網(wǎng)絡(luò)安全原理與應(yīng)用

中國(guó)水利水電出版社

【作者】戚文靜劉學(xué) 主編

【I S B N 】978-7-5084-3197-0

【責(zé)任編輯】王艷燕

【適用讀者群】本科

【出版時(shí)間】2008-07-01

【開(kāi) 本】16開(kāi)本

【裝幀信息】平裝（光膜）

【版次】第1版

【頁(yè) 數(shù)】308

【千字?jǐn)?shù)】

【印張】

【定價(jià)】￥28

【叢書】21世紀(jì)高等院校規(guī)劃教材

【備注信息】

圖書詳情

簡(jiǎn)介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進(jìn)的講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法。內(nèi)容全面，通俗易懂，理論與實(shí)踐相得益彰。全書分為11章，內(nèi)容涉及：網(wǎng)絡(luò)安全體系結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、防火墻、攻擊技術(shù)、病毒與防范、入侵檢測(cè)、WWW安全、E-mail安全、操作系統(tǒng)安全等等。

本書概念準(zhǔn)確，選材適當(dāng)，結(jié)構(gòu)清晰，注重理論與實(shí)踐的結(jié)合。每章都配有1?2個(gè)應(yīng)用實(shí)例，并詳細(xì)講解使用了配置，既有助于幫助讀者對(duì)理論的理解和掌握，也可作為實(shí)驗(yàn)指導(dǎo)資料。

本書可作為高等學(xué)校計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程、信息工程等專業(yè)信息安全課程的教材，也可供成人高校、高職高專和民辦院校計(jì)算機(jī)等相關(guān)專業(yè)的網(wǎng)絡(luò)安全課程教材，還可作為信息安全培訓(xùn)教材及信息技術(shù)人員的參考書。

1.注重理論與實(shí)踐相結(jié)合：每章都配有應(yīng)用實(shí)例，一方面可以幫助學(xué)生對(duì)理論知識(shí)的理解和掌握；另一方面，學(xué)以致用可以提高學(xué)生的學(xué)習(xí)興趣、增加學(xué)習(xí)動(dòng)力，也有助于提高學(xué)生的實(shí)踐能力。

2.內(nèi)容豐富、科學(xué)合理：本書在選材時(shí)充分考慮學(xué)生的基礎(chǔ)和能力，在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系以及理論和應(yīng)用的比例方面，都做了深入的考慮，在保證科學(xué)性和實(shí)用性的同時(shí)，盡量做到深入淺出、通俗易懂。

在信息化社會(huì)中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前主要的信息溝通方式之一。與此同時(shí)，由于網(wǎng)絡(luò)安全事件頻繁發(fā)生，使得網(wǎng)絡(luò)安全成為倍受關(guān)注的問(wèn)題。尤其是網(wǎng)絡(luò)上各種新業(yè)務(wù)（如電子商務(wù)、網(wǎng)絡(luò)銀行等）的興起以及各種專用網(wǎng)絡(luò)（如金融網(wǎng)）的建設(shè)，對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。攻擊、入侵行為和病毒的傳播嚴(yán)重威脅著網(wǎng)絡(luò)中各類資源的安全性，極大地?fù)p害了網(wǎng)絡(luò)使用者的利益，也為網(wǎng)絡(luò)應(yīng)用的健康發(fā)展帶來(lái)巨大的障礙。因此，網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題，網(wǎng)絡(luò)安全技術(shù)也成為信息技術(shù)領(lǐng)域的重要研究課題。

網(wǎng)絡(luò)安全涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問(wèn)題，復(fù)雜而多變。只有經(jīng)過(guò)系統(tǒng)的學(xué)習(xí)和訓(xùn)練，才能對(duì)網(wǎng)絡(luò)安全知識(shí)有全面的理解和掌握。本書從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進(jìn)地講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法，內(nèi)容全面，通俗易懂，理論與實(shí)踐相得益彰。全書分為11章，內(nèi)容涉及：網(wǎng)絡(luò)安全體系結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、防火墻、攻擊技術(shù)、病毒與防范、入侵檢測(cè)、WWW安全、E-mail安全、操作系統(tǒng)安全。

