- 电子工业出版社
- 9787121219559
- 1-1
- 280380
- 64217227-4
- 平塑单衬
- 16开
- 2014-01
- 563
- 352
- 工学
- 计算机科学与技术
- 计算机网络与信息安全
- 高职
内容简介
《网络与信息安全实用教程/高等院校应用型人才培养规划教材》全面地介绍了计算机网络安全与信息安全技术。全书共10章,内容包括:网络安全概述、操作系统安全配置、密码学技术基础、VPN技术、防火墙技术、恶意代码分析与防范、网络攻击与防范、入侵检测技术、应用服务安全和数据库安全等内容。每章都配有习题、详细的实训项目及思考题,从而有针对性地帮助读者理解《网络与信息安全实用教程/高等院校应用型人才培养规划教材》的内容。
目录
第1章 网络安全概述
1.1 信息安全概述
1.1.1 信息安全概述
1.1.2 信息安全的基本要求
1.1.3 信息安全的发展
1.2 网络安全概述
1.2.1 网络安全模型
1.2.2 网络安全的防护体系
1.2.3 网络安全的社会意义
1.3 网络安全的评价标准
1.3.1 国外网络安全标准与政策现状
1.3.2 ISO7498-2安全标准
1.3.3 BS7799标准
1.3.4 国内安全标准、政策制定和实施情况
1.4 网络安全的法律法规
1.4.1 网络安全立法
1.4.2 网络安全的相关法规
本章小结
本章习题
实训1 VMWare虚拟机配置及
安全法律法规调查
第2章 操作系统安全配置
2.1 操作系统安全基础
2.1.1 安全管理目标
2.1.2 安全管理措施
2.2 Windows Server 2008账号安全
2.2.1 账号种类
2.2.2 账号与密码约定
2.2.3 账户和密码安全设置
2.3 Windows Server 2008文件系统安全
2.3.1 NTFS权限及使用原则
2.3.2 NTFS权限的继承性
2.3.3 共享文件夹权限管理
2.3.4 文件的加密与解密
2.4 Windows Server 2008主机安全
2.4.1 使用安全策略
2.4.2 设置系统资源审核
本章小结
本章习题
实训2 Windows Server 2008操作
系统的安全配置
第3章 密码学技术基础
3.1 密码学基础
3.1.1 密码学术语
3.1.2 置换加密和替代加密算法
3.2 对称密码算法
3.2.1 对称密码概述
3.2.2 DES算法
3.2.3 DES算法的实现
3.3 非对称密码算法
3.3.1 非对称密码算法概述
3.3.2 RSA算法
3.3.3 RSA算法的实现
3.4 数字签名技术
3.4.1 数字签名概述
3.4.2 数字签名的实现方法
3.4.3 其他数字签名技术
3.5 密钥管理
3.5.1 单钥加密体制的密钥分配
3.5.2 公钥加密体制的密钥分配
3.5.3 用公钥加密分配单钥体制的会话密钥
3.6 认证
3.6.1 身份认证
3.6.2 Kerberos认证
3.6.3 基于PKI的身份认证
本章小结
本章习题
实训3 SSH安全认证
第4章 VPN技术
4.1 VPN技术概述
4.1.1 VPN的概念
4.1.2 VPN的基本功能
4.2 VPN协议
4.2.1 VPN安全技术
4.2.2 VPN的隧道协议
4.2.3 IPSec VPN系统的组成
4.3 VPN的类型
4.4 SSL VPN简介
4.4.1 SSL VPN的安全技术
4.4.2 SSL VPN的功能与特点
4.4.3 SSL VPN的工作原理
4.4.4 SSL VPN的应用模式及
特点
本章小结
本章习题
实训4 Windows Server 2008 VPN服务的配置
第5章 防火墙技术
5.1 防火墙概述
5.1.1 防火墙的定义
5.1.2 防火墙的发展
5.2 防火墙的功能
5.2.1 防火墙的访问控制功能
5.2.2 防火墙的防止外部攻击功能
5.2.3 防火墙的地址转换功能
5.2.4 防火墙的日志与报警功能
5.2.5 防火墙的身份认证功能
5.3 防火墙技术
