網(wǎng)絡(luò)安全與管理（第二版）

中國(guó)水利水電出版社

【作者】戚文靜主編

【I S B N 】978-7-5084-5495-5

【責(zé)任編輯】王艷燕

【適用讀者群】高職高專(zhuān)

【出版時(shí)間】2008-06-01

【開(kāi) 本】16開(kāi)本

【裝幀信息】平裝（光膜）

【版次】2008年06月第2版

【頁(yè) 數(shù)】328

【千字?jǐn)?shù)】

【印張】

【定價(jià)】￥32

【叢書(shū)】普通高等教育“十一五”國(guó)家級(jí)規(guī)劃教材

【備注信息】

圖書(shū)詳情

簡(jiǎn)介

本書(shū)特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書(shū)

本書(shū)網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進(jìn)的講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法。內(nèi)容全面，通俗易懂，理論與實(shí)踐相得益彰。全書(shū)分為12章，內(nèi)容涉及：網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)操作命令及協(xié)議分析、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、操作系統(tǒng)的安全機(jī)制、Web安全、電子郵件安全、防火墻技術(shù)、計(jì)算機(jī)病毒與反病毒技術(shù)、網(wǎng)絡(luò)攻防和入侵檢測(cè)、網(wǎng)絡(luò)管理原理、網(wǎng)絡(luò)管理系統(tǒng)等。

本書(shū)概念準(zhǔn)確，選材適當(dāng)，結(jié)構(gòu)清晰。注重理論與實(shí)踐的結(jié)合，每章都配有應(yīng)用實(shí)例，并詳細(xì)講解配置和使用方法，既有助于幫助讀者對(duì)理論的理解和掌握，也可作為實(shí)驗(yàn)指導(dǎo)資料。

本書(shū)可作為計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程、信息工程等專(zhuān)業(yè)的本專(zhuān)科生信息安全課程的教材，也可作為信息安全培訓(xùn)教材及工程技術(shù)人員的參考書(shū)。

注重理論與實(shí)踐相結(jié)合。每章都配有應(yīng)用實(shí)例，一方面可以幫助學(xué)生對(duì)理論知識(shí)的理解和掌握；另一方面，學(xué)以致用可以提高學(xué)生的學(xué)習(xí)興趣、增加學(xué)習(xí)動(dòng)力，也有助于提高學(xué)生的實(shí)踐能力。

內(nèi)容豐富、科學(xué)合理。本書(shū)在選材時(shí)充分考慮學(xué)生的基礎(chǔ)和能力，在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系以及理論和應(yīng)用的比例方面，都做了深入的考慮，在保證科學(xué)性和實(shí)用性的同時(shí)，盡量做到深入淺出、通俗易懂。

第二版前言

在信息化的社會(huì)中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)日益增強(qiáng)。越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前主要的信息溝通方式之一，并且這種趨勢(shì)還在不斷地發(fā)展。與此同時(shí)，由于網(wǎng)絡(luò)安全事件頻發(fā)，使得網(wǎng)絡(luò)安全成為倍受關(guān)注的問(wèn)題。尤其是網(wǎng)絡(luò)上各種新業(yè)務(wù)（如電子商務(wù)、網(wǎng)絡(luò)銀行等）的興起以及各種專(zhuān)用網(wǎng)絡(luò)（如金融網(wǎng)）的建設(shè)，對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。非法入侵、病毒肆虐，重要數(shù)據(jù)被竊取或毀壞、網(wǎng)絡(luò)系統(tǒng)損害或癱瘓等，給政府和企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，也為網(wǎng)絡(luò)的健康發(fā)展造成巨大的障礙。網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題，網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題。

網(wǎng)絡(luò)安全涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問(wèn)題，復(fù)雜而多變。只有經(jīng)過(guò)系統(tǒng)地學(xué)習(xí)和訓(xùn)練，才能對(duì)網(wǎng)絡(luò)安全知識(shí)有全面的理解和掌握。本書(shū)從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進(jìn)地講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法，內(nèi)容全面，通俗易懂，理論與實(shí)踐相得益彰。全書(shū)分為12章，內(nèi)容涉及：網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)操作命令及協(xié)議分析、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、操作系統(tǒng)的安全機(jī)制、Web安全、電子郵件安全、防火墻技術(shù)、計(jì)算機(jī)病毒與反病毒技術(shù)、網(wǎng)絡(luò)攻防和入侵檢測(cè)、網(wǎng)絡(luò)管理原理、網(wǎng)絡(luò)管理系統(tǒng)等方面的內(nèi)容。

