網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)

定　價(jià)：￥26.00

作　者：	楊誠(chéng)、尹少平
出版社：	北京大學(xué)出版社
叢編項(xiàng)：	21世紀(jì)全國(guó)高職高專計(jì)算機(jī)系列實(shí)用規(guī)劃教材
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書(shū)可以去

ISBN：	9787301096673	出版時(shí)間：	2005-09-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	298	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)是網(wǎng)絡(luò)安全教育和培訓(xùn)過(guò)程中首先要學(xué)習(xí)和掌握的內(nèi)容，本教材全面介紹了網(wǎng)絡(luò)安全的基本框架、網(wǎng)絡(luò)安全的基本理論以及計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。全書(shū)共分10章，主要內(nèi)容包括：網(wǎng)絡(luò)安全概述、IP數(shù)據(jù)報(bào)結(jié)構(gòu)、密碼技術(shù)、Windows 2000系統(tǒng)安全、病毒分析與防御、應(yīng)用服務(wù)安全、網(wǎng)絡(luò)攻擊與防范、VPN技術(shù)、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)。本教材注重實(shí)踐技能的培養(yǎng)，以實(shí)訓(xùn)為依托，深入淺出地講解理論知識(shí)，因此既可作為高職高專院校計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生教材，也可作為計(jì)算機(jī)網(wǎng)絡(luò)安全類的技術(shù)參考書(shū)或培訓(xùn)教材。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)》作者簡(jiǎn)介

圖書(shū)目錄

第1章網(wǎng)絡(luò)安全概論1
1.1網(wǎng)絡(luò)安全概念1
1.1.1網(wǎng)絡(luò)安全的概念1
1.1.2網(wǎng)絡(luò)安全的現(xiàn)狀2
1.2網(wǎng)絡(luò)安全所產(chǎn)生的威脅2
1.2.1網(wǎng)絡(luò)中存在的威脅2
1.2.2主機(jī)網(wǎng)絡(luò)安全3
1.2.3主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)4
1.3協(xié)議安全分析6
1.3.1物理層安全6
1.3.2網(wǎng)絡(luò)層安全6
1.3.3傳輸層安全6
1.3.4應(yīng)用層安全7
1.4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)7
1.4.1國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與政策現(xiàn)狀7
1.4.2ISO7498-2安全標(biāo)準(zhǔn)8
1.4.3BS7799(ISO17799:2000)標(biāo)準(zhǔn)9
1.4.4國(guó)內(nèi)安全標(biāo)準(zhǔn).政策制定和實(shí)施情況10
1.5網(wǎng)絡(luò)安全組件11
1.6安全策略的制定與實(shí)施13
1.6.1安全工作目的13
1.6.2安全策略13
1.6.3安全策略的實(shí)施13
1.7本章習(xí)題14
第2章IP數(shù)據(jù)報(bào)結(jié)構(gòu)16
2.1流量監(jiān)控與數(shù)據(jù)分析16
2.1.1局域網(wǎng)數(shù)據(jù)流量的監(jiān)控17
2.1.2Sniffer工具介紹18
2.1.3深入了解Sniffer19
2.2網(wǎng)絡(luò)層協(xié)議報(bào)頭結(jié)構(gòu)19
2.2.1IP19
2.2.2ARP21
2.2.3ICMP23
2.2.4IGMP23
