滿額折
計算機網絡安全技術案例教程(簡體書)
- 系列名:高職高專計算機教學改革新體系規劃教材
- ISBN13:9787302312130
- 出版社:清華大學出版社(大陸)
- 作者:耿傑; 錢亮; 張宏憲; 田嶺; 白悍東
- 裝訂/頁數:平裝/257頁
- 規格:23.5cm*16.8cm (高/寬)
- 版次:1
- 出版日:2013/11/01
相關商品
商品簡介
名人/編輯推薦
目次
書摘/試閱
商品簡介
本書以windows Setver
2003為平臺,通過實用的網絡安全案例介紹計算機網絡安全技術,使學生可以對網絡安全知識學以致用。在內容的選取、組織與編排上,強調技術性、先進性、實用性,淡化理論,突出實踐,強調應用。
本書共分為9章,內容如下:網絡安全概述,通信協議與安全,數據加密技術,windows Server
2003的安全,防火墻技術,入侵檢測技術,網絡病毒的防范與清除,網絡攻防技術,Web安全技術。
本書既可以作為高職高專院校網絡相關專業及電子商務等專業學習計算機網絡安全技術的教材。也可以單獨作為實驗指導用書;同時,它還是一本實用的技術指導書,可以作為社會培訓教材。
名人/編輯推薦
《計算機網絡安全技術案例教程》編者耿杰在多年教學和實踐經驗的基礎上,結合當前計算機網絡安全技術的新成果,對計算機網絡安全技術相關知識作了系統的介紹。本書以案例為依托,結合目前企業對網絡安全技術的需求,主要介紹了以下內容:網絡安全概述;通信協議與安全;數據加密技術;Windows Server 2003的安全;防火墻技術;入侵檢測技術;網絡病毒的防范與清除;網絡攻防技術;Web安全技術。
目次
第1章網絡安全概述
1.1什么是網絡安全
1.1.1計算機網絡安全
1.1.2網絡安全的特征
1.2網絡安全面臨的威脅
1.2.1網絡內部威脅
1.2.2網絡外部威脅
1.2.3網絡安全防范措施
[案例]與Ping命令相關的攻擊與防范
1.3網絡安全體系結構
1.3.1安全服務
1.3.2安全機制
1.4計算機網絡系統的安全評估
1.4.1計算機網絡系統的安全標準
1.4.2計算機網絡系統的安全等級
[案例]使用掃描工具X—Scan檢測
系統漏洞
本章小結
本章練習
實訓常用DOS命令操作
第2章通信協議與安全
2.1TCP/IP協議
[案例]利用SnifferPortable分析網絡協議
2.2網絡通信不安全的因素
2.2.1網絡自身的安全缺陷
2.2.2網絡容易被竊聽和欺騙
2.2.3脆弱的TCP/IP服務
2.2.4來自internet的威脅
2.3網絡協議存在的不安全性
2.3.1IP協議與路由
2.3.2TCP協議
2.3.3Telnet協議
[案例]Telnet漏洞攻擊與防范
2.3.4文件傳輸協議
本章小結
本章練習
實訓數據包的捕獲分析
第3章數據加密技術
3.1密碼技術簡介
3.2傳統的加密方法
3.2.1替代密碼
3.2.2變位密碼
3.3常用的加密技術
3.3.1DES算法
[案例]DES加密技術的應用
3.3.2RSA算法
3.3.3PGP加密軟件簡介
[案例]數據加密軟件PGP的使用
3.4數字簽名
3.4.1數字簽名的定義
3.4.2數字簽名的應用
3.5密鑰管理
本章小結
本章練習
實訓PGP非對稱加密應用
第4章WindowsServer2003的安全
4.1操作系統安全簡介
4.1.1網絡操作系統安全
4.1.2網絡操作系統安全機制與安全策略
4.1.3操作系統的漏洞和威脅
[案例]IPC$遠程入侵與防范
4.1.4WindowsServer2003
4.2WindowsServer2003安全性簡介
4.2.1安全登錄
4.2.2訪問控制
4.2.3安全審計
4.2.4WindowsServer2003的安全策略
4.3WindowsServer2003的用戶安全和管理策略
4.3.1用戶賬戶和組
4.3.2WindowsServer2003系統的用戶賬戶的管理
4.3.3WindowsServer2003組管理與策略
