網(wǎng)絡(luò)安全技術(shù)

定　價(jià)：￥17.00

作　者：	鐘樂海，王朝斌，李艷梅編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	高職高專計(jì)算機(jī)系列教材
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787505386891	出版時(shí)間：	2003-06-01	包裝：	精裝
開本：	26cm	頁數(shù)：	203	字?jǐn)?shù)：

內(nèi)容簡介

　　本書全面地講解了計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和基本技術(shù)，包括計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義、計(jì)算機(jī)安全等級(jí)、計(jì)算機(jī)訪問控制、計(jì)算機(jī)網(wǎng)絡(luò)與通信協(xié)議、操作系統(tǒng)與網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒和防火墻技術(shù)等網(wǎng)絡(luò)安全知識(shí)與方法，并有配套的實(shí)驗(yàn)，旨在幫助計(jì)算機(jī)專業(yè)人員及非專業(yè)人員了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中相關(guān)方面的知識(shí)，建立安全意識(shí)，把握安全的衡量準(zhǔn)則，保證網(wǎng)絡(luò)系統(tǒng)的安全。本書可以作為高等院校計(jì)算機(jī)及相關(guān)專業(yè)的教材，同時(shí)也適合作為網(wǎng)絡(luò)工程技術(shù)人員和網(wǎng)絡(luò)管理人員的參考書。前言隨著Internet的迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)的到來，網(wǎng)絡(luò)已經(jīng)影響社會(huì)的政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的各個(gè)方面，Internet已遍及世界180多個(gè)國家和地區(qū)，容納了60多萬個(gè)網(wǎng)絡(luò)，為1億多用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在Internet上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)上電話、網(wǎng)上傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用，社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)，以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會(huì)發(fā)展的一個(gè)主題。隨著網(wǎng)絡(luò)的開放性、共享性、互聯(lián)程度的擴(kuò)大，Internet/Intranet的發(fā)展，對(duì)整個(gè)社會(huì)帶來了巨大的推動(dòng)與沖擊，同時(shí)也給我們帶來了許多挑戰(zhàn)。Internet/Intranet信息安全是一項(xiàng)綜合的系統(tǒng)工程，需要大家在網(wǎng)絡(luò)安全技術(shù)的研究和應(yīng)用領(lǐng)域做長期的、不懈的努力。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上，信息資源共享和信息安全歷來是一對(duì)矛盾。近年來，隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息資源共享進(jìn)一步加強(qiáng)，隨之而來的安全問題也日益突出。隨著網(wǎng)絡(luò)上電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等業(yè)務(wù)的興起以及各種專用網(wǎng)（如金融網(wǎng)）的建設(shè)，網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問題顯得越來越重要。伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國政府的有關(guān)部門和企業(yè)非常重視網(wǎng)絡(luò)的安全問題。