基本信息

作 者:蔣理 編 叢 書 名:21世紀高等院校精品規(guī)劃教材 出 版 社:中國水利水電出版社ISBN:

9787508463728 出版時間:2009-05-01 版 次:1 頁 數(shù):266 裝 幀:平裝 開 本:16開 所屬分類:圖書 > 教材教輔 > 大學教材

內(nèi)容簡介

《計算機信息及網(wǎng)絡安全實用教程》共13章,包括信息安全概述、實體安全、數(shù)據(jù)加密技術、windows加密文件系統(tǒng)、Windows中的證書服務及應用、Windows中的IPSec、虛擬專用網(wǎng)絡VPN、內(nèi)網(wǎng)安全管理、防火墻、入侵檢測系統(tǒng)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、Web安全等。

《21世紀高等院校精品規(guī)劃教材:計算機信息及網(wǎng)絡安全實用教程》注重理論與實踐相結合,內(nèi)容全面,編排合理,語言通俗易懂,實踐性強,幾乎每個理論部分都配有相關的實踐操作,實踐條件非常容易滿足,便于教學和自學。

《21世紀高等院校精品規(guī)劃教材:計算機信息及網(wǎng)絡安全實用教程》可作為各類大專院校相關專業(yè)的教材,也可作為信息安全和計算機網(wǎng)絡安全知識的培訓教程,還可供工程技術人員、信息安全管理人員和對網(wǎng)絡安全感興趣的讀者參考。

目錄

前言

第1章 信息安全概述

1.1 信息安全

1.2 信息安全的目標

1.3 信息安全的范圍

1.4 網(wǎng)絡安全問題

1.4.1 網(wǎng)絡安全面臨的主要威脅

1.4.2 導致網(wǎng)絡不安全的因素

1.4.3 安全技術措施

1.5 網(wǎng)絡安全措施

1.5.1 安全策略

1.5.2 網(wǎng)絡安全保障體系

1.5.3 局域網(wǎng)的安全技術

1.5.4 廣域網(wǎng)的安全技術

1.6 網(wǎng)絡安全體系結構模型分析

1.6.1 網(wǎng)絡安全體系結構模型

1.6.2 網(wǎng)絡安全體系結構框架

本章 小結

習題一

第2章 實體安全

2.1 實體安全技術概述

2.1.1 影響實體安全的主要因素

2.1.2 實體安全的內(nèi)容

2.2 計算機房場地環(huán)境的安全防護

2.2.1 計算機房場地的安全要求

2.2.2 設備防盜

2.2.3 機房的"三度"要求

2.2.4 防靜電措施

2.2.5 電源

2.2.6 接地與防雷

2.2.7 計算機場地的防火、防水措施

2.3 安全管理

2.3.1 硬件資源的安全管理

2.3.2 信息資源的安全管理

2.3.3 健全機構和崗位責任制

2.3.4 完善的安全管理規(guī)章 制度

2.4 電磁防護

2.4.1 電磁干擾

2.4.2 電磁防護的措施

本章 小結

習題二

第3章 數(shù)據(jù)加密技術

3.1 密碼學概述

3.1.1 數(shù)據(jù)加密技術的種類

3.1.2 密碼技術的主要應用

3.2 對稱密鑰密碼體制

3.2.1 DES加密算法

3.2.2 對稱密碼體制的不足

3.3 公開密鑰密碼體制

3.3.1 RSA算法

3.3.2 公開密鑰密碼體制的優(yōu)點

3.3.3 公開密鑰認證

3.4 認證

3.4.1 隨機函數(shù)

3.4.2 如何認證

3.4.3 數(shù)字簽名

3.4.4 數(shù)字證書

本章 小結

習題三

第4章 Windows加密文件系統(tǒng)

