《網路安全與防火牆技術》一書,包括網路安全的基本概念、網路安全技術、防火牆的基本理論、漏洞及防護方法等內容,適用於高職高專計算機軟體專業及計算機網路專業學生使用,也適用於計算機科學與技術專業(套用技術型本科)學生選用。
基本介紹
內容簡介,目錄,
內容簡介
本書介紹了網路安全的基本概念,闡述了網路安全技術,重點突出各種技術基本思想的講解;詳細闡述了各種作業系統的安全體系和安全配置,並且指出了它們的漏洞及防護方法;講述了防火牆的基本理論,重點闡述了防火牆的選型及配置方法;最後,講述黑客攻擊方法和防護,病毒及防護。本書力求用通俗易懂的語言描述理論,並著重突出實用部分,便於教學、閱讀和自學。
本書既適用於高職高專計算機軟體專業及計算機網路專業學生使用,也適用於計算機科學與技術專業(套用技術型本科)學生選用。
目錄
1 網路安全概述
1.1 網路安全的定義
1.1.1 網路安全定義
1.1.2 網路安全的特徵
1.2 網路面臨的安全威脅
1.2.1 安全威脅概述
1.2.2 常見的威脅方式簡介
1.2.3 我國信息安全面臨嚴峻形勢
1.3 網路安全的實現
1.3.1 網路攻擊現狀
1.3.2 網路安全系統失敗原因分析
1.3.3 網路安全的實現途徑
1.3.4 常用的安全防範技術與策略
1.4 網路安全法規
1.4.1 立法的必要性和原則
1.4.2 國外主要的計算機及網路安全立法
1.4.3 我國計算機及網路安全法規簡介
小結1
習題1
2 網路安全技術
2.1 安全技術概述
2.2 密碼技術
2.2.1 傳統加密算法
2.2.2 私鑰密碼體制
2.2.3 公鑰密碼體制
2.2.4 密鑰分配
2.2.5 報文鑑別和數字簽名
2.3 訪問控制技術
2.3.1 訪問控制技術
2.3.2 訪問控制矩陣
2.3.3 訪問能力表和訪問控制表
2.3.4 授權關係表
2.3.5 自主訪問控制
2.3.6 強制訪問控制
2.3.7 基於角色的訪問控制
2.4 入侵檢測技術
2.4.1 入侵檢測系統的功能
2.4.2 基於主機、網路以及分散式的入侵檢測系統
2.4.3 異常檢查和特徵檢查
2.4.4 人侵檢測的發展
2.5 漏洞掃描技術
2.5.1 掃描
2.5.2 基於主機的漏洞掃描技術
2.5.3 基於網路的漏洞掃描技術
2.5.4 漏洞掃描技術的發展
2.6 防火牆技術
2.6.1 防火牆的定義
2.6.2 防火牆的功能
2.6.3 防火牆的缺點
小結2
習題2
3 作業系統安全與Windows98/ME的安全性及防護
3.1 作業系統的安全
3.1.1 作業系統的安全問題
3.1.2 作業系統的安全控制
3.1.3 計算機系統的安全等級
3.2 Windows98/ME的安全機制
3.2.1 Windows98的登錄機制
3.2.2 Windows98的螢幕保護機制
3.2.3 Windows98共享資源和遠程管理機制
3.2.4 Windows98註冊表的機制
3.3 Windows98/ME安全策略
3.3.1 安全策略編輯器的安裝
3.3.2 安全策略編輯器的配置
3.4 Windows98/ME安全配置
3.5 Windows98/ME安全漏洞及防護
3.5.1 利用Windows能夠自動收集用戶的信息
3.5.2 Windows9x的藍屏問題
3.5.3 請求訪問系統上包含一些設備名的非法路徑
小結3
習題3
4 WindowsNT/2000/XP安全性及防護
4.1 WindowsNT/2000/XP的安全機制
4.1.1 WindowsNT/2000/XP中的對象
