編輯推薦
適讀人群 :高等院校計算機類、信息類、電子商務、工程和管理類各專業師生 上海普通高校優*秀教材奬,上海市精品課程特色教材;突齣“教學練做用一體化”,重點介紹瞭較新的網絡安全技術、成果、方法和實際應用;提供教學大綱、授課計劃、課件、視頻、實驗及案例、模擬測試復習與考試係統、知識拓展等豐富資源。
內容簡介
本書主要內容為網絡安全基本知識和應用技術要點,詳盡的同步實驗與綜閤課程設計指導,主要包括:網絡安全的現狀及態勢、有關概念內容和方法;網絡協議安全及IPv6安全、網絡安全體係結構及管理、無綫網絡安全;入侵檢測與防禦技術、黑客的攻擊與防範;身份認證與訪問控製技術、安全審計;密碼及實用加密技術;數據與數據庫安全技術;計算機病毒防範;防火牆應用技術;操作係統與站點安全技術;電子商務及網站安全實用技術、網絡安全解決方案等,涉及“攻(攻擊)、防(防範)、測(檢測)、控(控製)、管(管理)、評(評估)”等。
本書提供教學目標、知識要點、案例分析、知識拓展、要點小結、同步實驗及課程設計指導、練習與實踐等,並提供瞭選擇性實驗和任務。還配套提供上海市精品課程網站的課件、視頻、實驗及案例等豐富資源。
本書既可作為高等院校計算機類、信息類、電子商務、工程和管理類各專業的網絡安全相關課程的教材,也可作為培訓及參考用書。
目錄
齣版說明
第2版前言
第1版前言
第1章網絡安全概述
1.1知識要點
1.1.1網絡安全的概念、特徵和內容
1.1.2網絡安全的威脅和風險
1.1.3網絡安全體係結構及模型
1.1.4常用網絡安全技術概述
1.2案例分析在虛擬機上安裝
Windows Server 2012
1.2.1硬件及運行環境
1.2.2操作方法及步驟
*1.3知識拓展實體安全與隔離技術
1.3.1實體安全的概念及內容
1.3.2媒體安全與物理隔離技術
1.4要點小結
*1.5實驗一構建虛擬局域網
1.5.1實驗目的
1.5.2實驗要求及方法
1.5.3實驗內容及步驟
*1.6選做實驗配置虛擬局域網
VLAN
1.6.1實驗目的
1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網絡安全技術基礎
2.1知識要點
2.1.1網絡協議安全概述
2.1.2虛擬專用網VPN技術
2.1.3無綫網絡安全技術概述
2.2案例分析無綫網絡安全應用
2.3要點小結
2.4實驗二無綫網絡安全設置
2.4.1實驗目的
2.4.2實驗要求
2.4.3實驗內容及步驟
2.5練習與實踐二
第3章網絡安全管理概述
3.1知識要點
3.1.1網絡安全管理的概念和任務
3.1.2網絡安全法律法規
3.1.3網絡安全評估準則及測評
3.2案例分析網絡安全管理
工具應用
3.2.1網絡連通檢測及端口掃描
3.2.2顯示網絡配置信息及設置
3.2.3顯示連接監聽端口方法
3.2.4查詢刪改用戶信息應用
3.2.5創建任務命令操作
*3.3知識拓展網絡安全策略、
規劃和製度
3.3.1網絡安全策略及規劃
3.3.2網絡安全管理原則和製度
3.4要點小結
3.5實驗三Web服務器安全設置
與UTM
3.5.1任務一Web服務器安全設置
3.5.2任務二統一威脅管理UTM
實驗
3.6練習與實踐三
第4章黑客攻防與檢測防禦
4.1知識要點
4.1.1黑客的概念及攻擊途徑
4.1.2黑客攻擊的目的及過程
4.1.3常用的黑客攻防技術
4.1.4網絡攻擊的防範措施
4.1.5入侵檢測與防禦係統概述
4.2案例分析防範網絡端口掃描
4.3要點小結
4.4實驗四Sniffer網絡檢測
4.4.1實驗目的
4.4.2實驗要求及方法
4.4.3實驗內容及步驟
4.5選做實驗(1)黑客入侵攻擊
模擬演練
4.5.1實驗目的
4.5.2實驗內容
4.5.3實驗準備及環境
4.5.4實驗步驟
*4.6選做實驗(2)入侵防禦係統
IPS的配置
4.6.1實驗目的
4.6.2預備知識及要求
4.6.3實驗內容及步驟
4.7練習與實踐四
第5章身份認證與訪問控製
5.1知識要點
5.1.1身份認證技術概述