2.3傳輸層協(xié)議報(bào)頭結(jié)構(gòu)24
2.3.1TCP24
2.3.2UDP25
2.4TCP會(huì)話安全27
2.5數(shù)據(jù)流捕捉與分析28
2.5.1捕獲過(guò)程報(bào)文統(tǒng)計(jì)28
2.5.2捕獲報(bào)文查看29
2.5.3設(shè)置捕獲條件30
2.5.4ARP報(bào)文解碼32
2.5.5IP報(bào)文解碼32
2.6本章實(shí)訓(xùn)33
實(shí)訓(xùn)：使用Sniffer工具進(jìn)行抓捕獲分析33
2.7本章習(xí)題36
第3章密碼技術(shù)38
3.1對(duì)稱密碼體制38
3.1.1對(duì)稱加密體制的概念38
3.1.2DES算法39
3.1.3DES算法實(shí)現(xiàn)40
3.2公鑰密碼體制43
3.2.1公鑰密碼體制的概念44
3.2.2RSA算法45
3.2.3RSA算法實(shí)現(xiàn)45
3.3數(shù)字簽名技術(shù)46
3.3.1數(shù)字簽名技術(shù)的概念46
3.3.2數(shù)字簽名的實(shí)現(xiàn)方法47
3.3.3數(shù)字簽名的其他問(wèn)題48
3.4密鑰管理49
3.4.1私鑰分配49
3.4.2公鑰分配50
3.4.3用公鑰加密分配私鑰密碼體制的密鑰51
3.5認(rèn)證53
3.5.1身份認(rèn)證53
3.5.2主機(jī)之間的認(rèn)證54
3.5.3Kerberos認(rèn)證54
3.6本章實(shí)訓(xùn)57
實(shí)訓(xùn)：SSH安全認(rèn)證57
3.7本章習(xí)題61
第4章Windows2000系統(tǒng)安全63
4.1操作系統(tǒng)安全基礎(chǔ)63
4.1.1安全管理目標(biāo)63
4.1.2安全管理措施64
4.2Windows2000賬號(hào)安全65
4.2.1賬號(hào)種類65
4.2.2賬號(hào)與密碼約定66
4.2.3賬號(hào)和密碼安全設(shè)置67
4.3Windows2000文件系統(tǒng)安全70
4.3.1NTFS權(quán)限及使用原則70
4.3.2NTFS權(quán)限的繼承性75
4.3.3共享文件夾權(quán)限管理76
4.3.4文件的加密與解密76
4.4Windows2000主機(jī)安全77
4.4.1使用安全策略78
4.4.2設(shè)置系統(tǒng)資源審核83
4.5本章實(shí)訓(xùn)85
實(shí)訓(xùn)1：組策略配置85
實(shí)訓(xùn)2：文件系統(tǒng)安全87
實(shí)訓(xùn)3：主機(jī)安全89
4.6本章習(xí)題95
第5章病毒分析與防御97
5.1計(jì)算機(jī)病毒概述97
5.1.1計(jì)算機(jī)病毒產(chǎn)生發(fā)展的歷史97
5.1.2計(jì)算機(jī)病毒的定義98
5.1.3計(jì)算機(jī)病毒的產(chǎn)生原因及來(lái)源99
5.1.4計(jì)算機(jī)病毒的特性99
5.1.5計(jì)算機(jī)病毒的分類101
5.1.6計(jì)算機(jī)病毒感染的表現(xiàn)103
5.2病毒機(jī)制與組成結(jié)構(gòu)104
5.2.1計(jì)算機(jī)病毒的組成結(jié)構(gòu)104
5.2.2計(jì)算機(jī)病毒的傳染104
5.2.3計(jì)算機(jī)病毒的觸發(fā)機(jī)制106
5.2.4計(jì)算機(jī)病毒的生存周期107
5.3病毒實(shí)例剖析108
5.3.1Nimda蠕蟲(chóng)病毒剖析108
5.3.2CodeRedII剖析109
5.3.3CIH病毒109
5.4病毒的防范與清除111
5.4.1防范病毒111
5.4.2檢測(cè)病毒112
5.4.3清除病毒113
5.5病毒和反病毒的發(fā)展趨勢(shì)114
5.5.1病毒的發(fā)展趨勢(shì)114
5.5.2病毒清除技術(shù)的發(fā)展趨勢(shì)115
5.5.3防病毒系統(tǒng)的要求116
5.6本章實(shí)訓(xùn)117
實(shí)訓(xùn)1：病毒代碼特征分析117
實(shí)訓(xùn)2：防病毒軟件應(yīng)用118
5.7本章習(xí)題119
第6章應(yīng)用服務(wù)安全121
6.1應(yīng)用服務(wù)概述121
