內容簡介
本書介紹了計算機網路安全的基本知識、安全技術和套用實踐。主要內容可分為三大部分:第一部分為網路安全基礎,主要介紹了網路安全的基本知識、安全風險和安全威脅、OSI安全體系結構等;第二部分介紹了網路安全涉及的各種安全技術,如密碼技術、防火牆、安全認證、EFS、IPSec、黑客攻擊及防範、漏洞掃描、網路監聽、入侵檢測、病毒防治等;第三部分為網路安全套用實踐,主要介紹了一些比較重要的網路產品(如路由器、交換機、伺服器、VPN及軟體工具)的安全配置及其技術套用。
本書內容豐富,概念清楚,語言精練,通俗易懂,理論聯繫實際,易於教學。本書可作為高等院校計算機、通信和信息安全等專業的教材,也可以作為網路安全工程師、網路管理員和計算機用戶的參考用書,以及網路安全培訓教材。
編輯推薦
《網路安全實用教程》在介紹網路安全基本知識的基礎上,重點介紹了網路安全技術及其套用。各章在介紹的相關網路安全技術後都配以相應的套用實例和實踐內容,強調理論聯繫實際,體現培養學生的網路管理、安全技術套用能力和實踐操作技能的特色,旨在培養學生的實踐動手能力和解決問題的實際操作技能。《網路安全實用教程》對網路安全的理論和技術原理等介紹適度,典型實例的套用性和可操作性強,章末配有的思考題、習題和實驗題,便於學生學習和實踐。
作者簡介
劉遠生,現任上海交通大學技術學院常務副院長/教授,院職稱評審組組長,院教學委員會主任。參與國家自然科學基金項目“數據加密標準的套用研究”和“信道編碼理論在VLSI信號處理中的套用”的研究。主持人民銀行總行科研項目“金融電子化的發展對各層次計算機專業人才需求的研究”和“基於計算機網路的多媒體CAI教學環境的研究”。
目錄
第1章 網路安全概述 1
1.1 網路安全概論 1
1.1.1 網路安全的概念 1
1.1.2 網路安全的需求與目標 2
1.2 網路安全的威脅與風險管理 3
1.2.1 網路系統漏洞 3
1.2.2 網路系統威脅 5
1.2.3 網路安全的風險評估 6
1.3 網路安全體系 7
1.3.1 OSI安全體系 8
1.3.2 網路安全模型 11
1.4 網路安全策略與技術 13
1.4.1 網路安全策略 14
1.4.2 網路安全技術 14
1.5 網路安全級別 16
1.6 網路系統安全的日常管理 17
1.6.1 網路系統的日常管理 18
1.6.2 網路安全日誌管理 19
1.6.3 常用網路工具的使用 22
習題 25
第2章 網路作業系統安全 27
2.1 常用的網路作業系統簡介 27
2.1.1 Windows NT 27
2.1.2 Windows 2000/2003 27
2.1.3 UNIX和Linux 28
2.2 作業系統安全與訪問控制 29
2.2.1 網路作業系統安全 29
2.2.2 網路訪問控制 30
2.2.3 網路作業系統漏洞與補丁程式 30
2.3 網路作業系統的安全設定實例 35
2.3.1 Windows系統的安全設定 35
2.3.2 Linux系統的安全設定 51
習題 55
第3章 網路資料庫安全 57
3.1 資料庫安全概述 57
3.1.1 資料庫安全 57
3.1.2 資料庫的安全保護 59
3.2 資料庫的數據安全 63
3.2.1 資料庫的數據特性 63
3.2.2 數據備份與恢復 67
習題 70
第4章 網路硬體設備安全 71
4.1 網路硬體系統的冗餘 71
4.1.1 網路系統的冗餘 71
4.1.2 網路設備的冗餘 72
4.1.3 交換機連線埠匯聚與鏡像 74
4.2 網路機房設施與環境安全 76
4.2.1 機房的安全保護 77
4.2.2 機房的靜電和電磁防護 78
4.3 路由器安全 80
4.3.1 路由協定與訪問控制 80
4.3.2 虛擬路由器冗餘協定(VRRP) 87
4.3.3 路由器安全配置實例 88
4.4 交換機安全 91
4.4.1 控制對交換機的訪問 91
4.4.2 交換機安全配置實例 94
4.5 伺服器與客戶機安全 96
4.5.1 伺服器安全與設定實例 96
4.5.2 客戶機的安全策略 105
