計(jì)算機(jī)網(wǎng)絡(luò)安全教程
定 價(jià):49 元
- 作者:石志國(guó)�,尹浩�,臧鴻雁編著
- 出版時(shí)間:2019/1/1
- ISBN:9787512139299
- 出 版 社:清華大學(xué)出版社:北京交通大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:
- 版次:
- 開(kāi)本:16K
第3版在第2版的基礎(chǔ)上參考了很多讀者的意見(jiàn)����,做了大量修整���,使之更加適合高校教學(xué)和自學(xué)的需要����!队(jì)算機(jī)網(wǎng)絡(luò)安全教程(第3版)》利用大量的實(shí)例講解知識(shí)點(diǎn)�,將安全理論���、安全工具與安全編程三方面內(nèi)容有機(jī)地結(jié)合到一起�����,適量增加了理論部分的分量���,同時(shí)配備了實(shí)驗(yàn)指導(dǎo)書(shū)。 全書(shū)從網(wǎng)絡(luò)安全體系上分成四部分�。一部分:計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ),介紹網(wǎng)絡(luò)安全的基本概念�����、實(shí)驗(yàn)環(huán)境配置、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)及網(wǎng)絡(luò)安全編程基礎(chǔ)��。第二部分:網(wǎng)絡(luò)安全攻擊技術(shù)�,詳細(xì)介紹了攻擊技術(shù)“五部曲”及惡意代碼的原理和實(shí)現(xiàn)。第三部分:網(wǎng)絡(luò)安全防御技術(shù)���,操作系統(tǒng)安全相關(guān)原理�、加密與解密技術(shù)的應(yīng)用�、防火墻、入侵檢測(cè)技術(shù)��、VPN技術(shù)���,以及IP和Web安全相關(guān)理論��。第四部分:網(wǎng)絡(luò)安全綜合解決方案���,從工程的角度介紹了網(wǎng)絡(luò)安全工程方案的編寫(xiě)�����。
石志國(guó)��,男,工學(xué)博士�����,副教授�����,北京科技大學(xué)物聯(lián)網(wǎng)與電子工程系副主任���,2011年8月入選北京市優(yōu)秀人才培養(yǎng)資助計(jì)劃���,2013年入選北京市青年英才計(jì)劃,獲2011年北京市高校青年教師教學(xué)基本功比賽一等獎(jiǎng)�,獲2014年第十四屆霍英東教育基金會(huì)高等院校青年教師獎(jiǎng)二等獎(jiǎng)。
第1部分 網(wǎng)絡(luò)安全基礎(chǔ)
第1章 網(wǎng)絡(luò)安全概述與環(huán)境配置
1.1 信息安全概述
1.1.1 信息安全研究層次
1.1.2 信息安全的基本要求
1.1.3 信息安全的發(fā)展
1.1.4 可信計(jì)算概述
1.2 網(wǎng)絡(luò)安全概述
1.2.1 網(wǎng)絡(luò)安全的攻防體系
1.2.2 網(wǎng)絡(luò)安全的層次體系
1.3 研究網(wǎng)絡(luò)安全的必要性
1.3.1 物理威脅
1.3.2 系統(tǒng)漏洞威脅
1.3.3 身份鑒別威脅
1.3.4 線纜連接威脅
1.3.5 有害程序威脅
1.4 研究網(wǎng)絡(luò)安全的社會(huì)意義
1.4.1 網(wǎng)絡(luò)安全與政治
1.4.2 網(wǎng)絡(luò)安全與經(jīng)濟(jì)
1.4.3 網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定
1.4.4 網(wǎng)絡(luò)安全與軍事
1.4.5 網(wǎng)絡(luò)安全與青少年成長(zhǎng)
1.5 網(wǎng)絡(luò)安全的相關(guān)法規(guī)
1.5.1 我國(guó)立法情況
1.5.2 國(guó)際立法情況
1.6 網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)
1.6.1 我國(guó)評(píng)價(jià)標(biāo)準(zhǔn)
1.6.2 國(guó)際評(píng)價(jià)標(biāo)準(zhǔn)
