

購買這本書可以去

ISBN：	9787505386891	出版時間：	2003-06-01	包裝：	精裝
開本：	26cm	頁數(shù)：	203	字數(shù)：

內容簡介

　　本書全面地講解了計算機網絡安全的基礎知識和基本技術，包括計算機網絡安全的基本定義、計算機安全等級、計算機訪問控制、計算機網絡與通信協(xié)議、操作系統(tǒng)與網絡安全，計算機病毒和防火墻技術等網絡安全知識與方法，并有配套的實驗，旨在幫助計算機專業(yè)人員及非專業(yè)人員了解計算機網絡安全領域中相關方面的知識，建立安全意識，把握安全的衡量準則，保證網絡系統(tǒng)的安全。本書可以作為高等院校計算機及相關專業(yè)的教材，同時也適合作為網絡工程技術人員和網絡管理人員的參考書。前言隨著Internet的迅猛發(fā)展和網絡社會的到來，網絡已經影響社會的政治、經濟、文化、軍事和社會生活的各個方面，Internet已遍及世界180多個國家和地區(qū)，容納了60多萬個網絡，為1億多用戶提供了多樣化的網絡與信息服務。在Internet上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網上電話、網上傳真、靜態(tài)及視頻等通信技術都在不斷地發(fā)展與完善。在信息化社會中，網絡信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用，社會對網絡信息系統(tǒng)的依賴也日益增強，以網絡方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發(fā)展的一個主題。隨著網絡的開放性、共享性、互聯(lián)程度的擴大，Internet/Intranet的發(fā)展，對整個社會帶來了巨大的推動與沖擊，同時也給我們帶來了許多挑戰(zhàn)。Internet/Intranet信息安全是一項綜合的系統(tǒng)工程，需要大家在網絡安全技術的研究和應用領域做長期的、不懈的努力。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大挑戰(zhàn)。事實上，信息資源共享和信息安全歷來是一對矛盾。近年來，隨著Internet的飛速發(fā)展，計算機網絡信息資源共享進一步加強，隨之而來的安全問題也日益突出。隨著網絡上電子商務、電子現(xiàn)金、數(shù)字貨幣、網絡銀行等業(yè)務的興起以及各種專用網（如金融網）的建設，網絡與信息系統(tǒng)的安全與保密問題顯得越來越重要。伴隨著信息產業(yè)發(fā)展而產生的互聯(lián)網和網絡信息的安全問題，也已成為各國政府有關部門、各大行業(yè)和企事業(yè)領導人關注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府的有關部門和企業(yè)非常重視網絡的安全問題。國際標準化機構在信息系統(tǒng)安全方面從事了大量的工作，1985年，DoD5200.28-STD，即可信計算機系統(tǒng)評測標準（TCSEC，TrustedComputerSystemEvaluationCriteria）（美國國防部橙皮書，簡稱DoD85評測標準），為計算機安全產品的評測提供了測試標準和方法，指導信息安全產品的制造和應用。1987年，美國國家計算機安全中心（NCSC）為TCSEC橙皮書提出可依賴網絡解釋，通常被稱做紅皮書。1991年，美國國家計算機安全中心為TCSEC橙皮書提出了可依賴數(shù)據(jù)庫管理系統(tǒng)的解釋（TDI）。世界上IT業(yè)界的各大公司，特別是一些大的跨國公司在信息和信息系統(tǒng)安全方面推出了相應的技術和產品。隨著網絡技術的發(fā)展和應用，一些專門從事信息系統(tǒng)安全工作的公司也相繼出現(xiàn)。近年來，我國有關部門逐步重視網絡信息安全問題，并建立了相應的機構，發(fā)布了有關的法規(guī)，以加強對網絡信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》已開始實施。2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立。2000年4月，公安部發(fā)布了《計算機病毒防治管理辦法》。2000年7月，我國第一個國家信息安全產業(yè)基地在四川省成都市高新技術產業(yè)開發(fā)區(qū)奠基。2000年10月，信息產業(yè)部成立了網絡安全應急協(xié)調小組，國家計算機網絡與信息安全管理工作辦公室主辦了“計算機網絡應急工作企業(yè)級研討會”。這一切都反映出我國對計算機網絡與信息安全的高度重視；表明了我國努力推動信息安全產業(yè)發(fā)展，提高我國信息安全技術水平的決心。本書共分9章，第1，2，3，4章，第9章的實驗1，2，5，6，7，8，9，10和附錄A由西華師范大學（原四川師范學院）計算機科學系鐘樂海編寫，第5，6，7章，第9章的實驗3和實驗4由西華師范大學計算機科學系王朝斌編寫，第8章由西華師范大學計算機科學系李艷梅編寫；全書由鐘樂海統(tǒng)稿、定稿，桂林電子工業(yè)學院網絡中心主任王勇博士審閱了全書。本書具有教材和技術資料雙重特征，既可以作為高等院校計算機專業(yè)及其相關專業(yè)的教材，也適合作為網站建設管理的培訓、自學教材，亦是網絡工程技術人員和管理人員的技術參考資料。本書內容新穎，實例豐富，語言文字通俗易懂；各章重點、難點突出，原理、技術和方法的闡述融于豐富的實例之中，并配有習題；書中安排有實驗，便于教學和自學。在本書的編纂過程中，桂林電子工業(yè)學院網絡中心主任王勇博士仔細審閱了全書，提供了寶貴的資料并提出了寶貴的意見和建議，同時也得到了西華師范大學教務處、科研處的支持和幫助，得到了西華師范大學計算機科學系全體同仁的關心和幫助，得到了編著者家屬的支持。本書大綱得到中國計算機學會高職高專教育學組的審定，高職高專計算機教材編審委員會成員俞光昀、劉乃琦、文庭秋、田紹槐、朱乃立、駱耀祖、喬維聲、俞泳薇、佟偉光、莊燕濱、陳書謙、程剛、崔劍波、劉甫迎、劉湘濤、徐建民、彭其美、宋漢珍等老師給予了指導與幫助。在此對所有關心和支持本書編寫和出版的人表？局孕牡母行唬？作者曾以善意的眼光尋找他人著作的缺陷與不足，作者也真誠期待同仁的批評指正，衷心期待讀者提供使用本書的寶貴意見。由于水平有限，不當和謬誤之處，敬請各位專家和讀者指正。編著者2003年4月于西華師范大學

