網(wǎng)絡(luò)與信息安全教程

中國(guó)水利水電出版社

【作者】吳煜煌汪軍等編著

【I S B N 】978-7-5084-4051-4

【責(zé)任編輯】吳萍

【適用讀者群】本科

【出版時(shí)間】2008-06-01

【開本】16開本

【裝幀信息】平裝（光膜）

【版次】第1版

【頁數(shù)】288

【千字?jǐn)?shù)】

【印張】

【定價(jià)】￥26

【叢書】21世紀(jì)高等院校計(jì)算機(jī)系列教材

【備注信息】

圖書詳情

簡(jiǎn)介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書介紹網(wǎng)絡(luò)與信息安全的基本理論和關(guān)鍵技術(shù)，全書共11章，主要內(nèi)容包括：網(wǎng)絡(luò)安全、密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、計(jì)算機(jī)病毒的防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全和安全電子交易。

通過對(duì)本書的學(xué)習(xí)，讀者能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)與信息安全知識(shí)有一個(gè)比較系統(tǒng)的了解，掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是計(jì)算機(jī)互聯(lián)網(wǎng)安全的基本概念，了解網(wǎng)絡(luò)與信息安全的各種關(guān)鍵技術(shù)及其系統(tǒng)安全的基本手段和常用方法。

本書適合高等學(xué)校電子、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全專業(yè)或相近專業(yè)的學(xué)生使用，也可作為從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、信息系統(tǒng)開發(fā)的科研人員和相關(guān)行業(yè)技術(shù)人員的參考書。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)信息系統(tǒng)的深入應(yīng)用，信息網(wǎng)絡(luò)的國(guó)際化和社會(huì)化使人類社會(huì)的生活方式發(fā)生了重大變化。網(wǎng)絡(luò)化、數(shù)字化應(yīng)用業(yè)務(wù)大量涌現(xiàn)，網(wǎng)上購物、網(wǎng)上炒股、視頻會(huì)議、遠(yuǎn)程教育、電子政務(wù)、網(wǎng)絡(luò)銀行、數(shù)字圖書館等走進(jìn)了我們的生活。而網(wǎng)絡(luò)與信息系統(tǒng)的開放性和潛藏的商業(yè)、經(jīng)濟(jì)、軍事利益給網(wǎng)絡(luò)黑客、計(jì)算機(jī)犯罪人員、國(guó)外敵對(duì)勢(shì)力和恐怖分子等創(chuàng)造了大量可乘之機(jī)，使網(wǎng)絡(luò)與信息安全問題受到了前所未有的關(guān)注和重視。

本書重點(diǎn)講述網(wǎng)絡(luò)與信息安全技術(shù)問題，涵蓋了網(wǎng)絡(luò)安全的基本概念、密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防治與黑客攻擊技術(shù)、網(wǎng)站安全技術(shù)、數(shù)據(jù)庫安全技術(shù)等方面的知識(shí)，力求從簡(jiǎn)潔、全面、前沿、深刻的視角分析網(wǎng)絡(luò)與信息應(yīng)用領(lǐng)域中存在的相關(guān)安全的問題、技術(shù)和方法。本書共分11章，第1章介紹網(wǎng)絡(luò)安全的基本概念，概述了網(wǎng)絡(luò)安全的目標(biāo)、缺陷、發(fā)展歷史和現(xiàn)狀。第2章講解密碼技術(shù)的相關(guān)概念、網(wǎng)絡(luò)加密方式、密碼算法、密鑰的管理和分發(fā)以及密碼技術(shù)的應(yīng)用。第3章講述數(shù)字簽名技術(shù)、CA身份認(rèn)證技術(shù)、數(shù)字證書的標(biāo)準(zhǔn)和使用。第4章介紹防火墻的概念和功能、防火墻管理的TCP/IP基礎(chǔ)、防火墻的體系結(jié)構(gòu)、防火墻的主要技術(shù)。第5章講述入侵檢測(cè)系統(tǒng)的基本概念、分類、分析方式、設(shè)置部署以及入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。第6章講解計(jì)算機(jī)病毒的產(chǎn)生、種類和具體特征，計(jì)算機(jī)病毒的預(yù)防、檢測(cè)和清除。第7章講述黑客攻擊的一些常用技術(shù)，包括端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。第8章介紹網(wǎng)絡(luò)站點(diǎn)的安全基本知識(shí)，包括一些針對(duì)Web、E-mail、DNS站點(diǎn)的攻擊手段及預(yù)防措施。第9章講述操作系統(tǒng)的安全機(jī)制以及幾種常見網(wǎng)絡(luò)操作系統(tǒng)的安全。第10章講述數(shù)據(jù)庫安全系統(tǒng)特性、數(shù)據(jù)庫安全的威脅、數(shù)據(jù)庫的數(shù)據(jù)保護(hù)。第11章講解電子交易的基本流程、SET的基本原理與安全需求、SET中的支付處理。