本書的寫作目的是幫助讀者了解網(wǎng)絡(luò)所面臨的各種安全威脅，掌握網(wǎng)絡(luò)安全的基本原理，掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，學(xué)會(huì)如何在開(kāi)放的網(wǎng)絡(luò)環(huán)境中保護(hù)信息和數(shù)據(jù)，防止黑客和病毒的侵害。在學(xué)習(xí)本教材之前，讀者應(yīng)具備編程語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面的基礎(chǔ)知識(shí)。本書適合作為計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生教材或參考書，也可作為對(duì)網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。

本書的主要特點(diǎn)是：

 注重理論與實(shí)踐相結(jié)合：每章都配有應(yīng)用實(shí)例，一方面可以幫助學(xué)生對(duì)理論知識(shí)的理解和掌握；另一方面，學(xué)以致用可以提高學(xué)生的學(xué)習(xí)興趣、增加學(xué)習(xí)動(dòng)力，也有助于提高學(xué)生的實(shí)踐能力。

 內(nèi)容豐富、科學(xué)合理：本書在選材時(shí)充分考慮學(xué)生的基礎(chǔ)和能力，在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系以及理論和應(yīng)用的比例方面，都做了深入的考慮，在保證科學(xué)性和實(shí)用性的同時(shí)，盡量做到深入淺出、通俗易懂。

本書由戚文靜、劉學(xué)主編，并執(zhí)筆編寫了1、2、3、4、5、6、8、10等章節(jié)內(nèi)容，孫鵬、趙秀梅、秦松、杜向華等老師參加了第7、9、11章部分內(nèi)容的編寫工作，參加本書編寫工作的還有趙敬、楊云、劉倩、楊艷春、董艷麗、王紅、張磊等。本書在編寫過(guò)程中參閱了大量的中外文獻(xiàn)及安全網(wǎng)站，從中獲得了很多啟示和幫助，在此一并感謝。

由于網(wǎng)絡(luò)安全是一門內(nèi)容廣博、不斷發(fā)展的學(xué)科，加之作者水平有限，書中的疏漏和不足在所難免，敬請(qǐng)讀者批評(píng)指正。作者的E-mail：wenjing_qi@21cn.com。

