網(wǎng)絡(luò)安全與管理（第二版）

中國水利水電出版社

【作者】戚文靜主編

【I S B N 】978-7-5084-5495-5

【責(zé)任編輯】王艷燕

【適用讀者群】高職高專

【出版時間】2008-06-01

【開本】16開本

【裝幀信息】平裝（光膜）

【版次】2008年06月第2版

【頁數(shù)】328

【千字數(shù)】

【印張】

【定價】￥32

【叢書】普通高等教育“十一五”國家級規(guī)劃教材

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進的講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法。內(nèi)容全面，通俗易懂，理論與實踐相得益彰。全書分為12章，內(nèi)容涉及：網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)操作命令及協(xié)議分析、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、操作系統(tǒng)的安全機制、Web安全、電子郵件安全、防火墻技術(shù)、計算機病毒與反病毒技術(shù)、網(wǎng)絡(luò)攻防和入侵檢測、網(wǎng)絡(luò)管理原理、網(wǎng)絡(luò)管理系統(tǒng)等。

本書概念準確，選材適當(dāng)，結(jié)構(gòu)清晰。注重理論與實踐的結(jié)合，每章都配有應(yīng)用實例，并詳細講解配置和使用方法，既有助于幫助讀者對理論的理解和掌握，也可作為實驗指導(dǎo)資料。

本書可作為計算機、信息安全、網(wǎng)絡(luò)工程、信息工程等專業(yè)的本專科生信息安全課程的教材，也可作為信息安全培訓(xùn)教材及工程技術(shù)人員的參考書。

注重理論與實踐相結(jié)合。每章都配有應(yīng)用實例，一方面可以幫助學(xué)生對理論知識的理解和掌握；另一方面，學(xué)以致用可以提高學(xué)生的學(xué)習(xí)興趣、增加學(xué)習(xí)動力，也有助于提高學(xué)生的實踐能力。

內(nèi)容豐富、科學(xué)合理。本書在選材時充分考慮學(xué)生的基礎(chǔ)和能力，在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系以及理論和應(yīng)用的比例方面，都做了深入的考慮，在保證科學(xué)性和實用性的同時，盡量做到深入淺出、通俗易懂。

第二版前言

在信息化的社會中，人們對計算機網(wǎng)絡(luò)的依賴日益增強。越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前主要的信息溝通方式之一，并且這種趨勢還在不斷地發(fā)展。與此同時，由于網(wǎng)絡(luò)安全事件頻發(fā)，使得網(wǎng)絡(luò)安全成為倍受關(guān)注的問題。尤其是網(wǎng)絡(luò)上各種新業(yè)務(wù)（如電子商務(wù)、網(wǎng)絡(luò)銀行等）的興起以及各種專用網(wǎng)絡(luò)（如金融網(wǎng)）的建設(shè)，對網(wǎng)絡(luò)的安全性提出了更高的要求。非法入侵、病毒肆虐，重要數(shù)據(jù)被竊取或毀壞、網(wǎng)絡(luò)系統(tǒng)損害或癱瘓等，給政府和企業(yè)帶來巨大的經(jīng)濟損失，也為網(wǎng)絡(luò)的健康發(fā)展造成巨大的障礙。網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題，網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題。

網(wǎng)絡(luò)安全涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜而多變。只有經(jīng)過系統(tǒng)地學(xué)習(xí)和訓(xùn)練，才能對網(wǎng)絡(luò)安全知識有全面的理解和掌握。本書從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進地講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法，內(nèi)容全面，通俗易懂，理論與實踐相得益彰。全書分為12章，內(nèi)容涉及：網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)操作命令及協(xié)議分析、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、操作系統(tǒng)的安全機制、Web安全、電子郵件安全、防火墻技術(shù)、計算機病毒與反病毒技術(shù)、網(wǎng)絡(luò)攻防和入侵檢測、網(wǎng)絡(luò)管理原理、網(wǎng)絡(luò)管理系統(tǒng)等方面的內(nèi)容。

本書的寫作目的是幫助讀者了解網(wǎng)絡(luò)所面臨的各種安全威脅、掌握網(wǎng)絡(luò)安全的基本原理、掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法。學(xué)會如何在開放的網(wǎng)絡(luò)環(huán)境中保護信息和數(shù)據(jù)，防止黑客和病毒的侵害，有效地管理和使用計算機網(wǎng)絡(luò)。在學(xué)習(xí)本教材之前，讀者應(yīng)具備編程語言、計算機網(wǎng)絡(luò)、操作系統(tǒng)等方面的基本知識。本書適合計算機及相關(guān)專業(yè)的學(xué)生作為教材或參考書，也可作為對網(wǎng)絡(luò)安全感興趣的初學(xué)者的自學(xué)教材。

