相關商品
商品簡介
作者簡介
名人/編輯推薦
目次
商品簡介
本書從網絡安全防護技術和管理兩個方面展開論述,全書共分為12章,主要內容包括:密碼與認證技術,防火牆與入侵檢測技術,訪問控制與VPN技術,惡意代碼防範技術,網絡攻擊防範與漏洞分析技術,數據容錯容災與網絡內容安全技術,其他網絡安全技術,網絡安全管理,網絡安全的評估標準與網絡安全測評,網絡安全監控、審計與應急響應,網絡安全治理。
本書適合作為網絡安全相關專業學生、從事網絡安全相關工作的管理人員和技術人員的參考用書,也可作為廣大計算機網絡安全愛好者的自學用書。
本書適合作為網絡安全相關專業學生、從事網絡安全相關工作的管理人員和技術人員的參考用書,也可作為廣大計算機網絡安全愛好者的自學用書。
作者簡介
李瑞生,目前在甘肅政法大學公安技術學院任職,從事計算機教學工作20年,發表論文30餘篇,主編、參編教材多部(《Java SE程序設計》等)。
名人/編輯推薦
網絡安全的防護、管理、控制、檢測、評估方法和技術的不斷進步是保障網絡安全的基本條件;完善的網絡安全政策、法律法規、標準和規範、管理制度和方法等則能夠在保障網絡安全方面發揮根本性的作用;同時,需要每個公民不斷增強網絡安全意識,提高網絡安全技能,主動參與和自覺維護網絡安全,維護網絡環境的純淨,弘揚網絡文化正能量,為營造清朗的網絡空間貢獻力量。只有多措並舉,才能為網絡安全提供持續的保障。
目次
1.1網絡安全與網絡空間安全 1
1.2網絡安全防護的目標 2
1.3網絡安全防護和管理關注的要點 4
1.4網絡安全防護的主要研究內容 5
1.4.1網絡安全基礎研究 6
1.4.2網絡安全應用研究 7
1.4.3網絡安全管理研究 9
1.4.4網絡安全模型研究 10
上篇網絡安全防護技術
2.1密碼技術 14
2.1.1密碼技術基礎 14
2.1.2對稱與非對稱加密技術 16
2.1.3網絡數據的加密方式 21
2.1.4密碼技術的應用 22
2.1.5密碼技術發展趨勢與研究方向 23
2.2認證技術 25
2.2.1消息鑒別技術 25
2.2.2數字簽名機制 26
2.2.3數字簽名的擴展 28
2.2.4身份認證技術 29
2.2.5Kerberos認證服務 31
2.2.6PKI 34
3.1防火牆技術 40
3.1.1防火牆的功能指標與性能指標 41
3.1.2防火牆的規則 42
3.1.3防火牆的具體實現技術 42
3.1.4防火牆的體系結構 44
3.1.5防火牆技術發展趨勢 46
3.2入侵檢測技術 47
3.2.1入侵檢測的模型和過程 48
3.2.2入侵檢測系統的分類和主要性能指標 50
3.2.3入侵檢測系統存在的問題及其發展趨勢 51
3.2.4入侵防禦系統 52
3.2.5入侵誘騙技術 54
4.1訪問控制技術 56
4.1.1訪問控制概述 56
4.1.2訪問控制策略 57
4.1.3訪問控制技術的發展趨勢 60
4.2虛擬專用網技術 60
4.2.1VPN的安全技術 61
4.2.2VPN隧道協議分析 62
5.1惡意代碼 66
5.1.1惡意代碼實現技術分析 67
5.1.2典型的惡意代碼機理分析 70
5.2惡意代碼防範方法 74
5.2.1基於主機的惡意代碼防範方法 74
5.2.2基於網絡的惡意代碼防範方法 75
6.1網絡攻擊概述 77
6.2網絡攻擊分析 79
6.3基於協議的攻擊原理與防範方法 85
6.4針對操作系統漏洞的攻擊與防範方法 89
6.5針對Web應用系統的攻擊與防範方法 91
6.6漏洞挖掘技術 96
6.6.1主流的安全漏洞庫 96
6.6.2漏洞挖掘與分析 97
7.1數據容錯與容災技術 101
7.1.1容錯與容災技術的含義 101
7.1.2數據容錯與容災具體技術 102
7.2網絡信息內容安全技術 112
7.2.1網絡信息內容安全的含義 112
7.2.2網絡信息內容獲取技術 113
7.2.3文本內容安全技術 117
7.2.4網絡多媒體內容安全 120
7.2.5其他網絡信息內容安全技術 121
8.1無線網絡安全技術 123
8.2電子商務安全管理與技術 126
8.2.1電子商務安全問題與管理 126
8.2.2電子商務安全協議與證書 129
8.2.3電子商務安全技術發展趨勢 134