4.4NTFS文件和文件夾的存取控制
4.4.1WindowsServer2003中的NTFS權限
4.4.2在NTFS下用戶的有效權限
4.4.3NTFS權限規則
4.4.4NTFS權限設置
[案例]利用agdlp規則設置NTFS權限
4.5使用審核資源
4.5.1審核事件
4.5.2事件查看器
4.5.3使用審核資源
[案例]在WindowsServer2003中審核啟動和登錄事件
4.6WindowsServer2003的安全與安全設置
4.6.1WindowsServer2003的安全
4.6.2WindowsServer2003的安全設置
本章小結
本章練習
實訓網絡用戶規劃與管理
第5章防火墻技術
5.1防火墻技術簡介
5.1.1防火墻的定義
5.1.2防火墻的功能
5.1.3防火墻技術的發展趨勢
[案例]天網防火墻系統設置
5.2防火墻技術的分類
5.2.1包過濾防火墻技術
5.2.2代理防火墻技術
5.3防火墻的基本體系結構
5.4常見的防火墻軟件
[案例]應用天網防火墻防范木馬
[案例]天網防火墻在端口上的應用
5.5防火墻選購策略
本章小結
本章練習
實訓使用瑞星防火墻防御網絡攻擊
第6章入侵檢測技術
6.1入侵檢測技術簡介
6.2入侵檢測系統的組成
6.2.1入侵檢測系統的組成
6.2.2入侵檢測系統的類型
6.3常用的入侵檢測方法
6.4常見的入侵檢測系統
[案例]BlackICE入侵檢測系統的應用
6.5入侵檢測系統的選購策略
6.6入侵檢測系統的局限性及發展趨勢
本章小結
本章練習
實訓Snort入侵檢測工具的應用
第7章網絡病毒的防范與清除/175
7.1計算機病毒的基礎知識
7.1.1計算機病毒的定義
[資料鏈接]計算機病毒的命名
7.1.2計算機病毒的特性
7.1.3計算機病毒的種類
7.1.4計算機病毒的工作原理
7.1.5計算機病毒的檢測、防范和清殺
7.2網絡病毒的防范和清除
7.3典型的網絡病毒
7.3.1宏病毒
7.3.2電子郵件病毒
7.3.3網絡病毒實例
[案例]“蠕蟲”病毒的防范
7.4常用的殺毒軟件
7.4.1瑞星殺毒軟件
[案例]使用瑞星殺毒軟件對計算機病毒進行檢測與防范
7.4.2金山殺毒軟件
7.4.3諾頓殺毒軟件
本章小結
本章練習
實訓U盤病毒的工作原理及清除方法
第8章網絡攻防技術/200
8.1黑客的定義
8.2黑客攻擊的目的和步驟
8.3常見的網絡攻擊技術
8.3.1常見的網絡攻擊技術
8.3.2拒絕服務攻擊
8.3.3特洛伊木馬攻擊
[案例]“灰鴿子”的攻擊
8.4常見的攻擊工具
8.4.1郵件炸彈工具
8.4.2掃描工具
[案例]端口掃描工具SuperScan的使用
8.4.3網絡監聽工具
8.4.4木馬程序
8.5黑客攻擊的防范
8.5.1防止黑客攻擊的措施
8.5.2發現黑客人侵后的對策
[案例]“灰鴿子”的清除與防范
本章小結
本章練習
實訓冰河木馬分析與清除
第9章Web安全技術/233
9.1Web技術簡介
9.1.1Web基礎知識
9.1.2Web服務器
9.1.3Web瀏覽器
9.2Web的安全風險
9.2.1Web的安全體系結構
9.2.2Web服務器的安全風險
9.2.3Web瀏覽器的安全風險
9.3Web瀏覽器的安全
9.3.1瀏覽器本身的漏洞
9.3.2Web頁面中的惡意代碼
9.3.3Web欺騙
[案例]Web瀏覽器的安全設置
9.4Web服務器的安全策略
9.4.1制定安全策略
9.4.2Web服務器安全應用
[案例]Web服務器安全配置
本章小結
本章練習
實訓IE瀏覽器的安全設置
參考文獻/258
1.1什么是網絡安全
1.1.1計算機網絡安全
1.1.2網絡安全的特征
1.2網絡安全面臨的威脅
1.2.1網絡內部威脅
1.2.2網絡外部威脅
1.2.3網絡安全防范措施
[案例]與Ping命令相關的攻擊與防范
1.3網絡安全體系結構
1.3.1安全服務
1.3.2安全機制
1.4計算機網絡系統的安全評估
1.4.1計算機網絡系統的安全標準