本書(shū)的寫(xiě)作目的是幫助讀者了解網(wǎng)絡(luò)所面臨的各種安全威脅、掌握網(wǎng)絡(luò)安全的基本原理、掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法。學(xué)會(huì)如何在開(kāi)放的網(wǎng)絡(luò)環(huán)境中保護(hù)信息和數(shù)據(jù)，防止黑客和病毒的侵害，有效地管理和使用計(jì)算機(jī)網(wǎng)絡(luò)。在學(xué)習(xí)本教材之前，讀者應(yīng)具備編程語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面的基本知識(shí)。本書(shū)適合計(jì)算機(jī)及相關(guān)專(zhuān)業(yè)的學(xué)生作為教材或參考書(shū)，也可作為對(duì)網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。

本書(shū)的主要特點(diǎn)：

本書(shū)由戚文靜任主編，徐功文、趙莉、魏代森任副主編。戚文靜編寫(xiě)了第3、4、10章，劉學(xué)編寫(xiě)了等8章和第9章，徐功文編寫(xiě)了第11章和第12章，趙莉編寫(xiě)了第7章，魏代森編寫(xiě)了第1章和第2章，孫鵬、趙秀梅、秦松幾位老師參加了第5、6、10章部分內(nèi)容的編寫(xiě)工作。戚文靜、徐功文、趙莉、魏代森負(fù)責(zé)全書(shū)的審校和修訂及教學(xué)資源的建設(shè)；在此對(duì)各位編者的工作表示感謝。

網(wǎng)絡(luò)安全是一門(mén)內(nèi)容廣博、不斷發(fā)展的學(xué)科。由于作者的水平有限，書(shū)中的疏漏和不足之處在所難免，敬請(qǐng)廣大讀者批評(píng)指正。