本書的主要特點：

本書由戚文靜任主編，徐功文、趙莉、魏代森任副主編。戚文靜編寫了第3、4、10章，劉學(xué)編寫了等8章和第9章，徐功文編寫了第11章和第12章，趙莉編寫了第7章，魏代森編寫了第1章和第2章，孫鵬、趙秀梅、秦松幾位老師參加了第5、6、10章部分內(nèi)容的編寫工作。戚文靜、徐功文、趙莉、魏代森負責(zé)全書的審校和修訂及教學(xué)資源的建設(shè)；在此對各位編者的工作表示感謝。

網(wǎng)絡(luò)安全是一門內(nèi)容廣博、不斷發(fā)展的學(xué)科。由于作者的水平有限，書中的疏漏和不足之處在所難免，敬請廣大讀者批評指正。

第二版前言
第一版前言

第1章網(wǎng)絡(luò)安全概述 1
本章學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全定義及相關(guān)術(shù)語 1
1.1.2 主要的網(wǎng)絡(luò)安全威脅 2
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 8
1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)及各層的安全性 11
1.2.1 網(wǎng)絡(luò)結(jié)構(gòu) 11
1.2.2 OSI-RM及所提供的安全服務(wù) 12
1.2.3 TCP/IP參考模型 16
1.3 網(wǎng)絡(luò)安全現(xiàn)狀 21
1.3.1 網(wǎng)絡(luò)安全現(xiàn)狀 21
1.3.2 研究網(wǎng)絡(luò)安全的意義 23
1.4 網(wǎng)絡(luò)安全保障體系及相關(guān)立法 25
1.4.1 美國政府信息系統(tǒng)的安全防護體系 25
1.4.2 中國網(wǎng)絡(luò)安全保障體系 28
習(xí)題 30
第2章網(wǎng)絡(luò)操作命令及協(xié)議分析 31
本章學(xué)習(xí)目標(biāo) 31
2.1 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 31
2.1.1 常用網(wǎng)絡(luò)協(xié)議 31
2.1.2 常用網(wǎng)絡(luò)服務(wù) 35
2.2 協(xié)議分析工具??Sniffer的應(yīng)用 36
2.2.1 Sniffer Pro的啟動和設(shè)置 36
2.2.2 解碼分析 40
2.3 Windows常用的網(wǎng)絡(luò)命令 41
2.3.1 ping命令 41
2.3.2 ipconfig命令 42
2.3.3 netstat命令 43
2.3.4 tracert 44
2.3.5 net指令 44
2.3.6 nbtstat 47
2.3.7 ftp 48
2.3.8 telnet 48
習(xí)題 49
第3章密碼學(xué)基礎(chǔ) 50
本章學(xué)習(xí)目標(biāo) 50
3.1 密碼學(xué)概述 50
3.1.1 密碼學(xué)的發(fā)展史 50
3.1.2 密碼系統(tǒng) 52
3.1.3 密碼的分類 53
3.1.4 近代加密技術(shù) 54
3.1.5 密碼的破譯 55
3.2 古典密碼學(xué) 56
3.2.1 代換密碼 56
3.2.2 置換密碼 59
3.3 對稱密碼學(xué) 60
3.3.1 分組密碼概述 60
3.3.2 分組密碼的基本設(shè)計思想??
Feistel網(wǎng)絡(luò) 61
3.3.3 DES算法 63
3.3.4 其他的對稱加密算法 68
3.3.5 對稱密碼的工作模式 71
3.4 非對稱密碼體制 73
3.4.1 RSA 73
3.4.2 Diffie-Hellman算法 75
習(xí)題 75
第4章密碼學(xué)應(yīng)用 77
本章學(xué)習(xí)目標(biāo) 77
4.1 密鑰管理 77
4.1.1 密鑰產(chǎn)生及管理概述 77
4.1.2 對稱密碼體制的密鑰管理 80
4.1.3 公開密鑰體制的密鑰管理 81
4.2 消息認證 82
4.2.1 數(shù)據(jù)完整性驗證 82
4.2.2 單向散列函數(shù) 83
4.2.3 消息摘要算法MD5 83
4.2.4 數(shù)字簽名 86
4.3 Kerberos認證交換協(xié)議 89
4.3.1 Kerberos模型的工作原理和步驟 89
4.3.2 Kerberos的優(yōu)勢與缺陷 91
4.4 公鑰基礎(chǔ)設(shè)施??PKI 91
4.4.1 PKI的定義、組成及功能 91
4.4.2 CA的功能 92
4.4.3 PKI的體系結(jié)構(gòu) 94
4.5 數(shù)字證書 96
4.5.1 數(shù)字證書的類型及格式 96
4.5.2 數(shù)字證書的管理 98
4.5.3 證書的驗證 98
4.5.4 Windows 2000 Server的證書服務(wù) 99
習(xí)題 105
第5章操作系統(tǒng)的安全機制 106