1.7 環(huán)境配置
1.7.1 配置VMware虛擬機(jī)
1.7.2 網(wǎng)絡(luò)抓包軟件Sniffer Pro
小結(jié)
課后習(xí)題
第2章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)
2.1 OSI參考模型
2.2 TCP/IP協(xié)議族
2.2.1 TCP/IP協(xié)議族模型
2.2.2 解剖TCP/IP協(xié)議族模型
2.2.3 TCP/IP協(xié)議族與OSI參考模型對(duì)應(yīng)關(guān)系
2.3 互聯(lián)網(wǎng)協(xié)議IP
2.3.1 IP協(xié)議的頭結(jié)構(gòu)
2.3.2 IPv4的IP地址分類
2.3.3 子網(wǎng)掩碼
2.4 傳輸控制協(xié)議TCP
2.4.1 TCP協(xié)議的頭結(jié)構(gòu)
2.4.2 TCP協(xié)議的工作原理
2.4.3 TCP協(xié)議的"三次握手"
2.4.4 TCP協(xié)議的"四次揮手"
2.5 用戶數(shù)據(jù)報(bào)協(xié)議UDP
2.5.1 UDP協(xié)議和TCP協(xié)議的區(qū)別
2.5.2 UDP協(xié)議的頭結(jié)構(gòu)
2.5.3 UDP數(shù)據(jù)報(bào)分析
2.6 因特網(wǎng)控制消息協(xié)議ICMP
2.6.1 ICMP協(xié)議的頭結(jié)構(gòu)
2.6.2 ICMP數(shù)據(jù)報(bào)分析
2.7 常用的網(wǎng)絡(luò)服務(wù)
2.7.1 FTP服務(wù)
2.7.2 Telnet服務(wù)
2.7.3 E-mail服務(wù)
2.7.4 Web服務(wù)
2.7.5 常用的網(wǎng)絡(luò)服務(wù)端口
2.8 常用的網(wǎng)絡(luò)命令
2.8.1 ping命令
2.8.2 ipconfig命令
2.8.3 netstat命令
2.8.4 net命令
2.8.5 at命令
2.8.6 tracert命令
小結(jié)
課后習(xí)題
第3章 網(wǎng)絡(luò)安全編程基礎(chǔ)
3.1 網(wǎng)絡(luò)安全編程概述
3.1.1 Windows內(nèi)部機(jī)制
3.1.2 學(xué)習(xí)Windows下編程
3.1.3 選擇編程工具
3.2 C和C++的幾種編程模式
3.2.1 面向過(guò)程的C語(yǔ)言
3.2.2 面向?qū)ο蟮腃++語(yǔ)言
3.2.3 SDK編程
3.2.4 MFC編程
3.3 網(wǎng)絡(luò)安全編程
3.3.1 Socket編程
3.3.2 注冊(cè)表編程
3.3.3 文件系統(tǒng)編程
3.3.4 定時(shí)器編程
3.3.5 駐留程序編程
3.3.6 多線程編程
小結(jié)
課后習(xí)題
第2部分 網(wǎng)絡(luò)攻擊技術(shù)
第4章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽(tīng)
4.1 黑客概述
4.1.1 黑客分類
4.1.2 黑客精神
4.1.3 黑客守則
4.1.4 攻擊五部曲
4.1.5 攻擊和安全的關(guān)系
4.2 網(wǎng)絡(luò)踩點(diǎn)
4.3 網(wǎng)絡(luò)掃描
4.3.1 網(wǎng)絡(luò)掃描概述
4.3.2 被動(dòng)式策略掃描
4.3.3 主動(dòng)式策略掃描
4.4 網(wǎng)絡(luò)監(jiān)聽(tīng)
小結(jié)
課后習(xí)題
第5章 網(wǎng)絡(luò)入侵
5.1 社會(huì)工程學(xué)攻擊
5.2 物理攻擊與防范
5.2.1 獲取管理員密碼
5.2.2 權(quán)限提升
5.3 暴力攻擊
5.3.1 字典文件
5.3.2 暴力破解操作系統(tǒng)密碼
5.3.3 暴力破解郵箱密碼
5.3.4 暴力破解軟件密碼
5.4 Unicode漏洞專題
5.4.1 Unicode漏洞的檢測(cè)方法
5.4.2 使用Unicode漏洞進(jìn)行攻擊
5.5 其他漏洞攻擊
5.5.1 利用打印漏洞
5.5.2 SMB致命攻擊
5.6 緩沖區(qū)溢出攻擊
5.6.1 RPC漏洞溢出
