《网络安全应用技术》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:孙建华主编;安继芳,李海建编
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2007
  • ISBN:7115164436
  • 页数:238 页
图书介绍:本书编者在数轮授课的基础上,结合教学的体会及实践按照以下思路编写:首先,每一章都不从概念说起,而是由事件引发出对一类问题的思考,继而引发学生对相关理论问题的探究;而后,介绍主要名词及技术的概述;接下来,详细介绍技术核心,简单,明确,不过度;再下面,是当前市面上针对这一类技术的流行产品及应用的实例,让学生和所学的技术联系起来;最后,做相关的实训,巩固所学习的技术要点,深刻领会技术内涵及实用价值。全书共分九章,分别讲述网络安全概述、备份与容灾、病毒与反病毒、数据加密技术、防火墙、入侵检测、黑客攻击与防护策略、无线网络安全以及安全管理与安全评估的相关内容。每章都配有相关的实训环节,并对实训过程做了详尽的描述及图解。

第1章 概述 1

1.1 计算机网络信息安全体系 1

1.1.1 安全立法概述 2

1.1.2 安全管理概述 4

1.1.3 安全技术概述 6

1.2 物理安全 7

1.3 系统平台安全 8

1.3.1 系统平台的安全风险 9

1.3.2 系统平台的安全加固 11

1.4 主要产品及应用实例 13

1.4.1 系统平台加固工具 13

1.4.2 系统平台加固实例 14

1.5 实训 15

1.5.1 实训项目一:虚拟机软件VMWare Workstation初体验 15

1.5.2 实训项目二:制作图形界面的快速系统维护启动光盘 22

第2章 备份与容灾 28

2.1 数据备份技术 28

2.1.1 数据备份的相关概念 28

2.1.2 数据备份系统的组成 30

2.1.3 数据备份系统的拓扑及数据恢复 33

2.2 数据备份方案设计 34

2.3 容灾 37

2.4 主要产品及应用实例 40

2.4.1 备份软件产品 40

2.4.2 备份硬件产品 41

2.4.3 某大型IT企业容灾系统应用实例 42

2.5 实训 44

2.5.1 实训项目一:利用EasyRecovery实现数据恢复及修复 44

2.5.2 实训项目二:利用Ghost实现系统备份及恢复 46

2.5.3 实训项目三:CiscoHSRP(双机热备份)的配置 51

第3章 病毒与反病毒 53

3.1 病毒 54

3.1.1 病毒的有关概念 54

3.1.2 病毒的发展历程 54

3.1.3 病毒的命名方式 55

3.1.4 病毒的程序结构 56

3.1.5 几类影响较大的病毒 57

3.2 反病毒技术 59

3.2.1 反病毒技术 59

3.2.2 反病毒软件 60

3.2.3 多层次的病毒防御体系 63

3.3 主要产品及应用实例 64

3.3.1 卡巴斯基安全套装2006 65

3.3.2 瑞星2006 66

3.3.3 金山毒霸2006 66

3.4 实训 67

3.4.1 实训项目一:木马机制与木马查杀 67

3.4.2 实训项目二:宏与宏病毒 71

第4章 数据加密技术 74

4.1 概述 74

4.2 数据加密体制 75

4.2.1 “对称密钥”加密体制 75

4.2.2 “非对称密钥”加密体制 77

4.3 数据加密技术 78

4.3.1 对称、非对称加密技术,哈希技术 78

4.3.2 数字签名、电子印章 79

4.3.3 数字认证 80

4.4 数据加密技术的实际应用 83

4.4.1 数据加密技术在电子商务领域的应用 83

4.4.2 数据加密技术在VPN中的应用 85

4.5 主要产品及应用实例 85

4.5.1 PGP加密软件 85

4.5.2 CA认证机构 87

4.6 实训 88

4.6.1 实训项目一:利用PGP实现电子合同的签订 88

4.6.2 实训项目二:从CA发证机构申请数字证书,发送安全电子邮件 92

4.6.3 实训项目三:使用证书服务,建立SSL保护的Web站点 99

第5章 防火墙 107

5.1 防火墙概述 108

5.1.1 防火墙简介 108

5.1.2 防火墙的分类与管理 110

5.2 防火墙主要技术 113

5.2.1 防火墙主要技术简介 113

5.2.2 包过滤防火墙 114

5.2.3 代理防火墙 115

5.2.4 状态检测防火墙 116

5.2.5 防火墙技术的综合使用 117

5.2.6 防火墙渗透及解决办法 119

5.3 防火墙产品及应用 121

5.3.1 防火墙产品的技术指标 121

5.3.2 防火墙产品举例 124

5.3.3 防火墙产品的选购 126

5.3.4 防火墙产品应用实例 129

5.4 实训 132

5.4.1 实训项目一:ISA 2004防火墙的使用与配置 132

5.4.2 实训项目二:利用WinGate代理防火墙管理局域网用户的上网行为 140

5.4.3 备用实训项目:天网个人防火墙 144

第6章 入侵检测 145

6.1 入侵检测概述 145

6.1.1 入侵检测系统在网络中的位置 145

6.1.2 使用入侵检测系统的理由 146

6.1.3 入侵检测系统的分类 148

6.2 入侵检测系统 151

6.2.1 入侵检测系统构成 151

6.2.2 入侵检测系统与防火墙的配合使用 154

6.3 主要产品和应用实例 155

6.3.1 主要产品 155

6.3.2 入侵检测系统选购原则及应用实例 157

6.4 实训 159

6.4.1 实训项目一:Snort入侵检测系统的基本应用 159

6.4.2 实训项目二:Windows环境下基于Web的入侵检测系统的搭建 161

6.4.3 实训项目三:Linux环境下的Snort入侵检测系统 166

第7章 黑客攻击与防护策略 170

7.1 TCP/IP协议栈的安全性分析 171

7.1.1 TCP/IP部分低层协议的安全性 172

7.1.2 TCP/IP部分高层协议的安全性 175

7.2 黑客攻击 178

7.2.1 关于黑客 178

7.2.2 攻击前奏 180

7.2.3 攻击 182

7.2.4 攻击的深入 184

7.3 防护策略 185

7.3.1 被攻击后的基本检查清单 185

7.3.2 几种典型的防护措施 188

7.4 主要产品 190

7.4.1 扫描器 190

7.4.2 嗅探器、反嗅探器、抗DoS产品 191

7.5 实训 194

7.5.1 实训项目一:局域网中嗅探器及其防范 194

7.5.2 实训项目二:体验DoS攻击(Land攻击) 200

7.5.3 备用实训项目:扫描(端口扫描与漏洞扫描) 202

第8章 无线网络安全 203

8.1 无线网络 203

8.1.1 无线网络概述 203

8.1.2 无线网络安全隐患与威胁 205

8.2 设计部署安全的无线网络 208

8.2.1 无线网络安全的基本手段 208

8.2.2 无线网络安全的其他有效手段 211

8.2.3 无线局域网安全防范具体措施 212

8.3 无线网络应用实例 213

8.3.1 零售业无线网络应用方案 213

8.3.2 校园网络解决方案 213

8.4 实训 214

第9章 安全管理与安全评估 224

9.1 安全管理概述 224

9.2 安全评估 227

9.2.1 安全评估的方法 227

9.2.2 安全评估准则 229

9.2.3 业务质量与网络性能 230

附录 Net命令详解 232

参考文献 238