現(xiàn)代網(wǎng)絡(luò)安全技術(shù)

中國(guó)水利水電出版社

【作者】李興無(wú)

【I S B N 】978-7-5084-7611-7

【責(zé)任編輯】楊元泓

【適用讀者群】本科

【出版時(shí)間】2010-08-01

【開(kāi) 本】16開(kāi)

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁(yè) 數(shù)】272

【千字?jǐn)?shù)】415

【印張】17

【定價(jià)】￥28

【叢書(shū)】21世紀(jì)高等院校規(guī)劃教材

【備注信息】

圖書(shū)詳情

簡(jiǎn)介

本書(shū)特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書(shū)

本書(shū)立足于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，內(nèi)容幾乎覆蓋了目前涉及的各個(gè)網(wǎng)絡(luò)和各種安全技術(shù)，并且付之詳細(xì)的論述和介紹，以期讀者能夠在本書(shū)中了解到現(xiàn)代網(wǎng)絡(luò)安全的全貌，使讀者快速掌握網(wǎng)絡(luò)安全的本質(zhì)。

較之以往的同類圖書(shū)，本書(shū)特點(diǎn)是內(nèi)容新，覆蓋面廣，內(nèi)容不僅包含了無(wú)線網(wǎng)絡(luò)安全、云安全等以往概論性參考書(shū)不曾重點(diǎn)關(guān)注的內(nèi)容，并且提供了網(wǎng)絡(luò)安全系統(tǒng)、電子郵件系統(tǒng)等的設(shè)計(jì)思想與方案，同時(shí)為方便教與學(xué)，講授典型實(shí)例，提供實(shí)踐指導(dǎo)，以安全系統(tǒng)等的設(shè)計(jì)思想與方案為代表，加強(qiáng)實(shí)踐環(huán)節(jié)的培養(yǎng)；同時(shí)提供電子課件和疑難問(wèn)題解析，以方便學(xué)習(xí)。

本書(shū)講解循序漸進(jìn)、內(nèi)容完整、實(shí)用性強(qiáng)，以教材方式組織內(nèi)容，可作為高等院校計(jì)算機(jī)網(wǎng)絡(luò)類、信息安全類等相關(guān)專業(yè)的教材和參考書(shū)，也可以作為各單位網(wǎng)絡(luò)管理者以及其他各行各業(yè)需要保護(hù)網(wǎng)絡(luò)信息安全人員的參考用書(shū)。

自互聯(lián)網(wǎng)誕生以來(lái)，信息化、網(wǎng)絡(luò)化與網(wǎng)絡(luò)安全已成為現(xiàn)代社會(huì)的一個(gè)重要特征。隨著全球信息化的基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸完善，信息資源共享、人文交流正向著快捷、方便、商業(yè)化等方向發(fā)展。網(wǎng)絡(luò)已給人們帶來(lái)了很多好處，如信息交流的快速和普及、客戶端軟件多媒體化、協(xié)同計(jì)算、資源共享、遠(yuǎn)程管理化等便利，以及電子商務(wù)、金融信息化等。但是，網(wǎng)絡(luò)化也給社會(huì)帶來(lái)諸多問(wèn)題，如黑客攻擊網(wǎng)站、用戶信息失竊、計(jì)算機(jī)病毒泛濫等�；谟�(jì)算機(jī)網(wǎng)絡(luò)中的各種犯罪活動(dòng)已經(jīng)嚴(yán)重危害著個(gè)人的隱私、企業(yè)的利益、社會(huì)的發(fā)展以及國(guó)家的安全，同時(shí)，也給人們帶來(lái)了許多新的課題。因此，提高和維護(hù)網(wǎng)絡(luò)與信息安全的重要性、緊迫性也就不言而喻。大量事實(shí)證明，只要網(wǎng)絡(luò)存在，網(wǎng)絡(luò)安全問(wèn)題就會(huì)作為一個(gè)極其重要和極具威脅性的問(wèn)題存在。確保網(wǎng)絡(luò)與信息安全已經(jīng)是一件刻不容緩的事實(shí)，否則會(huì)有難以想象的后果。有人預(yù)計(jì)，未來(lái)網(wǎng)絡(luò)安全問(wèn)題比核威脅還要嚴(yán)重。因此，解決網(wǎng)絡(luò)安全課題將具有十分重要的理論意義和現(xiàn)實(shí)背景。相信本書(shū)的出版會(huì)有助人們深入了解網(wǎng)絡(luò)安全所涉及的內(nèi)容，引起讀者對(duì)網(wǎng)絡(luò)安全的重視以及幫助讀者掌握解決網(wǎng)絡(luò)安全問(wèn)題的有效途徑。