本書由吳煜煌負(fù)責(zé)全書的統(tǒng)稿定稿工作，主要由吳煜煌、汪軍、闞君滿編寫，參加本書編寫的還有李禹生、劉兵、歐陽崢崢、陳學(xué)文、高艷霞、蔣麗華、向云柱、李鳴、嚴(yán)華、李承犁、鎮(zhèn)濤等。豐洪才教授審閱了全書，并提出了寶貴意見。另外，本書在編寫過程中，得到了網(wǎng)絡(luò)中心和計(jì)算機(jī)系領(lǐng)導(dǎo)的關(guān)系和支持，在此一并表示衷心的感謝。

由于網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展非常快，本書的選材還有一些不盡如人意的地方，加上作者水平所限，書中難免存在不足之處，敬請(qǐng)讀者批評(píng)指正。作者的電子郵件地址為：wyh@whpu.edu.cn。

編者

2006年7月

前言
第1章網(wǎng)絡(luò)安全 1
本章學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本知識(shí) 1
1.1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.2 網(wǎng)絡(luò)安全目標(biāo) 3
1.1.3 網(wǎng)絡(luò)安全缺陷 6
1.1.4 網(wǎng)絡(luò)安全的研究?jī)?nèi)容 7
1.2 網(wǎng)絡(luò)面臨的安全威脅 9
1.2.1 網(wǎng)絡(luò)存在的安全威脅 9
1.2.2 安全威脅的類型 10
1.2.3 安全威脅存在的原因 11
1.3 網(wǎng)絡(luò)安全防護(hù)體系 12
1.3.1 網(wǎng)絡(luò)安全防護(hù)體系 12
1.3.2 數(shù)據(jù)保密 13
1.3.3 訪問控制技術(shù) 14
1.3.4 網(wǎng)絡(luò)監(jiān)控 15
1.4 網(wǎng)絡(luò)安全的發(fā)展 16
1.4.1 網(wǎng)絡(luò)安全的發(fā)展歷史 16
1.4.2 網(wǎng)絡(luò)安全現(xiàn)狀 16
1.4.3 網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 17
1.4.4 網(wǎng)絡(luò)安全與發(fā)展的關(guān)系 17
本章小結(jié) 18
習(xí)題 18
第2章密碼技術(shù) 20
本章學(xué)習(xí)目標(biāo) 20
2.1 密碼技術(shù)概述 20
2.1.1 密碼學(xué)的基本概念 20
2.1.2 密碼通信模型 22
2.1.3 密碼體制 22
2.2 網(wǎng)絡(luò)加密方式 25
2.2.1 鏈路加密 26
2.2.2 節(jié)點(diǎn)加密 27
2.2.3 端－端加密 28
2.3 密碼算法 29
2.3.1 DES算法 29
2.3.2 RSA算法 30
2.3.3 Hash算法 32
2.4 密鑰的管理和分發(fā) 34
2.4.1 密鑰管理 34
2.4.2 保密密鑰的分發(fā) 35
2.5 密碼技術(shù)的應(yīng)用 36
2.5.1 電子商務(wù)（E-business） 36
2.5.2 虛擬專用網(wǎng)（Virtual Private Network） 37
2.6 PGP（Pretty Good Privacy）——非常好的隱私性 37
本章小結(jié) 41
習(xí)題 41
第3章數(shù)字簽名與身份認(rèn)證技術(shù) 42
本章學(xué)習(xí)目標(biāo) 42
3.1 數(shù)字簽名技術(shù) 42
3.1.1 數(shù)字簽名技術(shù) 42
3.1.2 帶加密的數(shù)字簽名 43
3.1.3 RSA公鑰簽名技術(shù) 45
3.1.4 數(shù)字簽名的應(yīng)用 46
3.2 電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證 46
3.2.1 CA的定義 46
3.2.2 CA的作用 48
3.3 數(shù)字證書 49