第二版前言
第一版前言

第1章網(wǎng)絡(luò)安全概述 1
本章學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全定義及相關(guān)術(shù)語(yǔ) 1
1.1.2 主要的網(wǎng)絡(luò)安全威脅 2
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 8
1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)及各層的安全性 11
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu) 11
1.2.2 OSI-RM及所提供的安全服務(wù) 12
1.2.3 TCP/IP參考模型 16
1.3 網(wǎng)絡(luò)安全現(xiàn)狀 21
1.3.1 網(wǎng)絡(luò)安全現(xiàn)狀 21
1.3.2 研究網(wǎng)絡(luò)安全的意義 23
1.4 網(wǎng)絡(luò)安全保障體系及相關(guān)立法 25
1.4.1 美國(guó)政府信息系統(tǒng)的安全防護(hù)體系 25
1.4.2 中國(guó)網(wǎng)絡(luò)安全保障體系 28
習(xí)題 30
第2章網(wǎng)絡(luò)操作命令及協(xié)議分析 31
本章學(xué)習(xí)目標(biāo) 31
2.1 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 31
2.1.1 常用網(wǎng)絡(luò)協(xié)議 31
2.1.2 常用網(wǎng)絡(luò)服務(wù) 35
2.2 協(xié)議分析工具??Sniffer的應(yīng)用 36
2.2.1 Sniffer Pro的啟動(dòng)和設(shè)置 36
2.2.2 解碼分析 40
2.3 Windows常用的網(wǎng)絡(luò)命令 41
2.3.1 ping命令 41
2.3.2 ipconfig命令 42
2.3.3 netstat命令 43
2.3.4 tracert 44
2.3.5 net指令 44
2.3.6 nbtstat 47
2.3.7 ftp 48
2.3.8 telnet 48
習(xí)題 49
第3章密碼學(xué)基礎(chǔ) 50
本章學(xué)習(xí)目標(biāo) 50
3.1 密碼學(xué)概述 50
3.1.1 密碼學(xué)的發(fā)展史 50
3.1.2 密碼系統(tǒng) 52
3.1.3 密碼的分類(lèi) 53
3.1.4 近代加密技術(shù) 54
3.1.5 密碼的破譯 55
3.2 古典密碼學(xué) 56
3.2.1 代換密碼 56
3.2.2 置換密碼 59
3.3 對(duì)稱(chēng)密碼學(xué) 60
3.3.1 分組密碼概述 60
3.3.2 分組密碼的基本設(shè)計(jì)思想??
Feistel網(wǎng)絡(luò) 61
3.3.3 DES算法 63
3.3.4 其他的對(duì)稱(chēng)加密算法 68
3.3.5 對(duì)稱(chēng)密碼的工作模式 71
3.4 非對(duì)稱(chēng)密碼體制 73
3.4.1 RSA 73
3.4.2 Diffie-Hellman算法 75
習(xí)題 75
第4章密碼學(xué)應(yīng)用 77
本章學(xué)習(xí)目標(biāo) 77
4.1 密鑰管理 77
4.1.1 密鑰產(chǎn)生及管理概述 77
4.1.2 對(duì)稱(chēng)密碼體制的密鑰管理 80
4.1.3 公開(kāi)密鑰體制的密鑰管理 81
4.2 消息認(rèn)證 82
4.2.1 數(shù)據(jù)完整性驗(yàn)證 82
4.2.2 單向散列函數(shù) 83
4.2.3 消息摘要算法MD5 83
4.2.4 數(shù)字簽名 86
4.3 Kerberos認(rèn)證交換協(xié)議 89
4.3.1 Kerberos模型的工作原理和步驟 89
4.3.2 Kerberos的優(yōu)勢(shì)與缺陷 91
4.4 公鑰基礎(chǔ)設(shè)施??PKI 91
4.4.1 PKI的定義、組成及功能 91
4.4.2 CA的功能 92
4.4.3 PKI的體系結(jié)構(gòu) 94
4.5 數(shù)字證書(shū) 96
4.5.1 數(shù)字證書(shū)的類(lèi)型及格式 96
4.5.2 數(shù)字證書(shū)的管理 98
4.5.3 證書(shū)的驗(yàn)證 98
4.5.4 Windows 2000 Server的證書(shū)服務(wù) 99
習(xí)題 105
第5章操作系統(tǒng)的安全機(jī)制 106
本章學(xué)習(xí)目標(biāo) 106
5.1 Windows 2000的認(rèn)證機(jī)制 106
5.1.1 身份認(rèn)證 106
5.1.2 消息驗(yàn)證 107
5.1.3 數(shù)字簽名 109
5.2 Windows 2000的審計(jì)機(jī)制 110
5.2.1 審核策略 110
5.2.2 審核對(duì)象的設(shè)置 110
5.2.3 選擇審核項(xiàng)的應(yīng)用位置 111
