計算機信息及網路安全實用教程

作　者：蔣理 編

叢 書 名：21世紀高等院校精品規劃教材

出 版 社：中國水利水電出版社

ISBN：9787508463728

出版時間：2009-05-01

版　次：1

頁　數：266

裝　幀：平裝

開　本：16開

所屬分類：圖書 > 教材教輔 > 大學教材

《計算機信息及網路安全實用教程》共13章，包括信息安全概述、實體安全、數據加密技術、windows加密檔案系統、Windows中的證書服務及套用、Windows中的IPSec、虛擬專用網路VPN、區域網路安全管理、防火牆、入侵檢測系統、作業系統安全、資料庫系統安全、Web安全等。

《21世紀高等院校精品規劃教材：計算機信息及網路安全實用教程》注重理論與實踐相結合，內容全面，編排合理，語言通俗易懂，實踐性強，幾乎每個理論部分都配有相關的實踐操作，實踐條件非常容易滿足，便於教學和自學。

《21世紀高等院校精品規劃教材：計算機信息及網路安全實用教程》可作為各類大專院校相關專業的教材，也可作為信息安全和計算機網路安全知識的培訓教程，還可供工程技術人員、信息安全管理人員和對網路安全感興趣的讀者參考。

前言

第1章 信息安全概述

1.1 信息安全

1.2 信息安全的目標

1.3 信息安全的範圍

1.4 網路安全問題

1.4.1 網路安全面臨的主要威脅

1.4.2 導致網路不安全的因素

1.4.3 安全技術措施

1.5 網路安全措施

1.5.1 安全策略

1.5.2 網路安全保障體系

1.5.3 區域網路的安全技術

1.5.4 廣域網的安全技術

1.6 網路安全體系結構模型分析

1.6.1 網路安全體系結構模型

1.6.2 網路安全體系結構框架

本章 小結

習題一

第2章 實體安全

2.1 實體安全技術概述

2.1.1 影響實體安全的主要因素

2.1.2 實體安全的內容

2.2 計算機房場地環境的安全防護

2.2.1 計算機房場地的安全要求

2.2.2 設備防盜

2.2.3 機房的"三度"要求

2.2.4 防靜電措施

2.2.5 電源

2.2.6 接地與防雷

2.2.7 計算機場地的防火、防水措施

2.3 安全管理

2.3.1 硬體資源的安全管理

2.3.2 信息資源的安全管理

2.3.3 健全機構和崗位責任制

2.3.4 完善的安全管理規章 制度

2.4 電磁防護

2.4.1 電磁干擾

2.4.2 電磁防護的措施

本章 小結

習題二

第3章 數據加密技術

3.1 密碼學概述

3.1.1 數據加密技術的種類

3.1.2 密碼技術的主要套用

3.2 對稱密鑰密碼體制

3.2.1 DES加密算法

3.2.2 對稱密碼體制的不足

3.3 公開密鑰密碼體制

3.3.1 RSA算法

3.3.2 公開密鑰密碼體制的優點

3.3.3 公開密鑰認證

3.4 認證

3.4.1 隨機函式

3.4.2 如何認證

3.4.3 數字簽名

3.4.4 數字證書

本章 小結

習題三

第4章 Windows加密檔案系統

4.1 EFS概述

4.1.1 EFS簡介

4.1.2 檔案加解密

4.1.3 檔案恢復

4.2 EFS結構

4.3 使用EFS

4.3.1 檔案或資料夾的加密

4.3.2 添加EFS恢復代理

本章 小結

習題四

第5章 Windows中的證書服務及套用

5.1 PKI和CA概述

5.1.1 PKI系統的組成

5.1.2 基於PKI系統的套用

5.1.3 CA的作用

5.2 CA系統的結構和類型

5.2.1 企業根CA

5.2.2 企業從屬CA

5.2.3 獨立根CA

5.2.4 獨立從屬CA

5.3 WindowsServer2003證書服務的安裝

5.4 申請證書

5.5 證書的審核與管理

5.6 下載安裝證書

5.7 證書在IIS中的套用——SSL

5.7.1 SSL概述.真

5.7.2 SSL配置方法

5.7.3 SSL配置方法二

本章小結

習題五

第6章 Windows中的IPSec

6.1 IPScC基礎

6.1.1 IPSec概述

6.1.2 IPSec協定

6.1.3 IPSec的模式

6.2 Windows中IPSec的配置和使用

6.2.1 使用內置IPSec策略

6.2.2 定製IPSec策略

本章小結

習題六

第7章 虛擬專用網路VPN

7.1 MPN概述

7.1.1 何為VPN

7.1.2 VPN的優點

7.1.3 VPN中使用的傳輸隧道協定

7.1.4 VPN的身份驗證協定

7.1.5 VPN的加密技術

7.1.6 VPN的連線類型

7.2 WindowsServer2003中VPN的配置

7.2.1 VPN伺服器的安裝和配置

7.2.2 VPN客戶機的配置

本章小結

習題七

第8章 區域網路安全管理

8.1 伺服器硬碟數據的保護

8.1.1 磁碟陣列

8.1.2 WindowsServer2003磁碟卷的配置

8.1.3 數據備份

8.1.4 WindowsServer2003中的數據備8.2 交換機連線埠MAC地址限制：

8.3 VLAN的設定

8.3.1 VLAN概述

8.3.2 VLAN的設定步驟

8.4 訪問控制列表

8.5 漏洞掃描系統

8.6 計算機病毒的防治

8.6.1 計算機病毒概述

8.6.2 計算機病毒的防治

8.7 木馬和惡意軟體的防治

8.7.1 木馬

8.7.2 惡意軟體

8.7.3 360安全衛士簡介

本章小結

習題八

第9章 防火牆

9.1 防火牆基礎

9.2 防火牆的安全控制基本準則

9.3 防火牆的類型

9.3.1 防火牆類型概述

9.3.2 數據包過濾與狀態檢測

9.3.3 套用層網關

9.3.4 電路層網關

9.4 WindowsServer2003內置防火牆

本章小結

習題九

第10章 入侵檢測系統

10.1 黑客攻擊的常用方式

10.1.1 拒絕服務攻擊

10.1.2 協定欺騙攻擊

10.1.3 口令猜測攻擊

10.1.4 木馬程式攻擊

10.1.5 Web欺騙攻擊

10.1.6 郵件炸彈

10.1.7 緩衝區溢出攻擊

第11章 作業系統安全

第12章 資料庫系統安全

第13章 Web安全

附錄

參考文獻

隨著計算機套用的不斷普及和深入，人們的學習和工作越來越離不開計算機，各種各樣構築在計算機上的信息系統使人們的工作效率不斷提高，特別是計算機網路和Internet的發展和普及，為人類帶來了新的工作、學習和生活方式，人們與計算機網路的聯繫也越來越密切。計算機網路系統提供了信息共享的方便性和系統的靈活性。

但隨著資源共享程度的加強，信息系統和計算機網路系統的安全也變得日益突出和複雜。在計算機網路的套用過程中，人們發現自己的系統正不斷地受到侵害，其破壞形式的多樣化、技術的先進和複雜化，令人防不勝防。

事實上，資源共享和信息安全歷來就是一對矛盾，計算機網路體系結構中的開放性決定了網路安全問題是先天存在的，目前Intemet使用的第4版TcP/IP協定（即IPv4）框架基本上是不設防的。因此，如何保護信息系統和計算機網路系統免受破壞，提高系統的安全可靠性，已成為人們曰益關注的問題。每個用戶、機構的管理人員和技術人員都應該了解和掌握一定的信息和網路安全知識，以使自己的信息系統能夠安全穩定地運行。