本书是对第一版内容进行更新后形成的第二版。

本书内容包括计算机网路安全技术概论、计算机网路安全基础、实体安全与硬体防护技术、密码技术与压缩技术、资料库系统安全、网路存储备份技术、计算机病毒及防治、访问控制技术、防火墙技术、系统平台与网路站点的安全。全书涵盖了计算机网路安全需要的“攻、防、测、控、管、评”等多方面的基础理论和实施技术。

本书从工程套用角度出发，立足于“看得懂、学得会、用得上”，在内容安排上将理论知识与工程套用有机结合，突出适应性、实用性和针对性。书中介绍的许多安全配置实例都来自作者多年的实践，读者可在今后工作中直接套用。

本书可以作为高职高专、成人高校和民办高校计算机及相近专业的教材，也可作为计算机网路安全的培训、自学教材；同时也是网路工程技术人员、网路管理员、信息安全管理人员的技术参考书。

序

第二版前言

第一版前言

第一篇 基础

第1章 计算机网路安全技术概论

本章学习目标

1.1 计算机网路安全的概念

1.2 计算机网路安全系统的脆弱性

1.2.1 作业系统的安全脆弱性

1.2.2 网路系统的安全脆弱性

1.2.3 资料库管理系统的安全脆弱性

1.2.4 防火墙的局限性

1.2.5 天灾人祸

1.2.6 其他方面的原因

1.3 计算机网路安全的三个层次

1.3.1 安全立法

1.3.2 安全管理

1.3.3 安全技术措施

1.4 计算机网路安全的法律和法规

1.4.1 国外的相关法律和法规

1.4.2 我国的相关法律和法规

1.5 安全技术评估标準

1.5.1 可信计算机系统评估标準

1.5.2 信息系统评估通用準则

1.5.3 安全评价的国内通用準则

1.6计算机网路安全的常规防护措施

习题一

第2章 计算机网路安全基础

本章学习目标

2.1 安全模型

2.1.1 P2DR安全模型

2.1.2 PDRR网路安全模型

2.2 网路安全体系结构

2.2.1 开放式系统互连参考模型

2.2.2 Internet网路体系层次结构

2.2.3 网路安全体系结构框架

2.3 安全服务与安全机制

2.3.1 安全服务的基本类型

2.3.2 支持安全服务的基本机制

2.3.3 支持安全服务的辅助机制

2.3.4 安全服务和安全机制的关係

2.3.5 安全服务与网路层次的关係

2.4 网路安全设计的基本原则

习题二

第二篇 实体安全与防护技术

第3章 实体安全与硬体防护技术

本章学习目标

3.1 实体安全技术概述

3.1.1 影响实体安全的主要因素

3.1.2 实体安全的内容

3.2 计算机机房场地环境的安全防护

3.2.1 计算机机房场地的安全要求

3.2.2 设备防盗

3.2.3 机房的三度要求

3.2.4 防静电措施

3.2.5 电源

3.2.6 接地与放雷

3.2.7 计算机场地的防火，防水措施

3.3 安全管理

3.3.1 安全管理的隐患

3.3.2 安全管理的原则与工作规範

3.3.3 安全管理的内容

3.3.4 健全管理机构和规章制度

3.4 电磁防护

3.5 硬体防护

3.5.1 存储器防护

3.5.2 虚拟存储器保护

3.5.3 输入/输出通道控制

习题三

第三篇 系统安全技术

第4章 密码技术与压缩技术

本章小结

4.1 密码技术概述

4.1.1 密码通信系统的模型

4.1.2 密码学与密码体制

4.1.3 加密方式和加密的实现方式

4.2 加密方法

4.2.1 加密系统的组成

4.2.2 4种传统加密方法

4.3 密钥与密码破译方法

4.4 常用信息加密技术简介

4.4.1 DES算法

4.4.2 IDEA算法

4.4.3 RSA公开密钥密码算法

4.4.4 典型散列算法——MD5算法

4.4.5 信息认证技术

4.5 数据压缩

4.5.1 数据压缩的基本概念

4.5.2 WinRAR的使用方法

习题四

第5章 资料库系统安全

本章学习目标

5.1 资料库系统安全概述

5.1.1 资料库系统的组成

5.1.2 资料库系统安全的含义

5.1.3 资料库系统的安全性要求