5.3 Windows 2000的加密機(jī)制 112
5.3.1 文件加密系統(tǒng) 112
5.3.2 網(wǎng)絡(luò)資料的安全性 114
5.4 Windows 2000的安全配置 115
5.4.1 安全策略配置 115
5.4.2 文件保護(hù) 120
5.4.3 其他有利于提高系統(tǒng)安全性的
設(shè)置 122
習(xí)題 126
第6章 Web安全 127
本章學(xué)習(xí)目標(biāo) 127
6.1 Web安全概述 127
6.1.1 Web服務(wù) 127
6.1.2 Web服務(wù)面臨的安全威脅 128
6.2 Web的安全問(wèn)題 129
6.2.1 Web服務(wù)器的安全漏洞 129
6.2.2 通用網(wǎng)關(guān)接口（CGI）的安全性 129
6.2.3 ASP與Access的安全性 130
6.2.4 Java與JavaScript的安全性 131
6.2.5 Cookies的安全性 132
6.3 Web服務(wù)器的安全配置 132
6.3.1 基本原則 132
6.3.2 Web服務(wù)器的安全配置方法 133
6.4 Web客戶(hù)的安全 138
6.4.1 防范惡意網(wǎng)頁(yè) 138
6.4.2 隱私侵犯 140
6.5 SSL技術(shù) 141
6.5.1 SSL概述 141
6.5.2 SSL體系結(jié)構(gòu) 142
6.5.3 基于SSL的Web安全訪問(wèn)配置 146
6.6 安全電子交易??SET 153
6.6.1 網(wǎng)上交易的安全需求 153
6.6.2 SET概述 153
6.6.3 SET的雙重簽名機(jī)制 155
習(xí)題 156
第7章電子郵件安全 157
本章學(xué)習(xí)目標(biāo) 157
7.1 電子郵件系統(tǒng)原理 157
7.1.1 電子郵件系統(tǒng)簡(jiǎn)介 157
7.1.2 郵件網(wǎng)關(guān) 158
7.1.3 SMTP與POP3協(xié)議 159
7.2 電子郵件系統(tǒng)安全問(wèn)題 160
7.2.1 匿名轉(zhuǎn)發(fā) 160
7.2.2 電子郵件欺騙 161
7.2.3 E-mail炸彈 162
7.2.4 垃圾郵件 162
7.3 PGP 165
7.3.1 簡(jiǎn)介 165
7.3.2 PGP的密鑰管理 166
7.3.3 PGP應(yīng)用系統(tǒng)介紹 169
7.4 Outlook Express 的安全功能 172
7.4.1 S/MIME 協(xié)議 173
7.4.2 Outlook Express 中的安全措施 173
7.4.3 拒絕垃圾郵件 176
習(xí)題 177
第8章防火墻技術(shù) 179
本章學(xué)習(xí)目標(biāo) 179
8.1 防火墻概述 179
8.1.1 相關(guān)概念 179
8.1.2 防火墻的作用 181
8.1.3 防火墻的優(yōu)點(diǎn)和缺點(diǎn) 182
8.2 防火墻技術(shù)分類(lèi) 182
8.2.1 包過(guò)濾技術(shù) 183
8.2.2 代理技術(shù) 184
8.2.3 防火墻技術(shù)的發(fā)展趨勢(shì) 186
8.3 防火墻體系結(jié)構(gòu) 187
8.3.1 雙重宿主主機(jī)結(jié)構(gòu) 187
8.3.2 屏蔽主機(jī)結(jié)構(gòu) 188
8.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 189
8.3.4 防火墻的組合結(jié)構(gòu) 190
8.4 內(nèi)部防火墻 190
8.4.1 分布式防火墻（Distributed
Firewall） 190
8.4.2 嵌入式防火墻（Embedded
Firewall） 192
8.4.3 個(gè)人防火墻 193
8.5 防火墻產(chǎn)品介紹 193
8.5.1 FireWall-1 193
8.5.2 天網(wǎng)防火墻 196
習(xí)題 197
第9章計(jì)算機(jī)病毒與反病毒技術(shù) 198
本章學(xué)習(xí)目標(biāo) 198
9.1 計(jì)算機(jī)病毒 198
9.1.1 計(jì)算機(jī)病毒的歷史 198
9.1.2 病毒的本質(zhì) 199
9.1.3 病毒的分類(lèi) 202
9.1.4 病毒的傳播及危害 203
9.1.5 病毒的命名 205
9.2 幾種典型病毒的分析 206
9.2.1 CIH病毒 206
9.2.2 宏病毒 207
9.2.3 蠕蟲(chóng)病毒 208
9.3 反病毒技術(shù) 211
9.3.1 反病毒技術(shù)的發(fā)展階段 211
9.3.2 高級(jí)反病毒技術(shù) 212
9.4 病毒防范措施 214
9.4.1 防病毒措施 214
9.4.2 常用殺毒軟件 215
9.4.3 在線殺毒 216
9.4.4 殺毒軟件實(shí)例 217
習(xí)題 219
第10章網(wǎng)絡(luò)攻防和入侵檢測(cè) 220
本章學(xué)習(xí)目標(biāo) 220
10.1 網(wǎng)絡(luò)攻擊概述 220
10.1.1 關(guān)于黑客 220
