网络安全技术及应用实践教程
2009-2
机械工业出版社
贾铁军 编
261
421000
随着计算机网络技术的快速发展和电子银行、电子商务、电子政务的广泛应用,计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域,遍布现代信息化社会工作和生活的各个层面,“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。随着计算机网络的广泛应用和网络数据传输量的急剧增大,网络安全的重要性更为突出。随着信息技术的发展与应用,网络安全的内涵不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。网络安全是一个综合与交叉的学科领域,要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新技术成果,不断发展和完善。为满足高校应用型人才培养的需要,我们编写了本书。本书主要作者20多年来,在高校从事计算机网络与安全等领域的教学、科研和科专业管理工作,特别是在公安院校多次主持过计算机网络安全方面的科研项目研究,积累了大量宝贵的实践经验。本书既可以作为与《网络安全技术及应用》配套的辅助教材,也可以单独使用。书中的知识要点(内容提要与学习指导)、实验、案例分析、练习测试等,便于师生的实践教学、课外延伸学习和网络安全综合解决方案练习。另外,还提供了选做实验和不同的任务项目,可供不同专业的学生选择使用。书中带“*”部分为选学内容。全书共分12章,重点介绍了计算机网络安全技术基础实验;无线网络安全技术及应用;入侵检测技术实验、黑客攻击与防范技术实验;身份认证与访问控制技术实验;网络安全中的密码与加密技术实验;病毒及恶意软件的防护技术实验;防火墙技术及应用实验;操作系统与站点安全技术实验、数据与数据库安全技术实验;电子商务网站安全技术及应用等实验。书中还增加了大量的案例分析及有关研究成果,以便于教学和实际应用。
本书主要内容包括:网络安全技术基础实验;无线网安全技术、网络安全管理技术、黑客攻防与入侵检测技术、身份认证与访问控制技术、密码与加密技术、病毒及恶意软件防护技术、防火墙技术、操作系统与站点安全技术、数据与数据库安全技术、电子商务网站安全技术及应用实践等,以及包括“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等技术实验。 书中的知识要点、实验、案例分析、练习测试等,便于师生进行实践教学、课外延伸学习和网络安全综合解决方案实践练习。另外,还提供了选做实验和不同的任务项目,可供不同专业的学生选择使用。 本书可以作为《网络安全技术应用》配套的辅助教材,也可以单独使用。 本书可作为本科院校计算机类、信息类、电子商务类和管理类专业的信息安全相关课程的教材,也可作为培训教材及参考用书,还可作为高职院校相关专业选修教材。
出版说明前言第1章 网络安全概论 1.1 知识要点 1.1.1 网络安全概述 1.1.2 网络安全风险分析 1.1.3 网络信息安全保障体系及技术 1.1.4 网络安全的法律法规 1.1.5 安全技术评估标准 1.2 实验 构建 VMware 虚拟局域网 1.2.1 实验目的 1.2.2 预备知识 1.2.3 实验准备 1.2.4 注意事项 1.2.5 实验用时 1.2.6 实验原理 1.2.7 实验步骤 1.3 案例分析 1.4 选做实验 用虚拟安装 Windows Server 2008 系统 1.5 练习测试第2章 网络安全技术基础 2.1 知识要点 2.1.1 网络协议安全概述 2.1.2 网络安全体系结构 2.1.3 安全服务与安全机制 2.1.4 虚拟专用网技术 2.1.5 无线局域网安全 2.2 实验 虚拟专用的构建 2.2.1 实验目的 2.2.2 预备知识 2.2.3 实验准备 2.2.4 注意事项 2.2.5 实验用时 2.2.6 实验原理 2.2.7 实验步骤 2.3 案例分析 2.4 选做实验 常用网络管理命令 2.5 练习测试第3章 网络安全管理技术 3.1 知识要点 3.1.1 网络安全管理概述 3.1.2 网络安全管理技术概述 3.2 实验 Web 服务器和浏览器的安全设置 3.2.1 实验目的 3.2.2 预备知识 3.2.3 实验准备 3.2.4 注意事项 3.2.5 实验用时 3.2.6 实验步骤 3.3 案例分析 3.4 选做实验 SuperSean 扫描 3.4.1 实验目的 3.4.2 预备知识 3.4.3 实验准备 3.4.4 注意事项 3.4.5 实验用时 3.4.6 实验原理 3.4.7 实验步骤 3.5 练习测试第4章 黑客防与入侵检测 4.1 知识要点 4.1.1 网络黑客概述 4.1.2 黑客攻击的动机及步骤 4.1.3 常用的黑客攻防技术 4.1.4 防范攻击的措施步骤 4.1.5 入侵检测系统概述 4.2 实验 Sniffer 嗅探及抓包 4.2.1 实验目的 4.2.2 预备知识 4.2.3 实验准备 4.2.4 注意事项 4.2.5 实验用时 4.2.6 实验原理 4.2.7 实验步骤 ……第5章 身份认证与访问控制第6章 密码与加密技术第7章 数据库系统安全技术第8章 病毒及恶意软件的防护第9章 防火墙应用技术第10章 操作系统与站点安全第11章 电子商务安全第12章 网络安全解决方案附录 练习测试部分参考答案参考文献
2.网络安全的研究目标及内容(1)网络安全研究的目标网络安全研究的目标是:在计算机和通信领域的信息传输、存储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。网络安全的最终目标是保障网络上的信息安全。解决网络安全问题需要安全技术、管理、法制、教育并举,从安全技术方面解决信息网络安全问题是最基本的方法。(2)网络安全的内容网络信息安全包括:操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等7个方面。网络安全所涉及的内容可以概括为实体安全、运行安全、系统安全、应用安全和管理安全5个方面。3.网络安全的威胁(1)网络安全威胁的现状网络系统自身的脆弱性、复杂性和开发性等特点,在为其带来发展机遇的同时,也必将带来巨大的风险。人们普遍缺乏网络安全意识,甚至根本没有意识到网络安全的重要性。因而,导致网络存在着先天性的安全漏洞、隐患和威胁。国际上也一直存在着信息安全管理规范和标准不统一的问题。在网络安全技术的发展过程中,企业和政府对其要求也有差异。企业注重信息和网络安全的可靠性,而政府则更注重信息和网络安全的可管性和可控性。由于网络安全技术的快速发展,在国内,网络安全产品被夸大和误解的现象在一定程度上普遍存在,防火墙似乎成了网络安全的全部。其中重技术、轻管理和网络安全知识不够普及是主要的问题。据国家计算机网络应急技术处理协调中心2007年上半年统计显示,我国被植入木马的主机IP超过2006年全年,增幅达50%以上。
《网络安全技术及应用实践教程》由机械工业出版社出版。
刚开始接触网络安全 这本书很合适 作者写的很好 章节安排合理
非常满意 书对于我这样的新手很有帮助
书本质量很好,无印刷问题,内容还不错
上课正在用,帮助较大,喜欢