國際標(biāo)準(zhǔn)化機(jī)構(gòu)在信息系統(tǒng)安全方面從事了大量的工作，1985年，DoD5200.28-STD，即可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（TCSEC，TrustedComputerSystemEvaluationCriteria）（美國國防部橙皮書，簡稱DoD85評(píng)測(cè)標(biāo)準(zhǔn)），為計(jì)算機(jī)安全產(chǎn)品的評(píng)測(cè)提供了測(cè)試標(biāo)準(zhǔn)和方法，指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用。1987年，美國國家計(jì)算機(jī)安全中心（NCSC）為TCSEC橙皮書提出可依賴網(wǎng)絡(luò)解釋，通常被稱做紅皮書。1991年，美國國家計(jì)算機(jī)安全中心為TCSEC橙皮書提出了可依賴數(shù)據(jù)庫管理系統(tǒng)的解釋（TDI）。世界上IT業(yè)界的各大公司，特別是一些大的跨國公司在信息和信息系統(tǒng)安全方面推出了相應(yīng)的技術(shù)和產(chǎn)品。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，一些專門從事信息系統(tǒng)安全工作的公司也相繼出現(xiàn)。近年來，我國有關(guān)部門逐步重視網(wǎng)絡(luò)信息安全問題，并建立了相應(yīng)的機(jī)構(gòu)，發(fā)布了有關(guān)的法規(guī)，以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000年1月，國家保密局發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實(shí)施。2000年3月，中國國家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣告成立。2000年4月，公安部發(fā)布了《計(jì)算機(jī)病毒防治管理辦法》。2000年7月，我國第一個(gè)國家信息安全產(chǎn)業(yè)基地在四川省成都市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)奠基。2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室主辦了“計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急工作企業(yè)級(jí)研討會(huì)”。這一切都反映出我國對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視；表明了我國努力推動(dòng)信息安全產(chǎn)業(yè)發(fā)展，提高我國信息安全技術(shù)水平的決心。本書共分9章，第1，2，3，4章，第9章的實(shí)驗(yàn)1，2，5，6，7，8，9，10和附錄A由西華師范大學(xué)（原四川師范學(xué)院）計(jì)算機(jī)科學(xué)系鐘樂海編寫，第5，6，7章，第9章的實(shí)驗(yàn)3和實(shí)驗(yàn)4由西華師范大學(xué)計(jì)算機(jī)科學(xué)系王朝斌編寫，第8章由西華師范大學(xué)計(jì)算機(jī)科學(xué)系李艷梅編寫；全書由鐘樂海統(tǒng)稿、定稿，桂林電子工業(yè)學(xué)院網(wǎng)絡(luò)中心主任王勇博士審閱了全書。本書具有教材和技術(shù)資料雙重特征，既可以作為高等院校計(jì)算機(jī)專業(yè)及其相關(guān)專業(yè)的教材，也適合作為網(wǎng)站建設(shè)管理的培訓(xùn)、自學(xué)教材，亦是網(wǎng)絡(luò)工程技術(shù)人員和管理人員的技術(shù)參考資料。本書內(nèi)容新穎，實(shí)例豐富，語言文字通俗易懂；各章重點(diǎn)、難點(diǎn)突出，原理、技術(shù)和方法的闡述融于豐富的實(shí)例之中，并配有習(xí)題；書中安排有實(shí)驗(yàn)，便于教學(xué)和自學(xué)。在本書的編纂過程中，桂林電子工業(yè)學(xué)院網(wǎng)絡(luò)中心主任王勇博士仔細(xì)審閱了全書，提供了寶貴的資料并提出了寶貴的意見和建議，同時(shí)也得到了西華師范大學(xué)教務(wù)處、科研處的支持和幫助，得到了西華師范大學(xué)計(jì)算機(jī)科學(xué)系全體同仁的關(guān)心和幫助，得到了編著者家屬的支持。本書大綱得到中國計(jì)算機(jī)學(xué)會(huì)高職高專教育學(xué)組的審定，高職高專計(jì)算機(jī)教材編審委員會(huì)成員俞光昀、劉乃琦、文庭秋、田紹槐、朱乃立、駱耀祖、喬維聲、俞泳薇、佟偉光、莊燕濱、陳書謙、程剛、崔劍波、劉甫迎、劉湘濤、徐建民、彭其美、宋漢珍等老師給予了指導(dǎo)與幫助。在此對(duì)所有關(guān)心和支持本書編寫和出版的人表？局孕牡母行唬？作者曾以善意的眼光尋找他人著作的缺陷與不足，作者也真誠期待同仁的批評(píng)指正，衷心期待讀者提供使用本書的寶貴意見。由于水平有限，不當(dāng)和謬誤之處，敬請(qǐng)各位專家和讀者指正。編著者2003年4月于西華師范大學(xué)