本書(shū)的內(nèi)容編排和目錄組織較科學(xué)，使讀者可快速掌握網(wǎng)絡(luò)安全的本質(zhì)。本書(shū)中的每個(gè)知識(shí)點(diǎn)都是以簡(jiǎn)短的篇幅介紹其中最基本、最常用的內(nèi)容。另外，加入了實(shí)例介紹和疑難問(wèn)題解析，通過(guò)精心選取的案例和問(wèn)題，介紹保護(hù)網(wǎng)絡(luò)安全的基本方法，避免枯燥和空洞，激發(fā)讀者學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識(shí)的興趣。

本書(shū)分為四大部分，第一部分為計(jì)算機(jī)網(wǎng)絡(luò)管理概述，包含第1章和第2章；第二部分為網(wǎng)絡(luò)安全技術(shù)介紹，包含第3章、第4章、第5章、第6章、第7章以及第9章；第三部分為常用的網(wǎng)絡(luò)安全工具介紹，包含第8章；第四部分為實(shí)踐指導(dǎo)，提供了幾種安全系統(tǒng)的設(shè)計(jì)思想與方案，包含第10章和第11章。

本書(shū)由李興無(wú)擔(dān)任主編，韓秋明、李華鋒、朱榕擔(dān)任副主編。全書(shū)內(nèi)容與結(jié)構(gòu)由韓秋明組織、策劃并統(tǒng)稿，并編寫(xiě)第1章、第2章、第4章和第11章；朱榕編寫(xiě)第6章、第7章及第10章；李華鋒編寫(xiě)第3章、第5章、第8章及第9章。

本書(shū)在編寫(xiě)過(guò)程中參考了很多國(guó)內(nèi)外的研究成果，也得到了四川大學(xué)公共管理學(xué)院情報(bào)學(xué)專業(yè)的老師和同學(xué)以及河北省電子信息技術(shù)研究院同仁們的無(wú)私幫助和支持。此外，黑龍江中醫(yī)藥大學(xué)的李佩，河北省電子信息技術(shù)研究院的閆浩、朱承彥、王治波、杜立崗、洪宇、史茜等，河北銀行的宋瑞鵬，河北省公安廳的韓玨，北京神州泰岳軟件股份有限公司的李忠浩、安建華，北京中科軟科技股份有限公司的趙晴，成都紡織高等�？茖W(xué)校的申靜芳、王偉、張高劍等，也為本書(shū)的出版做出了努力和貢獻(xiàn)，在此一并表示感謝。參與本書(shū)編寫(xiě)工作的人員還有：王治國(guó)、馮強(qiáng)、曾德惠、許慶華、程亮、周聰、黃志平、胡松、邢永峰、邵軍、邊海龍、劉達(dá)因、趙婷、馬鴻娟、侯桐、趙光明、李勝、李輝、侯杰、王紅研、王磊、閆守紅、康涌泉、蔣杼倩、王小東、張森、張正亮、宋利梅、何群芬、程瑤，在此一并表示感謝。

由于參考文獻(xiàn)的積累性，書(shū)中列舉的參考文獻(xiàn)難免有疏漏，因此，還要向給予我們啟示的同行們表達(dá)深深的謝意和歉意。

為方便教師教學(xué)，本書(shū)提供電子課件供教學(xué)使用，用戶可在http://www.dgboyong.cn上下載；同時(shí)，書(shū)中配有疑難問(wèn)題解析，供讀者學(xué)習(xí)參考使用。由于作者水平所限，加之網(wǎng)絡(luò)技術(shù)發(fā)展迅速，書(shū)中錯(cuò)誤和不妥之處在所難免，懇請(qǐng)廣大讀者批評(píng)指正。為充分展現(xiàn)本書(shū)的特色，幫助讀者深刻理解本書(shū)編寫(xiě)意圖與內(nèi)涵，進(jìn)一步提高本書(shū)的教學(xué)使用率，歡迎讀者將發(fā)現(xiàn)的問(wèn)題或建議告訴我們，聯(lián)系郵箱：china_54@tom.com。

