新書推薦:
《
唐朝三百年
》
售價:NT$
490.0
《
反操纵心理学:夺回人生主导权 拒绝被操纵
》
售價:NT$
249.0
《
同工异曲:跨文化阅读的启示(修订版)(师承钱锺书先生,比较文学入门,体量小但内容丰,案例文笔皆精彩)
》
售價:NT$
199.0
《
牛津立法研究手册
》
售價:NT$
1630.0
《
制度为什么重要:政治科学中的新制度主义(人文社科悦读坊)
》
售價:NT$
290.0
《
梦醒子:一位华北乡居者的人生(1857—1942))(第2版)
》
售價:NT$
340.0
《
啊哈!原来如此(中译本修订版)
》
售價:NT$
290.0
《
部分识别入门——计量经济学的创新性方法
》
售價:NT$
345.0
|
編輯推薦: |
多年畅销图书,在“十三左”国家重点出版物出版规划项目及上海市高校精品课程基础上更新优化,注重“教、学、做、练、用一休化”,突出实用、新额、操作性强。
内容先进、结构新颖。包括学习重要性、教学目标、典型杂例、新知识及技术方法、新标准和新应用、讨论思考、同步实验指导、练习与实践习题及部分答案等。
资源丰富,便于教学。提供教学大纲、课件,教案、实验及课程设计指导、习题集及答案,业务文档和题库等。
|
內容簡介: |
本书重点介绍网络安全实用技术。全书共12章,内容包括网络安全的威胁及发展态势,网络安全相关概念、内容和方法,网络协议安全及IPv6安全,网络安全体系结构与管理,无线网络安全,黑客攻防与检测防御,身份认证与访问控制,网络安全审计,密码及加密技术,网络病毒防范,防火墙应用,操作系统与站点安全,数据库安全,电子交易安全,网络安全新技术及解决方案等,涵盖“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等常用技术和应用及同步实验,体现“教、学、做、练、用”一体化,以“项目分析→任务驱动→知识拓展→实现提升”展开,并提供微课视频等资源。
本书可作为高等院校计算机类、电子信息类、电子商务类、工程和管理类等专业网络安全相关课程的教材,也可作为人员培训及自学的参考用书。
|
目錄:
|
项目1网络安全概述1
1.1项目分析网络空间安全威胁分析1
1.1.1网络空间安全威胁及现状分析1
1.1.2网络安全威胁的种类及途径2
1.1.3网络安全风险及隐患分析5
1.1.4网络空间安全威胁的发展态势6
1.2任务1网络安全的概念和内容7
1.2.1目标要求7
1.2.2知识要点7
1.3任务2网络安全常用技术11
1.3.1目标要求11
1.3.2知识要点11
1.4任务3网络安全建设的发展现状及趋势15
1.4.1目标要求15
1.4.2知识要点15
1.5任务拓展实体安全与隔离技术17
1.5.1目标要求17
1.5.2知识要点18
1.6项目小结20
1.7项目实施实验1构建虚拟局域网20
1.7.1实验目标20
1.7.2实验要求和方法21
1.7.3实验内容和步骤21
1.8练习与实践125
项目2网络协议及无线网络安全28
2.1项目分析网络协议及无线网络的安全风险28
2.1.1网络协议风险及安全层次分析28◆网络安全实用技术(第4版·慕课版·项目驱动·新形态)目录2.1.2IPv6的安全性问题31
2.1.3无线网络的安全风险和隐患33
2.2任务1网络协议安全防范34
2.2.1目标要求34
2.2.2知识要点34
2.3任务2无线网络安全技术37
2.3.1目标要求37
2.3.2知识要点37
2.4任务拓展虚拟专用网技术41
2.4.1目标要求41
2.4.2知识要点41
2.5项目小结44
2.6项目实施实验2无线网络安全设置44
2.6.1实验目的45
2.6.2实验要求45
2.6.3实验内容及步骤45
2.7练习与实践250
项目3网络安全体系及管理52
3.1项目分析网络空间安全战略意义52
3.1.1网络空间安全战略及作用52
3.1.2网络安全管理的重要性53
3.2任务1网络安全体系结构54
3.2.1目标要求54
3.2.2知识要点54
3.3任务2网络安全相关法律法规59
3.3.1目标要求59
3.3.2知识要点59
3.4任务3网络安全评估准则和测评方法61
3.4.1目标要求61
3.4.2知识要点61
3.5项目案例网络安全管理工具的应用67
3.5.1目标要求67
3.5.2知识要点67
3.6任务拓展网络安全的制度、策略和规划73
