計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第5版)
定 價:54 元
叢書名:普通高等學(xué)校計算機(jī)教育“十三五”規(guī)劃教材
- 作者:袁津生 吳硯農(nóng)
- 出版時間:2018/2/1
- ISBN:9787115476210
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:352
- 紙張:
- 版次:05
- 開本:16開
本教材涵蓋了當(dāng)今有關(guān)計算機(jī)網(wǎng)絡(luò)安全的重要的�、必備的內(nèi)容�,每章節(jié)都選取成熟和典型的內(nèi)容進(jìn)行教學(xué),同時也讓讀者了解當(dāng)今最新的安全知識�����。主要內(nèi)容有:密碼學(xué)����、電子郵件安全��、Web安全����、數(shù)據(jù)安全���、系統(tǒng)安全與訪問控制��、網(wǎng)絡(luò)管理與安全����、IPSec協(xié)議����、入侵檢測、計算機(jī)病毒��、防火墻等內(nèi)容�。讀者可以較快地對網(wǎng)絡(luò)安全有一個整體的清晰概念���,并可以將其中的很多概念和技術(shù)直接應(yīng)用到構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)的實際工作之中����。
1.通俗易懂
本書的作者具有多年計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)網(wǎng)絡(luò)相關(guān)的教學(xué)經(jīng)驗和工作經(jīng)歷,并且使用原有的教材已經(jīng)過多次教學(xué)的循環(huán)�����,故能克服原書中的不足并發(fā)揮原書中的優(yōu)點���。這樣寫出的教材語言簡練��,敘述簡潔��,可以用于課堂教學(xué)和自學(xué)����。同時還將很多復(fù)雜�、艱澀的數(shù)學(xué)公式簡化,這樣學(xué)習(xí)者的數(shù)學(xué)水平不需要很高也可以學(xué)好有關(guān)安全的知識�����,擴(kuò)大了讀者群����。原教材已經(jīng)達(dá)到了這個目的���,并且在教學(xué)中已經(jīng)取得了良好的效果。
2.豐富的習(xí)題和練習(xí)
本教材在編寫過程中��,非常注重讀者動手進(jìn)行練習(xí)和習(xí)題訓(xùn)練�����,每道題都經(jīng)過專門的挑選��,并有相應(yīng)的答案����。通過章后的習(xí)題可以達(dá)到復(fù)習(xí)所學(xué)內(nèi)容的目的。該書有大量的程序原代碼適合學(xué)生在學(xué)習(xí)中提高編程的能力�����。
3.實驗簡單易行
在本書后附有很多網(wǎng)絡(luò)安全相關(guān)的實驗�,使學(xué)生在實驗過程中,掌握有關(guān)的基本概念和理論���,達(dá)到對所學(xué)內(nèi)容的鞏固和理解�。實驗時也不需要很多的儀器和設(shè)備�,克服了網(wǎng)絡(luò)安全實驗需要貴重設(shè)備的缺點。
4.便于課堂教學(xué)
本書內(nèi)容由淺入深�����,便于學(xué)習(xí)�。同時隨書還附有對應(yīng)章節(jié)的電子教案以及相應(yīng)的教學(xué)大綱,這樣可以便于教師靈活教學(xué)和學(xué)生主動學(xué)習(xí)�。
5.內(nèi)容豐富