編者

2010年8月

序
前言

第1章計(jì)算機(jī)網(wǎng)絡(luò)概述 1
1.1 互聯(lián)網(wǎng)的產(chǎn)生和發(fā)展 1
1.1.1 互聯(lián)網(wǎng)的概念和發(fā)展歷程 1
1.1.2 互聯(lián)網(wǎng)的特征 2
1.1.3 網(wǎng)絡(luò)的分類 3
1.2 網(wǎng)絡(luò)模型與網(wǎng)絡(luò)協(xié)議 6
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)演變 6
1.2.2 OSI參考模型 9
1.2.3 TCP/IP參考模型 11
1.2.4 網(wǎng)絡(luò)協(xié)議 12
1.3 互聯(lián)網(wǎng)服務(wù) 16
1.3.1 電子郵件 16
1.3.2 電子商務(wù) 16
1.3.3 文件傳輸 17
1.3.4 網(wǎng)絡(luò)游戲 18
1.3.5 BBS論壇 18
1.3.6 其他常見(jiàn)服務(wù) 18
1.4 網(wǎng)絡(luò)信息傳輸 19
1.4.1 計(jì)算機(jī)通信系統(tǒng)結(jié)構(gòu) 19
1.4.2 數(shù)據(jù)多路復(fù)用技術(shù) 21
1.4.3 傳輸介質(zhì) 23
1.4.4 差錯(cuò)控制和檢驗(yàn) 25
1.5 網(wǎng)絡(luò)故障的防范與排查 26
1.5.1 網(wǎng)絡(luò)故障的預(yù)防 26
1.5.2 網(wǎng)絡(luò)故障的排查 27
1.6 疑難問(wèn)題解析 28
1.7 本章小結(jié) 29
第2章網(wǎng)絡(luò)安全管理 30
2.1 網(wǎng)絡(luò)安全基礎(chǔ) 30
2.1.1 網(wǎng)絡(luò)安全的概念 30
2.1.2 網(wǎng)絡(luò)安全的發(fā)展和特征 32
2.1.3 網(wǎng)絡(luò)安全框架 33
2.1.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅 34
2.2 網(wǎng)絡(luò)管理 36
2.2.1 配置管理 37
2.2.2 性能管理 38
2.2.3 故障管理 39
2.2.4 計(jì)費(fèi)管理 40
2.2.5 安全管理 40
2.2.6 網(wǎng)絡(luò)管理方式 40
2.3 網(wǎng)絡(luò)管理協(xié)議 43
2.3.1 SNMP 43
2.3.2 CMIS/CMIP 49
2.3.3 IPSec 50
2.3.4　RMON 55
2.4 網(wǎng)絡(luò)安全管理體系 56
2.4.1 網(wǎng)絡(luò)安全管理體系框架 56
2.4.2 安全策略 57
2.5 美國(guó)國(guó)防部安全準(zhǔn)則介紹 58
2.6 網(wǎng)絡(luò)安全管理案例——常用網(wǎng)絡(luò)管理
軟件 58
2.6.1 網(wǎng)絡(luò)崗 59
2.6.2 AnyView 網(wǎng)絡(luò)警 61
2.7 疑難問(wèn)題解析 62
2.8 本章小結(jié) 63
第3章密碼技術(shù) 64
3.1 密碼學(xué)概述 64
3.1.1 密碼的概念 64
3.1.2 密碼的分類 64
3.2 密碼體制 65
3.2.1 置換密碼和移位密碼 65
3.2.2 對(duì)稱密碼和非對(duì)稱密碼 66
3.2.3 分組密碼和序列密碼 67
3.3 常用加密技術(shù) 69
3.3.1 DES 69
3.3.2 IDEA 71
3.3.3 RSA 71
3.3.4 數(shù)字簽名 72
3.3.5 數(shù)字水印 73
3.4 密鑰分配與管理 77
3.4.1 密鑰分配技術(shù) 77
3.4.2 PKI 78
3.4.3 密鑰托管技術(shù) 79