作者簡介

暫缺《網絡安全技術》作者簡介

圖書目錄

第1章網絡安全概要
1.1 網絡信息安全概況
1.2 什么是計算機網絡安全
1.2.1 計算機網絡安全的內涵
1.2.2 數(shù)據(jù)保密性
1.2.3 數(shù)據(jù)的完整性和真實性
1.2.4 數(shù)據(jù)的可用性
1.3 基本概念
1.3.1 信任
1.3.2 威脅
1.3.3 系統(tǒng)的脆弱性
1.3.4 安全策略
1.4 網絡安全威脅
1.4.1 網絡內部威脅
1.4.2 網絡外部威脅
1.4.3 防范措施
1.5 黑客與網絡安全
1.5.1 黑客與網絡安全
1.5.2 黑客眼中的黑客
1.5.3 Hacker與Cracker
1.5.4 今日黑客
習題
第2章計算機系統(tǒng)的安全及訪問控制
2.1 計算機系統(tǒng)安全級別
2.2 系統(tǒng)訪問控制
2.2.1 登錄到計算機上
2.2.2 身份認證
2.2.3 怎樣保護系統(tǒng)的口令
2.3 文件和資源的訪問控制
2.3.1 Windows NT的資源訪問控制
2.3.2 Windows NT的NTFS文件系統(tǒng)
2.3.3 UNIX系統(tǒng)文件訪問控制
2.4 選擇性訪問控制
2.5 強制性訪問控制
習題
第3章系統(tǒng)安全性規(guī)劃及管理
3.1 風險分析和評估
3.1.1 威脅/可視性
3.1.2 敏感性/結果
3.1.3 風險評估矩陣
3.2 制定安全策略
3.2.1 制定組織機構的整體安全策略
3.2.2 制定與系統(tǒng)相關的安全策略
3.2.3 實施安全策略應注意的問題
3.3 日常的系統(tǒng)維護
3.3.1 數(shù)據(jù)備份
3.3.2 系統(tǒng)的安全審計
3.4 網絡安全教育
3.4.1 網絡安全教育
3.4.2 網絡安全管理員的素質要求
習題
第4章計算機網絡通信協(xié)議與安全
4.1 TCP/IP協(xié)議簡介
4.1.1 TCP/IP協(xié)議以及工作原理
4.1.2 以太網
4.2 什么使網絡通信不安全
4.2.1 網絡本身存在的安全缺陷
4.2.2 網絡容易被竊聽和欺騙
4.2.3 TCP/IP服務的脆弱性
4.2.4 缺乏安全策略
4.2.5 Internet上的威脅
4.3 網絡協(xié)議存在的安全問題
4.3.1 地址解析協(xié)議ARP
4.3.2 Internet控制消息協(xié)議ICMP
4.3.3 IP協(xié)議與路由
4.3.4 TCP協(xié)議
4.3.5 Telnet協(xié)議
4.3.6 文件傳輸協(xié)議FTP
4.3.7 簡單電子郵件傳輸協(xié)議SMTP
4.3.8 超文本傳輸協(xié)議HTTP
4.3.9 網絡新聞傳輸協(xié)議NNTP
4.4 WWW的安全
4.4.1 CGI程序的安全
4.4.2 Active X的安全性
4.4.3 電子郵件的安全
4.5 Java和Java Applet
4.5.1 Java的特點和安全隱患
4.5.2 Java的安全機制
4.5.3 安全使用的原則
4.6 WWW的欺騙攻擊和防御
4.6.1 WWW的欺騙攻擊
4.6.2 安全決策
4.6.3 暗示
4.6.4 Web欺騙
4.6.5 對WWW欺騙的防御措施
4.7 Modem的安全
4.7.1 撥號調制解調器訪問安全
4.7.2 Windows NT的RAS訪問
4.7.3 RAS的安全性
習題
第5章 Windows NT系統(tǒng)的安全問題
5.1 Windows NT系統(tǒng)簡介
5.1.1 Windows NT系統(tǒng)的安全概述
5.1.2 Windows NT系統(tǒng)的相關術語
5.1.3 Windows NT安全環(huán)境
5.1.4 Windows NT系統(tǒng)登錄和認證
5.1.5 Windows NT賬號安全管理
5.1.6 Windows NT 資源安全管理
5.1.7 Windows NT 網絡安全管理目錄服務模型
