计算机网络安全基础与技能训练(高职)
![计算机网络安全基础与技能训练(高职)](http://image.wangchao.net.cn/small/product/1236558865675.jpg)
分類: 图书,计算机/网络,信息安全,
作者: 吴献文主编
出 版 社: 西安电子科技大学出版社
出版时间: 2008-7-1字数: 333000版次: 1页数: 219印刷时间: 2008/07/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787560620435包装: 平装内容简介
本书介绍了计算机网络安全的基础知识和常用的安全技术、安全策略,适应“以学生为中心”的教育思想,遵循学生的认知规律,由浅入深,由基础到专业、到实践,层层深入,并结合高职教育的特点,增强了实践动手的内容,弱化了理论部分,让学生在“学中做”,在“做中学”,更加适应学生自主学习和能力的培养。
本书共分为七个章节。
第1章是整本书的基础部分,从网络的脆弱性入手,介绍了网络安全的概念、策略、标准、基本模型、体系结构、安全机制与技术和网络安全法律法规等理论基础知识。
第2~7章分别介绍了病毒技术、黑客技术、加密技术、数字签名技术、防火墙技术和入侵检测技术等各项安全领域的专业技术,通过实例操作的方式详细阐述了每一种技术的应用。
本书可作为高职高专院校计算机专业的教材,也可供计算机爱好者参考借鉴。
本书配有电子教案,有需要的老师可与出版社联系,免费提供。
目录
第1章网络安全基础
1.1网络安全概述
1.1.1计算机网络系统的脆弱性分析
1.1.2网络安全的概念
1.1.3网络安全面临的主要威胁
1.1.4网络出现安全威胁的原因
1.1.5 网络安全技术的研究和发展
1.2实现网络安全的策略分析
1.2.1计算机网络系统安全策略的目标
1.2.2计算机网络系统安全策略
1.3网络安全标准
1.3.1美国的《可信计算机系统评估准则》(TCSEC)
1.3.2中国国家标准《计算机信息安全保护等级划分准则》
1.4网络安全基本模型
1.4.1主体-客体访问控制模型
1.4.2 P2DR模型
1.4.3 APPDRR模型
1.4.4PADIMEE模型
1.5网络安全体系结构
1.5.1 网络安全防范体系结构框架
1.5.2网络安全防范体系层次
1.5.3网络安全防范体系设计准则
1.6网络安全机制与技术
1.6.1常用的网络安全技术
1.6.2数据加密技术
1.6.3数字签名
1.6.4访问控制技术
1.7网络安全立法
1.7.1网络道德
1.7.2相关法律法规
第2章网络病毒与恶意软件
2.1病毒与恶意软件概述
2.1.1病毒与恶意软件概念
2.1.2病毒的识别
2.2病毒与恶意软件的特点
2.2.1传统意义上计算机病毒的特点
2.2.2网络环境下计算机病毒的新特点
2.2.3恶意软件的特点
2.3病毒与恶意软件的分类
2.3.1病毒的分类
2.3.2恶意软件分类
2.4病毒的检测、防范与清除
2.4.1病毒的检测
2.4.2病毒的防范
2.4.3病毒的清除
2.4.4病毒防治的最新产品
2.5恶意软件的防范与清除
2.5.1恶意软件的防范
2.5.2恶意软件的清除
实训一防病毒软件的使用
第3章黑客
3.1黑客全接触
3.1.1黑客的起源
3.1.2什么是黑客
3.1.3黑客的分类
3.1.4黑客精神
3.1.5成为一个黑客必须具备的技能
3.2黑客攻击
3.2.1攻击与安全的关系
3.2.2黑客攻击的三个阶段
3.2.3黑客攻击的途径
3.2.4黑客攻击的防备
3.2.5发现黑客入侵后的对策
3.3黑客攻击的常用工具
3.3.1扫描工具
3.3.2跳板
3.3.3网络监听
3.4黑客攻击实施
3.4.1黑客攻击步骤
3.4.2黑客攻击实例
……
第4章加密技术
第5章数字签名技术
第6章防火墙技术
第7章入侵检测技术
附录部分思考与习题答案
参考文献
书摘插图
第1章网络安全基础
1.1网络安全概述
1.1.1计算机网络系统的脆弱性分析
随着计算机技术的迅速发展,人类社会已经进入信息时代,或称网络化时代。互联网、计算机网和各种能通信网的飞速发展,使得网络已经成为人们新的社会生活空间,信息和网络已经成为社会发展的重要保证。
网络最重要的作用是资源共享,但资源共享和信息安全是一对矛盾。随着网络资源共享的加强,随之而来的信息安全问题也日益突出,网络安全已成为一个值得关注的重要问题。各种计算机病毒和网上黑客(Hackers)对互联网的攻击越来越激烈,许多网站遭受破坏的事例不胜枚举。国家计算机网络应急技术处理协调中心(简称CNCERT/CC)在其2006年网络安全工作年报中指出:“CNCERT/CC在2006年接收和自主发现的网络安全事件与2005年同期相比有了大幅度的增加,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件、涉及国内外商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更加嚣张,黑客地下产业链基本形成。”
信息系统安全漏洞是各种安全威胁的主要根源之一。2006年CNCERT/CC共整理发布和我国用户密切相关的漏洞公告87个,同比2005年增长了16%;其中的部分漏洞严重威胁互联网的运行安全,更多的漏洞则对广大互联网用户的系统造成严重威胁。2006年与安全漏洞关系密切的零日攻击现象在互联网上显著增多。“零日攻击”是指漏洞公布当天就出现相应的攻击手段,例如2006年出现的“魔波蠕虫”(利用MS06-040漏洞)以及利用微软Word漏洞(MS06~011漏洞)进行的木马攻击等。
……