1.4.2計算機網絡系統的安全等級
[案例]使用掃描工具X—Scan檢測
系統漏洞
本章小結
本章練習
實訓常用DOS命令操作
第2章通信協議與安全
2.1TCP/IP協議
[案例]利用SnifferPortable分析網絡協議
2.2網絡通信不安全的因素
2.2.1網絡自身的安全缺陷
2.2.2網絡容易被竊聽和欺騙
2.2.3脆弱的TCP/IP服務
2.2.4來自internet的威脅
2.3網絡協議存在的不安全性
2.3.1IP協議與路由
2.3.2TCP協議
2.3.3Telnet協議
[案例]Telnet漏洞攻擊與防范
2.3.4文件傳輸協議
本章小結
本章練習
實訓數據包的捕獲分析
第3章數據加密技術
3.1密碼技術簡介
3.2傳統的加密方法
3.2.1替代密碼
3.2.2變位密碼
3.3常用的加密技術
3.3.1DES算法
[案例]DES加密技術的應用
3.3.2RSA算法
3.3.3PGP加密軟件簡介
[案例]數據加密軟件PGP的使用
3.4數字簽名
3.4.1數字簽名的定義
3.4.2數字簽名的應用
3.5密鑰管理
本章小結
本章練習
實訓PGP非對稱加密應用
第4章WindowsServer2003的安全
4.1操作系統安全簡介
4.1.1網絡操作系統安全
4.1.2網絡操作系統安全機制與安全策略
4.1.3操作系統的漏洞和威脅
[案例]IPC$遠程入侵與防范
4.1.4WindowsServer2003
4.2WindowsServer2003安全性簡介
4.2.1安全登錄
4.2.2訪問控制
4.2.3安全審計
4.2.4WindowsServer2003的安全策略
4.3WindowsServer2003的用戶安全和管理策略
4.3.1用戶賬戶和組
4.3.2WindowsServer2003系統的用戶賬戶的管理
4.3.3WindowsServer2003組管理與策略
4.4NTFS文件和文件夾的存取控制
4.4.1WindowsServer2003中的NTFS權限
4.4.2在NTFS下用戶的有效權限
4.4.3NTFS權限規則
4.4.4NTFS權限設置
[案例]利用agdlp規則設置NTFS權限
4.5使用審核資源
4.5.1審核事件
4.5.2事件查看器
4.5.3使用審核資源
[案例]在WindowsServer2003中審核啟動和登錄事件
4.6WindowsServer2003的安全與安全設置
4.6.1WindowsServer2003的安全
4.6.2WindowsServer2003的安全設置
本章小結
本章練習
實訓網絡用戶規劃與管理
第5章防火墻技術
5.1防火墻技術簡介
5.1.1防火墻的定義
5.1.2防火墻的功能
5.1.3防火墻技術的發展趨勢
[案例]天網防火墻系統設置
5.2防火墻技術的分類
5.2.1包過濾防火墻技術
5.2.2代理防火墻技術
5.3防火墻的基本體系結構
5.4常見的防火墻軟件
[案例]應用天網防火墻防范木馬
[案例]天網防火墻在端口上的應用
5.5防火墻選購策略
本章小結
本章練習
實訓使用瑞星防火墻防御網絡攻擊
第6章入侵檢測技術
6.1入侵檢測技術簡介
6.2入侵檢測系統的組成
6.2.1入侵檢測系統的組成
6.2.2入侵檢測系統的類型
6.3常用的入侵檢測方法
6.4常見的入侵檢測系統
[案例]BlackICE入侵檢測系統的應用
6.5入侵檢測系統的選購策略
6.6入侵檢測系統的局限性及發展趨勢
本章小結
本章練習
實訓Snort入侵檢測工具的應用
第7章網絡病毒的防范與清除/175
7.1計算機病毒的基礎知識
7.1.1計算機病毒的定義
[資料鏈接]計算機病毒的命名
7.1.2計算機病毒的特性
7.1.3計算機病毒的種類
7.1.4計算機病毒的工作原理
7.1.5計算機病毒的檢測、防范和清殺
7.2網絡病毒的防范和清除
7.3典型的網絡病毒
7.3.1宏病毒
7.3.2電子郵件病毒
7.3.3網絡病毒實例
[案例]“蠕蟲”病毒的防范
7.4常用的殺毒軟件