3.6.1目标要求73
3.6.2知识要点73
3.7项目小结76
3.8项目实施实验3统一威胁管理平台的应用76
3.8.1实验目的76
3.8.2实验要求及方法77
3.8.3实验内容及步骤77
3.9练习与实践380
项目4黑客攻防与检测防御83
4.1项目分析黑客攻击的严重威胁83
4.1.1黑客攻击现状的严重性83
4.1.2黑客攻防的发展态势84
4.2任务1黑客的概念和攻击途径85
4.2.1目标要求85
4.2.2知识要点85
4.3任务2黑客攻击的目的及步骤87
4.3.1目标要求87
4.3.2知识要点87
4.4任务3黑客攻防的常用方式90
4.4.1目标要求90
4.4.2知识要点90
4.5任务4防范攻击的策略和措施100
4.5.1目标要求100
4.5.2知识要点101
4.6知识拓展入侵检测与防御系统102
4.6.1目标要求102
4.6.2知识要点102
4.7项目小结106
4.8项目实施实验4Sniffer网络漏洞扫描107
4.8.1实验目标107
4.8.2实验要求和方法107
4.8.3实验内容和步骤107
4.9练习与实践4109
项目5密码及加密技术111
5.1项目分析密码及加密技术的重要性111
5.1.1密码学与密码技术的重要意义111
5.1.2密码学发展态势分析112
5.2任务1密码学相关概念和特点113
5.2.1目标要求113
5.2.2知识要点113
5.3任务2密码破译与密钥管理118
5.3.1目标要求118
5.3.2知识要点118
5.4知识拓展实用加密技术基础121
5.4.1目标要求121
5.4.2知识要点121
5.5项目小结130
5.6项目实施实验5常用加密软件的应用130
5.6.1实验目标130
5.6.2实验要求及方法130
5.6.3实验步骤131
5.7练习与实践5133
项目6身份认证与访问控制135
6.1项目分析身份认证与访问控制的意义135
6.1.1身份认证与访问控制的需求分析136
6.1.2身份认证与访问控制技术的发展态势137
6.2任务1身份认证基础139
6.2.1目标要求139
6.2.2知识要点139
6.3任务2认证系统与数字签名142
6.3.1目标要求142
6.3.2知识要点142
6.4任务3访问控制的主要技术143
6.4.1目标要求143
6.4.2知识要点144
6.5知识拓展电子证据与安全审计148
6.5.1目标要求148
6.5.2知识要点148
6.6项目小结151
6.7项目实施实验6数字签名的应用151
6.7.1实验目的151
6.7.2实验要求及方法151
6.7.3实验内容及步骤152
6.8练习与实践6153
项目7计算机及手机病毒的防范155
7.1项目分析计算机及手机病毒的危害155
7.1.1计算机及手机病毒的危害与后果155
7.1.2病毒的产生发展及态势分析156
7.2任务1病毒的概念、特点和种类160
7.2.1目标要求160
7.2.2知识要点160
7.3任务2病毒的构成、症状与传播164
7.3.1目标要求164
7.3.2知识要点165
7.4任务3计算机病毒的检测、清除及防范168
7.4.1目标要求168
7.4.2知识要点168
7.5知识拓展特种及新型病毒实例170
7.5.1目标要求170
7.5.2知识要点170
7.6项目小结174
7.7项目实施实验7计算机杀毒软件的应用174
7.7.1实验目的174
7.7.2实验内容及特点175
7.7.3实验步骤176
7.8练习与实践7181
项目8防火墙的常用技术183
8.1项目分析防火墙的缺陷及发展183
8.1.1防火墙的缺陷及需求183
8.1.2防火墙的发展和趋势185
8.2任务1防火墙概述186
8.2.1目标要求186
8.2.2知识要点187
8.3任务2防火墙的类型191
8.3.1目标要求191
8.3.2知识要点192
8.4知识拓展防火墙的主要应用198
8.4.1目标要求198
8.4.2知识要点198
8.5项目小结200
8.6项目实施实验8防火墙安全应用200
8.6.1实验目的与要求200
8.6.2实验环境200
8.6.3实验内容和步骤200
8.7练习与实践8202
项目9操作系统安全205
9.1项目分析操作系统的安全问题205
9.1.1操作系统的漏洞威胁205
9.1.2操作系统安全的发展208