本教材涵蓋了當(dāng)今有關(guān)計算機(jī)網(wǎng)絡(luò)安全的重要的、必備的內(nèi)容�,每章節(jié)都選取成熟和典型的內(nèi)容進(jìn)行教學(xué),同時也讓讀者了解當(dāng)今最新的安全知識��。本書內(nèi)容包含:密碼學(xué)�、電子郵件安全、Web安全����、數(shù)據(jù)安全、系統(tǒng)安全與訪問控制�����、網(wǎng)絡(luò)管理與安全����、IPSec協(xié)議�����、入侵檢測��、計算機(jī)病毒����、防火墻等內(nèi)容�。這些基本技術(shù)涵蓋了網(wǎng)絡(luò)安全的所有內(nèi)容。通過閱讀本書��,讀者可以較快地對網(wǎng)絡(luò)安全有一個整體的清晰概念���,并可以將其中的很多概念和技術(shù)直接應(yīng)用到構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)的實際工作之中�����。
6.注重實習(xí)性
本書注重實習(xí)性���,實例豐富、典型�����,實驗內(nèi)容和案例融合在課程內(nèi)容中,將理論知識與實踐操作很好地結(jié)合起來�。
袁津生,北京林業(yè)大學(xué)信息學(xué)院教授�����,長期從事計算機(jī)網(wǎng)絡(luò)安全相關(guān)的教學(xué)與科研工作�����。1982年哈爾濱工業(yè)大學(xué)畢業(yè)后到航天工業(yè)部所屬院校華北航天工業(yè)學(xué)院任教���。曾擔(dān)任過:系工會主席;電子工程系實驗室主任�����;電路教研室主任�����;計算機(jī)基礎(chǔ)教研室主任���;信息中心(包括計算中心和網(wǎng)絡(luò)中心)主任等職務(wù)���。1989年到天津大學(xué)自動控制系進(jìn)修計算機(jī)����;1995年在北京語言文化大學(xué)進(jìn)修德語��;1996年到德國雷根斯堡作訪問學(xué)者學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)����。
第1章 網(wǎng)絡(luò)基礎(chǔ)知識與因特網(wǎng) 1
1.1 網(wǎng)絡(luò)參考模型 2
1.1.1 分層通信 2
1.1.2 信息格式 3
1.2 網(wǎng)絡(luò)互連設(shè)備 3
1.2.1 中繼器和集線器 4
1.2.2 網(wǎng)橋 5
1.2.3 路由器 6
1.2.4 網(wǎng)關(guān) 7
1.3 局域網(wǎng)技術(shù) 7
1.3.1 以太網(wǎng)和IEEE 802.3 7
1.3.2 令牌環(huán)網(wǎng)和IEEE 802.5 8
1.3.3 光纖分布式數(shù)據(jù)接口 9
1.4 廣域網(wǎng)技術(shù) 11
1.4.1 廣域網(wǎng)基本技術(shù) 11
1.4.2 廣域網(wǎng)協(xié)議 14
1.5 TCP/IP基礎(chǔ) 21
1.5.1 TCP/IP與OSI參考模型 21
1.5.2 網(wǎng)絡(luò)層 23
1.5.3 傳輸層 29
1.5.4 應(yīng)用層 31
1.6 因特網(wǎng)提供的主要服務(wù) 32
1.6.1 遠(yuǎn)程終端訪問服務(wù) 32
1.6.2 文件傳輸服務(wù) 33
1.6.3 電子郵件服務(wù) 34
1.6.4 WWW服務(wù) 35
1.6.5 DNS服務(wù) 36
1.6.6 網(wǎng)絡(luò)管理服務(wù) 36
1.7 小結(jié) 37
習(xí)題 39
第2章 網(wǎng)絡(luò)安全概述 40
2.1 網(wǎng)絡(luò)安全基礎(chǔ)知識 41
2.1.1 網(wǎng)絡(luò)安全的含義 41
2.1.2 網(wǎng)絡(luò)安全的特征 42
2.1.3 網(wǎng)絡(luò)安全的威脅 42
2.1.4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 43
2.1.5 網(wǎng)絡(luò)安全策略 43
2.2 威脅網(wǎng)絡(luò)安全的因素 45
2.2.1 威脅網(wǎng)絡(luò)安全的主要因素 45
2.2.2 各種外部威脅 46
2.2.3 防范措施 48
2.3 網(wǎng)絡(luò)安全分類 50
2.4 網(wǎng)絡(luò)安全解決方案 51
2.4.1 網(wǎng)絡(luò)信息安全模型 51