本章學(xué)習(xí)目標(biāo) 106
5.1 Windows 2000的認證機制 106
5.1.1 身份認證 106
5.1.2 消息驗證 107
5.1.3 數(shù)字簽名 109
5.2 Windows 2000的審計機制 110
5.2.1 審核策略 110
5.2.2 審核對象的設(shè)置 110
5.2.3 選擇審核項的應(yīng)用位置 111
5.3 Windows 2000的加密機制 112
5.3.1 文件加密系統(tǒng) 112
5.3.2 網(wǎng)絡(luò)資料的安全性 114
5.4 Windows 2000的安全配置 115
5.4.1 安全策略配置 115
5.4.2 文件保護 120
5.4.3 其他有利于提高系統(tǒng)安全性的
設(shè)置 122
習(xí)題 126
第6章 Web安全 127
本章學(xué)習(xí)目標(biāo) 127
6.1 Web安全概述 127
6.1.1 Web服務(wù) 127
6.1.2 Web服務(wù)面臨的安全威脅 128
6.2 Web的安全問題 129
6.2.1 Web服務(wù)器的安全漏洞 129
6.2.2 通用網(wǎng)關(guān)接口（CGI）的安全性 129
6.2.3 ASP與Access的安全性 130
6.2.4 Java與JavaScript的安全性 131
6.2.5 Cookies的安全性 132
6.3 Web服務(wù)器的安全配置 132
6.3.1 基本原則 132
6.3.2 Web服務(wù)器的安全配置方法 133
6.4 Web客戶的安全 138
6.4.1 防范惡意網(wǎng)頁 138
6.4.2 隱私侵犯 140
6.5 SSL技術(shù) 141
6.5.1 SSL概述 141
6.5.2 SSL體系結(jié)構(gòu) 142
6.5.3 基于SSL的Web安全訪問配置 146
6.6 安全電子交易??SET 153
6.6.1 網(wǎng)上交易的安全需求 153
6.6.2 SET概述 153
6.6.3 SET的雙重簽名機制 155
習(xí)題 156
第7章電子郵件安全 157
本章學(xué)習(xí)目標(biāo) 157
7.1 電子郵件系統(tǒng)原理 157
7.1.1 電子郵件系統(tǒng)簡介 157
7.1.2 郵件網(wǎng)關(guān) 158
7.1.3 SMTP與POP3協(xié)議 159
7.2 電子郵件系統(tǒng)安全問題 160
7.2.1 匿名轉(zhuǎn)發(fā) 160
7.2.2 電子郵件欺騙 161
7.2.3 E-mail炸彈 162
7.2.4 垃圾郵件 162
7.3 PGP 165
7.3.1 簡介 165
7.3.2 PGP的密鑰管理 166
7.3.3 PGP應(yīng)用系統(tǒng)介紹 169
7.4 Outlook Express 的安全功能 172
7.4.1 S/MIME 協(xié)議 173
7.4.2 Outlook Express 中的安全措施 173
7.4.3 拒絕垃圾郵件 176
習(xí)題 177
第8章防火墻技術(shù) 179
本章學(xué)習(xí)目標(biāo) 179
8.1 防火墻概述 179
8.1.1 相關(guān)概念 179
8.1.2 防火墻的作用 181
8.1.3 防火墻的優(yōu)點和缺點 182
8.2 防火墻技術(shù)分類 182
8.2.1 包過濾技術(shù) 183
8.2.2 代理技術(shù) 184
8.2.3 防火墻技術(shù)的發(fā)展趨勢 186
8.3 防火墻體系結(jié)構(gòu) 187
8.3.1 雙重宿主主機結(jié)構(gòu) 187
8.3.2 屏蔽主機結(jié)構(gòu) 188
8.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 189
8.3.4 防火墻的組合結(jié)構(gòu) 190
8.4 內(nèi)部防火墻 190
8.4.1 分布式防火墻（Distributed
Firewall） 190
8.4.2 嵌入式防火墻（Embedded
Firewall） 192
8.4.3 個人防火墻 193
8.5 防火墻產(chǎn)品介紹 193
8.5.1 FireWall-1 193
8.5.2 天網(wǎng)防火墻 196
習(xí)題 197
第9章計算機病毒與反病毒技術(shù) 198
本章學(xué)習(xí)目標(biāo) 198
9.1 計算機病毒 198
9.1.1 計算機病毒的歷史 198
9.1.2 病毒的本質(zhì) 199
9.1.3 病毒的分類 202
9.1.4 病毒的傳播及危害 203
9.1.5 病毒的命名 205
9.2 幾種典型病毒的分析 206
9.2.1 CIH病毒 206
9.2.2 宏病毒 207
9.2.3 蠕蟲病毒 208
9.3 反病毒技術(shù) 211
9.3.1 反病毒技術(shù)的發(fā)展階段 211
9.3.2 高級反病毒技術(shù) 212
9.4 病毒防范措施 214
9.4.1 防病毒措施 214
