新書推薦:
《
朋党之争与北宋政治·大学问
》
售價:NT$
454.0
《
甲骨文丛书·波斯的中古时代(1040-1797年)
》
售價:NT$
403.0
《
以爱为名的支配
》
售價:NT$
286.0
《
台风天(大吴作品,每一种生活都有被看见的意义)
》
售價:NT$
245.0
《
打好你手里的牌(斯多葛主义+现代认知疗法,提升当代人的心理韧性!)
》
售價:NT$
301.0
《
新时代硬道理 广东寻路高质量发展
》
售價:NT$
352.0
《
6S精益管理实战(精装版)
》
售價:NT$
458.0
《
异域回声——晚近海外汉学之文史互动研究
》
售價:NT$
500.0
|
編輯推薦: |
“十三五”国家重点出版物出版规划项目。从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面,系统地介绍计算机网络安全的基础理论、技术原理和实现方法。在介绍技术时注重理论性和实用性,对于每种网络安全技术,首先介绍技术的理论基础和原理,再通过具体的实例介绍安全技术的应用和操作方法。
|
內容簡介: |
本书系统地介绍了计算机网络安全的体系结构、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI、防火墙技术、入侵检测技术、操作系统与数据库安全技术、网络安全检测与评估技术、计算机病毒与恶意代码防范技术、数据备份技术、无线网络安全、云计算安全及网络安全解决方案。本书涵盖了计算机网络安全的技术和管理,在内容安排上将理论知识和工程技术应用有机结合,并介绍了许多计算机网络安全技术的典型应用方案。本书可作为高等院校计算机、网络工程和信息安全等专业的教材,也可作为网络工程技术人员、网络管理人员和信息安全管理人员的技术参考书。
|
關於作者: |
梁亚声,中国人民解放军电子工程学院总工。多年从事本科,研究生教学工作。获得教学成果一等奖多次。项目主要有:系统工程教学体系,获电子工程学院教学一等奖;获得军队科技进步二等奖1项;获得军队科技进步三等奖10项。获得对象军队科技成果一、二、三等奖。
|
目錄:
|
前言 第1章 绪论11.1 计算机网络面临的主要威胁11.1.1 计算机网络实体面临的威胁11.1.2 计算机网络系统面临的威胁11.1.3 恶意程序的威胁21.1.4 计算机网络威胁的潜在对手和动机31.2 计算机网络的不安全因素41.2.1 不安全的主要因素41.2.2 不安全的主要原因61.3 计算机网络安全的概念71.3.1 计算机网络安全的定义81.3.2 计算机网络安全的目标81.3.3 计算机网络安全的层次101.3.4 计算机网络安全所涉及的内容101.4 计算机网络安全体系结构111.4.1 网络安全模型111.4.2 OSI安全体系结构111.4.3 P2DR模型141.4.4 网络安全技术161.5 计算机网络安全管理181.5.1 网络安全管理的法律法规181.5.2 计算机网络安全评价标准181.6 计算机网络安全技术发展趋势181.6.1 网络安全威胁发展趋势191.6.2 网络安全主要实用技术的发展191.7 小结201.8 习题21第2章 物理安全222.1 机房安全222.2 通信线路安全292.3 设备安全302.3.1 硬件设备的维护和管理302.3.2 电磁兼容和电磁辐射的防护302.3.3 信息存储媒体的安全管理322.4 电源系统安全322.5 小结352.6 习题35第3章 信息加密与PKI363.1 密码学概述363.1.1 密码学的发展363.1.2 密码学基本概念383.1.3 密码体制分类383.2 加密算法413.2.1 古典密码算法413.2.2 单钥加密算法423.2.3 双钥加密算法493.2.4 同态加密算法513.3 信息加密技术应用523.3.1 链路加密523.3.2 结点加密533.3.3 端到端加密533.3.4 同态加密应用543.3.5 其他应用553.4 认证技术563.4.1 认证技术分层模型563.4.2 认证体制要求与模型563.4.3 数字签名技术573.4.4 身份认证技术573.4.5 消息认证技术593.4.6 数字签名与消息认证613.5 公开密钥基础设施(PKI)613.5.1 PKI的基本概念613.5.2 PKI认证技术的组成633.5.3 PKI的特点693.6 常用加密软件介绍703.6.1 PGP703.6.2 GnuPG723.7 小结753.8 习题76第4章 防火墙技术774.1 概述774.1.1 防火墙的概念774.1.2 防火墙的功能784.1.3 防火墙的局限性794.2 防火墙体系结构804.2.1 双重宿主主机体系结构804.2.2 屏蔽主机体系结构804.2.3 屏蔽子网体系结构814.2.4 防火墙体系结构的组合形式834.3 常用防火墙技术844.3.1 包过滤技术844.3.2 代理服务技术894.3.3 状态检测技术934.3.4 NAT技术954.4 防火墙的安全防护技术964.4.1 防止防火墙标识被获取964.4.2 防止穿透防火墙进行扫描984.4.3 克服分组过滤的脆弱点1004.4.4 克服应用代理的脆弱点1014.5 防火墙应用示例1024.5.1 TG-470C防火墙系统组成1024.5.2 WebUI方式配置示例1034.6 个人防火墙1084.6.1 个人防火墙概述1084.6.2 个人防火墙的主要功能1084.6.3 个人防火墙的特点1094.6.4 主流个人防火墙简介1094.7 防火墙发展动态和趋势1154.8 小结1174.9 习题117第5章 