新書推薦:
《
双城史
》
售價:NT$
505.0
《
冯友兰和青年谈心系列:不是问题的问题(哲学大师冯友兰和年轻人谈心,命运解读)
》
售價:NT$
254.0
《
月与蟹(青鲤文库)荣获第144届直木奖,天才推理作家经典作品全新译本。一部青春狂想曲,带你登上心理悬疑之巅。
》
售價:NT$
230.0
《
索恩丛书·盛清统治下的太监与皇帝
》
售價:NT$
403.0
《
透过器物看历史(全6册)
》
售價:NT$
2234.0
《
我在台北故宫博物院读名画
》
售價:NT$
500.0
《
尼罗河往事:古埃及文明4000年
》
售價:NT$
347.0
《
一个人·谁也不是·十万人(诺贝尔文学奖得主反思自我的巅峰之作)
》
售價:NT$
250.0
|
內容簡介: |
本书主要讲述网络信息安全的基本知识,网络攻击与防范的基本方法和步骤。书中总结了国内外网络安全的发展现状和趋势,详细介绍了计算机及网络系统面临的各种威胁和攻击手段。作者通过大量的实例和实验来描述和验证原理,使读者理论联系实际,尽可能用简单和直观的方式向读者讲解技术原理,演绎攻击防御过程。
|
關於作者: |
李丹,女,硕士。广东轻工职业技术学院教师。1999-2003 吉林师范大学 计算机系 本科;2003-2006 暨南大学技术 计算机系 研究生
|
目錄:
|
第1章 网络安全概论………………………………………………………………… 1
1.1 网络安全概述 …………………………………………………………………………… 1
1.1.1 “网络安全”的由来 …………………………………………………………… 2
1.1.2 网络安全的定义 ………………………………………………………………… 2
1.1.3 网络安全的基本要素 …………………………………………………………… 3
1.2 网络安全威胁的根源 …………………………………………………………………… 3
1.2.1 物理安全问题 …………………………………………………………………… 3
1.2.2 方案设计缺陷 …………………………………………………………………… 3
1.2.3 系统安全漏洞 …………………………………………………………………… 4
1.2.4 TCPIP 协议的安全问题 ………………………………………………………… 4
1.2.5 人的因素 ………………………………………………………………………… 5
1.2.6 管理上的因素 …………………………………………………………………… 5
1.3 网络安全的防范 ………………………………………………………………………… 6
1.3.1 加强与完善安全管理 …………………………………………………………… 6
1.3.2 采用访问控制 …………………………………………………………………… 6
1.3.3 数据加密措施 …………………………………………………………………… 6
1.3.4 数据备份与恢复 ………………………………………………………………… 7
1.4 网络安全相关标准 ……………………………………………………………………… 7
1.4.1 国际信息安全标准与政策现状 ………………………………………………… 7
1.4.2 国内安全标准、政策制定和实施情况 ………………………………………… 8
1.4.3 遵照国标标准建设安全的网络 ………………………………………………… 9
1.5 网络安全与法律法规 ……………………………………………………………………10
1.5.1 网络立法的内容 ………………………………………………………………… 11
1.5.2 网络法律法规的必要性 ………………………………………………………… 11
1.5.3 我国的网络立法情况 ………………………………………………………… 12
1.6 黑客概述 …………………………………………………………………………………13
1.6.1 黑客(Hacker)与骇客(Cracker) …………………………………………… 13
1.6.2 著名的黑客 ……………………………………………………………………… 14
1.6.3 黑客精神和守则 ………………………………………………………………… 15
本章小结 ………………………………………………………………………………………16
本章习题 ………………………………………………………………………………………17
第2章 协议层安全………………………………………………………………… 18
2.1 TCPIP参考模型 …………………………………………………………………………18
2.1.1 TCPIP 概述 ……………………………………………………………………… 18
2.1.2 TCPIP 参考模型 ………………………………………………………………… 19
2.1.3 TCPIP 协议的安全隐患 ………………………………………………………… 20
2.1.4 TCPIP 各层安全性技术 ………………………………………………………… 21
2.2 网络接口层的监听 ………………………………………………………………………23
2.2.1 网络监听技术概述 ……………………………………………………………… 23
2.2.2 网络监听实现原理 ……………………………………………………………… 24
2.2.3 网络监听的工具 ……………………………………………………………… 25
2.2.4 网络监听的防范方法 …………………………………………………………… 26
2.2.5 交换式网络监听技术 …………………………………………………………… 28
2.3 网络层安全 ………………………………………………………………………………34
2.3.1 IP 协议 …………………………………………………………………………… 34
