計算機網路安全(張殿明、楊輝、張鵬、陳續乾編著書籍)

作者：張殿明、楊輝、張鵬、陳續乾
定價：29元
印次：1-5
ISBN：9787302219606
出版日期：2010.04.01
印刷日期：2013.05.31

本書從網路安全的角度出發，全面介紹網路安全的基本理論以及網路安全方面的管理、配置和維護。全書共分9章，主要內容包括網路安全概述、網路攻擊與防範、拒絕服務與資料庫安全、計算機病毒與木馬、安全防護與入侵檢測、加密技術與虛擬專用網、防火牆、網路套用服務安全配置和無線網路安全。各章後都編排了習題，供學生課後複習與鞏固所學知識。 本書注重實習性，實例豐富、典型，實驗內容和案例融合在課程內容中，將理論知識與實踐操作很好地結合起來。 通過本書的學習，讀者可以對網路安全有一個全面而系統的認識，同時可以學會使用網路安全工具。本書可作為高職高專計算機、網路技術、電子商務等相關專業學生的教材，也可供相關技術人員作為參考書或培訓教材。

第1章網路安全概述 1

1.1網路安全的內涵 1

1.1.1網路安全的定義 1

1.1.2網路安全的特徵 2

1.2網路安全分析 2

1.2.1物理安全 2

1.2.2網路結構安全 3

1.2.3系統安全 3

1.2.4套用系統安全 3

1.2.5管理的安全 4

1.3網路安全的現狀和發展趨勢 4

1.3.1概況 4

1.3.2電腦病毒疫情統計 5

1.3.3計算機病毒、木馬的

特點分析 7

1.3.4病毒網際網路化的影響 9

1.3.5反病毒技術發展趨勢 12

小結 12

本章習題 12

第2章網路攻擊與防範 15

2.1黑客概述 15

2.1.1黑客的由來 15

2.1.2黑客文化 16

2.1.3知名黑客 17

2.1.4近10年著名黑客事件 18

2.1.5黑客行為的發展趨勢 19

2.2　常見的網路攻擊 21

2.2.1　攻擊目的 23

2.2.2　攻擊事件分類 23

2.3攻擊步驟 24

2.4網路攻擊的實施 26

2.4.1　網路信息蒐集 27

2.4.2　連線埠掃描 30

2.4.3　基於認證的入侵防範 33

2.4.4　信息隱藏技術 38

2.4.5　安全解決方案 39

2.5留後門與清痕跡的防範方法 40

小結 42

本章習題 43

實訓　日誌的防護 44

第3章拒絕服務與資料庫安全 47

3.1拒絕服務攻擊概述 47

3.1.1DoS定義 47

3.1.2拒絕服務攻擊的分類 48

3.1.3　常見DoS攻擊 49

3.1.4　分散式拒絕服務 51

3.1.5　拒絕服務攻擊的防護 54

3.2　基於漏洞入侵的防護方法 56

3.2.1　基於IIS漏洞入侵的

防護方法 56

3.2.2　基於電子郵件服務攻擊的

防護方法 66

3.2.3　註冊表入侵的防護方法 67

3.2.4　Telnet入侵的防護方法 71

3.3　SQL資料庫安全 72

3.3.1　資料庫系統概述 72

3.3.2　SQL伺服器的發展 73

3.3.3　資料庫技術的基本概念 74

3.3.4　SQL安全原理 75

3.4　SQLServer攻擊的防護 77

3.4.1　信息資源的收集 77

3.4.2　獲取賬號及擴大許可權 78

3.4.3　設定安全的SQLServer 78

小結 81

本章習題 81

實訓一系統日誌的防護 82

實訓二IIS?Web?伺服器的許可權設定 85

第4章　計算機病毒與木馬 88

4.1　計算機病毒概述 88

4.1.1計算機病毒的起源 88

4.1.2計算機病毒的定義及特徵 91

4.1.3計算機病毒的生命周期 94

4.1.4計算機病毒的分類 95

4.2　計算機病毒的危害及其表現 97

4.2.1計算機病毒的危害 98

4.2.2計算機病毒的表現 99

4.2.3計算機病毒的狀態及

潛伏期 99

4.2.4常見的計算機病毒 102

4.3計算機病毒的檢測與防範 103

4.3.1計算機病毒檢測方法 103

4.3.2常見計算機病毒的防範 106

4.3.3計算機病毒未來發展趨勢 109

4.4木馬病毒 110

4.4.1木馬的概述 110

4.4.2木馬的發展歷史 110

4.4.3木馬的分類 111

4.4.4木馬的特徵 113

4.5　木馬的攻擊防護技術 115

4.5.1常見木馬的套用 115

4.5.2　木馬的加殼與脫殼 116

4.5.3木馬的防範 118

4.5.4安全解決方案 119

小結 120

本章習題 120

實訓一　宏病毒及網頁病毒的防範 121

實訓二　第四代木馬的防範 123

實訓三　手動清除CodeBlue 125

第5章　安全防護與入侵檢測 127

5.1SnifferPro網路管理與監視 127

5.1.1　SnifferPro的功能 128

5.1.2SnifferPro的登錄與界面 130

5.1.3　SnifferPro報文的

捕獲與解析 130

5.1.4　SnifferPro的高級套用 134

5.1.5　SnifferPro的工具使用 135

5.2　入侵檢測系統 138

5.2.1　入侵檢測的概念與原理 139

5.2.2　入侵檢測系統的

構成與功能 140

5.2.3入侵檢測系統的分類 141

5.2.4　入侵檢測系統的部署 142

5.2.5　入侵檢測系統的選型 145

5.2.6　入侵防護技術IPS 151

5.3蜜罐系統 155

5.3.1　蜜罐概述 155

5.3.2　蜜罐的分類 156

5.3.3蜜罐的套用 157

小結 158

本章習題 158

實訓一捕獲telnet數據包 158

實訓二捕獲ftp數據包 162

實訓三捕獲http數據包 167

第6章加密技術與虛擬專用網 169

6.1　加密技術 169

6.1.1數據加密原理 170

6.1.2加密技術的分類 170

6.1.3加密技術的優勢 172

6.2　現代加密算法介紹 174

6.2.1　對稱加密技術 174

6.2.2非對稱加密技術 176

6.2.3　單向散列算法 178

6.2.4　數字簽名 180

6.2.5公鑰基礎設施PKI 181

6.3VPN技術 183

6.3.1　VPN技術的概述 183

6.3.2　VPN的分類 183

6.3.3　IPSec 185

6.3.4VPN綜合套用 188

6.3.5VPN產品的選擇 193

6.3.6SSLVPN產品的選擇 194

小結 196

本章習題 196