计算机网络安全

内容简介

    梅挺编写的《计算机网络安全》是在广泛调研和充分论证的基础上，结合当前应用广泛的操作平台和网络安全规范写作而成，强调理论与实践相结合，具有科学、严谨的体系结构。全书内容丰富、构思新颖，全面阐述了网络安全理论与实践技术。
    《计算机网络安全》可作为网络安全领域的科技人员与信息系统安全管理人员的参考用书，也可作为高等院校研究生的教学用书。

目录

第1章? 绪论

? 1.1? 网络安全基础知识

??? 1.1.1? 计算机及网络所面临的安全威胁

??? 1.1.2? 网络安全的基本概念

??? 1.1.3? 网络安全体系结构

??? 1.1.4? 常见的网络安全技术

? 1.2? 网络安全的规划与管理

??? 1.2.1? 网络安全的规划与服务机制

??? 1.2.2? 网络安全管理及规范

? 1.3? 网络安全策略与风险

??? 1.3.1? 网络安全目标与策略

??? 1.3.2? 网络安全风险与分析

? 1.4? 网络安全标准与法律法规

??? 1.4.1? 网络安全标准

??? 1.4.2? 网络安全法律法规

第2章? 认证技术

第3章? 数据安全技术

第4章? 软件安全技术

第5章? Web安全技术

第6章? 网络互联安全技术

第7章? 系统漏洞修复与扫描技术

第8章? 虚拟网络应用技术

第9章? 文件加密和数字签名技术

第10章? PKI技术

第11章? 系统灾难恢复技术

第12章? 企业服务器安全配置技术

参考文献

摘要与插图

（2）人为因素的威胁
　　虽然人为因素和非人为因素都对计算机及网络系统构成威胁，但精心设计的人为攻击（因素）威胁。人为因素的威胁是指人为造成的威胁，包括偶发性和故意性威胁。具体来说主要包括网络攻击、蓄意入侵和计算机病毒等。一般来说，人为因素威胁可以分为人为失误和恶意攻击。
　　①人为失误。一是配置和使用中的失误，比如系统操作人员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不恰当，用户将自己的帐号随意转借给他人或信息共享等都会对网络安全带来威胁。二是管理中的失误，比如用户安全意识薄弱，对网络安全不重视，安全措施不落实，导致安全事故发生。据调查表明，在发生安全事件的原因中，居前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，这表明了大多数用户缺乏基本的安全防范意识和防范常识。
　　②恶意攻击。恶意攻击是当前计算机及网络面临的威胁，主要分为两大类：一是主动攻击，它使用各种攻击方式有选择地破坏信息的完整性、有效性和可用性等；二是被动攻击，它是在不影响计算机及网络系统正常工作的情况下，进行信息的窃取、截获、破译等，以获取重要的机密信息。这两类攻击均能对计算机及网络系统造成极大的破坏，并导致机密信息泄露。
　　3.网络所面临的主要安全隐患
　　隐患不等于威胁，但隐患来源于各种安全威胁。隐患所涉及的面要比威胁本身广得多，因为同一种威胁可能在不同方面造成安全隐患。
　　一般来说，个人网络安全问题于与因特网连接时的网络安全，因此它的安全隐患就是因特网。但对于企业网来说，其安全隐患不仅来自于因特网，内部网的安全隐患也值得重视，因为外网中的安全隐患同样也可以在内网中发生。即是说企业网的安全隐患有内、外网之分。正因为如此，企业网的安全策略设计中所考虑的不仅是病毒入侵、外网攻击那么简单了，而是要充分考虑内、外网的安全隐患，而且内、外网的安全隐患不是孤立的，在大多数情况下，对外网的安全问题来源于内网。
　　 ……