5.1.4 资料库系统的安全框架

5.1.5 资料库系统的安全特性

5.2 资料库的保护

5.2.1 资料库的安全性

5.2.2 资料库中数据的完整性

5.2.3 资料库并发控制

5.3 死锁，活锁与可串列化

5.3.1 死锁与活锁

5.3.2 可串列化

5.3.3 时标技术

5.4 攻击资料库的常用方法

5.5 资料库的恢复

5.6 Oracle资料库的安全管理

5.6.1 Oracle的安全性策略

5.6.2 Oracle的用户管理

5.6.3 许可权和角色

5.6.4 概要档案

5.6.5 数据审计

习题五

第6章 网路存储备份技术

本章学习目标

6.1 网路存储技术

6.1.1 网路存储技术概述

6.1.2 RAID存储技术

6.1.3 DAS存储技术

6.1.4 SAN存储技术

6.1.5 NAS存储技术

6.1.6 存储技术的比较

6.2 网路备份技术

6.2.1 网路备份技术概述

6.2.2 主要存储备份介质

6.2.3 网路存储备份软体

6.3 常用网路系统备份方案

6.3.1 备份硬体和备份软体的选择

6.3.2 系统备份方案的设计

6.3.3 日常备份制度设计

6.3.4 灾难恢复措施设计

6.4 基于CA ARC Serve的典型备份案例

习题六

第7章 计算机病毒及防治

本章学习目标

7.1 计算机病毒概述

7.1.1 计算机病毒的定义

7.1.2 病毒的发展历史

7.1.3 病毒的分类

7.1.4 病毒的特点和特徵

7.1.5 病毒的运行机制

7.2 网路计算机病毒

7.2.1 网路计算机病毒的特点

7.2.2 网路对病毒的敏感性

7.3 反病毒技术

7.3.1 反病毒涉及的主要技术

7.3.2 病毒的检测

7.3.3 病毒的防治

7.4 软体防病毒技术

7.4.1 防病毒软体的选择

7.4.2 防病毒软体工作原理

7.4.3 构筑防病毒体系的基本原则

7.4.4 金山毒霸网路版中小企业网路防病毒解决方案

习题七

第8章 访问控制技术

本章学习目标

8.1 访问控制概述

8.1.1 访问控制的定义

8.1.2 访问控制矩阵

8.1.3 访问控制的内容

8.2 访问控制模型

8.2.1 自主访问控制模型

8.2.2 强制访问控制模型

8.2.3 基于角色的访问控制模型

8.2.4 其他访问控制模型

8.3 访问控制的安全策略与安全级别

8.3.1 安全策略

8.3.2 安全级别

8.4 安全审计

8.4.1 安全审计概述

8.4.2 日誌的审计

8.4.3 安全审计的实施

8.5 Windows NT中的访问控制与安全审计

8.5.1 Windows NT中的访问控制

8.5.2 Windows NT中的安全审计

习题八

第四篇 网站安全技术

第9章 防火墙技术

本章学习目标

9.1 防火墙技术概述

9.1.1 防火墙的定义

9.1.2 防火墙的发展简史

9.1.3 设定防火墙的目的和功能

9.1.4 防火墙的局限性

9.1.5 防火墙技术发展动态和趋势

9.2 防火墙技术

9.2.1 防火墙的技术分类

9.2.2 防火墙的主要技术及实现方式

9.2.3 防火墙的常见体系结构

9.3 防火墙设计实例

9.3.1 防火墙产品选购策略

9.3.2 典型防火墙产品介绍

9.3.3 防火墙设计策略

9.3.4 Windows 2000环境下防火墙及NAT的实现

习题九

第10章 系统平台与网路站点的安全

本章学习目标

10.1 作业系统的安全性

10.1.1 Windows NT作业系统的安全性

10.1.2 ?>UNIX作业系统的安全性

10.2 Web站点的安全

10.2.1 Web站点安全概述

10.2.2 Web站点的安全策略

10.3 反黑客技术

10.3.1 黑客的攻击步骤与流程

10.3.2 黑客的手法

10.3.3 防黑客技术

10.3.4 黑客攻击的处理对策

10.4 系统的恢复

10.4.1 系统恢复和信息恢复

10.4.2 系统恢复的过程

习题十

参考文献