新書推薦:
《
山西寺观艺术壁画精编卷
》
售價:NT$
7650.0
《
中国摄影 中式摄影的独特魅力
》
售價:NT$
4998.0
《
山西寺观艺术彩塑精编卷
》
售價:NT$
7650.0
《
积极心理学
》
售價:NT$
254.0
《
自由,不是放纵
》
售價:NT$
250.0
《
甲骨文丛书·消逝的光明:欧洲国际史,1919—1933年(套装全2册)
》
售價:NT$
1265.0
《
剑桥日本戏剧史(剑桥世界戏剧史译丛)
》
售價:NT$
918.0
《
中国高等艺术院校精品教材大系:材料的时尚表达??服装创意设计
》
售價:NT$
347.0
|
內容簡介: |
本书作为信息安全知识普及与技术推广教材,不仅能够为初学信息安全技术的学生提供全面、实用的技术和理论基础,而且能有效培养学生信息安全的防御能力。 本书的编写融入了编者丰富的教学和企业实践经验,内容安排合理,全书共9个项目,内容包括网络安全初探、网络环境搭建与安全维护、典型内网协议攻击与防御、利用ACL技术实现对园区网络的安全管理、网络入侵检测与防御、信息系统安全评估、信息系统安全等级保护测评、典型校园安全网络方案设计、网络设计模型与架构。内容涉及现代网络安全项目实施实际过程中遇到的各种典型问题的主流解决方案及实施步骤。
|
關於作者: |
吴培飞,硕士、讲师。2003年本科毕业于浙江师范大学计算机系,2007年华东师范大学硕士学位,2007年4月进入杭州职业技术学院信息电子系工作。近五年来,承担厅级课题3项,计算机教指委课题1项,院级课题教学教研项目3项,软件著作权1项,主持市级精品课程1项,参与*精品课程1项,浙江省级精品课程2项,参与编写教材3部等。
|
目錄:
|
项目1 网络安全初探1
1.1 网络与信息安全发展史2
1.1.1 信息安全的由来2
1.1.2 信息安全的定义2
1.1.3 信息安全古今谈3
1.2 网络及信息安全关键技术6
1.2.1 信息保密技术6
1.2.2 信息隐藏技术7
1.2.3 认证技术7
1.2.4 密钥管理技术8
1.2.5 数字签名技术8
1.3 安全网络的搭建与管理9
1.3.1 常用网络信息安全命令简介9
1.3.2 常用网络安全工具介绍15
1.4 典型工作任务概述17
1.4.1 网络安全事件及解决18
1.4.2 网络及信息安全解决方案设计与实施19
项目延伸思考22
项目2 网络环境搭建与安全维护23
2.1 项目描述23
2.1.1 项目背景23
2.1.2 项目需求描述24
2.2 项目分析24
2.3 项目实施29
2.3.1 任务1 虚拟机技术使用网络病毒与恶意软件预防29
2.3.2 任务2 虚拟机技术使用网络服务与应用系统安全42
2.3.3 任务3 虚拟机技术使用数据加密与数字签名技术实践54
2.4 项目延伸思考68
项目3 典型内网协议攻击与防御69
3.1 项目描述69
3.1.1 项目背景69
3.1.2 项目需求描述69
3.2 项目分析69
3.2.1 认识并防御欺骗攻击69
3.2.2 认识并防御协议攻击80
3.2.3 协议安全引申思考基于无状态的协议安全保障方案86
3.3 项目实施87
3.3.1 ARP欺骗攻击及防御87
3.3.2 RIP欺骗及防御92
3.3.3 DHCP欺骗及防御98
3.3.4 STP攻击及防御102
3.3.5 ICMP重定向问题及解决方案107
3.3.6 基于UDP的攻击及防范113
3.4 项目延伸思考116
项目4 利用ACL技术实现对园区网络的安全管理117
4.1 项目描述117
4.1.1 项目背景117
4.1.2 项目需求描述117
4.2 项目分析118
4.2.1 访问控制列表简介118
4.2.2 防火墙对Web流量的控制121
4.2.3 网内流量控制124
4.3 项目实施132
4.3.1 任务1 标准ACL列表的应用132
4.3.2 任务2 扩展ACL的应用138
4.3.3 任务3 交换机中其他种类的ACL143
4.3.4 任务4 策略路由中的ACL应用144
4.3.5 任务5 二层交换机基于MAC地址控制网络访问149
4.4 项目延伸思考152
项目5 网络入侵检测与防御153
5.1 项目描述153
5.1.1 项目背景153
5.1.2 项目需求描述153
5.2 项目分析154
5.2.1 常用网络攻击介绍154
5.2.2 入侵检测系统概述162
5.3 项目实施164
5.3.1 搭建入侵检测系统164
5.3.2 DoS攻击、发现、响应和处理166
5.3.3 漏洞利用攻击、发现、响应和处理170
5.3.4 网页攻击、发现、响应和处理175
5.4 项目延伸思考180
项目6 信息系统安全评估182
6.1 项目描述182
6.1.1 项目背景182
6.1.2 项目需求描述182
6.2 项目分析182
6.2.1 信息安全风险评估标准发展史183
