電腦網絡安全(第3版)(計算機安全 第3版) 计算机网络安全(第3版)
劉遠生主編,李民、張偉 副
- 出版商: 清華大學
- 出版日期: 2018-08-01
- 定價: $299
- 售價: 8.5 折 $254
- 語言: 簡體中文
- 頁數: 306
- 裝訂: 平裝
- ISBN: 7302486093
- ISBN-13: 9787302486091
-
相關分類:
Computer-networks
下單後立即進貨 (約4週~6週)
相關主題
商品描述
本書系統地介紹了網絡安全的基本知識、安全技術及其應用。重點介紹網絡系統的安全運行和網絡信息的安全保護與應用,內容包括網絡操作系統安全、
網絡實體安全、
網絡數據庫與數據安全、數據加密技術與應用、網絡攻防技術、因特網安全、無線網絡安全和典型的網絡安全應用實例。
本書講解了網絡安全的原理和技術難點,理論知識和實際應用緊密結合,典型實例的應用性和可操作性強。各章末配有多種習題,便於教學和自學。本書內容安排合理,邏輯性較強,通俗易懂。
本書可作為高等院校信息安全、計算機、通信等專業的教材,也可作為網絡管理人員、網絡工程技術人員和信息安全管理人員及對網絡安全感興趣的讀者的參考書。
前言
Internet已成為全球規模最大、信息資源最豐富的計算機網絡,利用它組成的企業內部專用網Intranet和企業間的外聯網Extranet,也已經得到廣泛應用。隨著以移動因特網、雲計算、大數據、物聯網、車聯網等為代表的新型網絡形態及網絡服務的興起和推廣應用,網絡技術的發展日新月異,但隨之而來的信息安全問題也越來越突出。黑客、間諜的組織性更強、技術更加專業,犯罪動機也比以往任何時候都來得強烈,作案工具也更加強大,作案手段更是層出不窮。相比於以往偶發的數據洩露或黑客攻擊事件,雲計算和大數據時代的網絡系統一旦受到黑客攻擊就會造成大量有價值的數據信息洩露,對整個企業甚至整個行業而言都是毀滅性的打擊。雲端的大數據對於黑客來說是極具吸引力的獲取信息的目標,因此現代網絡的安全防護是至關重要的。如何使計算機網絡系統不受破壞、提高系統的安全可靠性,已成為人們關註和亟須解決的問題。每個網絡系統的管理人員、用戶和工程技術人員都應該掌握一定的計算機網絡安全技術,以使自己的信息系統能夠安全、穩定地運行並提供正常的安全服務。編寫本書的目的就是幫助讀者瞭解和掌握一定的網絡安全知識、技術和實用技能,以便在工作中能正確、及時地採取措施保護網絡環境的安全可靠。
本書自2006年5月第1版、2009年6月第2版問世以來受到了廣大讀者的肯定和歡迎,已印刷十餘次。由於計算機網絡安全的相關技術更新和發展很快,為了使讀者能全面、及時地瞭解和應用計算機網絡安全技術,掌握網絡安全的實踐技能和實際應用,應出版社的要求,編者在向部分使用本教材的院校進行書面調研和直接與一些有著豐富教學經驗的教師討論之後,確定了對本書第2版進行修訂的大綱,由
幾位有實踐經驗的教師參與編寫,形成了本書的再次修訂版——第3版。
本次修訂的基本思想是按照我國高等教育對應用型人才的培養目標和要求,在理論知識夠用的基礎上,增加實際應用的內容,使之更能體現對應用型人才註重實踐、實際應用和技能的培養要求。本次修訂主要做瞭如下工作。
(1) 減少了計算機網絡理論部分的內容和難度,刪除了過時的內容,簡化了使用不多的部分內容。
(2) 對部分章節內容進行了合併,壓縮了篇幅(如原防火牆的內容併入“網絡攻防技術”一章)。
