版权信息书 名: 网络安全基础
作者:CEAC国家信息化计算机教育认证项目电子政务与信息安全认证专项组
出版社:人民邮电出版社
出版时间: 2008
ISBN: 9787115178114
开本: 16
定价: 49.00 元
内容简介为了推进我国信息化人才建设,CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一,以国际主流的安全技术为基础,详细介绍了网络安全涉及的理论知识与应用技术。
本书根据企事业单位和信息安全从业人员的实际需求,深入浅出地介绍了网络安全的概念、常见的安全问题等,并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网,以及负载均衡和网络流量控制技术等内容。
本书结构清晰,讲解详细,并在每课后配有丰富的思考和练习题。非常适合作为信息安全技术的标准培训教程,也可作为大中专院校、高职高专相应课程的教材和辅导书,还可供读者自学使用。
目录第1章网络安全概述
1.1 网络安全的概念
1.1.1什么是网络安全
1.1.2网络安全的主要内容
1.2主要网络安全威胁
1.2.1主要网络安全威胁
1.2.2主动攻击和被动攻击
1.2.3 恶意程序
1.2.4影响网络安全的因素
1.3 IP协议
1.3.1 IP报头结构
1.3.2 IP的功能
1.4TCP协议
1.4.1TCP协议主要功能
1.4.2TCP报头结构
1.5TCP/IP协议安全漏洞
1.5.1对于网络层的IP协议的攻击
1.5.2对于传输层TCP协议的安全威胁
1.6TCP/IP协议漏洞的防御
1.6.1缓冲区溢出的防御
1.6.2IP地址欺骗的防御
1.7网络应用服务的安全漏洞
1.8常用的网络安全技术
1.8.1 网络加密技术
1.8.2防火墙技术
1.8.3网络地址转换技术(NAT)
1.8.4操作系统安全内核技术
1.8.5身份验证技术
1.8.6网络防病毒技术
本章小结
思考与练习
第2章软件系统安全性
2.1操作系统的安全性分析
2.1.1W1ndows NT系统上的重大安全漏洞
2.1.2W1ndows NT系统安全漏洞的防范措施
2.1.3W1ndows XP系统的安全优势
2.1.4W1ndows XP系统的安全漏洞
2.1.5W1ndows 2000 Server的安全漏洞及防范措施
2.1.6W1ndows 2003 Server的安全性
2.1.7UN1X系统的安全性分析
2.1.8L1nux系统的安全漏洞及对策
2.2数据库的安全性分析
2.2.1数据库网络系统层次安全技术
2.2.2数据库宿主操作系统层次安全技术
2.2.3数据库管理系统层次安全技术
2.2.40racle数据库安全性实例分析
2.2.5微软SQL Server数据库安全性实例分析
2.3Web网站的安全性分析
2.3.1Web安全的层次性
2.3.2Web网站安全性实例分析
本章小结
思考与练习
第3章访问控制技术
3.1什么是访问控制
3.2 自主访问控制
3.2.1 自主访问控制方法
3.2.2 自主访问控制的访问模式
3.2.3 自主访问控制实例分析
3.3强制访问控制
3.3.1强制控制访问的方法
3.3.2强制访问控制的模型
3.3.3强制访问控制实例分析
3.4基于角色的访问控制
3.4.1基于角色的访问控制概述
3.4.2基于角色的访问控制中的角色管理
3.4.3Role-Base模型的构成
本章小结
思考与练习
第4章访问控制产品——防火墙
第5章隔离网闸技术
第6章入侵检测技术
第7章漏洞扫描技术
第8章虚拟专用网(VPN)
第9章其他网络安全技术