注冊 | 登錄讀書好，好讀書，讀好書！

網絡安全原理與應用

定　價：￥28.00

作　者：	戚文靜，劉學主編
出版社：	中國水利水電出版社
叢編項：	21世紀高等院校規(guī)劃教材
標　簽：	網絡安全

購買這本書可以去

ISBN：	9787508431970	出版時間：	2005-09-01	包裝：	膠版紙
開本：	小16開	頁數(shù)：	293	字數(shù)：

內容簡介

　　本書從網絡安全的基本理論和技術出發(fā)，深入淺出、循序漸進的講述了網絡安全的基本原理、技術應用及配置方法。內容全面，通俗易懂，理論與實踐相得益彰。全書分為11章，內容涉及：網絡安全體系結構、密碼學基礎、密碼學應用、防火墻、攻擊技術、病毒與防范、入侵檢測、WWW安全、E-mail安全、操作系統(tǒng)安全等等。本書概念準確，選村適當，結構清晰，注重理論與實踐的結合。每章都配有1-2個應用實例，并詳細講解使用了配置，既有助于幫助讀者對理論的理解和掌握，也可作為實驗指導資料。本書可作為高等學校計算機、信息安全、網絡工程、信息工程等專業(yè)信息安全課程的教材，也可供成人高校、高職高專和民辦院校計算機等相關專業(yè)的網絡安全課程教材，還可作為信息安全培訓教材及信息技術人員的參考書。