5.1.2登錄認證與授權管理
5.1.3數字簽名技術
5.1.4訪問控製技術
5.1.5安全審計技術
5.2案例分析高校網絡準入控製
策略
5.3要點小結
5.4實驗五用戶申請網銀的身份
認證
5.4.1實驗目的
5.4.2實驗內容及步驟
5.5練習與實踐五
第6章密碼及加密技術
6.1知識要點
6.1.1密碼技術概述
6.1.2密碼破譯與密鑰管理
6.1.3實用加密技術概述
*6.1.4加密高新技術概述
*6.2案例分析銀行加密技術
應用
6.2.1銀行加密體係及服務
6.2.2銀行密鑰及證書管理
6.2.3網絡加密方式及管理策略
6.3要點小結
6.4實驗六PGP加密軟件應用
6.4.1實驗目的
6.4.2實驗要求及方法
6.4.3實驗內容及步驟
*6.5選做實驗EFS加密文件
方法
6.5.1實驗目的
6.5.2實驗內容
6.5.3實驗步驟
6.6練習與實踐六
第7章數據庫安全技術
7.1知識要點
7.1.1數據庫安全概述
7.1.2數據庫的安全特性
7.1.3數據庫的安全策略和機製
7.1.4數據庫安全體係與防護
7.1.5數據庫的備份與恢復
*7.2案例分析數據庫安全解決
方案
7.2.1數據庫安全策略
7.2.2數據加密技術
7.2.3數據庫安全審計
7.2.4銀行數據庫安全解決方案
7.3要點小結
7.4實驗七SQL Server 2014用戶
安全管理
7.4.1實驗目的
7.4.2實驗要求
7.4.3實驗內容及步驟
*7.5選做實驗數據庫備份與
恢復
7.5.1實驗目的
7.5.2實驗內容及步驟
7.6練習與實踐七
第8章計算機病毒防範
8.1知識要點
8.1.1計算機病毒概述
8.1.2計算機病毒的構成與傳播
8.1.3計算機病毒檢測清除與防範
8.2案例分析惡意軟件的危害和
清除
8.2.1惡意軟件概述
8.2.2惡意軟件的危害與清除
8.3要點小結
8.4實驗八360安全衛士及殺毒
軟件應用
8.4.1實驗目的
8.4.2實驗內容
8.4.3實驗方法及步驟
*8.5選做實驗用進程與注冊錶
清除病毒
8.5.1實驗目的
8.5.2實驗內容及步驟
8.6練習與實踐八
第9章防火牆應用技術
9.1知識要點
9.1.1防火牆概述
9.1.2防火牆的類型
9.1.3防火牆的主要應用
9.2案例分析用防火牆阻止
SYN Flood攻擊
9.2.1SYN Flood攻擊原理
9.2.2用防火牆防禦SYN Flood攻擊
9.3要點小結
9.4實驗九防火牆的應用
9.4.1實驗目的與要求
9.4.2實驗環境
9.4.3實驗內容及步驟
*9.5選做實驗用路由器實現
防火牆功能
9.5.1實驗目的及要求
9.5.2實驗內容
9.5.3實驗步驟與結果
9.6練習與實踐九
第10章操作係統及站點安全
10.1知識要點
10.1.1Windows操作係統的安全
10.1.2UNIX操作係統的安全
10.1.3Linux操作係統的安全
10.1.4Web站點安全概述
10.1.5Web站點的安全策略
10.2案例分析係統的恢復
10.2.1數據修復和係統恢復
10.2.2係統恢復的過程
10.3要點小結
10.4實驗十Windows Server 2016
安全配置
10.4.1實驗目的
10.4.2實驗要求
10.4.3實驗內容及步驟
*10.5選做實驗Web服務器安全
配置
10.5.1實驗目的
10.5.2實驗環境
10.5.3實驗要求
10.5.4實驗步驟
10.5.5實驗小結
10.6練習與實踐十
第11章電子商務安全
11.1知識要點
11.1.1電子商務安全概述
11.1.2電子商務的安全技術和交易
11.2案例分析構建基於SSL的
Web安全站點
11.2.1基於Web安全通道的構建
11.2.2證書服務的安裝與管理
*11.3知識拓展電子商務安全解決
方案
11.3.1數字證書解決方案
11.3.2智能卡在WPKI中的應用
11.4要點小結
11.5實驗十一數字證書的獲取與
管理
11.5.1實驗目的
11.5.2實驗要求及方法
11.5.3實驗內容及步驟