6.1.1客戶機(jī)/服務(wù)器模型121
6.1.2應(yīng)用服務(wù)的劃分123
6.1.3Internet的安全125
6.2Web服務(wù)的安全127
6.2.1IIS-Web安全設(shè)置128
6.2.2瀏覽器的安全性132
6.3FTP服務(wù)的安全137
6.3.1目錄安全設(shè)置137
6.3.2用戶驗(yàn)證控制138
6.3.3IP地址限制訪問(wèn)138
6.3.4其他安全措施139
6.4電子郵件服務(wù)的安全139
6.4.1E-mail工作原理及安全漏洞139
6.4.2安全風(fēng)險(xiǎn)141
6.4.3安全措施142
6.4.4IIS-SMTP服務(wù)安全143
6.4.5OutlookExpress安全146
6.5SQLServer2000安全148
6.5.1身份認(rèn)證模式148
6.5.2安全配置150
6.6本章實(shí)訓(xùn)152
實(shí)訓(xùn)1：Web服務(wù)安全152
實(shí)訓(xùn)2：FTP服務(wù)安全156
實(shí)訓(xùn)3：電子郵件服務(wù)安全157
6.7本章習(xí)題161
第7章防火墻技術(shù)163
7.1防火墻概述163
7.1.1防火墻的定義163
7.1.2防火墻的發(fā)展163
7.2防火墻的功能164
7.2.1防火墻的訪問(wèn)控制功能164
7.2.2防火墻的防止外部攻擊164
7.2.3防火墻的地址轉(zhuǎn)換164
7.2.4防火墻的日志與報(bào)警164
7.2.5防火墻的身份認(rèn)證165
7.3防火墻技術(shù)165
7.3.1防火墻的包過(guò)濾技術(shù)165
7.3.2防火墻的應(yīng)用代理技術(shù)166
7.3.3防火墻的狀態(tài)檢測(cè)技術(shù)168
7.3.4防火墻系統(tǒng)體系結(jié)構(gòu)170
7.3.5防火墻的主要技術(shù)指標(biāo)171
7.4防火墻的不足172
7.5防火墻產(chǎn)品介紹173
7.5.1Cisco防火墻簡(jiǎn)介173
7.5.2NetST防火墻簡(jiǎn)介174
7.6防火墻應(yīng)用典型案例176
7.6.1背景描述177
7.6.2系統(tǒng)規(guī)劃177
7.6.3功能配置177
7.7本章實(shí)訓(xùn)179
實(shí)訓(xùn)1：防火墻配置179
實(shí)訓(xùn)2：Windows2000自身IP安全策略182
7.8本章習(xí)題186
第8章入侵檢測(cè)系統(tǒng)187
8.1入侵檢測(cè)系統(tǒng)概述187
8.1.1入侵檢測(cè)定義187
8.1.2入侵檢測(cè)系統(tǒng)的主要功能187
8.2入侵檢測(cè)系統(tǒng)的組成188
8.2.1事件產(chǎn)生器188
8.2.2事件分析器189
8.2.3事件數(shù)據(jù)庫(kù)189
8.2.4事件響應(yīng)單元189
8.3入侵檢測(cè)系統(tǒng)的分類189
8.3.1按數(shù)據(jù)來(lái)源和系統(tǒng)結(jié)構(gòu)分類190
8.3.2按工作原理分類192
8.3.3按時(shí)效性分類192
8.3.4按系統(tǒng)模塊運(yùn)行分布方式分類192
8.4入侵檢測(cè)系統(tǒng)的工作原理193
8.4.1入侵檢測(cè)系統(tǒng)的檢測(cè)流程193
8.4.2基于異常的入侵檢測(cè)方法193
8.4.3基于誤用的入侵檢測(cè)方法195
8.5入侵檢測(cè)系統(tǒng)的抗攻擊技術(shù)198
8.5.1入侵響應(yīng)198
8.5.2入侵跟蹤技術(shù)199
8.5.3蜜罐技術(shù)199
8.6入侵檢測(cè)技術(shù)的發(fā)展方向200
8.6.1體系結(jié)構(gòu)的新發(fā)展200
8.6.2應(yīng)用層入侵檢測(cè)200
8.6.3基于智能代理技術(shù)的分布式入侵檢測(cè)系統(tǒng)200
8.6.4自適應(yīng)入侵檢測(cè)系統(tǒng)202
8.6.5提供高層統(tǒng)計(jì)與決策202
8.6.6響應(yīng)策略與恢復(fù)研究202
8.6.7入侵檢測(cè)的評(píng)測(cè)方法203
