計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)(第4版)
定 價(jià):74 元
- 作者:閆宏生
- 出版時(shí)間:2023/11/1
- ISBN:9787121468421
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:332
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)是普通高等教育"十一五”國(guó)家級(jí)規(guī)劃教材和湖北省線上線下混合式一流本科課程配套教材�。 本書(shū)內(nèi)容主要包括:緒論、網(wǎng)絡(luò)安全體系結(jié)構(gòu)�����、網(wǎng)絡(luò)攻擊與防范�,密碼技術(shù)、信息認(rèn)證技術(shù)�、訪問(wèn)控制技術(shù)����、惡意代碼防范技術(shù)��、防火墻技術(shù)�、入侵檢測(cè)技術(shù)、虛擬專(zhuān)用網(wǎng)技術(shù)�����、網(wǎng)絡(luò)安全掃描技術(shù)�、網(wǎng)絡(luò)隔離技術(shù)、信息隱藏技術(shù)�����、無(wú)線局域網(wǎng)安全技術(shù)����、蜜罐技術(shù)等�,以及網(wǎng)絡(luò)安全管理的概念、內(nèi)容���、方法���。全書(shū)內(nèi)容廣泛���,注重理論聯(lián)系實(shí)際,結(jié)合理論設(shè)計(jì)了11個(gè)單科目實(shí)驗(yàn)和1個(gè)對(duì)抗性實(shí)驗(yàn)�����。本書(shū)為任課教師免費(fèi)提供電子課件��。 本書(shū)可以作為普通高等院校網(wǎng)絡(luò)空間安全���、計(jì)算機(jī)���、通信工程、信息與計(jì)算科學(xué)��、信息管理與信息系統(tǒng)等專(zhuān)業(yè)的教材�����。
閆宏生���,男�,教授,中國(guó)人民解放軍國(guó)通信指揮學(xué)院(現(xiàn)已改名為中國(guó)人民解放軍國(guó)防信息學(xué)院)任教��,獲學(xué)院優(yōu)秀教學(xué)成果一等獎(jiǎng)���、總參通信部?jī)?yōu)秀教學(xué)成果二等獎(jiǎng)等多項(xiàng)�����。
目 錄
第1章 緒論 1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì) 2
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 3
1.3 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素 5
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全策略 6
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)措施 8
本章小結(jié) 8
習(xí)題1 9
第2章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 11
2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念 12
2.1.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 12
2.1.2 網(wǎng)絡(luò)安全需求 13
2.1.3 建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)的必要性 13
2.1.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的任務(wù) 14
2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容 14
2.2.1 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)(OSI安全體系結(jié)構(gòu)) 14
2.2.2 基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu) 17
2.2.3 美國(guó)國(guó)防部目標(biāo)安全體系結(jié)構(gòu)與國(guó)防信息系統(tǒng)安全計(jì)劃 17
2.3 網(wǎng)絡(luò)安全體系模型和架構(gòu) 19
2.3.1 PDRR模型 19
2.3.2 P2DR模型 20
2.3.3 IATF框架 20
2.3.4 黃金標(biāo)準(zhǔn)框架 22
本章小結(jié) 23
習(xí)題2 23?