5.3.1 防火墙的包过滤技术
5.3.2 防火墙的应用代理技术
5.3.3 防火墙的状态检测技术
5.3.4 防火墙系统体系结构
5.3.5 防火墙的主要技术指标
5.4 防火墙的不足
5.5 防火墙产品介绍
5.5.1 Cisco防火墙概述
5.5.2 NetST防火墙概述
5.6 防火墙应用典型案例
5.6.1 背景描述
5.6.2 系统规划
5.6.3 功能配置
本章小结
本章习题
实训5 Cisco PIX防火墙配置
第6章 恶意代码分析与防范
6.1 恶意代码概述
6.1.1 恶意代码的发展简介
6.1.2 恶意代码的运行机制
6.2 计算机病毒
6.2.1 计算机病毒的特性
6.2.2 计算机病毒的传播途径
6.2.3 计算机病毒的分类
6.2.4 计算机病毒的破坏行为及防范
6.3 蠕虫病毒
6.3.1 蠕虫病毒概述
6.3.2 蠕虫病毒案例
6.4 特洛伊木马攻防
6.4.1 木马的概念及其危害
6.4.2 特洛伊木马攻击原理
6.4.3 特洛伊木马案例
6.4.4 特洛伊木马的检测和防范
本章小结
本章习题
实训6 Symantec企业防病毒软件的安装与配置
第7章 网络攻击与防范
7.1 网络攻防概述
7.1.1 网络攻击的一般目标
7.1.2 网络攻击的原理及手法
7.1.3 网络攻击的步骤及过程分析
7.1.4 网络攻击的防范策略
7.2 网络扫描
7.2.1 网络扫描概述
7.2.2 网络扫描的步骤及防范策略
7.2.3 网络扫描的常用工具及方法
7.3 网络嗅探器
7.3.1 嗅探器的工作原理
7.3.2 嗅探器攻击的检测
7.3.3 网络嗅探的防范对策
7.4 口令破解
7.4.1 口令破解方式
7.4.2 口令破解的常用工具及方法
7.4.3 密码攻防对策
7.5 缓冲区溢出漏洞攻击
7.5.1 缓冲区溢出的原理
7.5.2 缓冲区溢出攻击示例
7.5.3 缓冲区溢出攻击的防范方法
7.6 拒绝服务攻击与防范
7.6.1 拒绝服务攻击的概念和分类
7.6.2 分布式拒绝服务攻击
本章小结
本章习题
实训7 使用L0phtCrack 6.0破解
Windows密码
第8章 入侵检测技术
8.1 入侵检测系统概述
8.1.1 入侵检测系统概述
8.1.2 入侵检测技术分类
8.2 入侵检测系统产品选型原则与产品介绍
8.2.1 IDS产品选型概述
8.2.2 IDS产品性能指标
8.3 入侵检测系统介绍
8.3.1 ISS RealSecure介绍
8.3.2 Snort入侵检测系统介绍
本章小结
本章习题
实训8 入侵检测系统Snort的安装与使用
第9章 应用服务安全
9.1 Web服务的安全
9.1.1 Web服务安全性概述
9.1.2 IIS Web服务器安全
9.1.3 浏览器的安全性
9.1.4 Web欺骗
9.2 FTP服务的安全
9.2.1 FTP的工作原理
9.2.2 FTP的安全漏洞机器防范措施
9.2.3 IIS FTP安全设置
9.2.4 用户验证控制
9.2.5 IP地址限制访问
9.2.6 其他安全措施
9.3 电子邮件服务的安全
9.3.1 E-mail工作原理及安全漏洞
9.3.2 安全风险
9.3.3 安全措施
9.3.4 电子邮件安全协议
9.3.5 IIS SMTP服务安全
本章小结
本章习题
实训9 Symantec Encryption Desktop加密及签名实验
第10章 数据库安全
10.1 数据库系统安全概述
10.1.1 数据库系统的安全威胁和隐患
10.1.2 数据库系统的常见攻击手段
10.1.3 SQL注入攻击及防范
10.1.4 数据库系统安全的常用技术
10.2 Microsoft SQL Server 2008安全概述
10.2.1 Microsoft SQL Server安全管理新特性
10.2.2 Microsoft SQL Server安全性机制
10.2.3 Microsoft SQL Server安全主体
10.3 Microsoft SQL Server 2008安全管理
