《计算机网络安全教程》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:梁亚声,汪永益,刘京菊,汪生,王永杰编著
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2016
  • ISBN:9787111537526
  • 页数:344 页
图书介绍:在本书系统地介绍了计算机网络安全的体系结构、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI技术、防火墙技术、入侵检测技术、访问控制技术、操作系统与数据库安全技术、网络安全检测与评估技术、计算机病毒与恶意代码防范技术、数据备份技术、无线网络安全、云计算安全以及网络安全解决方案。本书涵盖了计算机网络安全的技术和管理,在内容安排上将理论知识和工程技术应用有机结合,并介绍了许多计算机网络安全技术的典型应用方案。本书可作为计算机、通信、信息安全等专业本科生的教科书,也可作为网络工程技术人员、网络管理人员和信息安全管理人员的技术参考书。

第1章 绪论 1

1.1 计算机网络面临的主要威胁 1

1.1.1 计算机网络实体面临的威胁 1

1.1.2 计算机网络系统面临的威胁 1

1.1.3 恶意程序的威胁 2

1.1.4 计算机网络威胁的潜在对手和动机 3

1.2 计算机网络的不安全因素 4

1.2.1 不安全的主要因素 4

1.2.2 不安全的主要原因 6

1.3 计算机网络安全的概念 7

1.3.1 计算机网络安全的定义 8

1.3.2 计算机网络安全的目标 8

1.3.3 计算机网络安全的层次 10

1.3.4 计算机网络安全所涉及的内容 10

1.4 计算机网络安全体系结构 11

1.4.1 网络安全模型 11

1.4.2 OSI安全体系结构 11

1.4.3 P2DR模型 14

1.4.4 网络安全技术 16

1.5 计算机网络安全管理 18

1.5.1 网络安全管理的法律法规 18

1.5.2 计算机网络安全评价标准 18

1.6 计算机网络安全技术发展趋势 18

1.6.1 网络安全威胁发展趋势 19

1.6.2 网络安全主要实用技术的发展 19

1.7 小结 20

1.8 习题 21

第2章 物理安全 22

2.1 机房安全 22

2.2 通信线路安全 29

2.3 设备安全 30

2.3.1 硬件设备的维护和管理 30

2.3.2 电磁兼容和电磁辐射的防护 30

2.3.3 信息存储媒体的安全管理 32

2.4 电源系统安全 32

2.5 小结 35

2.6 习题 35

第3章 信息加密与PKI 36

3.1 密码学概述 36

3.1.1 密码学的发展 36

3.1.2 密码学基本概念 38

3.1.3 密码体制分类 38

3.2 加密算法 41

3.2.1 古典密码算法 41

3.2.2 单钥加密算法 42

3.2.3 双钥加密算法 49

3.2.4 同态加密算法 51

3.3 信息加密技术应用 52

3.3.1 链路加密 52

3.3.2 结点加密 53

3.3.3 端到端加密 53

3.3.4 同态加密应用 54

3.3.5 其他应用 55

3.4 认证技术 56

3.4.1 认证技术分层模型 56

3.4.2 认证体制要求与模型 56

3.4.3 数字签名技术 57

3.4.4 身份认证技术 57

3.4.5 消息认证技术 59

3.4.6 数字签名与消息认证 61

3.5 公开密钥基础设施(PKI) 61

3.5.1 PKI的基本概念 61

3.5.2 PKI认证技术的组成 63

3.5.3 PKI的特点 69

3.6 常用加密软件介绍 70

3.6.1 PGP 70

3.6.2 GnuPG 72

3.7 小结 75

3.8 习题 76

第4章 防火墙技术 77

4.1 概述 77

4.1.1 防火墙的概念 77

4.1.2 防火墙的功能 78

4.1.3 防火墙的局限性 79

4.2 防火墙体系结构 80

4.2.1 双重宿主主机体系结构 80

4.2.2 屏蔽主机体系结构 80

4.2.3 屏蔽子网体系结构 81

4.2.4 防火墙体系结构的组合形式 83

4.3 防火墙技术 84

4.3.1 包过滤技术 84

4.3.2 代理服务技术 89

4.3.3 状态检测技术 93