第3章 網(wǎng)絡(luò)攻擊與防范 25
3.1 網(wǎng)絡(luò)攻擊的分類(lèi) 26
3.1.1 主動(dòng)攻擊 26
3.1.2 被動(dòng)攻擊 26
3.2 網(wǎng)絡(luò)攻擊的步驟和手段 26
3.2.1 網(wǎng)絡(luò)攻擊的一般步驟 27
3.2.2 網(wǎng)絡(luò)攻擊的主要手段 30
3.3 網(wǎng)絡(luò)攻擊的防范 36
3.3.1 防范網(wǎng)絡(luò)攻擊的管理措施 36
3.3.2 防范網(wǎng)絡(luò)攻擊的技術(shù)措施 37
本章小結(jié) 39
實(shí)驗(yàn)3 網(wǎng)絡(luò)防范 40
實(shí)驗(yàn)3.1 綜合掃描 40
實(shí)驗(yàn)3.2 賬號(hào)口令破解 40
實(shí)驗(yàn)3.3 IPSec策略配置 42
習(xí)題3 44
第4章 密碼技術(shù) 45
4.1 密碼技術(shù)概述 46
4.1.1 密碼系統(tǒng)的基本組成 46
4.1.2 密碼體制分類(lèi) 47
4.1.3 古典密碼體制 50
4.1.4 初等密碼分析 53
4.2 分組密碼體制 54
4.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn) 54
4.2.2 中國(guó)商用密碼算法 61
4.2.3 其他分組密碼算法 64
4.3 公鑰密碼體制 65
4.3.1 RSA密碼體制 65
4.3.2 ElGamal密碼體制 67
4.4 密鑰管理 68
4.4.1 傳統(tǒng)密碼體制的密鑰管理 69
4.4.2 公鑰密碼體制的密鑰管理 75
本章小結(jié) 77
實(shí)驗(yàn)4 典型密碼技術(shù) 78
實(shí)驗(yàn)4.1 古典密碼算法 78
實(shí)驗(yàn)4.2 密碼分析 78
實(shí)驗(yàn)4.3 RSA密碼 79
習(xí)題4 79
第5章 信息認(rèn)證技術(shù) 81
5.1 報(bào)文認(rèn)證 82
5.1.1 報(bào)文認(rèn)證的方法 82
5.1.2 報(bào)文認(rèn)證的實(shí)現(xiàn) 82
5.1.3 報(bào)文的時(shí)間性認(rèn)證 83
5.2 身份認(rèn)證 83
5.2.1 身份認(rèn)證的定義 83
5.2.2 口令驗(yàn)證 84
5.2.3 利用信物的身份認(rèn)證 86
5.2.4 利用人類(lèi)特征進(jìn)行身份認(rèn)證 87
5.2.5 網(wǎng)絡(luò)通信中的身份認(rèn)證 88
5.3 數(shù)字簽名 89
5.3.1 數(shù)字簽名的概念 90
5.3.2 數(shù)字簽名的設(shè)計(jì)需求 90
5.3.3 數(shù)字簽名的生成 90
5.3.4 數(shù)字簽名的設(shè)計(jì)實(shí)現(xiàn)過(guò)程 90
5.4 認(rèn)證中心 92
5.4.1 公開(kāi)發(fā)布 92
5.4.2 公用目錄表 92
5.4.3 公鑰管理機(jī)構(gòu) 93
5.4.4 公鑰證書(shū) 94
5.4.5 認(rèn)證中心的功能 94
5.4.6 認(rèn)證中心的建立 95
本章小結(jié) 97
實(shí)驗(yàn)5 CA系統(tǒng)應(yīng)用 97
習(xí)題5 102
第6章 訪問(wèn)控制技術(shù) 103
6.1 訪問(wèn)控制概述 104
6.1.1 訪問(wèn)控制的基本任務(wù) 104
6.1.2 訪問(wèn)控制的要素 105
6.1.3 訪問(wèn)控制的層次 107
6.2 訪問(wèn)控制的類(lèi)型 108
6.2.1 自主訪問(wèn)控制 108
6.2.2 強(qiáng)制訪問(wèn)控制 112
6.2.3 基于角色的訪問(wèn)控制 115
6.2.4 基于任務(wù)的訪問(wèn)控制 115
6.3 訪問(wèn)控制模型 116
6.3.1 訪問(wèn)矩陣模型 116
6.3.2 BLP模型 116
6.3.3 Biba模型 117
6.3.4 角色模型 118
6.3.5 TBAC模型 121
6.4 訪問(wèn)控制模型的實(shí)現(xiàn) 122
6.4.1 訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制 122