9.4.2 常用殺毒軟件 215
9.4.3 在線殺毒 216
9.4.4 殺毒軟件實例 217
習(xí)題 219
第10章網(wǎng)絡(luò)攻防和入侵檢測 220
本章學(xué)習(xí)目標(biāo) 220
10.1 網(wǎng)絡(luò)攻擊概述 220
10.1.1 關(guān)于黑客 220
10.1.2 黑客攻擊的步驟 221
10.1.3 網(wǎng)絡(luò)入侵的對象 222
10.1.4 主要的攻擊方法 222
10.1.5 攻擊的新趨勢 223
10.2 口令攻擊 224
10.2.1 獲取口令的一些方法 225
10.2.2 設(shè)置安全的口令 226
10.2.3 一次性口令 226
10.3 掃描器 226
10.3.1 端口與服務(wù) 226
10.3.2 端口掃描 227
10.3.3 常用的掃描技術(shù) 228
10.4 網(wǎng)絡(luò)監(jiān)聽 229
10.4.1 網(wǎng)絡(luò)監(jiān)聽的原理 229
10.4.2 網(wǎng)絡(luò)監(jiān)聽工具及其作用 230
10.4.3 如何發(fā)現(xiàn)和防范sniffer 230
10.5 IP欺騙 231
10.5.1 IP欺騙的工作原理 231
10.5.2 IP欺騙的防止 233
10.6 拒絕服務(wù) 233
10.6.1 拒絕服務(wù)的概念 233
10.6.2 分布式拒絕服務(wù) 234
10.7 特洛伊木馬 235
10.7.1 特洛伊木馬簡介 235
10.7.2 木馬的工作原理 236
10.7.3 木馬清除的一般方法 240
10.8 入侵檢測概述 241
10.8.1 入侵檢測的概念 241
10.8.2 IDS的任務(wù)和作用 242
10.8.3 入侵檢測過程 242
10.9 入侵檢測系統(tǒng) 244
10.9.1 入侵檢測系統(tǒng)的分類 244
10.9.2 基于主機的入侵檢測系統(tǒng) 245
10.9.3 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 246
10.9.4 混合入侵檢測 247
10.10 入侵檢測工具介紹 248
10.10.1 ISS BlackICE 248
10.10.2 ISS RealSecure 251
習(xí)題 255
第11章網(wǎng)絡(luò)管理原理 256
本章學(xué)習(xí)目標(biāo) 256
11.1 網(wǎng)絡(luò)管理簡介 256
11.1.1 網(wǎng)絡(luò)管理概述 256
11.1.2 網(wǎng)絡(luò)管理的功能 258
11.1.3 網(wǎng)絡(luò)管理的標(biāo)準 261
11.1.4 網(wǎng)絡(luò)管理的方式 264
11.2 簡單網(wǎng)絡(luò)管理協(xié)議 264
11.2.1 SNMP的管理模型 265
11.2.2 SNMP v1的體系結(jié)構(gòu) 268
11.2.3 SNMP v1的安全機制 272
11.2.4 SNMP v1的實現(xiàn)問題 273
11.2.5 SNMP v2 274
11.2.6 SNMP v3 277
11.2.7 RMON 278
11.3 網(wǎng)絡(luò)管理技術(shù)的新發(fā)展 281
11.3.1 網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢 281
11.3.2 基于Web的網(wǎng)絡(luò)管理 282
11.3.3 基于CORBA技術(shù)的網(wǎng)絡(luò)管理 285
11.3.4 基于主動網(wǎng)的網(wǎng)絡(luò)管理 286
11.3.5 基于專家系統(tǒng)的網(wǎng)絡(luò)管理 287
習(xí)題 289
第12章網(wǎng)絡(luò)管理系統(tǒng) 290
本章學(xué)習(xí)目標(biāo) 290
12.1 網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu) 290
12.1.1 網(wǎng)絡(luò)管理平臺的功能結(jié)構(gòu) 290
12.1.2 網(wǎng)絡(luò)管理體系結(jié)構(gòu) 293
12.1.3 網(wǎng)絡(luò)管理系統(tǒng)的選擇 295
12.2 配置網(wǎng)絡(luò)節(jié)點 296
12.2.1 Windows 2000下的SNMP服務(wù) 297
12.2.2 網(wǎng)絡(luò)設(shè)備的配置 300
12.3 網(wǎng)絡(luò)管理軟件 301
12.3.1 HP OpenView NNM 301
12.3.2 CISCOWorks 2000 310
12.3.3 綜合企業(yè)管理平臺??Unicenter
TNG 315
習(xí)題 316
參考文獻 317　

電子教案與試題庫
經(jīng)典樣章

關(guān)閉

打印