(3) 增加了一些新知識、新技術,對原版本中所涉及的軟件工具內容進行了升級,重點增加了一些實用的網絡安全新技術和軟件的應用實踐內容(如增加了“無線網絡安全”和“網絡安全實踐”相關內容)。
本次修訂中增加的“網絡安全實踐”一章,包括新增加的網絡安全應用實例以及對原有網絡安全應用實踐進行升級的內容。這些應用實例的實用性和可操作性都較強。該章既可作為與前面各章
內容
相對應的“實驗指導書”,也可單獨作為掌握一定網絡安全基礎知識的讀者的網絡安全實踐教材或參考書。通過學習和實踐這些相關實例,讀者可以瞭解和掌握網絡安全工具(軟件)的應用和操作技能。
修訂後全書共9章,內容包括網絡安全概述、網絡操作系統安全、網絡實體安全、網絡數據庫與數據安全、數據加密技術與應用、網絡攻防技術、因特網安全、無線網絡安全和網絡安全實踐。
本書內容安排合理,邏輯性強,重點突出,通俗易懂。本書可作為高等院校信息安全、計算機、通信等專業的教材,也可作為網絡管理人員、網絡工程技術人員和信息安全管理人員及對網絡安全感興趣的讀者的參考書。本書涉及的內容比較廣泛,讀者在學習和參考時,可在內容、重點和深度上酌情取捨。
作者簡介
本書由劉遠生任主編,李民、張偉任副主編。劉遠生編寫了第1和第5章,李民編寫了第3和第8章,張偉編寫了第9章,韓長軍編寫了第2章,李榮霞編寫了第4章,龍海燕編寫了第6和第7章,全書由劉遠生統閱定稿。
目錄大綱
第1章網絡安全概述
1.1網絡安全概論
1.1.1網絡安全的概念
1.1.2網絡安全目標
1.2網絡安全面臨的威脅與風險
1.2.1網絡安全漏洞
1.2.2網絡安全的威脅
1.2.3網絡安全的風險評估
1.3網絡安全體系結構
1.3.1OSI安全體系
1.3.2網絡安全模型
1.4網絡安全策略與技術
1.4.1網絡安全策略
1.4.2網絡安全技術
1.5網絡安全評價準則
1.5.1可信計算機系統評價準則
1.5.2計算機信息安全保護等級劃分準則
1.6網絡系統的安全管理
1.6.1網絡系統的日常管理
1.6.2網絡日誌管理
習題和思考題
第2章網絡操作系統安全
2.1網絡操作系統簡介
2.1.1Windows Server 2008系統
2.1.2UNIX系統
2.1.3Linux系統
2.1.4Android系統
2.1.5iPhone操作系統
2.2網絡操作系統的安全與管理
2.2.1網絡操作系統的安全與訪問控制
2.2.2Windows Server 2008系統安全
2.2.3UNIX系統安全
2.2.4Linux系統安全
2.2.5Android系統安全
2.2.6iPhone操作系統安全
習題和思考題
第3章網絡實體安全
3.1網絡硬件系統的冗餘
3.1.1網絡系統的冗餘
3.1.2網絡設備的冗餘
3.2網絡機房設施與環境安全
3.2.1機房的安全保護
3.2.2機房的靜電和電磁防護
3.3路由器安全
3.3.1路由協議與訪問控制
3.3.2VRRP
3.4交換機安全
3.4.1交換機功能與安全
3.4.2交換機端口匯聚與鏡像
3.5服務器與客戶機安全
3.5.1服務器安全
3.5.2客戶機安全
習題和思考題
第4章網絡數據庫與數據安全
4.1網絡數據庫安全概述
4.1.1數據庫安全的概念
4.1.2數據庫安全面臨的威脅
4.2網絡數據庫的安全特性和策略
4.2.1數據庫的安全特性
4.2.2網絡數據庫的安全策略
4.3網絡數據庫用戶管理
4.3.1配置身份驗證
4.3.2數據庫用戶管理
4.3.3數據庫權限管理