作者簡介

暫缺《網(wǎng)絡(luò)安全技術(shù)》作者簡介

圖書目錄

第1章網(wǎng)絡(luò)安全概要
1.1 網(wǎng)絡(luò)信息安全概況
1.2 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全
1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
1.2.2 數(shù)據(jù)保密性
1.2.3 數(shù)據(jù)的完整性和真實(shí)性
1.2.4 數(shù)據(jù)的可用性
1.3 基本概念
1.3.1 信任
1.3.2 威脅
1.3.3 系統(tǒng)的脆弱性
1.3.4 安全策略
1.4 網(wǎng)絡(luò)安全威脅
1.4.1 網(wǎng)絡(luò)內(nèi)部威脅
1.4.2 網(wǎng)絡(luò)外部威脅
1.4.3 防范措施
1.5 黑客與網(wǎng)絡(luò)安全
1.5.1 黑客與網(wǎng)絡(luò)安全
1.5.2 黑客眼中的黑客
1.5.3 Hacker與Cracker
1.5.4 今日黑客
習(xí)題
第2章計(jì)算機(jī)系統(tǒng)的安全及訪問控制
2.1 計(jì)算機(jī)系統(tǒng)安全級(jí)別
2.2 系統(tǒng)訪問控制
2.2.1 登錄到計(jì)算機(jī)上
2.2.2 身份認(rèn)證
2.2.3 怎樣保護(hù)系統(tǒng)的口令
2.3 文件和資源的訪問控制
2.3.1 Windows NT的資源訪問控制
2.3.2 Windows NT的NTFS文件系統(tǒng)
2.3.3 UNIX系統(tǒng)文件訪問控制
2.4 選擇性訪問控制
2.5 強(qiáng)制性訪問控制
習(xí)題
第3章系統(tǒng)安全性規(guī)劃及管理
3.1 風(fēng)險(xiǎn)分析和評(píng)估
3.1.1 威脅/可視性
3.1.2 敏感性/結(jié)果
3.1.3 風(fēng)險(xiǎn)評(píng)估矩陣
3.2 制定安全策略
3.2.1 制定組織機(jī)構(gòu)的整體安全策略
3.2.2 制定與系統(tǒng)相關(guān)的安全策略
3.2.3 實(shí)施安全策略應(yīng)注意的問題
3.3 日常的系統(tǒng)維護(hù)
3.3.1 數(shù)據(jù)備份
3.3.2 系統(tǒng)的安全審計(jì)
3.4 網(wǎng)絡(luò)安全教育
3.4.1 網(wǎng)絡(luò)安全教育
3.4.2 網(wǎng)絡(luò)安全管理員的素質(zhì)要求
習(xí)題
第4章計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議與安全
4.1 TCP/IP協(xié)議簡介
4.1.1 TCP/IP協(xié)議以及工作原理
4.1.2 以太網(wǎng)
4.2 什么使網(wǎng)絡(luò)通信不安全
4.2.1 網(wǎng)絡(luò)本身存在的安全缺陷
4.2.2 網(wǎng)絡(luò)容易被竊聽和欺騙
4.2.3 TCP/IP服務(wù)的脆弱性
4.2.4 缺乏安全策略
4.2.5 Internet上的威脅
4.3 網(wǎng)絡(luò)協(xié)議存在的安全問題
4.3.1 地址解析協(xié)議ARP
4.3.2 Internet控制消息協(xié)議ICMP
4.3.3 IP協(xié)議與路由
4.3.4 TCP協(xié)議
4.3.5 Telnet協(xié)議
4.3.6 文件傳輸協(xié)議FTP
4.3.7 簡單電子郵件傳輸協(xié)議SMTP
4.3.8 超文本傳輸協(xié)議HTTP
4.3.9 網(wǎng)絡(luò)新聞傳輸協(xié)議NNTP
4.4 WWW的安全
4.4.1 CGI程序的安全
4.4.2 Active X的安全性
4.4.3 電子郵件的安全
4.5 Java和Java Applet
4.5.1 Java的特點(diǎn)和安全隱患
4.5.2 Java的安全機(jī)制
4.5.3 安全使用的原則
4.6 WWW的欺騙攻擊和防御
4.6.1 WWW的欺騙攻擊
4.6.2 安全決策
4.6.3 暗示
4.6.4 Web欺騙
4.6.5 對(duì)WWW欺騙的防御措施
4.7 Modem的安全
4.7.1 撥號(hào)調(diào)制解調(diào)器訪問安全
4.7.2 Windows NT的RAS訪問
4.7.3 RAS的安全性
習(xí)題
第5章 Windows NT系統(tǒng)的安全問題
5.1 Windows NT系統(tǒng)簡介
5.1.1 Windows NT系統(tǒng)的安全概述
5.1.2 Windows NT系統(tǒng)的相關(guān)術(shù)語
5.1.3 Windows NT安全環(huán)境
5.1.4 Windows NT系統(tǒng)登錄和認(rèn)證
5.1.5 Windows NT賬號(hào)安全管理
5.1.6 Windows NT 資源安全管理
5.1.7 Windows NT 網(wǎng)絡(luò)安全管理目錄服務(wù)模型
5.1.8 Windows NT系統(tǒng)的IIS
5.1.9 Microsoft代理服務(wù)器