9.2任务1Windows操作系统的安全209
9.2.1目标要求209
9.2.2知识要点210
9.3任务2UNIX操作系统的安全214
9.3.1目标要求214
9.3.2知识要点214
9.4任务3Linux操作系统的安全219
9.4.1目标要求219
9.4.2知识要点219
9.5知识拓展系统的加固和恢复223
9.5.1目标要求223
9.5.2知识要点223
9.6项目小结226
9.7项目实施实验9Windows Server 2022安全配置与恢复227
9.7.1实验目的227
9.7.2实验要求227
9.7.3实验内容及步骤227
9.8练习与实践9229
项目10数据库及数据安全232
10.1项目分析数据库系统安全威胁232
10.1.1数据库系统面临的安全问题232
10.1.2数据库系统的安全隐患及缺陷233
10.2任务1数据库安全的概念及体系234
10.2.1目标要求234
10.2.2知识要点234
10.3任务2数据库的安全特性和措施239
10.3.1目标要求239
10.3.2知识要点239
10.4项目案例数据库安全解决方案249
10.4.1目标要求249
10.4.2知识要点250
10.5项目小结255
10.6项目实施实验10数据库备份与恢复255
10.6.1实验目的255
10.6.2实验要求256
10.6.3实验内容及步骤256
10.7练习与实践10257
*项目11电子交易安全259
11.1项目分析电子交易的安全问题259
11.1.1电子交易安全的现状259
11.1.2电子交易安全的发展261
11.2任务1电子交易安全的概念和体系结构263
11.2.1目标要求263
11.2.2知识要点263
11.3任务2电子交易安全管理265
11.3.1目标要求265
11.3.2知识要点266
11.4任务3电子交易安全协议和证书268
11.4.1目标要求268
11.4.2知识要点269
11.5知识拓展电子支付与Web站点安全274
11.5.1目标要求274
11.5.2知识要点275
11.6项目小结279
11.7项目实施实验11常用网银应用安全279
11.7.1实验目标279
11.7.2实验要求279
11.7.3实验内容和步骤279
11.8练习与实践11281
*项目12网络安全新技术及解决方案284
12.1项目分析网络安全急需新技术和解决方案284
12.1.1网络安全急需新技术与创新284
12.1.2网络安全急需解决方案286
12.2任务1网络安全新技术概述287
12.2.1目标要求287
12.2.2知识要点287
12.3任务2网络安全解决方案293
12.3.1目标要求293
12.3.2知识要点293
12.4项目案例网络安全解决方案的应用302
12.4.1目标要求302
12.4.2知识要点302
12.5项目小结315
12.6练习与实践12315
附录A练习与实践部分习题答案317
参考文献322
|
內容試閱:
|
进入21世纪现代信息化社会,随着各种网络技术的快速发展和广泛应用,很多网络安全问题不断升级,致使网络安全技术的重要性更加突出。网络安全已经成为各国关注的焦点,不仅关系到国家安全和社会稳定,也关系到机构及个人用户的信息资源和资产安全。作为热门研究和人才需求的新领域,必须在法律、管理、技术、教育各方面采取切实可行的有效措施,才能确保网络建设与应用“又好又快”地发展。
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。网络空间具有开放、异构、移动、动态、安全等特性,不断演化出下一代互联网、5G移动通信网络、移动互联网、物联网等新型网络形式,以及云计算、大数据、社交网络等众多新型的服务模式和应用。
网络安全已经成为世界热门研究课题之一,引起社会广泛关注。网络安全是系统工程,已经成为信息化建设和应用的首要任务。网络安全管理和技术涉及法律法规、政策、策略、规范、标准、机制、措施和对策等方面,是网络安全的重要保障。
信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,信息技术的快速发展为人类社会带来深刻变革。电子商务、电子银行和电子政务等的广泛应用,使网络技术已经深入国家的政治、经济、文化和国防建设等各个领域,遍布现代信息化社会的工作和生活的各个层面,数字化经济和全球电子交易一体化正在形成。网络安全不仅关系国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各方面,而且关乎国家的安全和主权。随着信息化和网络技术的广泛应用,网络安全的重要性尤为突出。