編者

2005年7月

序
前言
第1章網(wǎng)絡(luò)安全概述 1
本章學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語(yǔ) 1
1.1.2 主要的網(wǎng)絡(luò)安全威脅 3
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 9
1.2 網(wǎng)絡(luò)安全現(xiàn)狀 11
1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀 11
1.2.2 研究網(wǎng)絡(luò)安全的意義 14
1.3 網(wǎng)絡(luò)安全保障體系及相關(guān)立法 16
1.3.1 美國(guó)政府信息系統(tǒng)的安全防護(hù)體系 16
1.3.2 中國(guó)網(wǎng)絡(luò)安全保障體系 18
習(xí)題 21
第2章網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議基礎(chǔ) 22
本章學(xué)習(xí)目標(biāo) 22
2.1 網(wǎng)絡(luò)的體系結(jié)構(gòu) 22
2.1.1 網(wǎng)絡(luò)的層次結(jié)構(gòu) 22
2.1.2 服務(wù)、接口和協(xié)議 23
2.2 OSI模型及其安全體系 23
2.2.1 OSI-RM 23
2.2.2 OSI模型的安全服務(wù) 26
2.2.3 OSI模型的安全機(jī)制 27
2.2.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系 28
2.2.5 OSI各層中的安全服務(wù)配置 29
2.3 TCP/IP模型及其安全體系 30
2.3.1 TCP/IP參考模型 30
2.3.2 TCP/IP的安全體系 31
2.4 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 34
2.4.1 常用網(wǎng)絡(luò)協(xié)議 34
2.4.2 常用網(wǎng)絡(luò)服務(wù) 38
2.5 Windows常用的網(wǎng)絡(luò)命令 40
2.5.1 ping命令 40
2.5.2 ipconfig命令 41
2.5.3 netstat命令 42
2.5.4 tracert命令 43
2.5.5 net命令 44
2.5.6 nbtstat命令 46
2.5.7 ftp命令 47
2.5.8 telnet命令 48
2.6 協(xié)議分析工具——Sniffer Pro的應(yīng)用 48
2.6.1 Sniffer Pro的啟動(dòng)和設(shè)置 48
2.6.2 解碼分析 51
習(xí)題 53
第3章密碼學(xué)基礎(chǔ) 54
本章學(xué)習(xí)目標(biāo) 54
3.1 密碼學(xué)概述 54
3.1.1 密碼學(xué)的發(fā)展史 54
3.1.2 密碼系統(tǒng)的概念 56
3.1.3 密碼的分類 57
3.1.4 近代加密技術(shù) 58
3.1.5 密碼的破譯 59
3.2 古典密碼學(xué) 61
3.2.1 代換密碼 61
3.2.2 置換密碼 64
3.3 對(duì)稱密碼學(xué) 65
3.3.1 分組密碼概述 65
3.3.2 分組密碼的基本設(shè)計(jì)思想—Feistel網(wǎng)絡(luò) 66
3.3.3 DES算法 66
3.3.4 高級(jí)加密標(biāo)準(zhǔn)——AES 72
3.3.5 對(duì)稱密碼的工作模式 79
3.4 非對(duì)稱密碼算法 82
3.4.1 RSA算法 82
3.4.2 Diffie-Hellman算法 83
習(xí)題 85
第4章密碼學(xué)應(yīng)用 86
本章學(xué)習(xí)目標(biāo) 86
4.1 密鑰管理 86
4.1.1 密鑰產(chǎn)生及管理概述 86
4.1.2 對(duì)稱密碼體制的密鑰管理 89
4.1.3 公開(kāi)密鑰體制的密鑰管理 90
4.2 消息認(rèn)證 91
4.2.1 數(shù)據(jù)完整性驗(yàn)證 91
4.2.2 單向散列函數(shù) 92
4.2.3 消息摘要算法MD5 93
4.2.4 數(shù)字簽名 96
4.2.5 簽名算法DSA 99
4.3 Kerberos認(rèn)證交換協(xié)議 100
4.3.1 Kerberos模型的工作原理和步驟 100
4.3.2 Kerberos的優(yōu)勢(shì)與缺陷 101
4.4 公鑰基礎(chǔ)設(shè)施——PKI 101