5.6.2 利用IIS溢出進(jìn)行攻擊
5.6.3 利用WebDav遠(yuǎn)程溢出
5.7 拒絕服務(wù)攻擊
5.7.1 SYN風(fēng)暴
5.7.2 Smurf攻擊
5.7.3 利用處理程序錯(cuò)誤進(jìn)行攻擊
5.8 分布式拒絕服務(wù)攻擊
5.8.1 DDoS的特點(diǎn)
5.8.2 攻擊手段
5.8.3 著名的DDoS攻擊工具
小結(jié)
課后習(xí)題
第6章 網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身
6.1 網(wǎng)絡(luò)后門
6.1.1 留后門的藝術(shù)
6.1.2 常見(jiàn)后門工具的使用
6.1.3 連接終端服務(wù)的軟件
6.1.4 命令行安裝開(kāi)啟對(duì)方的終端服務(wù)
6.2 木馬
6.2.1 木馬和后門的區(qū)別
6.2.2 常見(jiàn)木馬的使用
6.3 網(wǎng)絡(luò)代理跳板
6.3.1 網(wǎng)絡(luò)代理跳板的作用
6.3.2 網(wǎng)絡(luò)代理跳板工具的使用
6.4 清除日志
6.4.1 清除IIS日志
6.4.2 清除主機(jī)日志
小結(jié)
課后習(xí)題
第7章 惡意代碼
7.1 惡意代碼概述
7.1.1 研究惡意代碼的必要性
7.1.2 惡意代碼的發(fā)展史
7.1.3 惡意代碼長(zhǎng)期存在的原因
7.2 惡意代碼實(shí)現(xiàn)機(jī)理
7.2.1 惡意代碼的定義
7.2.2 惡意代碼攻擊機(jī)制
7.3 常見(jiàn)的惡意代碼
7.3.1 PE病毒
7.3.2 腳本病毒
7.3.3 宏病毒
7.3.4 瀏覽器惡意代碼
7.3.5 U盤病毒
7.3.6 網(wǎng)絡(luò)蠕蟲(chóng)
小結(jié)
課后習(xí)題
第3部分 網(wǎng)絡(luò)防御技術(shù)
第8章 操作系統(tǒng)安全基礎(chǔ)
8.1 常用操作系統(tǒng)概述
8.1.1 UNIX操作系統(tǒng)
8.1.2 Linux操作系統(tǒng)
8.1.3 Windows操作系統(tǒng)
8.2 安全操作系統(tǒng)的研究發(fā)展
8.2.1 國(guó)外安全操作系統(tǒng)的發(fā)展
8.2.2 國(guó)內(nèi)安全操作系統(tǒng)的發(fā)展
8.3 安全操作系統(tǒng)的基本概念
8.3.1 主體和客體
8.3.2 安全策略和安全模型
8.3.3 訪問(wèn)監(jiān)控器和安全內(nèi)核
8.3.4 可信計(jì)算基
8.4 安全操作系統(tǒng)的機(jī)制
8.4.1 硬件安全機(jī)制
8.4.2 標(biāo)識(shí)與鑒別
8.4.3 訪問(wèn)控制
8.4.4 最小特權(quán)管理
8.4.5 可信通路
8.4.6 安全審計(jì)
8.5 代表性的安全模型
8.5.1 安全模型的特點(diǎn)
8.5.2 主要安全模型介紹
8.6 操作系統(tǒng)安全體系結(jié)構(gòu)
8.6.1 安全體系結(jié)構(gòu)的內(nèi)容
8.6.2 安全體系結(jié)構(gòu)的類型
8.6.3 Flask安全體系結(jié)構(gòu)
8.6.4 權(quán)能體系結(jié)構(gòu)
8.7 操作系統(tǒng)安全配置方案
8.7.1 安全配置方案初級(jí)篇
8.7.2 安全配置方案中級(jí)篇
8.7.3 安全配置方案高級(jí)篇
小結(jié)
課后習(xí)題
第9章 密碼學(xué)與信息加密
9.1 密碼學(xué)概述
9.1.1 密碼學(xué)的發(fā)展
9.1.2 密碼技術(shù)簡(jiǎn)介
9.1.3 消息和加密
9.1.4 鑒別���、完整性和抗抵賴性
9.1.5 算法和密鑰
9.1.6 對(duì)稱算法
9.1.7 公開(kāi)密鑰算法
9.2 DES對(duì)稱加密技術(shù)
9.2.1 DES算法的歷史
9.2.2 DES算法的安全性
9.2.3 DES算法的原理
9.2.4 DES算法的實(shí)現(xiàn)步驟
9.2.5 DES算法的程序?qū)崿F(xiàn)
9.3 RSA公鑰加密技術(shù)
9.3.1 RSA算法的原理
9.3.2 RSA算法的安全性
9.3.3 RSA算法的速度
9.3.4 RSA算法的程序?qū)崿F(xiàn)