网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科,是计算机与信息科学的重要组成部分,也是近20年发展起来的新兴学科,需要综合信息安全、网络技术与管理、分布式计算、人工智能等多个领域的知识和研究成果,其概念、理论和技术正在不断发展和完善之中。
随着信息技术的快速发展与广泛应用,网络安全的内涵也在不断地扩展,从最初的信息保密性发展到信息完整性、可用性、可控性和可审查性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基本理论和实施技术。
为满足高校计算机、电子信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要,我们在获得“上海市高校精品课程”和“上海市高校优秀教材奖”的基础上,入选国家新闻出版广播电视总局的“十三五”国家重点出版物出版规划项目,并获研究项目和“上海市高校优质在线课程建设项目”。编者多年在高校从事网络安全等领域的教学、科研及学科专业建设和管理工作,特别是多次在全国应邀为“网络空间安全专业核心课程”专任教师作报告,并为“全国网络安全高级研修班”讲学,多次主持过计算机网络安全方面的科研项目研究,积累了大量的宝贵实践经验,谨以此书奉献给广大师生和其他读者。
◆网络安全实用技术(第4版·慕课版·项目驱动·新形态)前言本书内容: 共分12章,介绍常用网络安全技术和应用及同步实验,主要包括网络安全的现状及态势;网络安全相关概念、内容和方法;网络协议安全及IPv6安全、网络安全体系结构及管理、无线网络安全;黑客攻防、入侵检测与防御;身份认证与访问控制、网络安全审计;密码及加密技术;计算机/手机病毒防范;防火墙技术及应用;操作系统与站点安全、数据库安全;电子交易安全、网络安全新技术及解决方案等。
本书结构: 教学目标、项目分析、案例引导、任务驱动、知识拓展、项目实施、实际应用、项目小结、同步实验指导、练习与实践等,便于实践教学、课外延伸学习和网络安全综合应用与实践练习等,可根据专业选用。书中带部分为选学内容。
本书重点: 最新网络安全技术、成果、方法和实际应用,其特点如下。
(1) 内容先进,结构新颖。吸收了国内外大量的新知识、新技术、新方法和国际通用准则。“教、学、练、做、用”一体化,注重科学性、先进性、操作性。图文并茂、学以致用。
(2) 注重实用性和特色。坚持“实用、规范、突出特色”原则,突出实用及素质能力培养,以项目化任务驱动、案例教学和同步实验,将理论知识与实际应用有机结合。
(3) 资源丰富,便于教学。通过国家智慧教育平台或学堂在线网站,提供多媒体课件、教学大纲和计划、电子教案、动画视频、同步实验及复习与测试等教学资源,便于实践教学、课外延伸和综合应用等。同时,还提供微课视频等资源。
本书获国家自然科学基金项目62072207资助。
本书由“十三五”国家重点出版物出版规划项目及上海市高校精品课程暨优质在线课程负责人、国家网络安全协会专家贾铁军教授任主编、统稿并编写第1、2、6、10、12章,罗宜元教授(国家自然科学基金项目62072207负责人,惠州学院)任主编并编写第8章,刘巧红(上海健康医学院)任副主编并编写第4章和第5章,王坚副教授(辽宁对外经贸学院)任副主编并编写第7章和第11章,宋少婷任副主编并编写第3章和第9章,多位同仁和研究生对全书的文字、图表进行了校对、编排及查阅资料,并完成了部分资源制作。
非常感谢清华大学出版社的大力支持和帮助,为本书的编写提供了许多重要帮助、指导意见和参考资料,并提出很好的修改意见和建议,同时,非常感谢对本书编写给予大力支持和帮助的院校及各界同仁。在本书的编写过程中,编者参阅了大量的文献资料,在此向相关作者深表谢意!
由于网络安全技术涉及的内容比较庞杂,而且有关技术方法及应用发展快、知识更新迅速,加之编写时间比较仓促,编者水平及时间有限,书中难免存在不妥之处,敬请不吝赐教!欢迎提出宝贵意见和建议。网课网址为国家智慧教育平台或清华学堂在线(搜索网络安全技术)。
编者
2024年4月于上海
|
|