4.4.1 PKI的定義、組成及功能 101
4.4.2 CA的功能 103
4.4.3 PKI的體系結(jié)構(gòu) 104
4.4.4 PKI的相關(guān)問(wèn)題 106
4.5 數(shù)字證書 108
4.5.1 數(shù)字證書的類型和格式 108
4.5.2 數(shù)字證書的管理 110
4.5.3 數(shù)字證書的驗(yàn)證 111
4.5.4 Windows 2000 Server的證書服務(wù) 112
4.6 PGP 118
4.6.1 PGP簡(jiǎn)介 118
4.6.2 PGP的密鑰管理 119
4.6.3 PGP應(yīng)用 122
習(xí)題 126
第5章防火墻技術(shù) 127
本章學(xué)習(xí)目標(biāo) 127
5.1 防火墻概述 127
5.1.1 相關(guān)概念 127
5.1.2 防火墻的作用 129
5.1.3 防火墻的優(yōu)、缺點(diǎn) 130
5.2 防火墻技術(shù)分類 131
5.2.1 包過(guò)濾技術(shù) 131
5.2.2 代理技術(shù) 133
5.2.3 防火墻技術(shù)的發(fā)展趨勢(shì) 135
5.3 防火墻體系結(jié)構(gòu) 135
5.3.1 雙重宿主主機(jī)結(jié)構(gòu) 136
5.3.2 屏蔽主機(jī)結(jié)構(gòu) 137
5.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 137
5.3.4 防火墻的組合結(jié)構(gòu) 139
5.4 內(nèi)部防火墻 139
5.4.1 分布式防火墻（Distributed Firewall） 139
5.4.2 嵌入式防火墻（Embedded Firewall） 141
5.4.3 個(gè)人防火墻 142
5.5 防火墻產(chǎn)品介紹 142
5.5.1 FireWall-1 143
5.5.2 天網(wǎng)防火墻 145
習(xí)題 146
第6章網(wǎng)絡(luò)攻擊技術(shù) 147
本章學(xué)習(xí)目標(biāo) 147
6.1 網(wǎng)絡(luò)攻擊概述 147
6.1.1 關(guān)于黑客 147
6.1.2 黑客攻擊的步驟 148
6.1.3 網(wǎng)絡(luò)入侵的對(duì)象 149
6.1.4 主要的攻擊方法 149
6.1.5 攻擊的新趨勢(shì) 151
6.2 口令攻擊 152
6.2.1 獲取口令的一些方法 152
6.2.2 設(shè)置安全的口令 153
6.2.3 一次性口令 153
6.3 掃描器 154
6.3.1 端口與服務(wù) 154
6.3.2 端口掃描 154
6.3.3 常用的掃描技術(shù) 155
6.3.4 一個(gè)簡(jiǎn)單的掃描程序分析 156
6.4 網(wǎng)絡(luò)監(jiān)聽(tīng) 161
6.4.1 網(wǎng)絡(luò)監(jiān)聽(tīng)的原理 162
6.4.2 網(wǎng)絡(luò)監(jiān)聽(tīng)工具及其作用 162
6.4.3 如何發(fā)現(xiàn)和防范Sniffer 163
6.5 IP欺騙 164
6.5.1 IP欺騙的工作原理 164
6.5.2 IP欺騙的防止 166
6.6 拒絕服務(wù) 166
6.6.1 什么是拒絕服務(wù) 166
6.6.2 分布式拒絕服務(wù) 167
6.6.3 DDoS的主要攻擊方式及防范策略 168
6.7 緩沖區(qū)溢出 172
6.7.1 緩沖區(qū)溢出原理 172
6.7.2 對(duì)緩沖區(qū)溢出漏洞攻擊的分析 174
6.7.3 緩沖區(qū)溢出的保護(hù) 175
6.8 特洛伊木馬 176
6.8.1 特洛伊木馬簡(jiǎn)介 176
6.8.2 木馬的工作原理 176
6.8.3 木馬的一般清除方法 181
習(xí)題 183
第7章入侵檢測(cè)技術(shù) 184
本章學(xué)習(xí)目標(biāo) 184
7.1 入侵檢測(cè)概述 184
7.1.1 概念 184
7.1.2 IDS的任務(wù)和作用 185
7.1.3 入侵檢測(cè)過(guò)程 185
7.2 入侵檢測(cè)系統(tǒng) 187
7.2.1 入侵檢測(cè)系統(tǒng)的分類 187
7.2.2 基于主機(jī)的入侵檢測(cè)系統(tǒng) 188
7.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 189
7.2.4 混合的入侵檢測(cè)系統(tǒng) 189