8.3雲計算安全 135
8.3.1雲計算安全威脅分析 136
8.3.2雲計算安全技術 137
8.4物聯網安全 139
8.4.1物聯網安全需求分析 139
8.4.2物聯網安全技術 142
8.5網絡安全防護技術發展趨勢 143
下篇網絡安全管理與治理
9.1網絡安全風險管理 146
9.1.1信息安全風險管理前期準備 146
9.1.2信息安全風險評估 147
9.1.3風險消減、控制與殘留風險應急計劃 151
9.1.4應急響應和處理 152
9.2安全設備管理 153
9.3網絡安全威脅管理 155
9.4統一威脅管理 158
9.5網絡安全區域的劃分方法 161
10.1網絡信息安全的評估標準 165
10.1.1信息安全評估標準的意義 165
10.1.2國內外信息安全評估標準的發展 165
10.2計算機信息系統安全保護等級 167
10.2.1安全保護等級劃分準則及相關定義 167
10.2.2安全保護等級劃分 168
10.3網絡安全測評 174
10.3.1網絡安全測評方法 174
10.3.2網絡安全測評的實施 176
10.3.3網絡安全等級保護2.0概述 181
10.3.4網絡安全等級保護1.0與2.0的比較 183
10.3.5網絡安全等級保護2.0的實施 184
11.1網絡安全監控 187
11.2網絡安全監測預警 192
11.2.1網絡安全監測預警的原則、內容及機制 192
11.2.2網絡安全預警方式與信息通報制度 194
11.3網絡安全審計 196
11.3.1網絡安全審計目標與分類 196
11.3.2網絡安全審計系統的組成與日誌 197
11.3.3網絡安全審計分析與安全問題修復 198
11.4網絡攻擊應急響應 199
11.4.1網絡攻擊應急響應方法與流程 201
11.4.2網絡應急處置制度 202
12.1我國網絡安全戰略 206
12.2網絡信息安全法律法規 208
12.2.1我國網絡信息安全立法體系 208
12.2.2網絡安全法 209
12.2.3電子數據取證相關法律法規 211
12.2.4未成年人網絡安全保護法律法規 212
12.3網絡安全監察與執法 212
12.3.1網絡安全監察與執法概述 212
12.3.2信息網絡安全監察的職責和任務 214
12.3.3電子數據取證 216
12.4網絡信息內容的監管 218
12.5網絡安全保障機構與職能 219
12.6網絡安全保障措施 222
12.7公民網絡安全意識和素養的提升 225
12.7.1網絡安全意識的內涵 225
12.7.2公民網絡安全意識和素養的提升途徑 227
12.7.3網絡道德建設 229
12.8保護未成年人網絡安全 230
12.9網絡安全人才培養和培訓 232
1.2網絡安全防護的目標 2
1.3網絡安全防護和管理關注的要點 4
1.4網絡安全防護的主要研究內容 5
1.4.1網絡安全基礎研究 6
1.4.2網絡安全應用研究 7
1.4.3網絡安全管理研究 9
1.4.4網絡安全模型研究 10
上篇網絡安全防護技術
2.1密碼技術 14
2.1.1密碼技術基礎 14
2.1.2對稱與非對稱加密技術 16
2.1.3網絡數據的加密方式 21
2.1.4密碼技術的應用 22
2.1.5密碼技術發展趨勢與研究方向 23
2.2認證技術 25
2.2.1消息鑒別技術 25
2.2.2數字簽名機制 26
2.2.3數字簽名的擴展 28
2.2.4身份認證技術 29
2.2.5Kerberos認證服務 31
2.2.6PKI 34
3.1防火牆技術 40
3.1.1防火牆的功能指標與性能指標 41
3.1.2防火牆的規則 42
3.1.3防火牆的具體實現技術 42
3.1.4防火牆的體系結構 44
3.1.5防火牆技術發展趨勢 46
3.2入侵檢測技術 47
3.2.1入侵檢測的模型和過程 48
3.2.2入侵檢測系統的分類和主要性能指標 50
3.2.3入侵檢測系統存在的問題及其發展趨勢 51
3.2.4入侵防禦系統 52
3.2.5入侵誘騙技術 54
4.1訪問控制技術 56
4.1.1訪問控制概述 56
4.1.2訪問控制策略 57
4.1.3訪問控制技術的發展趨勢 60