5.2 Windows NT系統(tǒng)的安全漏洞和解決辦法
5.2.1 Windows NT安全漏洞概述
5.2.2 Windows NT常見安全漏洞
5.3 對(duì)Windows NT安全性的評(píng)估和監(jiān)測(cè)工具
5.3.1 Enterprise Administrator
5.3.2 Internet Security Systems
5.3.3 RADIUS
習(xí)題
第6章計(jì)算機(jī)病毒防范技術(shù)
6.1 計(jì)算機(jī)病毒簡介
6.1.1 計(jì)算機(jī)病毒定義
6.1.2 計(jì)算機(jī)病毒的特點(diǎn)
6.1.3 計(jì)算機(jī)病毒的現(xiàn)象
6.2 計(jì)算機(jī)病毒的起源和歷史
6.2.1 最早的計(jì)算機(jī)病毒
6.2.2 計(jì)算機(jī)病毒的歷史
6.3 計(jì)算機(jī)病毒的種類
6.3.1 按病毒存在的媒體分類
6.3.2 按病毒傳染的方法分類
6.3.3 按病毒破壞的能力分類
6.3.4 按病毒特有的算法分類
6.3.5 按病毒的鏈接方式分類
6.3.6 按產(chǎn)生的形態(tài)分類
6.4 計(jì)算機(jī)病毒的工作原理
6.4.1 引導(dǎo)扇區(qū)病毒
6.4.2 文件型病毒
6.4.3 混合型病毒
6.5 計(jì)算機(jī)病毒實(shí)例
6.5.1 CIH病毒
6.5.2 宏病毒
6.6 計(jì)算機(jī)病毒的預(yù)防
6.7 計(jì)算機(jī)病毒的檢測(cè)
6.7.1 比較法
6.7.2 搜索法
6.7.3 特征字的識(shí)別法
6.7.4 分析法
6.8 計(jì)算機(jī)病毒的清除
6.8.1 文件型病毒的清除
6.8.2 引導(dǎo)型病毒的清除
6.8.3 內(nèi)存殺毒
6.8.4 壓縮文件病毒的清除
6.8.5 網(wǎng)絡(luò)病毒的清除
6.8.6 未知病毒的清除
習(xí)題
第7章防火墻技術(shù)
7.1 防火墻概述
7.1.1 防火墻的概念
7.1.2 防火墻的功能
7.1.3 防火墻的缺陷
7.2 防火墻的體系結(jié)構(gòu)
7.2.1 防火墻的組成
7.2.2 防火墻的結(jié)構(gòu)
7.3 防火墻的安全標(biāo)準(zhǔn)
7.4 實(shí)用防火墻技術(shù)
7.4.1 應(yīng)用代理服務(wù)器
7.4.2 回路級(jí)代理服務(wù)器
7.4.3 代管服務(wù)器
7.4.4 IP通道
7.4.5 網(wǎng)絡(luò)地址轉(zhuǎn)換
7.4.6 隔離域名服務(wù)器
7.4.7 電子郵件轉(zhuǎn)發(fā)技術(shù)
7.5 防火墻產(chǎn)品介紹
7.5.1 NetScreen硬件防火墻
7.5.2 Cisco PIX防火墻
7.6 第四代防火墻
7.6.1 主要功能
7.6.2 技術(shù)實(shí)現(xiàn)
7.6.3 抗攻擊能力
7.7 防火墻技術(shù)展望
7.7.1 發(fā)展趨勢(shì)
7.7.2 需求的變化
7.7.3 技術(shù)趨勢(shì)與展望
習(xí)題
第8章電子商務(wù)的安全性
8.1 電子商務(wù)簡介
8.1.1 電子商務(wù)的概念
8.1.2 電子商務(wù)的分類
8.1.3 電子商務(wù)系統(tǒng)的支持環(huán)境
8.2 電子商務(wù)的安全性要求
8.2.1 電子商務(wù)與傳統(tǒng)商務(wù)的比較
8.2.2 電子商務(wù)面臨的威脅和安全要求
8.2.3 電子商務(wù)系統(tǒng)所需要的安全服務(wù)
8.2.4 電子商務(wù)的安全體系
8.3 電子支付系統(tǒng)的安全性
8.3.1 電子支付系統(tǒng)的安全要求
8.3.2 電子支付手段
8.4 電子現(xiàn)金系統(tǒng)
8.4.1 電子現(xiàn)金系統(tǒng)中的安全
8.4.2 脫機(jī)實(shí)現(xiàn)方式中的密碼技術(shù)
8.4.3 電子錢包（Electronic Purse）
習(xí)題
第9章實(shí)驗(yàn)
實(shí)驗(yàn)1 Windows 9x安全控制實(shí)驗(yàn)
實(shí)驗(yàn)2 Windows 2000安全控制實(shí)驗(yàn)
實(shí)驗(yàn)3 Windows NT系統(tǒng)安全實(shí)驗(yàn)
實(shí)驗(yàn)4 Windows NT數(shù)據(jù)備份與恢復(fù)實(shí)驗(yàn)
實(shí)驗(yàn)5 TCP/IP協(xié)議安全實(shí)驗(yàn)
實(shí)驗(yàn)6 UNIX系統(tǒng)的基本安全配置實(shí)驗(yàn)
實(shí)驗(yàn)7 電子郵件安全實(shí)驗(yàn)
實(shí)驗(yàn)8 殺毒防毒實(shí)驗(yàn)
實(shí)驗(yàn)9 防火墻安全控制實(shí)驗(yàn)
實(shí)驗(yàn)10 路由器IP訪問列表實(shí)驗(yàn)
附錄A Internet上的安全信息資源
A.1 信息安全Web站
A.2 FTP站點(diǎn)
參考文獻(xiàn)