5.1.8 Windows NT系統(tǒng)的IIS
5.1.9 Microsoft代理服務器
5.2 Windows NT系統(tǒng)的安全漏洞和解決辦法
5.2.1 Windows NT安全漏洞概述
5.2.2 Windows NT常見安全漏洞
5.3 對Windows NT安全性的評估和監(jiān)測工具
5.3.1 Enterprise Administrator
5.3.2 Internet Security Systems
5.3.3 RADIUS
習題
第6章計算機病毒防范技術
6.1 計算機病毒簡介
6.1.1 計算機病毒定義
6.1.2 計算機病毒的特點
6.1.3 計算機病毒的現(xiàn)象
6.2 計算機病毒的起源和歷史
6.2.1 最早的計算機病毒
6.2.2 計算機病毒的歷史
6.3 計算機病毒的種類
6.3.1 按病毒存在的媒體分類
6.3.2 按病毒傳染的方法分類
6.3.3 按病毒破壞的能力分類
6.3.4 按病毒特有的算法分類
6.3.5 按病毒的鏈接方式分類
6.3.6 按產生的形態(tài)分類
6.4 計算機病毒的工作原理
6.4.1 引導扇區(qū)病毒
6.4.2 文件型病毒
6.4.3 混合型病毒
6.5 計算機病毒實例
6.5.1 CIH病毒
6.5.2 宏病毒
6.6 計算機病毒的預防
6.7 計算機病毒的檢測
6.7.1 比較法
6.7.2 搜索法
6.7.3 特征字的識別法
6.7.4 分析法
6.8 計算機病毒的清除
6.8.1 文件型病毒的清除
6.8.2 引導型病毒的清除
6.8.3 內存殺毒
6.8.4 壓縮文件病毒的清除
6.8.5 網絡病毒的清除
6.8.6 未知病毒的清除
習題
第7章防火墻技術
7.1 防火墻概述
7.1.1 防火墻的概念
7.1.2 防火墻的功能
7.1.3 防火墻的缺陷
7.2 防火墻的體系結構
7.2.1 防火墻的組成
7.2.2 防火墻的結構
7.3 防火墻的安全標準
7.4 實用防火墻技術
7.4.1 應用代理服務器
7.4.2 回路級代理服務器
7.4.3 代管服務器
7.4.4 IP通道
7.4.5 網絡地址轉換
7.4.6 隔離域名服務器
7.4.7 電子郵件轉發(fā)技術
7.5 防火墻產品介紹
7.5.1 NetScreen硬件防火墻
7.5.2 Cisco PIX防火墻
7.6 第四代防火墻
7.6.1 主要功能
7.6.2 技術實現(xiàn)
7.6.3 抗攻擊能力
7.7 防火墻技術展望
7.7.1 發(fā)展趨勢
7.7.2 需求的變化
7.7.3 技術趨勢與展望
習題
第8章電子商務的安全性
8.1 電子商務簡介
8.1.1 電子商務的概念
8.1.2 電子商務的分類
8.1.3 電子商務系統(tǒng)的支持環(huán)境
8.2 電子商務的安全性要求
8.2.1 電子商務與傳統(tǒng)商務的比較
8.2.2 電子商務面臨的威脅和安全要求
8.2.3 電子商務系統(tǒng)所需要的安全服務
8.2.4 電子商務的安全體系
8.3 電子支付系統(tǒng)的安全性
8.3.1 電子支付系統(tǒng)的安全要求
8.3.2 電子支付手段
8.4 電子現(xiàn)金系統(tǒng)
8.4.1 電子現(xiàn)金系統(tǒng)中的安全
8.4.2 脫機實現(xiàn)方式中的密碼技術
8.4.3 電子錢包（Electronic Purse）
習題
第9章實驗
實驗1 Windows 9x安全控制實驗
實驗2 Windows 2000安全控制實驗
實驗3 Windows NT系統(tǒng)安全實驗
實驗4 Windows NT數(shù)據(jù)備份與恢復實驗
實驗5 TCP/IP協(xié)議安全實驗
實驗6 UNIX系統(tǒng)的基本安全配置實驗
實驗7 電子郵件安全實驗
實驗8 殺毒防毒實驗
實驗9 防火墻安全控制實驗
實驗10 路由器IP訪問列表實驗
附錄A Internet上的安全信息資源
A.1 信息安全Web站
A.2 FTP站點
參考文獻