10.3.1 Microsoft SQL Server服务器安全管理
10.3.2 Microsoft SQL Server角色安全管理
10.3.3 Microsoft SQL Server构架安全管理
10.3.4 Microsoft SQL Server权限安全管理
本章小结
本章习题
实训10 SQL注入攻击的实现
参考文献
1.1 信息安全概述
1.1.1 信息安全概述
1.1.2 信息安全的基本要求
1.1.3 信息安全的发展
1.2 网络安全概述
1.2.1 网络安全模型
1.2.2 网络安全的防护体系
1.2.3 网络安全的社会意义
1.3 网络安全的评价标准
1.3.1 国外网络安全标准与政策现状
1.3.2 ISO7498-2安全标准
1.3.3 BS7799标准
1.3.4 国内安全标准、政策制定和实施情况
1.4 网络安全的法律法规
1.4.1 网络安全立法
1.4.2 网络安全的相关法规
本章小结
本章习题
实训1 VMWare虚拟机配置及
安全法律法规调查
第2章 操作系统安全配置
2.1 操作系统安全基础
2.1.1 安全管理目标
2.1.2 安全管理措施
2.2 Windows Server 2008账号安全
2.2.1 账号种类
2.2.2 账号与密码约定
2.2.3 账户和密码安全设置
2.3 Windows Server 2008文件系统安全
2.3.1 NTFS权限及使用原则
2.3.2 NTFS权限的继承性
2.3.3 共享文件夹权限管理
2.3.4 文件的加密与解密
2.4 Windows Server 2008主机安全
2.4.1 使用安全策略
2.4.2 设置系统资源审核
本章小结
本章习题
实训2 Windows Server 2008操作
系统的安全配置
第3章 密码学技术基础
3.1 密码学基础
3.1.1 密码学术语
3.1.2 置换加密和替代加密算法
3.2 对称密码算法
3.2.1 对称密码概述
3.2.2 DES算法
3.2.3 DES算法的实现
3.3 非对称密码算法
3.3.1 非对称密码算法概述
3.3.2 RSA算法
3.3.3 RSA算法的实现
3.4 数字签名技术
3.4.1 数字签名概述
3.4.2 数字签名的实现方法
3.4.3 其他数字签名技术
3.5 密钥管理
3.5.1 单钥加密体制的密钥分配
3.5.2 公钥加密体制的密钥分配
3.5.3 用公钥加密分配单钥体制的会话密钥
3.6 认证
3.6.1 身份认证
3.6.2 Kerberos认证
3.6.3 基于PKI的身份认证
本章小结
本章习题
实训3 SSH安全认证
第4章 VPN技术
4.1 VPN技术概述
4.1.1 VPN的概念
4.1.2 VPN的基本功能
4.2 VPN协议
4.2.1 VPN安全技术
4.2.2 VPN的隧道协议
4.2.3 IPSec VPN系统的组成
4.3 VPN的类型
4.4 SSL VPN简介
4.4.1 SSL VPN的安全技术
4.4.2 SSL VPN的功能与特点
4.4.3 SSL VPN的工作原理
4.4.4 SSL VPN的应用模式及
特点
本章小结
本章习题
实训4 Windows Server 2008 VPN服务的配置
第5章 防火墙技术
5.1 防火墙概述
5.1.1 防火墙的定义
5.1.2 防火墙的发展
5.2 防火墙的功能
5.2.1 防火墙的访问控制功能
5.2.2 防火墙的防止外部攻击功能
5.2.3 防火墙的地址转换功能
5.2.4 防火墙的日志与报警功能
5.2.5 防火墙的身份认证功能
5.3 防火墙技术
5.3.1 防火墙的包过滤技术
5.3.2 防火墙的应用代理技术
5.3.3 防火墙的状态检测技术
5.3.4 防火墙系统体系结构
5.3.5 防火墙的主要技术指标
5.4 防火墙的不足
5.5 防火墙产品介绍
5.5.1 Cisco防火墙概述
5.5.2 NetST防火墙概述
5.6 防火墙应用典型案例
5.6.1 背景描述
5.6.2 系统规划