2.4.2 安全策略設(shè)計依據(jù) 52
2.4.3 網(wǎng)絡(luò)安全解決方案 53
2.4.4 網(wǎng)絡(luò)安全性措施 57
2.4.5 因特網(wǎng)安全管理 58
2.4.6 網(wǎng)絡(luò)安全的評估 59
2.5 網(wǎng)絡(luò)安全風(fēng)險管理及評估 60
2.5.1 網(wǎng)絡(luò)安全風(fēng)險管理 61
2.5.2 網(wǎng)絡(luò)安全風(fēng)險評估 62
2.5.3 網(wǎng)絡(luò)安全工程 63
2.6 小結(jié) 65
習(xí)題 67
第3章 計算機(jī)系統(tǒng)安全與訪問
控制 68
3.1 什么是計算機(jī)安全 69
3.2 安全級別 72
3.3 系統(tǒng)訪問控制 74
3.3.1 系統(tǒng)登錄 74
3.3.2 身份認(rèn)證 81
3.3.3 系統(tǒng)口令 82
3.3.4 口令的維護(hù) 84
3.4 選擇性訪問控制 85
3.5 小結(jié) 86
習(xí)題 87
第4章 數(shù)據(jù)安全技術(shù) 88
4.1 數(shù)據(jù)完整性簡介 89
4.1.1 數(shù)據(jù)完整性 89
4.1.2 提高數(shù)據(jù)完整性的辦法 91
4.2 容錯與網(wǎng)絡(luò)冗余 92
4.2.1 容錯技術(shù)的產(chǎn)生及發(fā)展 92
4.2.2 容錯系統(tǒng)的分類 93
4.2.3 容錯系統(tǒng)的實現(xiàn)方法 94
4.2.4 網(wǎng)絡(luò)冗余 97
4.3 網(wǎng)絡(luò)備份系統(tǒng) 98
4.3.1 備份與恢復(fù) 99
4.3.2 網(wǎng)絡(luò)備份系統(tǒng)的組成 100
4.3.3 備份的設(shè)備與介質(zhì) 104
4.3.4 磁帶輪換 106
4.3.5 備份系統(tǒng)的設(shè)計 107
4.4 數(shù)據(jù)庫安全概述 109
4.4.1 簡介 110
4.4.2 數(shù)據(jù)庫的特性 110
4.4.3 數(shù)據(jù)庫安全系統(tǒng)特性 111
4.4.4 數(shù)據(jù)庫管理系統(tǒng) 112
4.5 數(shù)據(jù)庫安全的威脅 112
4.6 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 113
4.6.1 數(shù)據(jù)庫的故障類型 113
4.6.2 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 114
4.7 數(shù)據(jù)庫備份與恢復(fù) 118
4.7.1 數(shù)據(jù)庫備份的評估 118
4.7.2 數(shù)據(jù)庫備份的性能 120
4.7.3 系統(tǒng)和網(wǎng)絡(luò)完整性 120
4.7.4 制定備份的策略 121
4.7.5 數(shù)據(jù)庫的恢復(fù) 121
4.7.6 MySQL數(shù)據(jù)庫備份與恢復(fù) 125
4.8 小結(jié) 128
習(xí)題 129
第5章 惡意代碼及網(wǎng)絡(luò)防病毒技術(shù) 131
5.1 計算機(jī)病毒 132
5.1.1 計算機(jī)病毒的分類 132
5.1.2 計算機(jī)病毒的傳播 133
5.1.3 計算機(jī)病毒的工作方式 134
5.1.4 計算機(jī)病毒的特點及破壞行為 137
5.2 宏病毒及網(wǎng)絡(luò)病毒 140
5.2.1 宏病毒 140
5.2.2 網(wǎng)絡(luò)病毒 142
5.3 特洛伊木馬 144
5.3.1 木馬的啟動方式 144
5.3.2 木馬的工作原理 145
5.3.3 木馬的檢測 146
5.4 蠕蟲病毒 148
5.4.1 蠕蟲病毒的特點 148
5.4.2 蠕蟲病毒的原理 149
5.4.3 蠕蟲病毒的防治 151
