计算机网络安全技术 第2版PDF电子书下载

目录 1

序 1

第二版前言 1

第一版前言 1

第一篇　基础 1

第1章　计算机网络安全技术概论 1

本章学习目标 1

1.1　计算机网络安全的概念 1

1.2　计算机网络安全系统的脆弱性 2

1.2.1　操作系统的安全脆弱性 2

1.2.2　网络系统的安全脆弱性 3

1.2.5　天灾人祸 5

1.2.4　防火墙的局限性 5

1.2.3　数据库管理系统的安全脆弱性 5

1.2.6　其他方面的原因 7

1.3　计算机网络安全的三个层次 8

1.3.1 安全立法 8

1.3.2　安全管理 9

1.3.3 安全技术措施 9

1.4　计算机网络安全的法律和法规 9

1.4.1 国外的相关法律和法规 10

1.4.2　我国的相关法律和法规 10

1.5　安全技术评估标准 15

1.5.1　可信计算机系统评估标准 15

1.5.2　信息系统评估通用准则 18

1.5.3　安全评估的国内通用准则 19

1.6　计算机网络安全的常规防护措施 22

习题一 27

第2章　计算机网络安全基础 28

本章学习目标 28

2.1 安全模型 28

2.1.1 P2DR安全模型 28

2.1.2 PDRR网络安全模型 33

2.2　网络安全体系结构 34

2.2.1 开放式系统互联参考模型 34

2.2.2 Internet网络体系层次结构 35

2.2.3 网络安全体系结构框架 36

2.3.1 安全服务的基本类型 38

2.3　安全服务与安全机制 38

2.3.2　支持安全服务的基本机制 40

2.3.3　支持安全服务的辅助机制 42

2.3.4　安全服务和安全机制的关系 43

2.3.5　安全服务与网络层次的关系 44

2.4　网络安全设计的基本原则 50

习题二 54

第二篇　实体安全与防护技术 55

第3章　实体安全与硬件防护技术 55

本章学习目标 55

3.1　实体安全技术概述 55

3.1.1 影响实体安全的主要因素 56

3.1.2　实体安全的内容 56

3.2.1 计算机机房场地的安全要求 57

3.2.2　设备防盗 57

3.2　计算机机房场地环境的安全防护 57

3.2.3　机房的三度要求 58

3.2.4　防静电措施 59

3.2.5　电源 59

3.2.6　接地与防雷 60

3.2.7　计算机场地的防火、防水措施 64

3.3　安全管理 65

3.3.1 安全管理的隐患 65

3.3.2　安全管理的原则与工作规范 66

3.3.3　安全管理的内容 67

3.3.4　健全管理机构和规章制度 69

3.4　电磁防护 73

3.5　硬件防护 74

3.5.1　存储器保护 75

3.5.2　虚拟存储保护 76

3.5.3　输入／输出通道控制 77

习题三 77

第三篇　系统安全技术 79

第4章　密码技术与压缩技术 79

本章学习目标 79

4.1　密码技术概述 79

4.1.1　密码通信系统的模型 79

4.1.2　密码学与密码体制 80

4.1.3　加密方式和加密的实现方式 83

4.2.1　加密系统的组成 85

4.2.2　4种传统加密方法 85

4.2　加密方法 85

4.3　密钥与密码破译方法 88

4.4　常用信息加密技术介绍 90

4.4.1　DES算法 90

4.4.2　IDEA算法 92

4.4.3　RSA公开密钥密码算法 92

4.4.4　典型散列算法——MD5算法 96

4.4.5　信息认证技术 97

4.5　数据压缩 98

4.5.1　数据压缩的基本概念 98

4.5.2 WinRAR的使用方法 99

习题四 103

5.1　数据库系统安全概述 104

5.1.1　数据库系统的组成 104

本章学习目标 104

第5章　数据库系统安全 104

5.1.2　数据库系统安全的含义 105

5.1.3　数据库系统的安全性要求 105

5.1.4　数据库系统的安全框架 107

5.1.5　数据库系统的安全特性 109

5.2　数据库的保护 111

5.2.1　数据库的安全性 111

5.2.2　数据库中数据的完整性 115

5.2.3　数据库并发控制 116

5.3　死锁、活锁和可串行化 118

5.3.1　死锁与活锁 118

5.3.2　可串行化 119

5.3.3 时标技术 119

5.4　攻击数据库的常用方法 120

5.5　数据库的恢复 122

5.6 Oracle数据库的安全管理 124

5.6.1 Oracle的安全性策略 125