10.1.2 黑客攻擊的步驟 221
10.1.3 網(wǎng)絡(luò)入侵的對(duì)象 222
10.1.4 主要的攻擊方法 222
10.1.5 攻擊的新趨勢(shì) 223
10.2 口令攻擊 224
10.2.1 獲取口令的一些方法 225
10.2.2 設(shè)置安全的口令 226
10.2.3 一次性口令 226
10.3 掃描器 226
10.3.1 端口與服務(wù) 226
10.3.2 端口掃描 227
10.3.3 常用的掃描技術(shù) 228
10.4 網(wǎng)絡(luò)監(jiān)聽(tīng) 229
10.4.1 網(wǎng)絡(luò)監(jiān)聽(tīng)的原理 229
10.4.2 網(wǎng)絡(luò)監(jiān)聽(tīng)工具及其作用 230
10.4.3 如何發(fā)現(xiàn)和防范sniffer 230
10.5 IP欺騙 231
10.5.1 IP欺騙的工作原理 231
10.5.2 IP欺騙的防止 233
10.6 拒絕服務(wù) 233
10.6.1 拒絕服務(wù)的概念 233
10.6.2 分布式拒絕服務(wù) 234
10.7 特洛伊木馬 235
10.7.1 特洛伊木馬簡(jiǎn)介 235
10.7.2 木馬的工作原理 236
10.7.3 木馬清除的一般方法 240
10.8 入侵檢測(cè)概述 241
10.8.1 入侵檢測(cè)的概念 241
10.8.2 IDS的任務(wù)和作用 242
10.8.3 入侵檢測(cè)過(guò)程 242
10.9 入侵檢測(cè)系統(tǒng) 244
10.9.1 入侵檢測(cè)系統(tǒng)的分類(lèi) 244
10.9.2 基于主機(jī)的入侵檢測(cè)系統(tǒng) 245
10.9.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 246
10.9.4 混合入侵檢測(cè) 247
10.10 入侵檢測(cè)工具介紹 248
10.10.1 ISS BlackICE 248
10.10.2 ISS RealSecure 251
習(xí)題 255
第11章網(wǎng)絡(luò)管理原理 256
本章學(xué)習(xí)目標(biāo) 256
11.1 網(wǎng)絡(luò)管理簡(jiǎn)介 256
11.1.1 網(wǎng)絡(luò)管理概述 256
11.1.2 網(wǎng)絡(luò)管理的功能 258
11.1.3 網(wǎng)絡(luò)管理的標(biāo)準(zhǔn) 261
11.1.4 網(wǎng)絡(luò)管理的方式 264
11.2 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 264
11.2.1 SNMP的管理模型 265
11.2.2 SNMP v1的體系結(jié)構(gòu) 268
11.2.3 SNMP v1的安全機(jī)制 272
11.2.4 SNMP v1的實(shí)現(xiàn)問(wèn)題 273
11.2.5 SNMP v2 274
11.2.6 SNMP v3 277
11.2.7 RMON 278
11.3 網(wǎng)絡(luò)管理技術(shù)的新發(fā)展 281
11.3.1 網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì) 281
11.3.2 基于Web的網(wǎng)絡(luò)管理 282
11.3.3 基于CORBA技術(shù)的網(wǎng)絡(luò)管理 285
11.3.4 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理 286
11.3.5 基于專(zhuān)家系統(tǒng)的網(wǎng)絡(luò)管理 287
習(xí)題 289
第12章網(wǎng)絡(luò)管理系統(tǒng) 290
本章學(xué)習(xí)目標(biāo) 290
12.1 網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu) 290
12.1.1 網(wǎng)絡(luò)管理平臺(tái)的功能結(jié)構(gòu) 290
12.1.2 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 293
12.1.3 網(wǎng)絡(luò)管理系統(tǒng)的選擇 295
12.2 配置網(wǎng)絡(luò)節(jié)點(diǎn) 296
12.2.1 Windows 2000下的SNMP服務(wù) 297
12.2.2 網(wǎng)絡(luò)設(shè)備的配置 300
12.3 網(wǎng)絡(luò)管理軟件 301
12.3.1 HP OpenView NNM 301
12.3.2 CISCOWorks 2000 310
12.3.3 綜合企業(yè)管理平臺(tái)??Unicenter
TNG 315
習(xí)題 316
參考文獻(xiàn) 317　

電子教案與試題庫(kù)
經(jīng)典樣章

關(guān)閉

打印

欧美一级特黄aaaaaaa在线观看-欧美一级特黄aaaaaa在线看片-欧美一级特黄aa大片-欧美一级特黄刺激大片视频-深夜久久-深夜激情网站