7.3 入侵檢測(cè)工具介紹 190
7.3.1 ISS BlackICE 191
7.3.2 ISS RealSecure 194
習(xí)題 199
第8章計(jì)算機(jī)病毒與反病毒技術(shù) 200
本章學(xué)習(xí)目標(biāo) 200
8.1 計(jì)算機(jī)病毒 200
8.1.1 計(jì)算機(jī)病毒的歷史 200
8.1.2 病毒的本質(zhì) 201
8.1.3 病毒的發(fā)展階段及其特征 203
8.1.4 病毒的分類 206
8.1.5 病毒的傳播及危害 207
8.1.6 病毒的命名 208
8.2 幾種典型病毒的分析 210
8.2.1 CIH病毒 210
8.2.2 宏病毒 211
8.2.3 蠕蟲(chóng)病毒 212
8.2.4 病毒的發(fā)展趨勢(shì) 215
8.3 反病毒技術(shù) 216
8.3.1 反病毒技術(shù)的發(fā)展階段 216
8.3.2 高級(jí)反病毒技術(shù) 218
8.4 病毒防范措施 220
8.4.1 防病毒措施 220
8.4.2 常用殺毒軟件 221
8.4.3 在線殺毒 222
8.4.4 殺毒軟件實(shí)例 223
習(xí)題 225
第9章 WWW安全 230
本章學(xué)習(xí)目標(biāo) 230
9.1 WWW安全概述 230
9.1.1 WWW服務(wù) 230
9.1.2 Web服務(wù)面臨的安全威脅 231
9.2 WWW的安全問(wèn)題 232
9.2.1 WWW服務(wù)器的安全漏洞 232
9.2.2 通用網(wǎng)關(guān)接口（CGI）的安全性 232
9.2.3 ASP與Access的安全性 233
9.2.4 Java與JavaScript的安全性 234
9.2.5 Cookies的安全性 235
9.3 Web服務(wù)器的安全配置 235
9.3.1 基本原則 236
9.3.2 Web服務(wù)器的安全配置方法 237
9.4 WWW客戶的安全 241
9.4.1 防范惡意網(wǎng)頁(yè) 241
9.4.2 隱私侵犯 243
9.5 SSL技術(shù) 245
9.5.1 SSL概述 245
9.5.2 SSL體系結(jié)構(gòu) 245
9.5.3 基于SSL的Web安全訪問(wèn)配置 249
習(xí)題 256
第10章電子郵件安全 258
本章學(xué)習(xí)目標(biāo) 258
10.1 電子郵件系統(tǒng)原理 258
10.1.1 電子郵件系統(tǒng)簡(jiǎn)介 258
10.1.2 郵件網(wǎng)關(guān) 259
10.1.3 SMTP與POP3協(xié)議 260
10.2 電子郵件系統(tǒng)安全問(wèn)題 261
10.2.1 匿名轉(zhuǎn)發(fā) 261
10.2.2 電子郵件欺騙 262
10.2.3 E-mail炸彈 263
10.3 電子郵件安全協(xié)議 264
10.3.1 PGP 265
10.3.2 S/MIME協(xié)議 265
10.3.3 MOSS協(xié)議 266
10.3.4 PEM協(xié)議 266
10.4 通過(guò)Outlook Express 發(fā)送安全電子郵件 267
10.4.1 Outlook Express 中的安全措施 267
10.4.2 拒絕垃圾郵件 270
習(xí)題 271
第11章 Windows 2000系統(tǒng)的安全機(jī)制 272
本章學(xué)習(xí)目標(biāo) 272
11.1 Windows 2000的認(rèn)證機(jī)制 272
11.1.1 身份認(rèn)證 272
11.1.2 消息驗(yàn)證 273
11.1.3 數(shù)字簽名 274
11.2 Windows 2000的審計(jì)機(jī)制 276
11.2.1 審核策略 276
11.2.2 審核對(duì)象的設(shè)置 276
11.2.3 選擇審核項(xiàng)的應(yīng)用位置 277
11.3 Windows 2000的加密機(jī)制 278
11.3.1 文件加密系統(tǒng) 278
11.3.2 網(wǎng)絡(luò)資料的安全性 280
11.4 Windows 2000的安全配置 281
11.4.1 安全策略配置 281
11.4.2 文件保護(hù) 285
11.4.3 其他有利于提高系統(tǒng)安全性的設(shè)置 287
習(xí)題 291
參考文獻(xiàn) 294

電子教案

關(guān)閉

打印

欧美一级特黄aaaaaaa在线观看-欧美一级特黄aaaaaa在线看片-欧美一级特黄aa大片-欧美一级特黄刺激大片视频-深夜久久-深夜激情网站