计算机网路信息安全（第2版）

作者：刘永华 张秀洁 孙艳娟
　　定价：49元
印次：2-1
ISBN：9787302516255
出版日期：2019.01.01
印刷日期：2018.12.17

《计算机网路信息安全（第2版）》的内容涵盖了计算机网路安全和管理的基本概念、原理和技术，全书共分为9章。主要内容包括计算机网路安全概述、密码学基础、作业系统安全技术、网路安全协定、网路漏洞扫描技术、防火墙技术、入侵监测技术、计算机病毒防治技术、资料库与数据安全技术等内容。本书内容全面，取材新颖，既有网路安全和管理的理论知识，又有套用案例和实用技术，反映了计算机网路信息安全技术的最新发展。

第1章 计算机网路安全概述 1

1.1 计算机网路安全简介 2

1.1.1 网路安全的概念 2

1.1.2 网路安全模型 3

1.1.3 计算机安全的分级 4

1.1.4 网路安全的重要性 5

1.2 计算机网路安全现状 5

1.3 计算机网路安全威胁 7

1.3.1 对网路安全的攻击 7

1.3.2 基本的威胁 8

1.3.3 主要的可实现的威胁 9

1.3.4 病毒 9

1.4 影响计算机网路安全的因素 10

1.4.1 计算机系统因素 10

1.4.2 作业系统因素 10

1.4.3 人为因素 11

1.5 计算机网路安全技术 11

1.5.1 密码学 12

1.5.2 防火墙 13

1.5.3 入侵检测 13

1.5.4 计算机病毒防治 14

1.5.5 网路安全常用命令 14

複习思考题一 19

第2章 密码学基础 21

2.1 密码学概述 22

2.1.1 密码体制及其安全性 23

2.1.2 密码体制的攻击类型 23

2.1.3 对称密码体制 24

2.1.4 公钥密码体制 26

2.1.5 密码学技术在网路中的套用 29

2.2 密钥管理 30

2.2.1 密钥的分类和作用 30

2.2.2 密钥长度 31

2.2.3 密钥的产生技术 31

2.2.4 密钥的组织结构 33

2.2.5 密钥分发 34

2.2.6 密钥的保护 36

2.3 数字签名与数字证书 37

2.3.1 电子签名 38

2.3.2认证机构CA 39

2.3.3数字签名 39

2.3.4公钥基础设施(PKI) 41

2.3.5数字证书 42

2.3.6数字时间戳技术 45

2.4认证技术 45

2.4.1身份认证的重要性 45

2.4.2身份认证的方式 46

2.4.3讯息认证 47

2.4.4认证技术的实际套用 51

2.5上机实践 53

複习思考题二 53

第3章作业系统安全技术 55

3.1作业系统的漏洞 56

3.1.1系统漏洞的概念 56

3.1.2漏洞的类型 57

3.1.3漏洞对网路安全的影响 59

3.2WindowsServer2003的安全 60

3.2.1WindowsServer2003的安全

模型 60

3.2.2WindowsServer2003的安全

隐患 63

3.2.3WindowsServer2003的安全

防範措施 64

3.3Linux网路作业系统的安全 78

3.3.1Linux网路作业系统的基本

安全机制 78

3.3.2Linux网路系统可能受到的

攻击 79

3.3.3Linux网路安全防範策略 79

3.3.4加强Linux网路伺服器管理 81

複习思考题三 83

第4章网路安全协定 85

4.1安全协定概述 86

4.1.1几种常见安全协定简介 86

4.1.2网路各层相关的安全协定 86

4.2IPSec协定 87

4.2.1IPSec概述 87

4.2.2IPSec的安全体系结构 90

4.2.3IPSec策略和服务 91

4.2.4IPSec的工作模式 92

4.3SSL安全协定 93

4.3.1SSL概述 93

4.3.2SSL体系结构 96

4.3.3SSL协定及其安全性分析 96

4.3.4SSL的套用实例 100

4.4TLS协定 100

4.4.1TLS概述 101

4.4.2TLS的特点 101

4.4.3TLS的典型套用 101

4.5安全电子交易SET 103

4.6PGP协定 104

4.6.1功能 104

4.6.2电子邮件加密 105

4.6.3虚拟磁碟驱动器 106

4.6.4加密与压缩功能 106

4.7上机实践 106

4.7.1在Windows2003ServerSP2

上配置VPN伺服器的过程 106