作者簡介

暫缺《網絡安全原理與應用》作者簡介

圖書目錄

序
前言
第1章網絡安全概述
本章學習目標
1.1    網絡安全的基本概念
1.1.1    網絡安全的定義及相關術語
1.1.2    主要的網絡安全威脅
1.1.3    網絡安全策略
1.1.4    網絡安全模型
1.2    網絡安全現(xiàn)狀
1.2.1    網絡安全現(xiàn)狀
1.2.2    研究網絡安全的意義
1.3    網絡安全保障體系及相關立法
1.3.1    美國政府信息系統(tǒng)的安全防護體系
1.3.2    中國網絡安全保障體系
習題
第2章網絡體系結構及協(xié)議基礎
本章學習目標
2.1    網絡的體系結構
2.1.1    網絡的層次結構
2.1.2    服務、接口和協(xié)議
2.2    OSI模型及其安全體系
2.2.1    OSI-RM
2.2.2    OSI模型的安全服務
2.2.3    OSI模型的安全機制
2.2.4    OSI安全服務與安全機制的關系
2.2.5    OSI各層中的安全服務配置
2.3    TCP/IP模型及其安全體系
2.3.1    TCP/IP參考模型
2.3.2    TCP/IP的安全體系
2.4    常用網絡協(xié)議和服務
2.4.1    常用網絡協(xié)議
2.4.2    常用網絡服務
2.5    Windows常用的網絡命令
2.5.1    ping命令
2.5.2    ipconfig命令
2.5.3    netstat命令
2.5.4    tracert命令
2.5.5    net命令
2.5.6    nbtstat命令
2.5.7    ftp命令
2.5.8    telnet命令
2.6    協(xié)議分析工具——Sniffer Pro的應用
2.6.1    Sniffer Pro的啟動和設置
2.6.2    解碼分析
習題
第3章密碼學基礎
本章學習目標
3.1    密碼學概述
3.1.1    密碼學的發(fā)展史
3.1.2    密碼系統(tǒng)的概念
3.1.3    密碼的分類
3.1.4    近代加密技術
3.1.5    密碼的破譯
3.2    古典密碼學
3.2.1    代換密碼
3.2.2    置換密碼
3.3    對稱密碼學
3.3.1    分組密碼概述
3.3.2    分組密碼的基本設計思想——Feistel網絡
3.3.3    DES算法
3.3.4    高級加密標準——AES
3.3.5    對稱密碼的工作模式
3.4    非對移密碼算法
3.4.1    RSA算法
3.4.2    Diffie-Hellman算法
習題
第4章密碼學應用
本章學習目標
4.1    密鑰管理
4.1.1    密鑰產生及管理概述
4.1.2    對稱密碼體制的密鑰管理
4.1.3    公開密鑰體制的密鑰管理
4.2    消息認證
4.2.1    數(shù)據完整性驗證
4.2.2    單向散列函數(shù)
4.2.3    消息摘要算法MD5
4.2.4    數(shù)字簽名
4.2.5    簽名算法DSA
4.3    Kerberos認證交換協(xié)議
4.3.1    Kerberos模型的工作原理和步驟
4.3.2    Kerberos的優(yōu)勢與缺陷
4.4    公鑰基礎設施——PKI
4.4.1    PKI的定義、組成及功能
4.4.2    CA的功能
4.4.3    PKI的體系結構
4.4.4    PKI的相關問題
4.5    數(shù)字證書
4.5.1    數(shù)字證書的類型和格式
4.5.2    數(shù)字證書的管理
4.5.3    數(shù)字證書的驗證
4.5.4    Windows 2000 Server的證書服務
4.6      PGP
4.6.1     PGP簡介
4.6.2     PGP的密鑰管理
4.6.3     PGP應用
習題
第5章防火墻技術
本章學習目標
5.1    防火墻概述
5.1.1    相關概念
5.1.2   防火墻的作用
5.1.3   防火墻的優(yōu)、缺點
5.2   防火墻技術分類
5.2.1   包過濾技術
5.2.2    代理技術
5.2.3    防火墻技術的發(fā)展趨勢
5.3    防火墻體系結構
5.3.1    雙重宿主主機結構
5.3.2    屏蔽主機結構
5.3.3    屏蔽子網結構
5.3.4    防火墻的組合結構
5.4    內部防火墻
5.4.1    分布式防火墻（Distributed irewall）
5.4.2    嵌入式防火墻(Embedded Firewall)
5.4.3    個人防火墻
5.5    防火墻產品介紹
5.5.1    FireWall-1
5.5.2    天網防火墻
習題
第6章網絡攻擊技術
本章學習目標
6.1    網絡攻擊概述
6.1.1    關于黑客
6.1.2    黑客攻擊的步驟
6.1.3    網絡入侵的對象
6.1.4    主要的攻擊方法
6.1.5    攻擊的新趨勢
6.2    口令攻擊
6.2.1    獲取口令的一些方法
6.2.2    設置安全的口令
6.2.3    一次性口令
6.3    掃描器
6.3.1    端口與服務
6.3.2    端口掃描
6.3.3    常用的掃描技術
6.3.4    一個簡單的掃描程序分析
6.4    網絡監(jiān)聽
6.4.1    網絡監(jiān)聽的原理
6.4.2    網絡監(jiān)聽工具及其作用
6.4.3    如何發(fā)現(xiàn)和防范Sniffer
6.5    IP欺騙
6.5.1    IP欺騙的工作原理
6.5.2    IP欺騙的防止
6.6    拒絕服務
6.6.1    什么是拒絕服務
6.6.2    分布式拒絕服務
6.6.3    DdoS的主要攻擊方式及防范策略
6.7    緩沖區(qū)溢出
6.7.1    緩沖區(qū)溢出原理
6.7.2    對緩沖區(qū)溢出漏洞攻擊的分析
6.7.3    緩沖區(qū)溢出的保護
6.8    特洛伊木馬
6.8.1    特洛伊木馬簡介
6.8.2    木馬的工作原理
6.8.3    木馬的一般清除方法
習題
第7章入侵檢測技術
本章學習目標
7.1    入侵檢測概述
7.1.1    概念
7.1.2    IDS的任務和使用
7.1.3    入侵檢測過程
7.2    入侵檢測系統(tǒng)
7.2.1    入侵檢測系統(tǒng)的分類
7.2.2    基于主機的入侵檢測系統(tǒng)
7.2.3    基于網絡的入侵檢測系統(tǒng)
7.2.4    分布式入侵檢測系統(tǒng)
7.3    入侵檢測工具介紹
7.3.1    ISS BlackICE
7.3.2    ISS RealSecure
習題
第8章計算機病毒與反病毒技術
本章學習目標
8.1    計算機病毒
8.1.1    計算機病毒的歷史
8.1.2    病毒的本質
8.1.3    病毒的發(fā)展階段及其特征
8.1.4    病毒的分類
8.1.5    病毒的傳播及危害
8.1.6    病毒的命名
8.2    幾種典型病毒的分析
8.2.1    CIH病毒
8.2.2    宏病毒
8.2.3    蠕蟲病毒
8.2.4    病毒的發(fā)展趨勢
8.3    反病毒技術
8.3.1    反病毒技術的發(fā)展階段
8.3.2    高級反病毒技術
8.4    病毒防范措施
8.4.1    防病毒措施
8.4.2    常用殺毒軟件
8.4.3    在線殺毒
8.4.4    殺毒軟件實例
習題
第9章 WWW安全
本章學習目標
9.1    WWW安全概述
9.1.1    WWW服務
9.1.2    Web服務面臨的安全威脅
9.2    WWW的安全問題
9.2.1    WWW服務器的安全漏洞
9.2.2    通用網關接口（CGI）的安全性
9.2.3    ASP與Access的安全性
9.2.4    Java與JavaScript的安全性
9.2.5    Cookies的安全性
9.3    Web服務器的安全配置
9.3.1    基本原則
9.3.2    Web服務器的安全配置方法
9.4    WWW客戶的安全
9.4.1    防范惡意網頁
9.4.2    隱私侵犯
9.5    SSL技術
9.5.1    SSL概述
9.5.2    SSL體系結構
9.5.3    基于SSL的Web安全訪問配置
習題
第10章電子郵件安全
本章學習目標
10.1    電子郵件系統(tǒng)原理
10.1.1    電子郵件系統(tǒng)簡介
10.1.2    郵件網關
10.1.3    SMTP與POP3協(xié)議
10.2   電子郵件系統(tǒng)安全問題
10.2.1    匿名轉發(fā)
10.2.2    電子郵件欺騙
10.2.3    E-mail炸彈
10.3    電子郵件安全協(xié)議
10.3.1    PGP
10.3.2    S/MIME協(xié)議
10.3.3    MOSS協(xié)議
10.3.4    PEM協(xié)議
10.4    通過Outlook Express發(fā)送安全電子郵件
10.4.1    Outlook Express中的安全措施
10.4.2    拒絕垃圾郵件
習題
第11章 Windows 2000系統(tǒng)的安全機制
本章學習目標
11.1    Windows 2000的認證機制
11.1.1    身份認證
11.1.2    消息驗證
11.1.3    數(shù)字簽名
11.2    Windows 2000的審計機制
11.2.1    審核策略
11.2.2    審核對象的設置
11.2.3    選擇審核項的應用位置
11.3    Windows 2000的加密機制
11.3.1    文件加密系統(tǒng)
11.3.2    網絡資料的安全性
11.4    Windows 2000的安全配置
11.4.1    安全策略配置
11.4.2    文件保護
11.4.3    其他有利于提高系統(tǒng)安全性的設置
習題
參考文獻