5.5 其他惡意代碼 152
5.5.1 移動惡意代碼 152
5.5.2 陷門 153
5.5.3 邏輯炸彈 154
5.5.4 僵尸病毒 154
5.5.5 復(fù)合型病毒 154
5.6 病毒的預(yù)防、檢測和清除 155
5.6.1 病毒的預(yù)防 155
5.6.2 病毒的檢測 156
5.6.3 計算機(jī)病毒的免疫 158
5.6.4 計算機(jī)感染病毒后的修復(fù) 158
5.6.5 計算機(jī)病毒的清除 159
5.7 小結(jié) 161
習(xí)題 163
第6章 數(shù)據(jù)加密與認(rèn)證技術(shù) 164
6.1 數(shù)據(jù)加密概述 165
6.1.1 密碼學(xué)的發(fā)展 165
6.1.2 數(shù)據(jù)加密 165
6.1.3 基本概念 168
6.2 傳統(tǒng)密碼技術(shù) 172
6.2.1 數(shù)據(jù)表示方法 172
6.2.2 替代密碼 173
6.2.3 換位密碼 175
6.2.4 簡單異或 177
6.2.5 一次密碼 178
6.3 對稱密鑰密碼技術(shù) 179
6.3.1 Feistel密碼結(jié)構(gòu) 179
6.3.2 數(shù)據(jù)加密標(biāo)準(zhǔn) 181
6.3.3 國際數(shù)據(jù)加密算法 188
6.3.4 Blowfish算法 188
6.3.5 GOST算法 190
6.3.6 PKZIP算法 190
6.3.7 RC5算法 192
6.4 公鑰密碼體制 193
6.4.1 公鑰加密原理 193
6.4.2 Diffie-Hellman密鑰交換算法 194
6.4.3 RSA密碼系統(tǒng) 196
6.4.4 數(shù)字信封技術(shù) 198
6.5 數(shù)字簽名技術(shù) 199
6.5.1 基本概念 199
6.5.2 安全Hash函數(shù) 199
6.5.3 直接方式的數(shù)字簽名技術(shù) 200
6.5.4 數(shù)字簽名算法 200
6.5.5 其他數(shù)字簽名技術(shù) 201
6.6 驗證技術(shù) 202
6.6.1 信息的驗證 203
6.6.2 認(rèn)證授權(quán) 203
6.6.3 CA證書 204
6.6.4 PKI系統(tǒng) 204
6.6.5 Kerberos系統(tǒng) 205
6.7 加密軟件PGP 206
6.8 小結(jié) 207
習(xí)題 209
第7章 網(wǎng)絡(luò)安全技術(shù) 210
7.1 網(wǎng)絡(luò)安全協(xié)議及傳輸技術(shù) 211
7.1.1 安全協(xié)議及傳輸技術(shù)概述 211
7.1.2 網(wǎng)絡(luò)層安全協(xié)議IPSec 213
7.1.3 IPSec安全傳輸技術(shù) 215
7.1.4 傳輸層安全協(xié)議 217
7.1.5 SSL安全傳輸技術(shù) 219
7.2 網(wǎng)絡(luò)加密技術(shù) 220
7.2.1 鏈路加密 220
7.2.2 節(jié)點加密 221
7.2.3 端—端加密 222
7.3 防火墻技術(shù) 223
7.3.1 因特網(wǎng)防火墻 223
7.3.2 包過濾路由器 225
7.3.3 堡壘主機(jī) 229
7.3.4 代理服務(wù) 231
7.3.5 防火墻體系結(jié)構(gòu) 232
7.4 網(wǎng)絡(luò)攻擊類型及對策 235
7.4.1 網(wǎng)絡(luò)攻擊的類型 235
7.4.2 物理層的攻擊及對策 239
7.4.3 數(shù)據(jù)鏈路層的攻擊及對策 240
7.4.4 網(wǎng)絡(luò)層的攻擊及對策 243
7.4.5 傳輸層的攻擊及對策 245
7.4.6 應(yīng)用層的攻擊及對策 248
7.4.7 黑客攻擊的3個階段 251
7.4.8 對付黑客入侵 252
7.5 入侵檢測技術(shù) 254
7.5.1 入侵檢測技術(shù)概述 254