4.3.4 NAT技术 95

4.4 防火墙的安全防护技术 96

4.4.1 防止防火墙标识被获取 96

4.4.2 防止穿透防火墙进行扫描 98

4.4.3 克服分组过滤的脆弱点 100

4.4.4 克服应用代理的脆弱点 101

4.5 防火墙应用示例 102

4.5.1 TG-470C防火墙系统组成 102

4.5.2 WebUI方式配置示例 103

4.6 个人防火墙 108

4.6.1 个人防火墙概述 108

4.6.2 个人防火墙的主要功能 108

4.6.3 个人防火墙的特点 109

4.6.4 主流个人防火墙简介 109

4.7 防火墙发展动态和趋势 115

4.8 小结 117

4.9 习题 117

第5章 入侵检测技术 119

5.1 入侵检测概述 119

5.1.1 入侵检测原理 120

5.1.2 系统结构 121

5.1.3 系统分类 122

5.2 入侵检测的技术实现 124

5.2.1 入侵检测分析模型 124

5.2.2 误用检测 125

5.2.3 异常检测 128

5.2.4 其他检测技术 132

5.3 分布式入侵检测 134

5.3.1 分布式入侵检测的优势 135

5.3.2 分布式入侵检测的技术难点 136

5.3.3 分布式入侵检测的实现 136

5.4 入侵检测系统的标准 138

5.4.1 IETF/IDWG 138

5.4.2 CIDF 141

5.5 入侵防护系统 142

5.5.1 概念和工作原理 143

5.5.2 使用的关键技术 143

5.5.3 IPS系统分类 144

5.6 IDS系统示例 144

5.6.1 Snort简介 144

5.6.2 Snort的体系结构 145

5.6.3 Snort的安装与使用 147

5.6.4 Snort的安全防护 150

5.7 小结 150

5.8 习题 151

第6章 操作系统与数据库安全技术 152

6.1 访问控制技术 152

6.1.1 认证、审计与访问控制 152

6.1.2 传统访问控制技术 154

6.1.3 新型访问控制技术 156

6.1.4 访问控制的实现技术 158

6.1.5 安全访问规则(授权)的管理 161

6.2 操作系统安全技术 161

6.2.1 操作系统安全准则 161

6.2.2 操作系统安全防护的一般方法 163

6.2.3 操作系统资源防护技术 164

6.2.4 操作系统的安全模型 166

6.3 UNIX/Linux系统安全技术 169

6.3.1 UNIX/Linux安全基础 169

6.3.2 UNIX/Linux安全机制 170

6.3.3 UNIX/Linux安全措施 171

6.4 Windows 7系统安全技术 173

6.4.1 Windows 7安全基础 174

6.4.2 Windows 7安全机制 175

6.4.3 Windows 7安全措施 179

6.5 数据库安全概述 184

6.5.1 数据库安全的基本概念 184

6.5.2 数据库管理系统简介 185

6.5.3 数据库系统的缺陷与威胁 186

6.6 数据库安全机制 186

6.6.1 数据库安全的层次分布 186

6.6.2 安全DBMS体系结构 187

6.6.3 数据库安全机制分类 189

6.6.4 Oracle的安全机制 193

6.7 数据库安全技术 195

6.8 小结 196

6.9 习题 196

第7章 网络安全检测与评估技术 198

7.1 网络安全漏洞 198

7.1.1 网络安全漏洞的威胁 198

7.1.2 网络安全漏洞的分类 199

7.2 网络安全检测技术 201

7.2.1 端口扫描技术 201

7.2.2 操作系统探测技术 202

7.2.3 安全漏洞探测技术 202

7.3 网络安全评估标准 204

7.3.1 网络安全评估标准的发展历程 204

7.3.2 TCSEC、ITSEC和CC的基本构成 206

7.4 网络安全评估方法 210

7.4.1 基于通用评估方法(CEM)的网络安全评估模型 210

7.4.2 基于指标分析的网络安全综合评估模型 213

7.4.3 基于模糊评价的网络安全状况评估模型 218

7.5 网络安全检测评估系统简介 220

7.5.1 Nessus 220

7.5.2 AppScan 228