5.6.2 Oracle的用户管理 126

5.6.3　权限和角色 128

5.6.4　概要文件 129

5.6.5　数据审计 131

习题五 132

第6章　网络存储备份技术 134

本章学习目标 134

6.1 网络存储技术 134

6.1.1　网络存储技术概述 134

6.1.2 RAID存储技术 135

6.1.3 DAS存储技术 139

6.1.4 SAN存储技术 140

6.1.5 NAS存储技术 142

6.1.6 存储技术的比较 145

6.2　网络备份技术 146

6.2.1　网络备份技术概述 147

6.2.2　主要存储备份介质 150

6.2.3　网络存储备份软件 153

6.3　常用网络系统备份方案 155

6.3.1 备份硬件和备份软件的选择 155

6.3.2　系统备份方案的设计 156

6.3.3 日常备份制度设计 158

6.3.4　灾难恢复措施设计 160

6.4　基于CAARC Serve的典型备份案例 161

习题六 162

第7章　计算机病毒及防治 163

本章学习目标 163

7.1　计算机病毒概述 163

7.1.1　计算机病毒的定义 163

7.1.2　病毒的发展历史 163

7.1.3　病毒的分类 165

7.1.4　病毒的特点和特征 166

7.1.5　病毒的运行机制 169

7.2 网络计算机病毒 172

7.2.1 网络计算机病毒的特点 172

7.2.2　网络对病毒的敏感性 173

7.3.2　病毒的检测 175

7.3.1 反病毒涉及的主要技术 175

7.3　反病毒技术 175

7.3.3　病毒的防治 177

7.4　软件防病毒技术 182

7.4.1 防病毒软件的选择 182

7.4.2　防病毒软件工作原理 184

7.4.3　构筑防病毒体系的基本原则 186

7.4.4　金山毒霸网络版中小企业网络防病毒解决方案 187

习题七 189

第8章　访问控制技术 190

本章学习目标 190

8.1　访问控制概述 190

8.1.1　访问控制的定义 190

8.1.3　访问控制的内容 192

8.1.2　访问控制矩阵 192

8.2.1 自主访问控制模型 193

8.2　访问控制模型 193

8.2.2　强制访问控制模型 194

8.2.3　基于角色的访问控制模型 196

8.2.4　其他访问控制模型 197

8.3　访问控制的安全策略与安全级别 198

8.3.1　安全策略 198

8.3.2　安全级别 199

8.4　安全审计 200

8.4.1　安全审计概述 200

8.4.2　日志的审计 201

8.4.3　安全审计的实施 204

8.5.1 Windows NT中的访问控制 205

8.5 Windows NT中的访问控制与安全审计 205

8.5.2 Windows NT中的安全审计 206

习题八 209

第四篇　网站安全技术 210

第9章　防火墙技术 210

本章学习目标 210

9.1　防火墙技术概述 210

9.1.1　防火墙的定义 210

9.1.2　防火墙的发展简史 211

9.1.3　设置防火墙的目的和功能 211

9.1.4　防火墙的局限性 213

9.1.5　防火墙技术发展动态和趋势 213

9.2.1　防火墙的技术分类 214

9.2　防火墙技术 214

9.2.2　防火墙的主要技术及实现方式 222

9.2.3　防火墙的常见体系结构 226

9.3　防火墙设计实例 228

9.3.1 防火墙产品选购策略 228

9.3.2　典型防火墙产品介绍 231

9.3.3　防火墙设计策略 232

9.3.4 Windows 2000环境下防火墙及NAT的实现 233

习题九 237

第10章　系统平台与网络站点的安全 238

本章学习目标 238

10.1　操作系统的安全性 238

10.1.1 Windows NT操作系统的安全性 238

10.2 Web站点的安全 243

10.1.2 UNIX操作系统的安全性 243

10.2.1 Web站点安全概述 244

10.2.2 Web站点的安全策略 245

10.3　反黑客技术 248

10.3.1 黑客的攻击步骤与流程 248

10.3.2　黑客的手法 252

10.3.3　防黑客技术 254

10.3.4　黑客攻击的处理对策 255

10.4　系统的恢复 256

10.4.1　系统恢复和信息恢复 256

10.4.2　系统恢复的过程 257

习题十 262

参考文献 263