|
| 編輯推薦: |
1.本书针对应用型本科院校学生编写,既注重理论知识的讲解,又注重实验能力的培养。
2.针对计算机网络安全技术原理难以理解的特点,对原理的讲解详细、透彻,举一反三。
3.针对计算机网络安全技术实验不易开展的现状,采用搭建虚拟仿真实验环境实现实验。
4.每个实验项目的设计贴近现实,详细讲解实施过程,容易实现。
5.实验内容穿插于理论讲解中,使理论和实验统一为一个整体。
6.提供配套教学资源,包括教学课件、实验软件等,读者可从清华大学出版社网站下载使用。
|
| 內容簡介: |
|
本书培养学生理论和实践相结合的能力,实践验证理论,理论促进实践。主要内容包括计算机网络安全技术相关概念,主要网络安全防护技术及防护设备,计算机病毒相关概念、工作原理以及分类,密码学相关知识及与密码学相关的散列函数、消息摘要、数字签名、数字证书及公钥基础设施,相关认证技术中的消息认证和身份认证,系统安全、防火墙技术、入侵检测和入侵防御技术以及VPN技术等网络安全知识。 本书共11章,第1章讲解计算机网络安全相关概念、主要威胁、体系结构等;第2章讲解网络安全防护技术及防护设备;第3章讲解计算机病毒的相关概念、特征、工作原理及分类等;第4章讲解密码学相关知识;第5章讲解散列函数、消息摘要以及数字签名;第6章讲解相关认证技术,包括消息认证以及身份认证;第7章讲解数字证书与公钥基础设施;第8章讲解常见的系统安全,包括操作系统、数据库系统安全;第9章讲解防火墙,包括相关概念、相关技术、分类以及部署模式等;第10章讲解入侵检测及入侵防御技术;第11章讲解VPN技术。 本书适合作为高等院校计算机科学与技术、网络工程、物联网工程专业高年级专科生或应用型本科生教材,同时可供企事业单位的网络管理人员、广大科技工作者和研究人员参考。
|
| 目錄:
|
第1章计算机网络安全概述 1
1.1计算机网络安全1
1.1.1信息安全的概念1
1.1.2计算机网络安全的概念2
1.1.3计算机网络安全与信息安全的关系3
1.1.4计算机网络安全的防护原则3
1.2计算机网络安全面临的主要威胁4
1.3计算机网络安全体系结构4
1.4计算机网络安全存在的必然性5
1.4.1内因方面6
1.4.2外因方面7
1.4.3暗网的存在8
1.5典型计算机网络安全事件及危害分析9
1.5.1典型的计算机网络安全事件9
1.5.2计算机网络安全造成的危害分析11
1.6我国计算机网络安全现状14
1.7黑客常见的攻击过程17
1.8实验18
1.8.1实验一: 计算机网络安全技术基本实验环境搭建18
1.8.2实验二: 通过Wireshark抓取FTP登录用户名
和密码27
1.8.3实验三: pcAnywhere远程控制工具使用32
1.9本章小结38
1.10习题138
第2章计算机网络安全防护技术及防护设备39
2.1计算机网络安全防护技术39
2.2安全防护设备44
2.3实验: 操作系统备份及还原工具Ghost的使用45
2.4本章小结63计算机网络安全技术原理与实验目录2.5习题263
第3章计算机病毒64
3.1计算机病毒概述64
3.1.1计算机病毒的概念64
3.1.2计算机病毒的特征70
3.1.3计算机病毒的危害及防范措施71
3.2计算机病毒的工作原理73
3.3计算机病毒的分类74
3.4实验: 冰河77
3.5本章小结89
3.6习题390
第4章数据加密技术91
4.1密码学概述91
4.1.1密码学的基本概念91
4.1.2密码分析类型92
4.2密码学的发展93
4.3古典密码体制94
4.4对称密码体制100
4.4.1DES100
4.4.23DES108
4.4.3AES108
4.5公钥密码体制109
4.6实验: DES加密与解密113
4.7本章小结121
4.8习题4121
第5章散列函数、消息摘要和数字签名122
5.1散列函数及消息摘要122
5.1.1散列函数122
5.1.2消息摘要123
5.1.3常见的消息摘要算法(即散列函数)123
5.2数字签名128
5.2.1数字签名的概念128
5.2.2数字签名的类型129
5.2.3数字签名的算法131
5.3实验: PGP安全电子邮件131
5.4本章小结140
5.5习题5140
第6章认证技术141
6.1认证技术介绍141
6.2消息认证141
6.3身份认证145
6.3.1身份认证概述145
6.3.2常见的身份认证方式146
6.4实验151
6.4.1实验一: Windows中基于PPPoE身份认证的配置151
6.4.2实验二: PPP协议认证的配置153
6.5本章小结158
6.6习题6158
第7章数字证书与公钥基础设施159
7.1数字证书159
7.1.1数字证书的概念159
7.1.2数字证书的结构162
7.1.3数字证书的生成164
7.1.4实验一: 向CA申请数字证书166
7.2PKI170
7.2.1PKI基础知识170
7.2.2PKI系统组成171
7.2.3PKI案例分析172
7.2.4实验二: 安装本地证书服务器176
7.2.5实验三: 配置Web服务的SSL证书181
7.2.6实验四: 配置电子邮件保护证书198
7.3本章小结224
7.4习题7225
第8章常见的系统安全226
8.1DOS操作系统226
8.1.1DOS操作系统的发展历史226
8.1.2基本DOS命令227
8.1.3DOS网络相关命令234
8.2Windows操作系统安全256
8.2.1Windows操作系统的常规安全256
8.2.2注册表267
8.3Linux操作系统安全271
8.4数据库系统安全275
8.5实验276
8.5.1实验一: 漏洞扫描276