3.5 密碼案例——密碼的破解與保護(hù) 79
3.5.1 常見(jiàn)破解方法 79
3.5.2 常見(jiàn)防護(hù)措施——設(shè)置安全的密碼 80
3.5.3 Alasend——優(yōu)秀的密碼保護(hù)工具 81
3.6 疑難問(wèn)題解析 84
3.7 本章小結(jié) 84
第4章計(jì)算機(jī)病毒與防范技術(shù) 85
4.1 計(jì)算機(jī)病毒概述 85
4.1.1 計(jì)算機(jī)病毒的概念 85
4.1.2 計(jì)算機(jī)病毒的結(jié)構(gòu) 85
4.1.3 計(jì)算機(jī)病毒的特點(diǎn) 87
4.2 計(jì)算機(jī)病毒的分類 88
4.2.1 按照傳染方式分類 88
4.2.2 按照操作系統(tǒng)分類 89
4.2.3 按照技術(shù)特征分類 89
4.2.4 其他分類 90
4.3 常見(jiàn)計(jì)算機(jī)病毒分析 90
4.3.1 宏病毒 90
4.3.2 特洛伊木馬 90
4.3.3 蠕蟲(chóng) 96
4.3.4 僵尸網(wǎng)絡(luò) 103
4.4 計(jì)算機(jī)病毒的防治 105
4.4.1 蜜罐技術(shù) 105
4.4.2 網(wǎng)絡(luò)病毒檢測(cè)技術(shù) 110
4.4.3 防火墻技術(shù) 111
4.4.4 殺毒軟件 111
4.4.5 安全測(cè)評(píng)技術(shù) 113
4.5 云安全 113
4.5.1 云計(jì)算的概念 113
4.5.2 云計(jì)算的分類與特點(diǎn) 114
4.5.3 云計(jì)算的發(fā)展趨勢(shì) 114
4.5.4 云安全 115
4.6 疑難問(wèn)題解析 118
4.7 本章小結(jié) 119
第5章防火墻技術(shù) 120
5.1 防火墻概述 120
5.1.1 防火墻的概念 120
5.1.2 防火墻的功能 121
5.1.3 防火墻的工作原理 121
5.1.4 防火墻的類型 122
5.2 防火墻技術(shù) 123
5.2.1 包過(guò)濾技術(shù) 123
5.2.2 代理技術(shù) 124
5.2.3 狀態(tài)檢測(cè) 125
5.3 防火墻的體系結(jié)構(gòu) 126
5.3.1 屏蔽路由器體系機(jī)構(gòu) 127
5.3.2 屏蔽主機(jī)防火墻體系機(jī)構(gòu) 127
5.3.3 雙宿主主機(jī)防火墻體系結(jié)構(gòu) 128
5.3.4 屏蔽子網(wǎng)防火墻體系結(jié)構(gòu) 129
5.4 防火墻的攻擊 129
5.4.1 IP地址欺騙 130
5.4.2 TCP序號(hào)攻擊 130
5.4.3 IP分段攻擊 130
5.4.4 基于PostScript的攻擊 130
5.4.5 基于堡壘主機(jī)Web服務(wù)器的攻擊 130
5.4.6 IP隧道攻擊 131
5.4.7 計(jì)算機(jī)病毒攻擊 131
5.4.8 特洛伊木馬攻擊 131
5.4.9 其他攻擊方法 131
5.5 防火墻產(chǎn)品與選型 131
5.5.1 防火墻設(shè)備的分類 132
5.5.2 防火墻設(shè)備的選型原則 132
5.6 應(yīng)用實(shí)例——天網(wǎng)防火墻 133
5.6.1 天網(wǎng)防火墻的安裝 134
5.6.2 天網(wǎng)防火墻的規(guī)則設(shè)置 135
5.7 疑難問(wèn)題解析 138
5.8 本章小結(jié) 138
第6章　電子商務(wù)安全與電子郵件安全 139
6.1 電子商務(wù)概述 139
6.2 電子商務(wù)安全 140
6.2.1 電子商務(wù)安全體系結(jié)構(gòu) 140
6.2.2 電子商務(wù)安全要素 142
6.3 電子商務(wù)協(xié)議 143
6.3.1 SSL協(xié)議 143