6.4.2 自主訪問(wèn)控制的實(shí)現(xiàn)及示例 124
6.4.3 強(qiáng)制訪問(wèn)控制模型的實(shí)現(xiàn)及示例 127
6.4.4 基于角色的訪問(wèn)控制的實(shí)現(xiàn)及示例 128
6.4.5 基于任務(wù)的訪問(wèn)控制的實(shí)現(xiàn)及示例 129
本章小結(jié) 130
習(xí)題6 131
第7章 惡意代碼防范技術(shù) 132
7.1 惡意代碼及其特征 133
7.1.1 惡意代碼的概念 133
7.1.2 惡意代碼的發(fā)展史 133
7.1.3 典型惡意代碼 136
7.2 惡意代碼防范的原則和策略 147
7.3 惡意代碼防范的技術(shù)體系 150
7.3.1 惡意代碼檢測(cè) 150
7.3.2 惡意代碼清除 156
7.3.3 惡意代碼預(yù)防 158
7.3.4 惡意代碼免疫 159
本章小結(jié) 161
實(shí)驗(yàn)7 網(wǎng)絡(luò)蠕蟲(chóng)病毒及防范 162
習(xí)題7 164
第8章 防火墻技術(shù) 165
8.1 防火墻的基本原理 166
8.2 防火墻的分類(lèi) 168
8.2.1 包過(guò)濾防火墻 168
8.2.2 應(yīng)用代理防火墻 174
8.2.3 復(fù)合型防火墻 182
8.3 防火墻體系結(jié)構(gòu) 184
8.3.1 常見(jiàn)的防火墻體系結(jié)構(gòu) 184
8.3.2 防火墻的變化和組合 188
8.3.3 堡壘主機(jī) 191
8.4 防火墻的發(fā)展趨勢(shì) 196
本章小結(jié) 200
實(shí)驗(yàn)8 Window 7防火墻的配置 200
習(xí)題8 203
第9章 入侵檢測(cè)技術(shù) 204
9.1 入侵檢測(cè)概述 205
9.2 入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 206
9.2.1 入侵檢測(cè)系統(tǒng)的通用模型 206
9.2.2 入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 207
9.3 入侵檢測(cè)系統(tǒng)類(lèi)型 209
9.3.1 基于主機(jī)的入侵檢測(cè)系統(tǒng) 209
9.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 210
9.3.3 分布式入侵檢測(cè)系統(tǒng) 211
9.3.4 入侵檢測(cè)系統(tǒng)的部署 213
9.4 入侵檢測(cè)基本技術(shù) 214
9.4.1 異常檢測(cè)技術(shù) 215
9.4.2 誤用檢測(cè)技術(shù) 218
9.5 入侵檢測(cè)的響應(yīng)機(jī)制 220
9.5.1 主動(dòng)響應(yīng) 220
9.5.2 被動(dòng)響應(yīng) 221
本章小結(jié) 222
實(shí)驗(yàn)9 入侵檢測(cè)系統(tǒng) 222
習(xí)題9 225
第10章 虛擬專(zhuān)用網(wǎng)技術(shù) 226
10.1 虛擬專(zhuān)用網(wǎng)概述 227
10.1.1 虛擬專(zhuān)用網(wǎng)概念的演進(jìn) 227
10.1.2 IP-VPN的概念 228
10.1.3 IP-VPN基本特征 229
10.2 虛擬專(zhuān)用網(wǎng)的分類(lèi)及原理 230
10.2.1 虛擬專(zhuān)用網(wǎng)的分類(lèi) 230
10.2.2 VPN的基本原理 234
10.3 VPN隧道機(jī)制 235
10.3.1 IP隧道技術(shù) 236
10.3.2 IP隧道協(xié)議 237
10.3.3 VPN隧道機(jī)制 238
10.4 構(gòu)建VPN的典型安全協(xié)議:IPsec協(xié)議簇 240
10.4.1 IPsec體系結(jié)構(gòu) 240
10.4.3 IPsec工作模式 241
10.4.4 安全關(guān)聯(lián)和安全策略 243
10.4.5 AH協(xié)議 245
10.4.6 ESP協(xié)議 247
10.5 基于VPN技術(shù)的典型網(wǎng)絡(luò)架構(gòu) 250
本章小結(jié) 252
實(shí)驗(yàn)10 虛擬專(zhuān)用網(wǎng) 252
習(xí)題10 255
