网络安全与病毒防范(第四版）

内容简介

《网络安全与病毒防范（第4版）》是TCSE认证课程系列培训教材，全书围绕企业目前遇到的两大安全威胁——黑客与病毒展开论述，详细地描述了黑客攻击原理和计算机病毒基本原理，深入阐述了应对信息安全威胁的防御措施，对常见的信息安全技术与产品作了概括性介绍，同时对企业如何有效构建完整的安全防护体系提供了参考建议。《网络安全与病毒防范（第4版）》还对计算机病毒的攻击方法、危害与影响、发展趋势和防护策略作了的论述，同时介绍了业界的病毒防护理念。《网络安全与病毒防范（第4版）》既适用于普通本科院校、高职高专院校计算机及相关专业的学生，又是初学者轻松跨入信息安全领域的钥匙，也是专业信息安全人士的有效参考书籍。

目录

第1章 信息安全概述
1.1 信息安全背景
1.2 信息安全威胁与弱点
1.3 信息安全的定义
1.4 信息安全体系结构
1.5 操作系统安全级别

第2章 计算机网络基础
2.1 计算机网络的分层结构
2.2 常用的网络协议和网络服务
2.3 常用的网络协议和网络技术
2.4 常见网络设备
2.5 虚拟局域网技术

第3章 黑客攻防剖析
3.1 “黑客”与“骇客”
3.2 黑客攻击分类
3.3 基于协议的攻击手法与防范
3.4 操作系统漏洞攻击
3.5 针对IIS漏洞攻击
3.6 web应用漏洞
3.7 黑客攻击的思路
3.8 黑客攻击防范
3.9 互联网“黑色产业链”揭秘

第4章 数据加密与身份鉴别
4.1 数据加密技术
4.2 身份鉴别技术

第5章 防火墙技术
5.1 防火墙的基本概念
5.2 防火墙的主要技术
5.3 防火墙的体系结构
5.4 防火墙产品

第6章 入侵检测与安全审计系统
6.1 入侵检测系统
6.2 安全审计系统

第7章 虚拟专用网
7.1 虚拟专用网的基本概念
7.2 VPN常用的协议
7.3 基于IPSec协议的VPN体系结构
7.4 SSLVPN概念及特点
7.5 VPN产品

第8章 漏洞评估产品
8.1 漏洞评估
8.2 信息安全评估

第9章 计算机病毒概论
9.1 什么是计算机病毒
9.2 病毒的生命周期
9.3 病毒发展简史
9.4.病毒的不良特征及危害
9.5 病毒的分类
9.6 病毒的命名原则
9.7 计算机病毒研究准则

第10章 病毒机理分析
10.1 概述
10.2 计算机病毒的特性

第11章 传统计算机病毒
11.1 概述
11.2 一般病毒术语和概念
11.3 引导扇区病毒
11.4 文件感染病毒
11.5 DOS病毒
11.6 Windows病毒
11.7 宏病毒
11.8 脚本病毒
11.9 Java病毒
11.10 Shockwave病毒
11.11 复合型病毒
11.12 在野病毒

第12章 特洛伊木马
12.1 概述
12.2 特洛伊木马的演变
12.3 特洛伊木马的类型
12.4 特洛伊木马的隐藏技术
12.5 特洛伊木马的传播
12.6 特洛伊木马范例
12.7 特洛伊程序防范措施

第13章 网络蠕虫
13.1 蠕虫病毒概述
13.2 蠕虫的基本原理
13.3 蠕虫范例
13.4 蠕虫的防范措施

第14章 网络时代的新威胁
14.1 钓鱼程序
14.2 间谍软件
14.3 垃圾邮件
14.4 即时通信病毒
14.5 手机病毒

第15章 病毒防护策略
15.1 反病毒技术概论
15.2 企业防毒体系构建
15.3 Web时代云安全
附录A 常见防病毒产品简介
A.1 趋势科技防毒软件
A.2 诺顿防毒软件
A.3 Mcafee防毒软件
A.4 卡巴斯基防毒软件
A.5 瑞星防毒软件
A.6 江民防毒软件
附录B 病毒常见问题解答
附录C 某公司防病毒解决方案案例
C.1 ××××网络现状
C.2 整体防毒解决方案

摘要与插图

8．1．1漏洞评估的概念
　　对来自网络外部的攻击虽采用了防火墙进行防范，内部网络的安全漏洞才是的安全隐患所在。如何在网络黑客动作之前及早采取措施发现网络上的安全漏洞，是网络管理员日常工作中很重要的任务。所以，才有了漏洞评估技术的出现。
　　漏洞评估技术通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞。
　　该项技术主要优点如下：
　　a．预知性：网络安全扫描具备可以根据完整的安全漏洞集合进行全盘检测的功能；而这些安全漏洞集合也正是导致网络遭受破坏的主要因素。因此，网络安全扫描可以在网络骇客动作之前，协助管理者及早发现网络上可能存在的安全漏洞。通过漏洞评估，网络管理人员能提前发现网络系统的弱点和漏洞，防患于未然。
　　b．重点防护：漏洞和风险评估工具，用于发现、发掘和报告网络安全漏洞。一个出色的风险管理系统不仅能够检测和报告漏洞，而且还能证明漏洞发生在什么地方以及发生的原因。它在系统间分享信息并继续探测各种漏洞，直到发现所有的安全漏洞。还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加，并确保管理员可以把风险程度的漏洞放在优先考虑的位置。
　　正是由于该技术可预知主体受攻击的可能性，以及能够指证将要发生的行为和产生的后果，因而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。