5.6.3 功能配置
本章小结
本章习题
实训5 Cisco PIX防火墙配置
第6章 恶意代码分析与防范
6.1 恶意代码概述
6.1.1 恶意代码的发展简介
6.1.2 恶意代码的运行机制
6.2 计算机病毒
6.2.1 计算机病毒的特性
6.2.2 计算机病毒的传播途径
6.2.3 计算机病毒的分类
6.2.4 计算机病毒的破坏行为及防范
6.3 蠕虫病毒
6.3.1 蠕虫病毒概述
6.3.2 蠕虫病毒案例
6.4 特洛伊木马攻防
6.4.1 木马的概念及其危害
6.4.2 特洛伊木马攻击原理
6.4.3 特洛伊木马案例
6.4.4 特洛伊木马的检测和防范
本章小结
本章习题
实训6 Symantec企业防病毒软件的安装与配置
第7章 网络攻击与防范
7.1 网络攻防概述
7.1.1 网络攻击的一般目标
7.1.2 网络攻击的原理及手法
7.1.3 网络攻击的步骤及过程分析
7.1.4 网络攻击的防范策略
7.2 网络扫描
7.2.1 网络扫描概述
7.2.2 网络扫描的步骤及防范策略
7.2.3 网络扫描的常用工具及方法
7.3 网络嗅探器
7.3.1 嗅探器的工作原理
7.3.2 嗅探器攻击的检测
7.3.3 网络嗅探的防范对策
7.4 口令破解
7.4.1 口令破解方式
7.4.2 口令破解的常用工具及方法
7.4.3 密码攻防对策
7.5 缓冲区溢出漏洞攻击
7.5.1 缓冲区溢出的原理
7.5.2 缓冲区溢出攻击示例
7.5.3 缓冲区溢出攻击的防范方法
7.6 拒绝服务攻击与防范
7.6.1 拒绝服务攻击的概念和分类
7.6.2 分布式拒绝服务攻击
本章小结
本章习题
实训7 使用L0phtCrack 6.0破解
Windows密码
第8章 入侵检测技术
8.1 入侵检测系统概述
8.1.1 入侵检测系统概述
8.1.2 入侵检测技术分类
8.2 入侵检测系统产品选型原则与产品介绍
8.2.1 IDS产品选型概述
8.2.2 IDS产品性能指标
8.3 入侵检测系统介绍
8.3.1 ISS RealSecure介绍
8.3.2 Snort入侵检测系统介绍
本章小结
本章习题
实训8 入侵检测系统Snort的安装与使用
第9章 应用服务安全
9.1 Web服务的安全
9.1.1 Web服务安全性概述
9.1.2 IIS Web服务器安全
9.1.3 浏览器的安全性
9.1.4 Web欺骗
9.2 FTP服务的安全
9.2.1 FTP的工作原理
9.2.2 FTP的安全漏洞机器防范措施
9.2.3 IIS FTP安全设置
9.2.4 用户验证控制
9.2.5 IP地址限制访问
9.2.6 其他安全措施
9.3 电子邮件服务的安全
9.3.1 E-mail工作原理及安全漏洞
9.3.2 安全风险
9.3.3 安全措施
9.3.4 电子邮件安全协议
9.3.5 IIS SMTP服务安全
本章小结
本章习题
实训9 Symantec Encryption Desktop加密及签名实验
第10章 数据库安全
10.1 数据库系统安全概述
10.1.1 数据库系统的安全威胁和隐患
10.1.2 数据库系统的常见攻击手段
10.1.3 SQL注入攻击及防范
10.1.4 数据库系统安全的常用技术
10.2 Microsoft SQL Server 2008安全概述
10.2.1 Microsoft SQL Server安全管理新特性
10.2.2 Microsoft SQL Server安全性机制
10.2.3 Microsoft SQL Server安全主体
10.3 Microsoft SQL Server 2008安全管理
10.3.1 Microsoft SQL Server服务器安全管理
10.3.2 Microsoft SQL Server角色安全管理
10.3.3 Microsoft SQL Server构架安全管理
10.3.4 Microsoft SQL Server权限安全管理
本章小结
本章习题
实训10 SQL注入攻击的实现
参考文献
