点此进入淘宝搜索页搜索　　參考價格: 点此进入淘宝搜索页搜索
　　分類: 图书,计算机/网络,信息安全,

作者： 周继军，蔡毅主编

出 版 社： 清华大学出版社

出版时间： 2008-8-1字数： 559000版次： 1页数： 349印刷时间： 2008/08/01开本： 16开印次： 1纸张： 胶版纸I S B N ： 9787302175728包装： 平装编辑推荐

本书人信息安全与数据加密、网络层、网络应用层（包括各种网络应用层的服务）三大方面系统介绍网络与信息案例的体系结构。

本书配有实验教材《网络与信息安全基础实验教程》，除第1章概述外，其他各章都设计了相应的实验。

一些企业的工程人员参与了部分工作，保证了本书的实践性和可操作性。

本书课件可从Http：//www.tup.tsinghua.edu.cn下载。

内容简介

本书全面地介绍了计算机网络安全的总体情况和发展趋势。全书共分14章，内容包括网络安全概述、网络安全与信息加密技术概述、数字签名和认证技术、信息隐藏技术、计算机病毒及防范技术、远程访问技术、数据库安全技术、ASP和ASP．NET的安全技术、电子邮件的安全技术、入侵检测系统技术、网络协议的缺陷和安全技术、网络隔离技术、虚拟专用网络技术和无线网络的安全技术等热门课题的内容。

本书概念准确、内容新颖、图文并茂。既重视基础原理和基本概念的阐述，又紧密联系当前的前沿科技知识，注重理论和实践的有机统一。

本书适用于高等学校计算机相关专业的本科生和专科生，也可以作为培训教材和网络安全技术开发人员的工具书，对电力、金融、交通、电信等部门和相关企事业单位的信息主管及普通工作人员也有一定的参考价值。

作者简介

周继军，北京大学博士后，北京邮电大学兼职教授，研究方向为网络与信息安全。担任过国家信息安全保障持续发展计划项目、部委项目、中国博士后科学基金项目的负责人，并获得多项科技成果奖。在核心刊物上发表学术论文二十余篇，出版了八本关于网络与信息案例及其他计算机专业领域的著作。联系方式：Zhoujj@pku.edu.cn。

目录

第1章网络安全概述

1.1为什么要重视网络安全

1.1.1网络安全的现状

1.1.2加强青少年的网络安全意识

1.2什么是攻击

1.2.1收集信息的主要方式

1.2.2攻击的主要手段

1.2.3入侵的常用策略

1.2.4攻击对象排名

1.3入侵层次分析

1.4设置安全的网络环境

1.4.1关于口令安全性

1.4.2局域网安全

1.4.3广域网安全

1.4.4制订安全策略

1.5安全操作系统简介

1.6网络管理员的素质要求

1.7校园网络的安全

1.7.1校园网安全特点

1.7.2校园网安全的隐患

1.7.3校园网安全重点在于管理

习题

第2章网络安全与信息加密技术浅析

2.1加密技术概述

2.1.1加密技术的起源

2.1.2加密的理由

2.1.3数据安全的组成

2.1.4信息安全的体系结构

2.1.5密码的分类

2.2数据加密

2.2.1数据加密技术

2.2.2数据加密算法

2.3加密技术的发展

2.3.1密码专用芯片集成

2.3.2量子加密技术的研究

2.4加密技术的应用

2.4.1加密技术在电子商务方面的应用

2.4.2加密技术在VPN中的应用

2.5基于双钥技术的现代加密方法

2.5.1双钥技术工作原理分析

2.5.2公共密钥加密系统的优点

习题

第3章数字签名和认证技术

3.1数字证书简介

3.1.1证书介绍

3.1.2Windows证书存储

3.1.3证书用途

3.1.4Authenticode技术

3.2SSL的工作原理

3.3SSL基本结构的集中管理

3.3.1SSL的实施

3.3.2Web服务器组的局限性

3.3.3将SSL和BIGIP进行整合

3.4用SSL安全协议实现Web服务器的安全性

3.5SSL的安全漏洞及解决方案

3.5.1SSL易受到的攻击

3.5.2SSL针对攻击的对策

习题

第4章信息隐藏技术

4.1信息隐藏技术概述

4.1.1信息隐藏技术的发展

4.1.2信息隐藏模型

4.1.3信息隐藏的特点

……

第5章计算机病毒及防范技术

第6章远程访问技术

第7章数据库安全技术

第8章ASP和ASP.NET的安全技术

第9章电子邮件的安全技术

第10章入侵检测系统技术

第11章网络协议的缺陷和安全技术

第12章网络隔离技术

第13章虚拟专用网络技术

第14章无线网络的安全技术

附录A与计算机网络安全相关的法律条文

附录B习题答案

参考文献

书摘插图

第1章网络安全概述

1.1为什么要重视网络安全

1.1.2加强青少年的网络安全意识

有些青少年为了满足自己的好奇心，利用从网络上学来的简单人侵手段，非法获取别人的信息，恶意修改别人的网站，这些都触犯了我国的法律。

因此，应加强计算机安全教育，包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平，向社会宣传计算机网络入侵的危害性，尤其要加强拥有Internet访问能力的青少年的网络安全法律观念。

具体措施可以包括：以公益广告的形式向社会宣传计算机网络安全的重要性和法律含义，在校园网的主页上以醒目的方式告诫有入侵倾向的网络用户；校园网在注册用户的时候，要求使用实名制，网络管理员在发现有不明身份的用户时，应立即确定其身份，并对其发出警告，提前制止可能的网络犯罪；校园网应该有专门的网络安全管理人员对网络进行时段监控，并定期进行安全检查，同时还应在网络中配置相关的安全检测工具。

切实地加强网络的安全配置和管理，做到防患于未然，可以有效地降低计算机网络受到攻击的频率，减少因受到攻击而产生的损失，增强校园网络的安全性。

1.2什么是攻击

攻击的定义是：仅仅发生在入侵行为完全完成，且入侵者已进入目标网络内的行为称为攻击。但更为积极的观点是：所有可能使一个网络受到破坏的行为都称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。

……

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。