8.6.8與其他安全技術(shù)的結(jié)合203
8.7入侵檢測(cè)工具與產(chǎn)品介紹203
8.7.1SessionWall-3/eTrustIntrusionDetection204
8.7.2RealSecure205
8.7.3SkyBell206
8.7.4免費(fèi)的IDS-Snort206
8.8本章實(shí)訓(xùn)206
實(shí)訓(xùn)：入侵檢測(cè)軟件SessionWall-3的安裝與使用206
8.9本章習(xí)題209
第9章網(wǎng)絡(luò)攻擊與防范211
9.1網(wǎng)絡(luò)攻防概述211
9.1.1網(wǎng)絡(luò)攻擊的一般目標(biāo)211
9.1.2網(wǎng)絡(luò)攻擊的原理及手法212
9.1.3網(wǎng)絡(luò)攻擊的步驟及過(guò)程分析214
9.1.4網(wǎng)絡(luò)攻擊的防范策略214
9.2端口掃描215
9.2.1端口掃描的原理216
9.2.2端口掃描的常用工具及方法218
9.2.3端口掃描的防范對(duì)策219
9.3網(wǎng)絡(luò)嗅探原理220
9.3.1嗅探器的概念220
9.3.2嗅探器攻擊的檢測(cè)221
9.3.3嗅探器的危害221
9.3.4網(wǎng)絡(luò)嗅探的防范對(duì)策221
9.4密碼攻防222
9.4.1密碼攻防與探測(cè)破解原理222
9.4.2密碼攻防與探測(cè)破解的常用工具及方法223
9.4.3密碼攻防對(duì)策224
9.5特洛伊木馬攻防225
9.5.1特洛伊木馬攻擊原理225
9.5.2特洛伊木馬攻擊的常用工具及方法228
9.5.3特洛伊木馬程序的防范對(duì)策230
9.6緩沖區(qū)溢出攻防232
9.6.1緩沖區(qū)溢出的原理232
9.6.2緩沖區(qū)溢出攻擊的防范方法233
9.6.3緩沖區(qū)溢出攻擊示例233
9.7拒絕服務(wù)攻擊與防范234
9.7.1拒絕服務(wù)攻防概述234
9.7.2拒絕服務(wù)模式分類234
9.7.3分布式拒絕服務(wù)攻擊235
9.8本章實(shí)訓(xùn)238
實(shí)訓(xùn)1：掃描器的使用238
實(shí)訓(xùn)2：破解密碼242
實(shí)訓(xùn)3：木馬攻擊245
實(shí)訓(xùn)4：緩沖區(qū)溢出攻擊249
實(shí)訓(xùn)5：拒絕服務(wù)攻擊251
9.9本章習(xí)題253
第10章VPN技術(shù)255
10.1VPN的基本概念255
10.2VPN的系統(tǒng)特性256
10.2.1安全保障256
10.2.2服務(wù)質(zhì)量保證256
10.2.3可擴(kuò)充性和靈活性256
10.2.4可管理性256
10.2.5降低成本257
10.3VPN的原理與協(xié)議257
10.3.1實(shí)現(xiàn)VPN的隧道技術(shù)257
10.3.2PPTP協(xié)議258
10.3.3L2F協(xié)議258
10.3.4L2TP協(xié)議258
10.3.5IPSec協(xié)議259
10.3.6SSLVPN266
10.3.7Windows2000的VPN技術(shù)269
10.4VPN典型應(yīng)用需求272
10.4.1通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程用戶訪問(wèn)272
10.4.2通過(guò)Internet實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)273
10.4.3連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)273
10.5企業(yè)構(gòu)建VPN的解決方案與相關(guān)設(shè)備274
10.5.1VPN硬件方案274
10.5.2VPN軟件方案275
10.5.3微軟的VPN解決方案275
10.6本章實(shí)訓(xùn)276
實(shí)訓(xùn)1：Windows2000的數(shù)據(jù)鏈路層VPN配置276
實(shí)訓(xùn)2：Windows2000IPSecVPN協(xié)議配置282
實(shí)訓(xùn)3：Windows2000SSL協(xié)議配置286
10.7本章習(xí)題296
參考文獻(xiàn)298