11.6練習與實踐十一
第12章綜閤應用網絡安全解決
方案
12.1網絡安全解決方案概述
12.1.1網絡安全解決方案的概念
12.1.2網絡安全解決方案的內容
12.2網絡安全解決方案目標及
標準
12.2.1網絡安全解決方案的目標及
設計原則
12.2.2網絡安全解決方案的質量評價
標準
12.3網絡安全解決方案的要求及
任務
12.3.1網絡安全解決方案的要求
12.3.2網絡安全解決方案的任務
12.4網絡安全解決方案的分析設計
與實施
12.4.1網絡安全解決方案分析設計
12.4.2網絡安全解決方案實施
*12.4.3項目檢測報告與培訓
12.5案例分析金融行業網絡安全
解決方案
*12.6知識拓展電子政務安全建設
實施方案
12.7要點小結
12.8練習與實踐十二
第13章網絡安全課程設計指導
13.1課程設計的目的
13.2課程設計的要求
13.3課程設計的選題及原則
13.4課程設計的內容及步驟
13.5課程設計報告及評價標準
附錄
附錄A練習與實踐部分習題答案
附錄B網絡安全相關政策法規網址
附錄C常用網絡安全相關網站
參考文獻
前言/序言
第2版前言
21世紀進入現代信息化時代,信息已經成為國傢的重要戰略資源,世界各國對於網絡信息的安全更加重視,並將網絡安全技術和産品作為國傢優先發展戰略之一。網絡安全不僅關係到國傢的安全和穩定,而且對於國傢政治、經濟、國防、科技和文化等方麵的安全極為重要。世界各國都極為重視網絡安全,不惜投入巨資和大量人力物力,利用先進的技術,構建安全可靠的網絡係統。信息化時代,網絡安全主導國傢信息安全且決定國傢的信息主權安危。強國推行信息強權和信息壟斷,依仗信息優勢控製弱國的信息技術。一旦信息弱國卻步,又缺乏自主創新的網絡安全策略和手段,國傢的信息主權就有可能被葬送。正如美國未來學傢托爾勒所說:“誰掌握瞭信息,誰控製瞭網絡,誰就將擁有整個世界”。知識經濟時代,競爭首先錶現為科技競爭,其重點是對信息技術製高點的爭奪。網絡安全已經成為影響國傢政治命脈、經濟發展、軍事強弱、社會穩定,以及民族與文化復興等方麵的關鍵因素。
在現代信息化社會,隨著信息化建設和IT技術的快速發展,計算機網絡技術的應用更加廣泛深入,網絡安全問題不斷齣現,緻使網絡安全技術的重要性更加突齣,網絡安全已經成為世界各國關注的焦點,並成為熱門研究和人纔需求的新領域。隻有在法律、管理、技術和道德各方麵采取有效措施,纔能確保網絡建設與應用“安全穩定”地發展。
我國極為重視網絡安全工作。2014年2月27日,中共中央總書記、國傢主席、中央軍委主席、中央網絡安全和信息化領導小組組長習近平主持召開中央網絡安全和信息化領導小組第一次會議並發錶重要講話。他強調,網絡安全和信息化是事關國傢安全和國傢發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢齣發,總體布局,統籌各方,創新發展,努力把我國建設成為網絡強國。習近平強調,網絡安全和信息化對一個國傢很多領域都是牽一發而動全身的,要認清我們麵臨的形勢和任務,充分認識做好工作的重要性和緊迫性,因勢而謀,應勢而動,順勢而為。網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網絡安全和信息化工作,要處理好安全和發展的關係,做到協調一緻、齊頭並進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
網絡安全已經成為21世紀世界熱門課題之一,引起社會廣泛關注。網絡安全是一個係統工程,並已經成為網絡信息化建設的重要任務。網絡安全技術涉及法律法規、政策、策略、規範、標準、機製、措施和管理等方麵,是網絡安全的重要保障。