7.4.1瑞星殺毒軟件
[案例]使用瑞星殺毒軟件對計算機病毒進行檢測與防范
7.4.2金山殺毒軟件
7.4.3諾頓殺毒軟件
本章小結
本章練習
實訓U盤病毒的工作原理及清除方法
第8章網絡攻防技術/200
8.1黑客的定義
8.2黑客攻擊的目的和步驟
8.3常見的網絡攻擊技術
8.3.1常見的網絡攻擊技術
8.3.2拒絕服務攻擊
8.3.3特洛伊木馬攻擊
[案例]“灰鴿子”的攻擊
8.4常見的攻擊工具
8.4.1郵件炸彈工具
8.4.2掃描工具
[案例]端口掃描工具SuperScan的使用
8.4.3網絡監聽工具
8.4.4木馬程序
8.5黑客攻擊的防范
8.5.1防止黑客攻擊的措施
8.5.2發現黑客人侵后的對策
[案例]“灰鴿子”的清除與防范
本章小結
本章練習
實訓冰河木馬分析與清除
第9章Web安全技術/233
9.1Web技術簡介
9.1.1Web基礎知識
9.1.2Web服務器
9.1.3Web瀏覽器
9.2Web的安全風險
9.2.1Web的安全體系結構
9.2.2Web服務器的安全風險
9.2.3Web瀏覽器的安全風險
9.3Web瀏覽器的安全
9.3.1瀏覽器本身的漏洞
9.3.2Web頁面中的惡意代碼
9.3.3Web欺騙
[案例]Web瀏覽器的安全設置
9.4Web服務器的安全策略
9.4.1制定安全策略
9.4.2Web服務器安全應用
[案例]Web服務器安全配置
本章小結
本章練習
實訓IE瀏覽器的安全設置
參考文獻/258
書摘/試閱
通常防火墻都安裝在一般的操作系統(如UNIX、Windows 2000等)上。在防火墻主機上執行的除了防火墻軟件外,程序、系統核心也大多來自操作系統本身的原有程序。當防火墻上所執行的軟件出現安全漏洞時,防火墻本身也將受到威脅。此時,任何的防火墻控制機制都可能失效。因為當一個黑客取得了防火墻上的控制權以后,黑客幾乎可以為所欲為地修改防火墻上的存取規則,進而侵入更多的系統。因此,防火墻自身仍應有相當高的安全保護。
2.應考慮的特殊需求
企業安全策略中往往有些特殊需求,不是每一個防火墻都會提供的,這是選擇防火墻需考慮的因素之一,常見的需求如下。
(1)IP轉換
進行IP轉換有兩個好處:其一是隱藏內部網絡真正的IP,這可以使黑客無法直接攻擊內部網絡,也是要強調防火墻自身安全性問題的主要原因;其二是可以讓內部網絡保留IP,這對許多IP不足的企業是有益的。
(2)雙重DNS
當內部網絡使用沒有注冊的IP地址或是防火墻進行IP轉換時,DNS也必須經過轉換。因為,同樣的一個主機在內部的IP與給予外界的IP將會不同,有的防火墻會提供雙重DNS,有的則必須在不同主機上各安裝一個DNS。
(3)虛擬專用網絡
虛擬專用網絡(VPN)可以在防火墻與防火墻或移動的客戶機間對所有網絡傳輸的內容加密,建立一個虛擬通道,讓兩者間感覺是在同一個網絡上,可以安全且不受拘束地互相存取,這對總公司與分公司之間或公司與外出的員工之間,需要直接聯系又不愿花費大量金錢,在申請專線或用長途電話撥號連接時,將會非常有用。
(4)掃毒功能
大部分防火墻都可以與防病毒防火墻搭配實現掃毒功能。有的防火墻則可以直接集成掃毒功能,差別只是掃毒工作是由防火墻完成,或是由另一臺專用的計算機完成。
(5)特殊控制需求
有時候企業會有特別的控制需求,如限制特定使用者才能發送電子郵件,FTP只能GET檔案不能PUT檔案,限制同時上網人數,還有使用時間或Block Java,ActiveX等,依需求不同而定。
3.防火墻系統的穩定性和可靠性
就一個成熟的產品來說,保障系統的穩定性是最基本的要求。目前,由于種種原因,國內有些防火墻尚未最后定型或沒有經過嚴格的、大量的測試就被推向了市場,這樣一來,其穩定性就可想而知了。防火墻的穩定性情況從廠家的宣傳材料中是看不出來的,但可以從一些渠道獲得,如國家權威的測評認證機構、對產品的咨詢、調查及試用、廠商開發研制的歷史及實力等方面。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。