9.4 PGP加密技術(shù)
9.4.1 PGP簡(jiǎn)介
9.4.2 PGP加密軟件
9.5 數(shù)字信封和數(shù)字簽名
9.5.1 數(shù)字簽名的原理
9.5.2 數(shù)字簽名的應(yīng)用例子
9.6 數(shù)字水印
9.6.1 數(shù)字水印產(chǎn)生背景
9.6.2 數(shù)字水印的嵌入方法
9.7 公鑰基礎(chǔ)設(shè)施PKI
9.7.1 PKI的組成
9.7.2 PKI證書(shū)與密鑰管理
9.7.3 PKI的信任模型
小結(jié)
課后習(xí)題
第10章 防火墻與入侵檢測(cè)
10.1 防火墻的概念
10.1.1 防火墻的功能
10.1.2 防火墻的局限性
10.2 防火墻的分類
10.2.1 分組過(guò)濾防火墻
10.2.2 應(yīng)用代理防火墻
10.3 常見(jiàn)防火墻系統(tǒng)模型
10.3.1 篩選路由器模型
10.3.2 單宿主堡壘主機(jī)模型
10.3.3 雙宿主堡壘主機(jī)模型
10.3.4 屏蔽子網(wǎng)模型
10.4 創(chuàng)建防火墻的步驟
10.4.1 制定安全策略
10.4.2 搭建安全體系結(jié)構(gòu)
10.4.3 制定規(guī)則次序
10.4.4 落實(shí)規(guī)則集
10.4.5 更換控制
10.4.6 審計(jì)工作
10.5 入侵檢測(cè)系統(tǒng)的概念
10.5.1 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
10.5.2 入侵檢測(cè)系統(tǒng)的類型和性能比較
10.6 入侵檢測(cè)的方法
10.6.1 靜態(tài)配置分析
10.6.2 異常性檢測(cè)方法
10.6.3 基于行為的檢測(cè)方法
10.7 入侵檢測(cè)的步驟
10.7.1 信息收集
10.7.2 數(shù)據(jù)分析
10.7.3 響應(yīng)
小結(jié)
課后習(xí)題
第11章 IP安全與Web安全
11.1 IP安全概述
11.1.1 IP安全的必要性
11.1.2 IPSec的實(shí)現(xiàn)方式
11.1.3 IPSec的實(shí)施
11.1.4 驗(yàn)證頭AH
11.1.5 封裝安全有效載荷ESP
11.2 密鑰交換協(xié)議IKE
11.2.1 IKE協(xié)議的組成
11.2.2 ISAKMP協(xié)議
11.2.3 IKE的兩個(gè)階段
11.3 VPN技術(shù)
11.3.1 VPN的功能
11.3.2 VPN的解決方案
11.4 Web安全概述
11.4.1 網(wǎng)絡(luò)層安全性
11.4.2 傳輸層安全性
11.4.3 應(yīng)用層安全性
11.5 SSL/TLS技術(shù)
11.5.1 SSL/TLS的發(fā)展過(guò)程
11.5.2 SSL體系結(jié)構(gòu)
11.5.3 SSL的會(huì)話與連接
11.5.4 OpenSSL概述
11.6 安全電子交易SET簡(jiǎn)介
小結(jié)
課后習(xí)題
第4部分 網(wǎng)絡(luò)安全綜合解決方案
第12章 網(wǎng)絡(luò)安全方案設(shè)計(jì)
12.1 網(wǎng)絡(luò)安全方案概念
12.1.1 網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)
12.1.2 評(píng)價(jià)網(wǎng)絡(luò)安全方案的質(zhì)量
12.2 網(wǎng)絡(luò)安全方案的框架
12.3 網(wǎng)絡(luò)安全案例需求
12.3.1 項(xiàng)目要求
12.3.2 工作任務(wù)
12.4 解決方案設(shè)計(jì)
12.4.1 公司背景簡(jiǎn)介
12.4.2 安全風(fēng)險(xiǎn)分析
12.4.3 解決方案
12.4.4 實(shí)施方案
12.4.5 技術(shù)支持
12.4.6 產(chǎn)品報(bào)價(jià)
12.4.7 產(chǎn)品介紹
12.4.8 第三方檢測(cè)報(bào)告
12.4.9 安全技術(shù)培訓(xùn)
小結(jié)
課后習(xí)題
附錄A 部分習(xí)題參考答案
參考文獻(xiàn)
書(shū)單推薦