7.5.2 常用入侵檢測技術(shù) 256
7.6 虛擬專用網(wǎng)技術(shù) 260
7.6.1 虛擬專用網(wǎng)的定義 260
7.6.2 虛擬專用網(wǎng)的類型 261
7.6.3 虛擬專用網(wǎng)的工作原理 263
7.6.4 虛擬專用網(wǎng)的關(guān)鍵技術(shù)和協(xié)議 263
7.7 計算機(jī)網(wǎng)絡(luò)取證技術(shù) 265
7.7.1 網(wǎng)絡(luò)取證概述 266
7.7.2 網(wǎng)絡(luò)取證技術(shù) 268
7.7.3 網(wǎng)絡(luò)取證數(shù)據(jù)的采集 269
7.7.4 網(wǎng)絡(luò)取證數(shù)據(jù)的分析 271
7.8 小結(jié) 272
習(xí)題 275
第8章 網(wǎng)絡(luò)站點的安全 277
8.1 因特網(wǎng)的安全 278
8.1.1 因特網(wǎng)服務(wù)的安全隱患 278
8.1.2 因特網(wǎng)的脆弱性 279
8.2 Web站點安全 281
8.2.1 Web技術(shù)簡介 281
8.2.2 Web安全體系的建立 282
8.2.3 Web服務(wù)器設(shè)備和軟件安全 283
8.2.4 建立安全的Web網(wǎng)站 284
8.2.5 Web網(wǎng)站的安全管理 287
8.3 口令安全 287
8.3.1 口令的破解 288
8.3.2 安全口令的設(shè)置 288
8.4 無線網(wǎng)絡(luò)安全 289
8.4.1 無線局域網(wǎng)安全技術(shù) 290
8.4.2 無線網(wǎng)絡(luò)的常見攻擊 291
8.4.3 無線網(wǎng)絡(luò)安全設(shè)置 292
8.4.4 移動互聯(lián)網(wǎng)安全 294
8.5 網(wǎng)絡(luò)監(jiān)聽 296
8.5.1 監(jiān)聽的原理 297
8.5.2 監(jiān)聽的工具 297
8.5.3 監(jiān)聽的實現(xiàn) 298
8.5.4 監(jiān)聽的檢測與防范 299
8.6 掃描器 301
8.6.1 什么是掃描器 301
8.6.2 端口掃描 302
8.6.3 掃描工具 304
8.7 E-mail的安全 306
8.7.1 E-mail工作原理及安全漏洞 307
8.7.2 匿名轉(zhuǎn)發(fā) 307
8.7.3 E-mail欺騙 307
8.7.4 E-mail轟炸和炸彈 308
8.7.5 保護(hù)E-mail 309
8.8 IP電子欺騙 310
8.8.1 IP電子欺騙的實現(xiàn)原理 310
8.8.2 IP電子欺騙的方式和特征 311
8.8.3 IP欺騙的對象及實施 312
8.8.4 IP欺騙攻擊的防備 312
8.9 DNS的安全 313
8.9.1 目前DNS存在的安全威脅 313
8.9.2 Windows下的DNS欺騙 314
8.10 云計算安全 315
8.10.1 云計算安全參考模型 315
8.10.2 云計算安全技術(shù) 317
8.11 小結(jié) 319
習(xí)題 321
第9章 實驗及綜合練習(xí)題 322
9.1 網(wǎng)絡(luò)安全實驗指導(dǎo)書 323
實驗一 網(wǎng)絡(luò)分析器的練習(xí)與使用 323
實驗二 RSA源代碼分析 325
實驗三 實現(xiàn)加解密程序 325
實驗四 Hash算法MD5 325
實驗五 剖析特洛伊木馬 327
實驗六 使用PGP實現(xiàn)電子郵件安全 328
實驗七 使用X-SCANNER掃描工具 329
實驗八 用SSL協(xié)議實現(xiàn)安全的FTP數(shù)據(jù)傳輸 329
9.2 綜合練習(xí)題 330
9.2.1 填空題 330
9.2.2 單項選擇題 332
9.2.3 參考答案 340
附錄一 優(yōu)秀網(wǎng)絡(luò)安全站點 342
附錄二 英文縮寫詞 347
參考文獻(xiàn) 351
書單推薦