入侵检测技术1195.1 入侵检测概述1195.1.1 入侵检测原理1205.1.2 系统结构1215.1.3 系统分类1225.2 入侵检测的技术实现1245.2.1 入侵检测分析模型1245.2.2 误用检测1255.2.3 异常检测1285.2.4 其他检测技术1325.3 分布式入侵检测1345.3.1 分布式入侵检测的优势1355.3.2 分布式入侵检测的技术难点1365.3.3 分布式入侵检测的实现1365.4 入侵检测系统的标准1385.4.1 IETF/IDWG1385.4.2 CIDF1415.5 入侵防护系统1425.5.1 概念和工作原理1435.5.2 使用的关键技术1435.5.3 IPS系统分类1445.6 Snort使用示例1445.6.1 Snort简介1445.6.2 Snort的体系结构1455.6.3 Snort的安装与使用1475.6.4 Snort的安全防护1505.7 小结1505.8 习题151第6章 操作系统与数据库安全技术1526.1 访问控制技术1526.1.1 认证、审计与访问控制1526.1.2 传统访问控制技术1546.1.3 新型访问控制技术1566.1.4 访问控制的实现技术1586.1.5 安全访问规则(授权)的管理1616.2 操作系统安全技术1616.2.1 操作系统安全准则1616.2.2 操作系统安全防护的一般方法1636.2.3 操作系统资源防护技术1646.2.4 操作系统的安全模型1666.3 UNIX/Linux系统安全技术1696.3.1 UNIX/Linux安全基础1696.3.2 UNIX/Linux安全机制1706.3.3 UNIX/Linux安全措施1716.4 Windows 7系统安全技术1736.4.1 Windows 7安全基础1746.4.2 Windows 7安全机制1756.4.3 Windows 7安全措施1796.5 数据库安全概述1846.5.1 数据库安全的基本概念1846.5.2 数据库管理系统简介1856.5.3 数据库系统的缺陷与威胁1866.6 数据库安全机制1866.6.1 数据库安全的层次分布1866.6.2 安全DBMS体系结构1876.6.3 数据库安全机制分类1896.6.4 Oracle的安全机制1936.7 数据库安全技术1956.8 小结1966.9 习题196第7章 网络安
|
內容試閱:
|
随着计算机网络的广泛应用,人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取,如何保证计算机网络不间断地工作,是国家和企业信息化建设必须考虑的重要问题。然而,计算机网络安全问题错综复杂,涉及面非常广,有技术因素,也有管理因素;有自然因素,也有人为因素;有外部的安全威胁,还有内部的安全隐患。本书紧密结合计算机网络安全技术的新发展,不断更新内容,在操作系统、无线网络和云计算等方面,对《计算机网络安全教程》(第3版)进行了调整、补充和完善。本书共12章,第1章主要介绍计算机网络的相关概念和安全体系结构。第2章主要介绍计算机网络的物理安全,从计算机机房、通信线路、设备和电源等方面介绍计算机网络物理层的安全技术。第3章主要介绍信息加密与PKI,包括密码学基础、加密体制、古典密码/单钥加密/双钥加密/同态加密等加密算法、信息加密技术应用、数字签名技术和身份认证技术,以及公开密钥基础设施(PKI)。第4章主要介绍防火墙技术,包括防火墙体系结构、包过滤、应用代理、状态检测、NAT等,以及防火墙的应用和个人防火墙。第5章主要介绍入侵检测技术,包括入侵检测的基本原理、系统结构、系统分类、技术实现、分布式入侵检测、入侵检测系统的标准、入侵防护系统和入侵检测系统的应用。第6章主要介绍操作系统和数据库安全技术,包括访问控制技术、操作系统的安全技术、UNIX/Linux/Windows 7系统安全技术、数据库安全机制及安全技术。第7章主要介绍网络安全检测与评估技术,包括网络安全漏洞的分类和检测技术、网络安全评估标准和方法,以及网络安全评估系统。第8章主要介绍计算机病毒与恶意代码防范技术,包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术,以及恶意代码的防范技术。第9章主要介绍数据备份技术,包括磁盘备份、双机备份、网络备份、数据备份方案、数据备份与灾难恢复策略,以及备份软件。第10章主要介绍无线网络的安全技术,包括Wi-Fi和无线局域网安全、移动终端安全、无线安全技术及应用。第11章主要介绍云计算安全,包括云安全威胁和安全需求、云计算安全架构和云计算安全技术。第12章主要介绍网络安全解决方案,包括网络安全体系结构,以及企业和单机用户网络安全解决方案。本书具有以下特点。1)在内容安排上具有全面性和系统性,从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面,系统地介绍了计算机网络安全的基础理论、技术原理和实现方法,使读者对计算机网络安全有一个系统、全面的了解。2)在介绍技术时注重理论性和实用性,对于每种网络安全技术,首先介绍技术的理论基础和原理,再通过具体的实例介绍安全技术的应用和操作方法。3)在章节编排上具有独立性和完整性,虽然本书涉及的内容十分广泛,但通过合理安排章节,使各章节内容相对独立,在实施教学时可结合教学对象和实际情况,进行适当的选取和编排。本书由梁亚声编写第1章并统稿,汪永益编写第4、8、9章,刘京菊编写第2、7、12章,汪生编写第3、5、6章,王永杰编写第10、11章。由于作者水平有限,书中难免存在不妥之处,敬请广大读者批评指正。
|
|