2.3.2 ARP 协议 ………………………………………………………………………… 35
2.3.3 网络层安全威胁 ………………………………………………………………… 37
2.4 传输层安全 ………………………………………………………………………………37
2.4.1 TCP 协议及工作原理 …………………………………………………………… 38
2.4.2 传输层安全威胁 ………………………………………………………………… 44
2.5 应用层安全 ………………………………………………………………………………44
2.5.1 应用层服务安全威胁 …………………………………………………………… 45
2.5.2 常用的应用服务端口 …………………………………………………………… 46
2.6 常用的网络命令 …………………………………………………………………………47
2.6.1 ping 命令 ………………………………………………………………………… 47
2.6.2 ipconfig 命令 ……………………………………………………………… 49
2.6.3 netstat 命令 ……………………………………………………………………50
2.6.4 net 命令 …………………………………………………………………………… 51
本章小结 ………………………………………………………………………………………58
本章习题 ………………………………………………………………………………………58
第3章 密码技术…………………………………………………………………… 60
3.1 密码学概述 ………………………………………………………………………………60
3.1.1 密码学的发展历史 ……………………………………………………………… 60
3.1.2 古典密码 ………………………………………………………………………… 61
3.2 密码学简介 ………………………………………………………………………………63
3.2.1 密码学基本概念 ………………………………………………………………… 63
3.2.2 密码体制分类 …………………………………………………………………… 64
3.3 对称加密算法 ……………………………………………………………………………65
3.3.1 DES 算法 ………………………………………………………………………… 65
3.3.2 三重DES(Triple-DES) ………………………………………………………… 66
3.3.3 AES ……………………………………………………………………………… 67
3.4 非对称加密算法 …………………………………………………………………………68
3.4.1 RSA 算法 ………………………………………………………………………… 68
3.4.2 椭圆曲线密码体制 ……………………………………………………………… 70
3.5 数字签名技术 ……………………………………………………………………………70
3.5.1 数字签名的基本原理 …………………………………………………………… 70
3.5.2 消息摘要与散列函数 …………………………………………………………… 72
3.5.3 数字信封 ………………………………………………………………………… 73
3.5.4 常用的散列函数 ………………………………………………………………… 74
3.6 数字证书 …………………………………………………………………………………75
3.6.1 公钥证书 ………………………………………………………………………… 75
3.6.2 X.509 证书 ……………………………………………………………………… 76
3.7 公钥基础设施PKI ………………………………………………………………………77
3.7.1 PKI 概述 ………………………………………………………………………… 77
3.7.2 PKI 功能组成结构 ……………………………………………………………… 78
3.8 Kerberos认证协议 ………………………………………………………………………79
本章小结 ………………………………………………………………………………………95
本章习题 ………………………………………………………………………………………95
第4章 系统安全…………………………………………………………………… 97
4.1 系统安全是安全基础 ……………………………………………………………………97
4.2 UNIX系统安全 …………………………………………………………………………98
4.2.1 口令与账户安全 ………………………………………………………………… 98
4.3 Windows系统安全 …………………………………………………………………… 105
4.3.1 安全账户管理器SAM ………………………………………………………… 105
4.3.2 文件系统安全 ………………………………………………………………… 105
4.4 国内外操作系统发展历史与现状 …………………………………………………… 120
4.4.1 国外安全操作系统发展 ……………………………………………………… 120
4.4.2 国内安全操作系统发展历史与现状 ………………………………………… 121
4.4.3 智能终端操作系统现状 ……………………………………………………… 123
4.5 系统安全标准发展概况 ……………………………………………………………… 124
4.5.1 系统安全评测准则 …………………………………………………………… 124
4.5.2 TCSEC 准则 …………………………………………………………………… 126
|
|