4.5.3 客戶機的安全管理與套用實例 106
習題 109
第5章 網路軟體安全 111
5.1 網路協定的安全性 111
5.1.1 TCP/IP的安全性 111
5.1.2 軟體安全策略 114
5.2 IP安全協定(IPSec) 117
5.2.1 IPSec概述 117
5.2.2 IPsec的加密與完整性驗證機制 118
5.2.3 IPSec設定與套用實例 119
5.3 加密檔案系統(EFS) 130
5.3.1 NTFS的安全性 130
5.3.2 EFS加密和解密套用 133
5.4 SSL與SSH協定 138
5.4.1 SSL協定與套用 138
5.4.2 SSH協定與套用 144
習題 148
第6章 數據加密與認證技術 150
6.1 密碼學基礎 150
6.1.1 密碼學的基本概念 150
6.1.2 傳統密碼技術 153
6.2 數據加密體制 154
6.2.1 對稱密鑰密碼體制及算法 154
6.2.2 公開密鑰密碼體制及算法 161
6.3 數字簽名與認證 162
6.3.1 數字簽名概述 162
6.3.2 CA認證與數字證書 164
6.3.3 數字證書套用實例 165
6.4 網路通信加密 173
6.4.1 保密通信 173
6.4.2 網路加密方式 175
6.5 數據加密技術套用實例 177
6.5.1 加密軟體PGP及其套用 177
6.5.2 Office 2003/XP文檔的安全保護 180
6.5.3 RSA密鑰軟體的使用 186
習題 188
第7章 網路病毒及其防治 191
7.1 網路病毒概述 191
7.1.1 計算機病毒 191
7.1.2 網路病毒 193
7.2 木馬和蠕蟲 195
7.2.1 常見的惡意代碼 195
7.2.2 木馬 196
7.2.3 蠕蟲 198
7.3 網路病毒的發展趨勢與對策 200
7.3.1 網路病毒的發展趨勢 200
7.3.2 網路病毒的防範對策 201
7.4 典型防病毒軟體的套用實例 202
7.4.1 諾頓防病毒軟體的套用 202
7.4.2 瑞星防病毒軟體的套用 205
習題 206
第8章 網路的攻擊與防護 208
8.1 防火牆安全 208
8.1.1 防火牆概述 208
8.1.2 防火牆技術 210
8.1.3 防火牆套用實例 213
8.2 黑客的攻擊與防範 217
8.2.1 黑客與網路攻擊 218
8.2.2 網路攻擊的主要類型與防範 219
8.2.3 密碼保護技巧 222
8.3 網路掃描與監聽 224
8.3.1 網路掃描 224
8.3.2 網路監聽 226
8.3.3 網路掃描套用實例 227
8.3.4 網路監聽套用實例 235
8.4 入侵檢測與入侵防護系統 239
8.4.1 入侵檢測系統 239
8.4.2 入侵防護系統 241
8.4.3 IDS套用實例 242
習題 244
第9章 無線網路安全與套用 246
9.1 無線網路安全技術 246
9.1.1 無線廣域網安全 246
9.1.2 無線區域網路安全 248
9.2 無線網路的安全配置實例 250
9.2.1 無線網路路由器配置 251
9.2.2 無線網卡配置 255
9.2.3 無線網路的防火牆功能配置 259
習題 260
第10章 Internet安全與套用 262
10.1 電子郵件安全 262
10.1.1 電子郵件的安全漏洞 262
10.1.2 電子郵件安全技術與策略 263
10.1.3 電子郵件安全套用實例 264
10.2 Internet電子欺騙與防範 272
10.2.1 ARP電子欺騙 272
10.2.2 DNS電子欺騙 273
10.2.3 IP電子欺騙 275
10.2.4 Internet電子欺騙防範實例 277
10.3 Internet連線防火牆與Windows防火牆套用 280
10.4 VPN安全 285
10.4.1 VPN概述 285
10.4.2 VPN的配置與套用實例 289
10.5 Internet Explorer安全套用實例 296
習題 299
參考文獻 301