4.1 EFS概述

4.1.1 EFS簡介

4.1.2 文件加解密

4.1.3 文件恢復

4.2 EFS結構

4.3 使用EFS

4.3.1 文件或文件夾的加密

4.3.2 添加EFS恢復代理

本章 小結

習題四

第5章 Windows中的證書服務及應用

5.1 PKI和CA概述

5.1.1 PKI系統(tǒng)的組成

5.1.2 基于PKI系統(tǒng)的應用

5.1.3 CA的作用

5.2 CA系統(tǒng)的結構和類型

5.2.1 企業(yè)根CA

5.2.2 企業(yè)從屬CA

5.2.3 獨立根CA

5.2.4 獨立從屬CA

5.3 WindowsServer2003證書服務的安裝

5.4 申請證書

5.5 證書的審核與管理

5.6 下載安裝證書

5.7 證書在IIS中的應用——SSL

5.7.1 SSL概述。真

5.7.2 SSL配置方法

5.7.3 SSL配置方法二

本章小結

習題五

第6章 Windows中的IPSec

6.1 IPScC基礎

6.1.1 IPSec概述

6.1.2 IPSec協(xié)議

6.1.3 IPSec的模式

6.2 Windows中IPSec的配置和使用

6.2.1 使用內(nèi)置IPSec策略

6.2.2 定制IPSec策略

本章小結

習題六

第7章 虛擬專用網(wǎng)絡VPN

7.1 MPn概述

7.1.1 何為VPN

7.1.2 VPN的優(yōu)點

7.1.3 VPN中使用的傳輸隧道協(xié)議

7.1.4 VPN的身份驗證協(xié)議

7.1.5 VPN的加密技術

7.1.6 VPN的連接類型

7.2 WindowsServer2003中VPN的配置

7.2.1 VPN服務器的安裝和配置

7.2.2 VPN客戶機的配置

本章小結

習題七

第8章 內(nèi)網(wǎng)安全管理

8.1 服務器硬盤數(shù)據(jù)的保護

8.1.1 磁盤陣列

8.1.2 WindowsServer2003磁盤卷的配置

8.1.3 數(shù)據(jù)備份

8.1.4 WindowsServer2003中的數(shù)據(jù)備8.2 交換機端口MAC地址限制:

8.3 VLAN的設置

8.3.1 VLAN概述

8.3.2 VLAN的設置步驟

8.4 訪問控制列表

8.5 漏洞掃描系統(tǒng)

8.6 計算機病毒的防治

8.6.1 計算機病毒概述

8.6.2 計算機病毒的防治

8.7 木馬和惡意軟件的防治

8.7.1 木馬

8.7.2 惡意軟件

8.7.3 360安全衛(wèi)士簡介

本章小結

習題八

第9章 防火墻

9.1 防火墻基礎

9.2 防火墻的安全控制基本準則

9.3 防火墻的類型

9.3.1 防火墻類型概述

9.3.2 數(shù)據(jù)包過濾與狀態(tài)檢測

9.3.3 應用層網(wǎng)關

9.3.4 電路層網(wǎng)關

9.4 WindowsServer2003內(nèi)置防火墻

本章小結

習題九

第10章 入侵檢測系統(tǒng)

10.1 黑客攻擊的常用方式

10.1.1 拒絕服務攻擊

10.1.2 協(xié)議欺騙攻擊

10.1.3 口令猜測攻擊

10.1.4 木馬程序攻擊

10.1.5 Web欺騙攻擊

10.1.6 郵件炸彈

10.1.7 緩沖區(qū)溢出攻擊

第11章 操作系統(tǒng)安全

第12章 數(shù)據(jù)庫系統(tǒng)安全

第13章 Web安全

附錄

參考文獻

前言

隨著計算機應用的不斷普及和深入,人們的學習和工作越來越離不開計算機,各種各樣構筑在計算機上的信息系統(tǒng)使人們的工作效率不斷提高,特別是計算機網(wǎng)絡和Internet的發(fā)展和普及,為人類帶來了新的工作、學習和生活方式,人們與計算機網(wǎng)絡的聯(lián)系也越來越密切。計算機網(wǎng)絡系統(tǒng)提供了信息共享的方便性和系統(tǒng)的靈活性。

但隨著資源共享程度的加強,信息系統(tǒng)和計算機網(wǎng)絡系統(tǒng)的安全也變得日益突出和復雜。在計算機網(wǎng)絡的應用過程中,人們發(fā)現(xiàn)自己的系統(tǒng)正不斷地受到侵害,其破壞形式的多樣化、技術的先進和復雜化,令人防不勝防。

事實上,資源共享和信息安全歷來就是一對矛盾,計算機網(wǎng)絡體系結構中的開放性決定了網(wǎng)絡安全問題是先天存在的,目前Intemet使用的第4版TcP/IP協(xié)議(即IPv4)框架基本上是不設防的。因此,如何保護信息系統(tǒng)和計算機網(wǎng)絡系統(tǒng)免受破壞,提高系統(tǒng)的安全可靠性,已成為人們曰益關注的問題。每個用戶、機構的管理人員和技術人員都應該了解和掌握一定的信息和網(wǎng)絡安全知識,以使自己的信息系統(tǒng)能夠安全穩(wěn)定地運行。