4.7.2VPN客户机(WinXP)的配置

过程 110

複习思考题四 112

第5章网路漏洞扫描技术 115

5.1黑客攻击简介 116

5.1.1黑客攻击的目的和手段 116

5.1.2黑客攻击的步骤 116

5.1.3黑客入门 117

5.1.4黑客工具 118

5.2网路漏洞扫描技术 120

5.2.1存在漏洞的原因 120

5.2.2安全漏洞的类型 121

5.2.3安全漏洞扫描技术的分类 121

5.3漏洞扫描技术的原理 123

5.3.1ping扫描 123

5.3.2连线埠扫描 124

5.3.3OS探测 125

5.3.4脆弱点扫描 126

5.3.5防火墙规则探测 126

5.4常用扫描工具 126

5.4.1X-Scan 127

5.4.2Nmap 129

5.4.3SATAN 130

5.4.4Retina 130

5.5上机实践 131

5.5.1漏洞扫描与网路监听 131

5.5.2扫描器的组成 133

5.5.3漏洞 133

5.5.4连线埠扫描 134

5.5.5网路监听及其原理 136

複习思考题五 138

第6章防火墙技术 139

6.1防火墙基本概念与分类 140

6.1.1防火墙基本概念 140

6.1.2防火墙的作用 141

6.1.3防火墙的优、缺点 142

6.1.4防火墙的分类 143

6.2防火墙技术 144

6.2.1包过滤技术 144

6.2.2套用代理技术 147

6.2.3状态监视技术 149

6.2.4技术展望 151

6.3防火墙的体系结构 152

6.3.1双重宿主主机结构 153

6.3.2禁止主机结构 154

6.3.3禁止子网结构 155

6.3.4防火墙的组合结构 156

6.4上机实践 156

複习思考题六 161

第7章入侵检测技术 163

7.1入侵检测概述 164

7.1.1入侵检测概念 164

7.1.2入侵检测系统组成 165

7.1.3入侵检测功能 166

7.2入侵检测系统分类 167

7.2.1根据数据源分类 167

7.2.2根据检测原理分类 168

7.2.3根据体系结构分类 168

7.2.4根据工作方式分类 169

7.2.5根据系统其他特徵分类 169

7.3入侵检测技术 170

7.3.1误用检测技术 170

7.3.2异常检测技术 171

7.3.3高级检测技术 173

7.3.4入侵诱骗技术 175

7.3.5入侵回响技术 176

7.4入侵检测体系 178

7.4.1入侵检测模型 178

7.4.2入侵检测体系结构 180

7.5入侵检测系统与协同 184

7.5.1数据採集协同 184

7.5.2数据分析协同 185

7.5.3回响协同 186

7.6入侵检测分析 187

7.7入侵检测的发展 190

7.7.1入侵检测标準 190

7.7.2入侵检测评测 190

7.7.3入侵检测发展 192

7.8上机实践 194

複习思考题七 195

第8章计算机病毒防治技术 197

8.1计算机网路病毒的特点及危害 198

8.1.1计算机病毒的概念 198

8.1.2计算机病毒的特点 198

8.1.3计算机病毒的分类 200

8.1.4计算机网路病毒的概念 202

8.1.5计算机网路病毒的分类 203

8.1.6计算机网路病毒的危害 205

8.2几种典型病毒的分析 206

8.2.1CIH病毒 206

8.2.2宏病毒 207

8.2.3蠕虫病毒 209

8.2.4木马病毒 211

8.3反病毒技术 215

8.3.1预防病毒技术 215

8.3.2检测病毒技术 216

8.3.3防毒技术 221

8.3.4反病毒软体 222

8.4上机实践 223

複习思考题八 229

第9章资料库与数据安全技术 231

9.1资料库安全概述 232

9.1.1资料库安全的概念 232

9.1.2资料库管理系统及特性 233

9.1.3资料库系统的缺陷和威胁 236

9.2资料库的安全特性 238

9.2.1资料库的安全性 238

9.2.2资料库的完整性 240

9.2.3资料库的并发控制 241

9.2.4资料库的恢复 242

9.3资料库的安全保护 244

9.3.1资料库的安全保护层次 244

9.3.2资料库的审计 245

9.3.3资料库的加密保护 246

9.4上机实践 250

複习思考题九 253

参考文献 255