6.3.2 SET協(xié)議 145
6.4 電子郵件概述 146
6.5 電子郵件安全分析 147
6.5.1 電子郵件面臨的攻擊 147
6.5.2 主要協(xié)議 147
6.5.3 電子郵件安全策略 150
6.6 Outlook Express設(shè)置SSL郵件加密
功能 151
6.7 電子支付軟件——支付寶 155
6.7.1 支付寶 155
6.7.2 支付寶的應(yīng)用 155
6.7.3 支付寶交易 156
6.8 疑難問(wèn)題解析 161
6.9 本章小結(jié) 162
第7章無(wú)線網(wǎng)絡(luò)安全 163
7.1　無(wú)線網(wǎng)絡(luò)概述 163
7.1.1　無(wú)線局域網(wǎng) 163
7.1.2　組網(wǎng)方式 164
7.1.3　無(wú)線局域網(wǎng)技術(shù) 165
7.1.4　網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全威脅 166
7.1.5　無(wú)線網(wǎng)絡(luò)采用的安全技術(shù) 167
7.1.6　無(wú)線網(wǎng)絡(luò)采取的安全措施 168
7.2　無(wú)線網(wǎng)絡(luò)模型 168
7.2.1 802.lx認(rèn)證加密機(jī)制 168
7.2.2　安全網(wǎng)絡(luò)的構(gòu)建 169
7.2.3 從屬型/小型無(wú)線局域網(wǎng)絡(luò)構(gòu)建 169
7.2.4 中等規(guī)模安全網(wǎng)絡(luò)構(gòu)建 171
7.2.5 大規(guī)模安全網(wǎng)絡(luò)構(gòu)建 172
7.3　無(wú)線網(wǎng)絡(luò)協(xié)議 172
7.3.1 WAP 173
7.3.2 WTLS 174
7.4　無(wú)線網(wǎng)絡(luò)攻擊與防范 176
7.4.1 War Driving 176
7.4.2 拒絕服務(wù)器攻擊 176
7.4.3　中間人攻擊 176
7.4.4 暴力攻擊 177
7.4.5 無(wú)線網(wǎng)絡(luò)攻擊的防范措施 177
7.5　無(wú)線網(wǎng)絡(luò)案例 178
7.5.1 無(wú)線校園網(wǎng)成功案例——上海
財(cái)經(jīng)大學(xué) 179
7.5.2 制造業(yè)WLAN成功案——某汽
車企業(yè) 179
7.5.3 WLAN成功案——杭州西湖天 181
7.6 疑難問(wèn)題解析 182
7.7 本章小結(jié) 183
第8章網(wǎng)絡(luò)安全常用工具 184
8.1 系統(tǒng)掃描工具 184
8.1.1 Nmap 184
8.1.2 其他系統(tǒng)掃描工具 189
8.2 網(wǎng)絡(luò)監(jiān)聽(tīng)工具 190
8.2.1 Sniffer 191
8.2.2 其他網(wǎng)絡(luò)監(jiān)聽(tīng)工具 195
8.3 加密工具 195
8.3.1 E-鉆文件夾加密大師 196
8.3.2 其他加密工具 198
8.4 訪問(wèn)控制工具 199
8.4.1 訪問(wèn)控制技術(shù) 199
8.4.2 訪問(wèn)控制工具實(shí)例——金山網(wǎng)盾 199
8.5 疑難問(wèn)題解析 202
8.6 本章小結(jié) 202
第9章黑客攻擊與網(wǎng)絡(luò)安全檢測(cè) 203
9.1 黑客概述 203
9.1.1 黑客的起源 203
9.1.2 歷史上的重大黑客攻擊事件 203
9.2 黑客攻擊常用手段和方法 204
9.2.1 網(wǎng)絡(luò)嗅探 204
9.2.2 密碼破譯 206
9.2.3 漏洞掃描 207
9.2.4 緩沖區(qū)溢出 208
9.2.5 拒絕服務(wù)攻擊 209
9.2.6 數(shù)據(jù)庫(kù)系統(tǒng)的攻擊 210