4.2虛擬專用網技術 60
4.2.1VPN的安全技術 61
4.2.2VPN隧道協議分析 62
5.1惡意代碼 66
5.1.1惡意代碼實現技術分析 67
5.1.2典型的惡意代碼機理分析 70
5.2惡意代碼防範方法 74
5.2.1基於主機的惡意代碼防範方法 74
5.2.2基於網絡的惡意代碼防範方法 75
6.1網絡攻擊概述 77
6.2網絡攻擊分析 79
6.3基於協議的攻擊原理與防範方法 85
6.4針對操作系統漏洞的攻擊與防範方法 89
6.5針對Web應用系統的攻擊與防範方法 91
6.6漏洞挖掘技術 96
6.6.1主流的安全漏洞庫 96
6.6.2漏洞挖掘與分析 97
7.1數據容錯與容災技術 101
7.1.1容錯與容災技術的含義 101
7.1.2數據容錯與容災具體技術 102
7.2網絡信息內容安全技術 112
7.2.1網絡信息內容安全的含義 112
7.2.2網絡信息內容獲取技術 113
7.2.3文本內容安全技術 117
7.2.4網絡多媒體內容安全 120
7.2.5其他網絡信息內容安全技術 121
8.1無線網絡安全技術 123
8.2電子商務安全管理與技術 126
8.2.1電子商務安全問題與管理 126
8.2.2電子商務安全協議與證書 129
8.2.3電子商務安全技術發展趨勢 134
8.3雲計算安全 135
8.3.1雲計算安全威脅分析 136
8.3.2雲計算安全技術 137
8.4物聯網安全 139
8.4.1物聯網安全需求分析 139
8.4.2物聯網安全技術 142
8.5網絡安全防護技術發展趨勢 143
下篇網絡安全管理與治理
9.1網絡安全風險管理 146
9.1.1信息安全風險管理前期準備 146
9.1.2信息安全風險評估 147
9.1.3風險消減、控制與殘留風險應急計劃 151
9.1.4應急響應和處理 152
9.2安全設備管理 153
9.3網絡安全威脅管理 155
9.4統一威脅管理 158
9.5網絡安全區域的劃分方法 161
10.1網絡信息安全的評估標準 165
10.1.1信息安全評估標準的意義 165
10.1.2國內外信息安全評估標準的發展 165
10.2計算機信息系統安全保護等級 167
10.2.1安全保護等級劃分準則及相關定義 167
10.2.2安全保護等級劃分 168
10.3網絡安全測評 174
10.3.1網絡安全測評方法 174
10.3.2網絡安全測評的實施 176
10.3.3網絡安全等級保護2.0概述 181
10.3.4網絡安全等級保護1.0與2.0的比較 183
10.3.5網絡安全等級保護2.0的實施 184
11.1網絡安全監控 187
11.2網絡安全監測預警 192
11.2.1網絡安全監測預警的原則、內容及機制 192
11.2.2網絡安全預警方式與信息通報制度 194
11.3網絡安全審計 196
11.3.1網絡安全審計目標與分類 196
11.3.2網絡安全審計系統的組成與日誌 197
11.3.3網絡安全審計分析與安全問題修復 198
11.4網絡攻擊應急響應 199
11.4.1網絡攻擊應急響應方法與流程 201
11.4.2網絡應急處置制度 202
12.1我國網絡安全戰略 206
12.2網絡信息安全法律法規 208
12.2.1我國網絡信息安全立法體系 208
12.2.2網絡安全法 209
12.2.3電子數據取證相關法律法規 211
12.2.4未成年人網絡安全保護法律法規 212
12.3網絡安全監察與執法 212
12.3.1網絡安全監察與執法概述 212
12.3.2信息網絡安全監察的職責和任務 214
12.3.3電子數據取證 216
12.4網絡信息內容的監管 218
12.5網絡安全保障機構與職能 219
12.6網絡安全保障措施 222
12.7公民網絡安全意識和素養的提升 225
12.7.1網絡安全意識的內涵 225
12.7.2公民網絡安全意識和素養的提升途徑 227
12.7.3網絡道德建設 229
12.8保護未成年人網絡安全 230
12.9網絡安全人才培養和培訓 232
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。