8.5.2实验二: Windows用户密码在线破解280
8.5.3实验三: Windows用户密码的暴力破解289
8.6本章小结306
8.7习题8307
第9章防火墙技术308
9.1防火墙概述308
9.1.1防火墙概念308
9.1.2防火墙的工作原理309
9.1.3防火墙的作用309
9.1.4防火墙的特点310
9.2防火墙技术310
9.2.1包过滤技术310
9.2.2应用代理技术311
9.2.3状态监视技术311
9.3防火墙的分类312
9.3.1按采用技术分类312
9.3.2按组成结构分类316
9.4防火墙部署过程和典型部署模式318
9.5常见的防火墙产品319
9.6实验320
9.6.1实验一: 防火墙仿真实现320
9.6.2实验二: ISA Server 2006防火墙配置325
9.7本章小结349
9.8习题9349
第10章入侵检测及入侵防御技术350
10.1入侵检测概述350
10.1.1入侵检测的相关概念351
10.1.2入侵检测系统的功能351
10.1.3通用入侵检测模型352
10.1.4常用入侵检测产品352
10.2入侵检测系统的分类353
10.2.1根据信息来源353
10.2.2根据检测方法354
10.2.3基于工作方式358
10.3入侵检测实现的过程358
10.4入侵防御系统360
10.4.1入侵防御系统的概念360
10.4.2与入侵检测系统的区别361
10.4.3入侵防御系统的工作原理361
10.4.4入侵防御系统的分类362
10.4.5入侵防御系统的技术特征362
10.5蜜罐及蜜网技术363
10.5.1蜜罐技术363
10.5.2蜜网技术364
10.6实验: 仿真实现入侵防御系统364
10.7本章小结369
10.8习题10370
第11章VPN技术371
11.1VPN概述371
11.1.1VPN简介371
11.1.2VPN的分类372
11.2VPN的相关技术376
11.3实验378
11.3.1实验一: IPSec VPN378
11.3.2实验二: 基于GRE over IPSec VPN技术实现异地
网络互联383
11.4本章小结387
11.5习题11387
参考文献388
|
| 內容試閱:
|
为主动应对新一轮科技革命与产业变革,支撑服务创新驱动发展、“中国制造2025”等一系列国家战略,2017年2月以来,积极推进新工科建设,先后形成了“复旦共识”“天大行动”和“北京指南”,并发布了《关于开展新工科研究与实践的通知》《关于推进新工科研究与实践项目的通知》,全力探索形成领跑全球工程教育的中国模式、中国经验,助力高等教育强国建设。
新工科建设要求创新工程教育的方式与手段,落实以学生为中心的理念,增强师生互动,改革教学方法和考核方式,形成以学习者为中心的工程教育模式。推进信息技术和教育教学深度融合,充分利用虚拟仿真等技术创新工程实践教学方式。
本书以此为指导思想编写,培养学生理论和实践相结合的能力,实践验证理论,理论促进实践。主要内容包括作为理论基础的计算机网络安全相关概念。计算机网络安全防护的相关技术及设备。作为计算机网络安全重要概念的计算机病毒。作为计算机网络安全基础的数据加密技术,包括密码学的概念、古典密码体制、对称密码体制以及公钥密码体制。进一步介绍散列函数、消息摘要和数字签名技术。作为计算机网络安全的认证技术部分包括消息认证以及身份认证技术、数字证书与公钥基础设施。作为计算机网络安全重要内容的常见的系统安全,包括DOS操作系统、Windows 操作系统、Linux操作系统以及数据库系统的安全。作为计算机网络安全重要应用的防火墙技术、入侵检测技术、入侵防御技术以及VPN技术。所有实践项目都可以通过搭建虚拟仿真环境实现。本书适合作为高等院校计算机科学与技术、网络工程、物联网工程专业高年级专科生或应用型本科生教材,也可供相关人员参考。
本书共分11章,第1章主要讲解计算机网络安全的基础知识;第2章介绍计算机网络安全防护技术及防护设备;第3章讲解计算机病毒的相关知识;第4章主要讲解数据加密技术;包括密码学的概念、古典密码体制、对称密码体制以及公钥密码体制等;第5章主要讲解散列函数、消息摘要和数字签名技术;第6章主要讲解认证技术,包括消息认证以及身份认证技术;第7章讲解数字证书与公钥基础设施;第8章讲解常见的系统安全,包括DOS操作系统、Windows 操作系统、Linux操作系统以及数据库系统的安全;第9章讲解防火墙技术;第10章讲解入侵检测及入侵防御技术;第11章讲解VPN技术。
本书编写过程中考虑以下几点:
(1) 针对应用型本科和专科院校学生的特点,既加强理论知识的讲解,又注重实践能力的培养。
(2) 通过设计容易实现的仿真实验项目,将实验带入课堂,趁热打铁提高学生的学习兴趣。在讲解理论知识的同时在课堂上进行实验的验证。详细设计每个实践项目,使其容易在课堂上实现。避免全理论或全实践的枯燥授课过程。
(3) 理论和实践统一安排,将实践穿插于理论中,不另外统一放置。让学生感觉很连贯,形成一个整体。理论和实践相辅相成,互相促进提升学生的学习兴趣。
本书由唐灯平编著。在编写过程中,编者通过搜索引擎查阅了大量资料,也吸取了国内外教材的精髓,对这些作者的贡献表示由衷的感谢。同时听取了苏州大学计算机科学技术学院各位同仁的意见和建议,并得到了苏州城市学院领导的鼓励和帮助,还得到了清华大学出版社张玥编辑的大力支持,在此表示诚挚的感谢。
由于作者水平有限,书中难免有不妥和疏漏之处,恳请各位专家、同仁和读者批评指正,并与笔者讨论。
作者2022年8月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