4.4數據備份、恢復和容災
4.4.1數據備份
4.4.2數據恢復
4.4.3數據容災
4.5大數據及其安全
4.5.1大數據及其安全威脅
4.5.2大數據的安全策略
習題和思考題
第5章數據加密技術與應用
5.1密碼學基礎
5.1.1密碼學的基本概念
5.1.2傳統密碼技術
5.2數據加密體制
5.2.1對稱密鑰密碼體制
5.2.2公開密鑰密碼體制
5.3數字簽名與認證
5.3.1數字簽名概述
5.3.2CA認證與數字證書
5.3.3數字證書的應用
5.4網絡保密通信
5.4.1保密通信
5.4.2網絡加密方式
5.4.3網絡保密通信協議
習題和思考題
第6章網絡攻防技術
6.1防火牆安全
6.1.1防火牆概述
6.1.2防火牆技術
6.2網絡病毒與防範
6.2.1計算機病毒基本知識
6.2.2網絡病毒
6.2.3網絡病毒防範
6.3木馬攻擊與防範
6.3.1木馬基本知識
6.3.2木馬預防和清除
6.4網絡攻擊與防範
6.4.1網絡攻擊概述
6.4.2網絡攻擊的實施過程
6.4.3網絡攻擊的防範實例
6.5網絡掃描、監聽和檢測
6.5.1網絡掃描
6.5.2網絡監聽
6.5.3網絡入侵檢測
6.6虛擬專用網
6.6.1VPN技術基礎
6.6.2VPN關鍵技術
6.6.3網絡中VPN的連接
習題和思考題
第7章互聯網安全
7.1TCP/IP協議及其安全
7.1.1TCP/IP協議的層次結構和層次安全
7.1.2TCP/IP協議的安全性分析
7.2Internet欺騙
7.2.1IP電子欺騙
7.2.2ARP電子欺騙
7.2.3DNS電子欺騙
7.3網站安全
7.3.1Web概述
7.3.2網站的安全
7.3.3Web電子欺騙與防範
7.4電子郵件安全
7.4.1電子郵件的安全漏洞和威脅
7.4.2電子郵件欺騙
7.4.3電子郵件的安全策略
7.5電子商務安全
7.5.1電子商務概述
7.5.2電子商務的安全威脅
7.5.3電子商務的安全對策
習題和思考題
第8章無線網絡安全
8.1無線網絡的協議與技術
8.1.1無線廣域網及技術標準
8.1.2無線局域網及技術標準
8.2無線網絡安全
8.2.1無線網絡的不安全因素與威脅
8.2.2無線蜂窩網絡的安全性
8.2.3無線設備與數據安全
8.2.4無線網絡的安全機制
8.2.5無線網絡的安全措施
習題和思考題
第9章網絡安全實踐
9.1常用網絡工具的使用
9.2網絡操作系統的安全設置
9.2.1Windows 7系統的安全設置
9.2.2Windows Server 2008系統的安全設置
9.2.3Linux系統的安全設置
9.3網絡部件的安全設置
9.3.1路由器安全設置
9.3.2交換機安全設置
9.3.3服務器安全管理
9.3.4客戶機安全管理
9.4數據加密技術的應用
9.4.1加密軟件PGP及應用
9.4.2RSA密鑰軟件的應用
9.4.3EFS及應用
9.5網絡安全防護的應用
9.5.1網絡防火牆設置實例——高級安全Windows防火牆設置
9.5.2防病毒軟件應用實例——瑞星殺毒軟件V17的應用
9.5.3木馬查殺軟件應用實例——木馬清除大師軟件的應用
9.5.4網絡掃描工具應用實例
9.5.5網絡嗅探工具應用實例
9.5.6網絡攻擊的防範設置——緩衝區溢出攻擊實例
9.5.7VPN配置實例
9.6互聯網應用案例
9.6.1電子郵件的安全應用實例
9.6.2網上購物安全交易過程
9.7無線網絡路由器的安全設置