信息技術的快速發展為人類社會帶來瞭深刻的變革。隨著計算機網絡技術的快速發展,電子銀行、電子商務和電子政務等方麵的廣泛應用,計算機網絡已經深入到國傢的政治、經濟、文化和國防建設等各個領域,遍布現代信息化社會的工作和生活的各個層麵,“數字化經濟”和全球電子交易一體化正在形成。計算機網絡安全不僅關係到國計民生,還與國傢安全密切相關,不僅涉及國傢政治、軍事和經濟各個方麵,而且影響到國傢的安全和穩定等方麵。隨著計算機及通信網絡的廣泛應用,網絡安全的重要性尤為突齣。因此,網絡技術中關鍵也容易被忽視的安全問題,正在危及網絡的健康發展和應用,網絡安全技術及應用越來越受到世界的關注。
網絡安全的內涵隨著信息技術的快速發展與廣泛應用也在不斷擴展,從起初的信息保密性發展到信息的完整性、可用性、可控性和可審查性,進而又發展為“攻(攻擊)、防(防範)、測(檢測)、控(控製)、管(管理)、評(評估)”等多方麵的基本理論和實施技術。網絡安全是一門涉及計算機科學、網絡技術、信息安全技術、通信技術、計算數學、密碼技術和信息論等多學科的綜閤性交叉學科,是計算機與信息科學的重要組成部分,也是近20年發展起來的新興學科。需要綜閤信息安全、網絡技術與管理、分布式計算,以及人工智能等多個領域知識和研究成果,其理論和技術正在不斷發展完善之中。
為滿足高校計算機、信息、電子商務、工程及管理類本科生、研究生等高級人纔培養的需要,我們編著瞭這套教材。主編和編著者多年來在高校從事計算機網絡與安全等領域的教學、科研及學科專業建設與管理工作,特彆是多次主持過計算機網絡安全方麵的科研項目研究,積纍瞭大量的寶貴實踐經驗,謹以此書奉獻給廣大師生。
主要內容:本書共分為13章,重點介紹瞭常用的計算機網絡安全基本知識、基本原理及其應用技術要點,以及同步實驗與綜閤課程設計指導,主要包括:計算機網絡安全的現狀及態勢;網絡安全技術有關概念、內容、體係結構和方法;網絡協議安全及IPv6安全、網絡安全體係結構及管理、無綫網絡安全技術及應用;入侵檢測與防禦技術、黑客的攻擊與防範;身份認證與訪問控製技術、安全審計;密碼及實用加密技術;數據與數據庫安全技術;計算機病毒及惡意軟件的防範技術;防火牆技術及應用;操作係統與站點安全技術;電子商務及網站安全實用技術、網絡安全解決方案等,涉及“攻(攻擊)、防(防範)、測(檢測)、控(控製)、管(管理)、評(評估)”等。本書既可作為《網絡安全技術及應用》第2版配套的輔助教材,也可單獨使用。
體係結構:包括教學目標、知識要點、案例分析、知識拓展、要點小結、同步實驗指導、練習與實踐,以及課程設計指導等,便於實踐教學、課外延伸學習和網絡安全綜閤實踐練習,並提供瞭選擇性實驗和任務,可根據專業選用。書中帶“*”部分為選學內容。
特色及資源:本書是上海市精品課程暨上海市高校獲奬特色教材,突齣“教學練做用一體化”和“實用、特色、新穎、操作性、資源豐富”,重點介紹瞭新的網絡安全技術、成果、方法和實際應用。通過上海市精品課程網站提供教學大綱、授課計劃、課件、視頻、實驗及案例、模擬測試復習與考試係統、知識拓展等豐富資源。 本書還提供瞭配套的同步實驗指導、實踐與練習習題,以及部分答案等。上海市高校獲奬特色教材及上海市精品課程特色教材資源網址。
本書由上海市高校優*秀教材奬獲得者及主持上海市精品課程的賈鐵軍教授任主編並編著第1章、第3~6章、第11~12章,賈欣歌(上海電機學院)任副主編並編著第2章,曾剛(遼寜警察學院)任副主編並編著第7章,王冠(遼寜警察學院)任副主編編著第8章,王堅(遼寜對外經貿學院)編著第9章,王小剛(上海電機學院)編著第10章,另外,部分老師也參加瞭本書編寫大綱的討論、編著審校等工作,並多次對全書的文字、圖錶進行瞭校對、編排及查閱資料,完成瞭部分實驗課件及視頻製作等工作。
非常感謝機械工業齣版社和有關院校,提供瞭許多重要幫助、指導意見和參考資料,並提齣很好的修改意見和建議。同時,非常感謝對本書編著過程中給予大力支持和幫助的各界同仁。對編著過程中參閱的大量重要文獻資料難以完全準確注明,在此錶示誠摯的謝意!
由於網絡安全技術涉及的內容比較龐雜,而且網絡安全技術發展快、知識更新迅速,另外,編著時間比較倉促,編著者水平所限,書中難免存在不妥之處,敬請海涵見諒!歡迎廣大讀者提齣寶貴意見和建議,發送至主編郵箱。
編者
網絡安全技術及應用實踐教程(第2版) 下載 mobi epub pdf txt 電子書