3.3.1 什么是數(shù)字證書 49
3.3.2 數(shù)字證書的標(biāo)準(zhǔn) 50
3.3.3 數(shù)字證書的使用 52
3.4 電子商務(wù)認(rèn)證中心安全方案 54
3.5 Outlook Express的操作實(shí)例 61
本章小結(jié) 65
習(xí)題 65
第4章防火墻技術(shù) 66
本章學(xué)習(xí)目標(biāo) 66
4.1 防火墻概述 66
4.1.1 什么是防火墻 66
4.1.2 防火墻的基本功能 67
4.1.3 防火墻的不足之處 68
4.2 防火墻管理的TCP/IP基礎(chǔ) 68
4.2.1 TCP/IP網(wǎng)絡(luò)中的數(shù)據(jù)傳輸 69
4.2.2 TCP/IP協(xié)議模型 69
4.2.3 IP協(xié)議相關(guān)知識(shí) 70
4.3 防火墻的體系結(jié)構(gòu) 73
4.3.1 多宿主主機(jī)防火墻 73
4.3.2 屏蔽主機(jī)型防火墻 74
4.3.3 屏蔽子網(wǎng)型防火墻 74
4.3.4 堡壘主機(jī) 75
4.3.5 防火墻的各種變化和組合 76
4.4 防火墻的主要技術(shù) 78
4.4.1 包過濾技術(shù) 78
4.4.2 代理技術(shù) 81
4.4.3 狀態(tài)包檢查技術(shù) 83
4.4.4 其他技術(shù) 86
4.5 常用防火墻功能介紹 90
4.5.1 CheckPoint NG 防火墻 90
4.5.2 Cisco PIX防火墻 91
4.5.3 NetScreen 防火墻 91
4.5.4 其他防火墻 92
本章小結(jié) 92
習(xí)題 92
第5章入侵檢測(cè)技術(shù) 94
本章學(xué)習(xí)目標(biāo) 94
5.1 入侵檢測(cè)概述 94
5.1.1 基本概念 94
5.1.2 入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 95
5.2 入侵檢測(cè)系統(tǒng)分類 96
5.2.1 基于主機(jī)的入侵檢測(cè)系統(tǒng) 96
5.2.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 98
5.2.3 基于內(nèi)核的入侵檢測(cè)系統(tǒng) 100
5.2.4 兩種入侵檢測(cè)系統(tǒng)的結(jié)合運(yùn)用 100
5.2.5 分布式的入侵檢測(cè)系統(tǒng) 100
5.3 入侵檢測(cè)系統(tǒng)的分析方式 101
5.3.1 異常檢測(cè)技術(shù)——基于行為的檢測(cè) 101
5.3.2 誤用檢測(cè)技術(shù)——基于知識(shí)的檢測(cè) 104
5.3.3 異常檢測(cè)技術(shù)和誤用檢測(cè)技術(shù)的比較 105
5.3.4 其他入侵檢測(cè)技術(shù)的研究 106
5.4 入侵檢測(cè)系統(tǒng)的設(shè)置 107
5.5 入侵檢測(cè)系統(tǒng)的部署 108
5.5.1 基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的部署 108
5.5.2 基于主機(jī)入侵檢測(cè)系統(tǒng)的部署 110
5.5.3 報(bào)警策略 110
5.6 入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)與局限性 110
5.6.1 入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn) 111
5.6.2 入侵檢測(cè)系統(tǒng)的局限性 111
本章小結(jié) 112
習(xí)題 112
第6章計(jì)算機(jī)病毒的防治 114
本章學(xué)習(xí)目標(biāo) 114
6.1 計(jì)算機(jī)病毒概述 114
6.1.1 什么是病毒 114
6.1.2 計(jì)算機(jī)病毒的發(fā)展過程 114
6.1.3 計(jì)算機(jī)病毒的特征 118
