VIP会员
内容简介
《计算机网络安全》从网络安全的角度出发,全面介绍网络安全的基本理论以及网络安全方面的管理、配置和维护。全书共分9章,主要内容包括网络安全概述、网络攻击与防范、拒绝服务与数据库安全、计算机病毒与木马、安全防护与入侵检测、加密技术与虚拟专用网、防火墙、网络应用服务安全配置和无线网络安全。各章后都编排了习题,供学生课后复习与巩固所学知识。 《计算机网络安全》注重实习性,实例丰富、典型,实验内容和案例融合在课程内容中,将理论知识与实践操作很好地结合起来。 通过《计算机网络安全》的学习,读者可以对网络安全有一个全面而系统的认识,同时可以学会使用网络安全工具。《计算机网络安全》可作为高职高专计算机、网络技术、电子商务等相关专业学生的教材,也可供相关技术人员作为参考书或培训教材。
目录
第1章 网络安全概述
1.1 网络安全的内涵
1.1.1 网络安全的定义
1.1.2 网络安全的特征
1.2 网络安全分析
1.2.1 物理安全
1.2.2 网络结构安全
1.2.3系统安全
1.2.4 应用系统安全
1.2.5 管理的安全
1.3 网络安全的现状和发展趋势
1.3.1 概况
1.3.2 电脑病毒疫情统计
1.3.3 计算机病毒、木马的特点分析
1.3.4 病毒互联网化的影响
1.3.5 反病毒技术发展趋势
小结
本章习题
第2章 网络攻击与防范
2.1 黑客概述
2.1.1 黑客的由来
2.1.2 黑客文化
2.1.3 知名黑客
2.1.4 近10年黑客事件
2.1.5 黑客行为的发展趋势
2.2 常见的网络攻击
2.2.1 攻击目的
2.2.2 攻击事件分类
2.3 攻击步骤
2.4 网络攻击的实施
2.4.1 网络信息搜集
2.4.2 端口扫描
2.4.3 基于认证的入侵防范
2.4.4 信息隐藏技术
2.4.5 安全解决方案
2.5 留后门与清痕迹的防范方法
小结
本章习题
实训 日志的防护
第3章 拒绝服务与数据库安全
3.1 拒绝服务攻击概述
3.1.1 DoS定义
3.1.2 拒绝服务攻击的分类
3.1.3 常见DoS攻击
3.1.4 分布式拒绝服务
3.1.5 拒绝服务攻击的防护
3.2 基于漏洞入侵的防护方法
3.2.1 基于IIS漏洞入侵的防护方法
3.2.2 基于电子邮件服务攻击的防护方法
3.2.3 注册表入侵的防护方法
3.2.4 Telnet入侵的防扩方法
3.3 SQL数据库安全
3.3.1 数据库系统概述
3.3.2 SQL服务器的发展
3.3.3 数据库技术的基本概念
3.3.4 SQL安全原理
3.4 SQL Server攻击的防护
3.4.1 信息资源的收集
3.4.2 获取账号及扩大权限
3.4.3 设置安全的SQL Server
小结
本章习题
实训一 系统日志的防护
实训二 IIS Web服务器的权限设置
第4章 计算机病毒与木马
4.1 计算机病毒概述
4.1.1 计算机病毒的起源
4.1.2 计算机病毒的定义及特征
4.1.3 计算机病毒的生命周期
4.1.4 计算机病毒的分类
4.2 计算机病毒的危害及其表现
4.2.1 计算机病毒的危害
4.2.2 计算机病毒的表现
4.2.3 计算机病毒的状态及潜伏期
4.2.4 常见的计算机病毒
4.3 计算机病毒的检测与防范
4.3.1 计算机病毒检测方法
4.3.2 常见计算机病毒的防范
4.3.3 计算机病毒未来发展趋势
4.4 木马病毒
4.4.1 木马的概述
4.4.2 木马的发展历史
4.4.3 木马的分类
4.4.4 木马的特征
4.5 木马的攻击防护技术
4.5.1 常见木马的应用
4.5.2 木马的加壳与脱壳
4.5.3 木马的防范
4.5.4 安全解决方案
小结
本章习题
实训一 宏病毒及网页病毒的防范
实训二 第四代木马的防范
实训三 手动清除CodeBlue
第5章 安全防护与入侵检测
5.1 Sniffer Pro网络管理与监视
5.1.1 Sniffer Pro的功能
5.1.2 Sniffer Pro的登录与界面
5.1.3 Sniffer Pro报文的捕获与解析
5.1.4 Sniffer Pro的应用
5.1.5 Sniffer Pro的工具使用
5.2 入侵检测系统
5.2.1 入侵检测的概念与原理
5.2.2 入侵检测系统的构成与功能
5.2.3 入侵检测系统的分类
5.2.4 入侵检测系统的部署
5.2.5 入晨检测系统的选型
5.2.6 入侵防护技术IPS
5.3 蜜罐系统
5.3.1 蜜罐概述
5.3.2 蜜罐的分类
5.3.3 蜜罐的应用
小结
本章习题
实训一 捕获telnet数据包
实训二 捕获ftp数据包
实训三 捕获http数据包
第6章 加密技术与虚拟专用网
6.1 加密技术
6.1.1 数据加密原理
6.1.2 加密技术的分类
6.1.3 加密技术的优势
6.2
摘要与插图
近十年来,随着计算机和网络技术在社会生活各方面的广泛应用,计算机和计算机网络已经成为人们生活中不可或缺的重要组成部分。计算机网络具有的开放性、交互性和分散性等特点,使其很容易受到干扰和攻击。计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学和信息论等多种学科的综合性学科,其涉及访问控制、身份验证和加密传输等多个方面的知识。在网络世界里,黑客攻击事件频频发生,现在全世界平均不足20秒就发生一次黑客入侵事件,而每年因网络安全问题造成的经济损失也达数千亿美元。现在,我们使用的常用存储介质(如U盘、CD、DVD等),都可能携带恶性代码;收发邮件、上网浏览、下载软件以及即时通讯都可能被黑客利用而受到攻击;一台新计算机在连接到网上不到15分钟即可能被扫描到。所以我们所处的网络环境已经不安全。
随着信息高速公路的建设和发展,个人、企业乃至整个社会对信息技术的依赖程度越来越大,一旦网络系统安全受到严重威胁,不仅会对个人造成不可避免的损失,严重时将会给企业、社会、乃至整个国家带来巨大的经济损失。因此,提高对网络安全重要性的认识、增强防范意识、强化防范措施,不仅是各个企业、组织要重视的问题,也是保证信息产业持续稳定发展的重要保证和前提条件。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于如何防范外部非法攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用都必须考虑和必须解决的一个重要问题。