6.2.2 信息安全风险评估方法183
6.2.3 评估参考依据188
6.2.4 信息安全评估过程189
6.2.5 操作系统的常用安全评估检查列表190
6.2.6 数据库安全评估常见检查列表190
6.3 项目实施190
6.3.1 Windows 2003操作系统评估190
6.3.2 Linux系统评估202
6.4 项目延伸思考209
项目7 信息系统安全等级保护测评210
7.1 项目描述210
7.1.1 项目背景210
7.1.2 项目需求描述210
7.2 项目分析210
7.2.1 等级保护标准210
7.2.2 等级保护定级214
7.2.3 信息系统等级保护基本要求218
7.2.4 信息系统安全等级保护测评准则222
7.3 项目实施226
7.3.1 项目启动226
7.3.2 项目实施227
7.4 项目延伸思考236
项目8 典型校园安全网络方案设计237
8.1 项目描述237
8.1.1 项目背景237
8.1.2 项目需求描述237
8.2 项目分析238
8.2.1 校园网络现状分析238
8.2.2 核心层设计分析238
8.2.3 网络实名制设计分析240
8.2.4 网络安全设计分析241
8.2.5 流量整形网关设计分析241
8.3 项目实施242
8.3.1 校园网络需求分析242
8.3.2 逻辑网络设计243
8.3.3 结构化综合布线总体设计247
8.4 项目延伸思考250
项目9 网络设计模型与架构251
9.1 TCPIP与OSI模型架构251
9.2 网络方案设计模型与架构253
9.3 信息安全道德规范256
9.3.1 信息安全从业人员道德规范256
9.3.2 国外一些信息安全相关职业道德规范257
附录A WINDOWS主机评估检查表259
附录B LINUX主机评估检查表268
附录C ORACLE_CHECKLIST271
附录D APPENDIX279
|
內容試閱:
|
以Internet为代表的全球性信息化浪潮已经不可阻挡,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的有电子政务信息系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
近年来,网络信息安全成为业界热门的话题,信息安全产品与服务成为网络经济发展中的又一个增长点。网络信息安全得到了前所未有的关注,随着Internet网络与应用的发展,人们发现网络信息安全成为Internet进一步发展、网络应用进一步深入的关键问题。
1.指导思想
本书适用于要为企业实施安全网络方案的售前、售后工程师和相关技术人员。我们也把这本书推荐给所有对学习网络安全技术有兴趣的人士。
本书所教授的技术和引用的案例,都是杭州安恒信息技术有限公司推荐的设计方案和典型的成功案例。
本书首先讨论与网络及信息安全相关的行业岗位安全结构框架,接着以项目为索引逐步展开网络安全与信息安全技术的理论与实践探讨。另外,本书还介绍了有关网络加密及操作系统安全性保证等与现代网络安全息息相关的各种技术。
本书的特点如下。
1)注重实践操作,知识点围绕操作过程按需介绍。
2)攻防结合,重点在防。
3)由浅入深,由简入繁,循序渐进。
4)侧重应用,抛开复杂的理论说教,学以致用。
2.编写思路
本书内容主要以网络中的安全应用环境设置为主,全部内容均来自真实案例的加工提炼,着重体现安全相关岗位工作过程,并以项目工作为主线展开理论和实践操作。
3.本书的读者
1)从事网络安全管理工作的网络管理人员。
2)为终端客户提供安全解决方案的网络安全工程师。
3)提供网络安全整体解决方案的售前、售后工程师。
4)有志于从事网络安全工程研究的网络从业者。
5)希望加固自身终端系统的网络使用者。
本书由杭州职业技术学院的骨干教师组织编写,由吴培飞和陈云志担任主编,由刘志乐、孙小平、宣乐飞担任副主编,项目1、项目2、项目9的实践部分由刘志乐编写,项目3、项目4、项目8的实践部分由孙小平编写,项目5、项目6、项目7的实践部分及附录由宣乐飞编写,项目1~项目9的理论部分由吴培飞和陈云志共同编写,全书由吴培飞统稿。本书中各种安全资料及项目素材由杭州安恒信息技术有限公司提供,职业教育干线提供了大量需求建议并参与了部分内容的校对和整理工作,在此一并致以衷心的感谢。
为了方便教师教学,本书配有电子教学课件及相关资源,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)注册后免费进行下载,如有问题可在网站留言板留言或与电子工业出版社(E-mail:hxedu@phei.com.cn)联系,还可与编者(E-mail:wupeifei8413@ sina.com.cn)联系。
由于编者水平有限,书中难免存在疏漏和不足,恳请同行专家和读者给予批评和指正。
编 者
|
|