6.1.4 計(jì)算機(jī)病毒的組成 119
6.1.5 計(jì)算機(jī)病毒的種類 120
6.2 計(jì)算機(jī)病毒的工作方式 121
6.2.1 引導(dǎo)型病毒的工作方式 122
6.2.2 文件型病毒的工作方式 123
6.2.3 混和型病毒工作方式 123
6.2.4 宏病毒工作方式 124
6.2.5 Java病毒 125
6.2.6 網(wǎng)絡(luò)病毒 125
6.2.7 腳本病毒 126
6.2.8 PE病毒 128
6.3 病毒的預(yù)防、檢測(cè)和清除 128
6.3.1 計(jì)算機(jī)病毒的預(yù)防 129
6.3.2 計(jì)算機(jī)病毒的檢測(cè)方法 131
6.3.3 計(jì)算機(jī)病毒的清除 132
6.3.4 病毒實(shí)例 135
6.4 防毒戰(zhàn)略和相關(guān)產(chǎn)品 138
6.4.1 傳統(tǒng)的防毒策略 138
6.4.2 新防護(hù)策略 138
6.4.3 防毒產(chǎn)品技術(shù) 139
6.4.4 防毒產(chǎn)品介紹 140
本章小結(jié) 142
習(xí)題 143
第7章黑客常用的攻擊技術(shù) 144
本章學(xué)習(xí)目標(biāo) 144
7.1 攻擊方法概述 144
7.1.1 信息收集 144
7.1.2 系統(tǒng)安全弱點(diǎn)的探測(cè) 144
7.1.3 網(wǎng)絡(luò)攻擊 145
7.2 口令安全 145
7.2.1 口令破解方法 145
7.2.2 口令破解機(jī)制 146
7.2.3 安全口令的設(shè)置原則 147
7.3 端口掃描 147
7.3.1 端口掃描簡(jiǎn)介 147
7.3.2 端口掃描的原理 148
7.3.3 掃描工具介紹 150
7.4 網(wǎng)絡(luò)監(jiān)聽 151
7.4.1 網(wǎng)絡(luò)監(jiān)聽的原理 151
7.4.2 網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn) 152
7.4.3 網(wǎng)絡(luò)監(jiān)聽的檢測(cè)與防范 152
7.4.4 網(wǎng)絡(luò)監(jiān)聽工具介紹 154
7.5 特洛伊木馬 157
7.5.1 特洛伊木馬概述 157
7.5.2 特洛依木馬的原理 158
7.5.3 特洛伊木馬的種類 159
7.5.4 特洛依木馬的檢測(cè)與清除 161
7.5.5 特洛依木馬防范 163
7.6 拒絕服務(wù)攻擊 164
7.6.1 拒絕服務(wù)攻擊概述及原理 164
7.6.2 DoS的攻擊方法與防范措施 165
7.6.3 分布式拒絕服務(wù)概念及原理 168
7.6.4 DDoS攻擊方法、檢測(cè)與防范 169
7.7 IP欺騙 171
7.7.1 IP電子欺騙概述 172
7.7.2 IP電子欺騙對(duì)象及實(shí)施 172
7.7.3 IP電子欺騙防范 174
本章小結(jié) 175
習(xí)題 175
第8章網(wǎng)絡(luò)站點(diǎn)的安全 177
本章學(xué)習(xí)目標(biāo) 177
8.1 網(wǎng)站安全概述 177
8.1.1 網(wǎng)絡(luò)站點(diǎn)的脆弱 177
8.1.2 互聯(lián)網(wǎng)服務(wù)的安全隱患 178
8.2 Web站點(diǎn)安全 179
8.2.1 Web面臨的威脅 180
8.2.2 Web攻擊手段 181
8.2.3 建立Web安全體系 186
8.3 E-mail站點(diǎn)的安全 188
8.3.1 E-mail的工作原理 188
8.3.2 E-mail攻擊方法 189
8.3.3 E-mail安全設(shè)置 190
8.4 DNS站點(diǎn)的安全 191
8.4.1 DNS解析原理 191
8.4.2 DNS站點(diǎn)的安全威脅 192
8.4.3 DNS站點(diǎn)安全防護(hù) 193
本章小結(jié) 194
習(xí)題 194
第9章操作系統(tǒng)的安全 196