第11章 其他網(wǎng)絡(luò)安全技術(shù) 256
11.1 網(wǎng)絡(luò)安全掃描技術(shù) 257
11.1.1 網(wǎng)絡(luò)安全掃描技術(shù)簡(jiǎn)介 257
11.1.2 端口掃描技術(shù) 258
11.1.3 漏洞掃描技術(shù) 259
11.1.4 常見(jiàn)安全掃描器 260
11.2 網(wǎng)絡(luò)隔離技術(shù) 263
11.2.1 網(wǎng)絡(luò)隔離技術(shù)簡(jiǎn)介 264
11.2.2 網(wǎng)絡(luò)隔離技術(shù)原理 264
11.2.3 安全隔離網(wǎng)閘 265
11.3 信息隱藏技術(shù) 266
11.3.1 信息隱藏技術(shù)簡(jiǎn)介 266
11.3.2 隱寫(xiě)技術(shù) 268
11.3.4 數(shù)字水印技術(shù) 270
11.3.5 信息隱藏技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 271
11.4 無(wú)線局域網(wǎng)安全技術(shù) 273
11.4.1 無(wú)線局域網(wǎng)的安全缺陷 273
11.4.2 針對(duì)無(wú)線局域網(wǎng)的攻擊 274
11.4.3 常用無(wú)線局域網(wǎng)安全技術(shù) 275
11.4.4 無(wú)線局域網(wǎng)的常用安全措施 276
11.5 蜜罐技術(shù) 278
11.5.1 蜜罐技術(shù)簡(jiǎn)介 278
11.5.2 蜜罐關(guān)鍵技術(shù) 281
11.5.3 典型蜜罐工具 283
11.5.4 蜜罐技術(shù)發(fā)展方向 284
本章小結(jié) 285
實(shí)驗(yàn)11 網(wǎng)絡(luò)攻防對(duì)抗 285
習(xí)題11 290
第12章 網(wǎng)絡(luò)安全管理 291
12.1 網(wǎng)絡(luò)安全管理概述 292
12.1.1 網(wǎng)絡(luò)安全管理的內(nèi)涵 292
12.1.2 網(wǎng)絡(luò)安全管理的原則 293
12.1.3 網(wǎng)絡(luò)安全管理的內(nèi)容 295
12.2 網(wǎng)絡(luò)安全管理體制 296
12.3 網(wǎng)絡(luò)安全設(shè)施管理 297
12.3.1 硬件設(shè)施的安全管理 297
12.3.2 機(jī)房和場(chǎng)地設(shè)施的安全管理 298
12.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理 299
12.4.1 風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 299
12.4.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)要素 300
12.4.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理過(guò)程 300
12.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理 301
12.5.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理的基本流程 302
12.5.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本方法 304
12.5.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)體系 306
12.6 網(wǎng)絡(luò)安全等級(jí)保護(hù)管理 307
12.7 網(wǎng)絡(luò)安全測(cè)評(píng)認(rèn)證管理 308
12.7.1 網(wǎng)絡(luò)安全測(cè)評(píng)認(rèn)證基本概念 309
12.7.2 我國(guó)網(wǎng)絡(luò)安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn) 309
12.7.3 網(wǎng)絡(luò)安全測(cè)評(píng)認(rèn)證主要技術(shù) 311
本章小結(jié) 315
習(xí)題12 316
參考文獻(xiàn) 317
書(shū)單推薦