4.1.2 WindowsNT/2000/XP網路的工作組模型
4.1.3 WindowsNT/2000/XP網路的域模型
4.1.4 用戶賬戶與組
4.1.5 WindowsNT/2000的註冊表
4.1.6 Windows2000系統的安全概述
4.2 WindowsNT/2000/XP安全策略
4.2.1 WindowsNT/2000網的安全策略
4.2.2 WindowsXP的安全策略
4.3 WindowsNT/2000/XP安全配置
4.3.1 WindowsNT網路安全配置及套用
4.3.2 MICROSOFT安全配置工具集
4.3.3 WindowsNT/2000/XP用戶登錄與賬戶管理
4.3.4 WindowsNT/2000/XP系統的訪問控制與許可權
4.3.5 WindowsNT/2000/XP系統數據保護措施
4.4 WindowsNT/2000/XP安全漏洞及防護
4.4.1 WindowsNT系統的缺陷
4.4.2 Windows2000系統的缺陷
4.4.3 幾種常見破解WindowsNT/2000/XP密碼的方法
4.4.4 讓Windows2000更安全
小結4
習題4
5 UNIX安全性及防護
5.1 UNIX的安全機制
5.1.1 UNIX系統簡介
5.1.2 UNIX系統的安全機制
5.2 UNIX安全策略
5.2.1 系統管理安全
5.2.2 安全檢查
5.3 UNIX安全配置
5.4 UNIX安全漏洞及防護
5.4.1 RPC服務緩衝區溢出
5.4.2 Sendmail漏洞
5.4.3 BIND脆弱性
5.4.4 R命令
5.4.5 LPD
5.4.6 SadmindandMountd
5.4.7 預設SNMP字串
小結5
習題5
6 晌火牆基礎
6.1 防火牆的基礎知識
6.1.1 防火牆的定義
6.1.2 防火牆的特點
6.1.3 防火牆的發展史
6.2 防火牆的功能
6.3 防火牆的分類
6.3.1 包過濾防火牆
6.3.2 代理防火牆
6.4 防火牆的主要技術
6.4.1 報文過濾
6.4.2 套用層網關
6.5 防火牆的體系結構及組合形式
6.6 防火牆的漏洞
小結6
習題6
7 防火牆設定
7.1 個人防火牆配置
7.1.1 諾頓個人防火牆
7.1.2 天網防火牆個人版
7.2 企業防火牆配置
7.2.1 防火牆的主要套用拓撲結構
7.2.2 防火牆的套用配置
小結7
習題7
8 防火牆的選型
8.1 熱門防火牆產品分析
8.1.1 防火牆市場概述
8.1.2 主要防火牆產品
8.2 防火牆的選擇原則
8.2.1 各種形式防火牆的特點
8.2.2 防火牆應具備的基本功能
8.2.3 選購防火牆的原則
8.3 防火牆特殊需求的選擇
8.4 選擇防火牆不容忽視的兩個要素
8.4.1 防火牆管理的難易度
8.4.2 防火牆自身的安全性
8.5 選擇防火牆需要綜合考慮的問題
8.6 防火牆的發展趨勢
8.6.1 良好的性能
8.6.2 簡化的安裝與管理
8.6.3 主動過濾
8.6.4 可擴展的結構和功能
小結8
習題8
9 黑容攻擊與網路病毒
9.1 黑客攻擊與防護
9.1.1 黑客人侵方法與一般步驟
9.1.2 防止黑客的攻擊
9.2 網路病毒與防護
9.2.1 計算機病毒的概念
9.2.2 計算機病毒的特徵
9.2.3 計算機病毒的結構
9.2.4 企業網路感染和傳播病毒方式和途徑分析
9.2.5 企業網路防病毒解決方案考慮的幾個因素
9.2.6 某公司網路防病毒現狀及需求分析
9.2.7 網路防病毒方案
小結9
習題9
參考文獻
……