本章學(xué)習(xí)目標(biāo) 196
9.1 操作系統(tǒng)安全性概述 196
9.1.1 操作系統(tǒng)安全的重要性 196
9.1.2 操作系統(tǒng)安全性的設(shè)計(jì)原則與一般結(jié)構(gòu) 198
9.1.3 操作系統(tǒng)的安全等級(jí) 199
9.1.4 安全操作系統(tǒng)的發(fā)展?fàn)顩r 199
9.2 操作系統(tǒng)的安全機(jī)制 202
9.2.1 硬件安全機(jī)制 202
9.2.2 軟件安全機(jī)制 204
9.3 Windows NT/2000的安全 208
9.3.1 Windows NT/2000的安全子系統(tǒng) 208
9.3.2 Windows NT/2000的登錄控制 210
9.3.3 Windows NT/2000的訪問控制 212
9.3.4 Windows NT/2000的安全管理 213
9.3.5 Windows的口令安全 217
9.3.6 Windows注冊(cè)表的安全 218
9.4 UNIX/Linux的安全 219
9.4.1 UNIX用戶賬號(hào)與口令安全 219
9.4.2 UNIX的文件訪問控制 224
9.4.3 UNIX安全的管理策略 226
9.4.4 UNIX網(wǎng)絡(luò)服務(wù)的安全管理 228
9.4.5 UNIX的安全審計(jì) 229
本章小結(jié) 230
習(xí)題 231
第10章數(shù)據(jù)庫系統(tǒng)的安全 232
本章學(xué)習(xí)目標(biāo) 232
10.1 數(shù)據(jù)庫安全概述 232
10.1.1 數(shù)據(jù)庫系統(tǒng)簡(jiǎn)介 232
10.1.2 數(shù)據(jù)庫系統(tǒng)的特性 233
10.1.3 數(shù)據(jù)庫安全系統(tǒng)特性 233
10.1.4 數(shù)據(jù)庫系統(tǒng)的安全性要求 235
10.2 數(shù)據(jù)庫安全的威脅 237
10.2.1 數(shù)據(jù)篡改 237
10.2.2 數(shù)據(jù)損壞 238
10.2.3 數(shù)據(jù)竊取 238
10.3 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 239
10.3.1 數(shù)據(jù)庫的故障類型 239
10.3.2 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 240
10.4 數(shù)據(jù)庫的備份和恢復(fù) 246
10.4.1 數(shù)據(jù)庫的備份 246
10.4.2 系統(tǒng)和網(wǎng)絡(luò)完整性 247
10.4.3 數(shù)據(jù)庫的恢復(fù) 247
本章小結(jié) 250
習(xí)題 250
第11章安全電子交易 251
本章學(xué)習(xí)目標(biāo) 251
11.1 電子交易的基本流程 251
11.2 電子交易的安全標(biāo)準(zhǔn) 253
11.2.1 常用數(shù)據(jù)交換協(xié)議 253
11.2.2 SSL協(xié)議 254
11.3 安全電子交換協(xié)議SET簡(jiǎn)述 256
11.3.1 SET的基本概念 256
11.3.2 SET的基本原理 262
11.4 SET的安全需求與特征 263
11.4.1 SET的安全需求 263
11.4.2 SET的關(guān)鍵特征 263
11.4.3 SET的購物流程 265
11.4.4 SET的雙向簽名 267
11.5 SET中的支付處理 269
11.5.1 交易過程 269
11.5.2 支付認(rèn)可 271
11.5.3 支付獲取 272
11.6 SET存在的問題 272
本章小結(jié) 273
習(xí)題 273
參考文獻(xiàn) 274

電子教案
經(jīng)典樣張

關(guān)閉

打印

欧美视频网-亚洲黄色在线视频-www.日韩.com-欧美一区免费-欧美高清免费-欧美另类综合