9.2.7 其他攻擊方式 211
9.3 黑客防備 211
9.4 入侵檢測(cè)概述 217
9.4.1 入侵檢測(cè)的概念 217
9.4.2 入侵檢測(cè)的分類 218
9.4.3 入侵檢測(cè)系統(tǒng) 220
9.5 常用入侵檢測(cè)方法 220
9.5.1 異常檢測(cè) 220
9.5.2 誤用檢測(cè) 221
9.5.3 Snort——一種輕量級(jí)入侵檢測(cè)
工具 222
9.6 黑客攻擊案例——網(wǎng)絡(luò)入侵的典型
過(guò)程 222
9.7 入侵檢測(cè)設(shè)備的選型與布局原則 223
9.7.1 入侵檢測(cè)設(shè)備的選型 224
9.7.2 入侵檢測(cè)設(shè)備的布局原則 224
9.8 疑難問(wèn)題解析 225
9.9 本章小結(jié) 225
第10章實(shí)踐指導(dǎo)——安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建 226
10.1　信息系統(tǒng)安全概述 226
10.2　中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀 226
10.3　網(wǎng)絡(luò)攻擊行為技術(shù)特點(diǎn)分析及應(yīng)對(duì) 227
10.3.1 拒絕服務(wù)DoS 227
10.3.2 惡意軟件 228
10.3.3 利用脆弱性 229
10.3.4 操縱IP包 230
10.3.5 內(nèi)部攻擊 231
10.3.6 CGI攻擊 231
10.4　網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)現(xiàn)策略 232
10.4.1　網(wǎng)絡(luò)安全 234
10.4.2　數(shù)據(jù)安全 234
10.4.3 系統(tǒng)安全 235
10.5　企業(yè)網(wǎng)絡(luò)安全系統(tǒng)整體方案設(shè)計(jì) 237
10.5.1　背景 237
10.5.2 網(wǎng)絡(luò)系統(tǒng)與安全現(xiàn)狀 238
10.5.3 網(wǎng)絡(luò)安全威脅分析 238
10.5.4 設(shè)計(jì)目標(biāo)與原則 239
10.5.5 方案的設(shè)計(jì) 239
10.6　疑難問(wèn)題解析 244
10.7 本章小結(jié) 244
第11章實(shí)踐指導(dǎo)——安全電子郵件系統(tǒng)
設(shè)計(jì) 246
11.1 安全電子郵件系統(tǒng)結(jié)構(gòu) 246
11.1.1 業(yè)務(wù)流程 246
11.1.2 設(shè)計(jì)思想 247
11.1.3 整體架構(gòu) 248
11.2 系統(tǒng)客戶端設(shè)計(jì) 249
11.2.1 框架結(jié)構(gòu) 249
11.2.2 郵件簽名 249
11.2.3 郵件加密與解密 249
11.2.4 郵件驗(yàn)證 249
11.2.5 SSL協(xié)議的實(shí)現(xiàn) 250
11.2.6 實(shí)例——雞毛信系統(tǒng) 252
11.3 服務(wù)器設(shè)計(jì) 254
11.3.1 設(shè)計(jì)目標(biāo) 254
11.3.2 體系結(jié)構(gòu) 254
11.3.3 郵件客戶端的實(shí)現(xiàn) 255
11.4 疑難問(wèn)題解析 256
11.5 本章小結(jié) 256
參考文獻(xiàn) 257
參考網(wǎng)址 260

經(jīng)典樣章
電子教案

關(guān)閉

打印

欧美一级特黄aaaaaaa在线观看-欧美一级特黄aaaaaa在线看片-欧美一级特黄aa大片-欧美一级特黄刺激大片视频-深夜久久-深夜激情网站