7.6 小结 234

7.7 习题 234

第8章 计算机病毒与恶意代码防范技术 236

8.1 计算机病毒概述 236

8.1.1 计算机病毒的定义 236

8.1.2 计算机病毒简史 237

8.1.3 计算机病毒的特征 238

8.1.4 计算机病毒的危害 239

8.2 计算机病毒的工作原理和分类 241

8.2.1 计算机病毒的工作原理 241

8.2.2 计算机病毒的分类 245

8.2.3 病毒实例分析 248

8.3 计算机病毒的检测与防范 252

8.3.1 计算机病毒的检测 252

8.3.2 计算机病毒的防范 255

8.3.3 计算机病毒的发展方向和趋势 257

8.4 恶意代码 259

8.4.1 恶意代码概述 259

8.4.2 恶意代码的特征与分类 259

8.4.3 恶意代码的关键技术 260

8.4.4 网络蠕虫 262

8.4.5 Rootkit技术 263

8.4.6 恶意代码的防范 265

8.5 小结 266

8.6 习题 267

第9章 数据备份技术 268

9.1 数据备份概述 268

9.1.1 数据失效的主要原因 268

9.1.2 备份及其相关概念 270

9.1.3 备份的误区 271

9.1.4 选择理想的备份介质 271

9.1.5 备份技术和备份方法 272

9.2 数据备份方案 273

9.2.1 磁盘备份 273

9.2.2 双机备份 280

9.2.3 网络备份 283

9.3 数据备份与数据恢复策略 285

9.3.1 数据备份策略 286

9.3.2 灾难恢复策略 288

9.4 备份软件简介 288

9.4.1 Ghost软件基本信息 289

9.4.2 分区备份 289

9.4.3 从镜像文件还原分区 291

9.4.4 硬盘的备份及还原 292

9.4.5 Ghost使用方案 292

9.5 小结 293

9.6 习题 293

第10章 无线网络安全 294

10.1 无线网络安全的特点 294

10.1.1 无线网络概述 294

10.1.2 无线网络的特点 294

10.1.3 无线网络面临的安全威胁 295

10.2 Wi-Fi和无线局域网安全 296

10.2.1 Wi-Fi和无线局域网概述 296

10.2.2 无线局域网安全机制 297

10.3 移动终端安全 298

10.3.1 iOS安全 298

10.3.2 Android安全 301

10.4 无线安全技术及应用 305

10.4.1 常用无线网络安全技术 305

10.4.2 无线网络安全技术应用 306

10.5 小结 307

10.6 习题 307

第11章 云计算安全 308

11.1 云计算面临的安全挑战 308

11.1.1 云计算概述 308

11.1.2 云安全概述 308

11.1.3 云安全威胁 310

11.1.4 云安全需求 310

11.2 云计算安全架构 311

11.2.1 基于可信根的安全架构 311

11.2.2 基于隔离的安全架构 312

11.2.3 安全即服务的安全架构 313

11.3 云计算安全技术 315

11.3.1 云计算安全服务体系 315

11.3.2 云计算安全技术的种类 316

11.4 小结 319

11.5 习题 319

第12章 网络安全解决方案 320

12.1 网络安全体系结构 320

12.1.1 网络信息安全的基本问题 320

12.1.2 网络安全设计的基本原则 322

12.2 网络安全解决方案概述 323

12.2.1 网络安全解决方案的基本概念 323

12.2.2 网络安全解决方案的层次划分 324

12.2.3 网络安全解决方案的框架 325

12.3 网络安全解决方案设计 326

12.3.1 网络系统状况 326

12.3.2 安全需求分析 327

12.3.3 网络安全解决方案设计实例 330

12.4 单机用户网络安全解决方案 332

12.4.1 单机用户面临的安全威胁 332

12.4.2 单机用户网络安全解决方案 332

12.4.3 移动终端上网安全解决方案 334

12.5 内部网络安全管理制度 334

12.6 小结 336

12.7 习题 336

附录 337

附录A 彩虹系列 337

附录B 安全风险分析一览表 338

参考文献 343