作者：付忠勇
定价：33元
印次：1-7
ISBN：9787302200468
出版日期：2009.06.01
印刷日期：2016.01.26

本书在介绍网路安全理论及其基础知识的同时，突出计算机网路安全方面的管理、配置及维护的实际操作方法，并儘量跟蹤网路安全技术的最新成果与发展方向。全书共分12章，分别讲述网路安全的基本概念、数据加密和认证、常见网路攻击方法与防护、病毒分析与防御、防火墙技术、入侵检测技术、作业系统安全、网际网路安全技术、无线网路安全、网路安全管理、安全审计与风险分析和实训方案等。各方面知识内容所占比例为：网路安全理论知识占40%，作业系统安全知识占10%，网路安全配置管理、操作维护方面的知识占50%。 本书内容涵盖了网路安全的基础知识及其管理和维护的基本技能。本书既可以作为高职院校网路安全、信息安全等相关专业的课程教材，也可作为各种培训班的培训教材

第1章网路安全概述 1

1.1网路安全现状 1

1.1.1网路的发展 1

1.1.2网路安全概念 2

1.1.3网路安全现状 2

1.2网路安全威胁 5

1.3网路攻击 6

1.3.1潜在的对手 6

1.3.2攻击的种类 7

1.4网路安全特点及属性 8

1.4.1网路安全特点 8

1.4.2安全属性 10

1.4.3如何实现网路安全 10

1.5网路安全技术 12

1.5.1网路安全基本要素 12

1.5.2信息安全技术 13

第2章数字加密与认证 14

2.1密码学基础 14

2.1.1加密的起源 14

2.1.2密码学的基本概念 17

2.1.3对称密钥算法 19

2.1.4公开密钥算法 24

2.1.5密钥管理 26

2.1.6密码分析 28

2.2数字签名与数字证书 30

2.2.1电子签名 30

2.2.2认证机构(CA) 32

2.2.3数字签名 32

2.2.4公钥基础设施(PKI) 35

2.2.5数字证书 36

2.2.6数字时间戳技术 38

2.3认证技术 38

2.3.1身份认证的重要性 39

2.3.2身份认证的方式 39

2.3.3讯息认证 41

2.3.4认证技术的实际套用 43

2.4套用实例 44

2.4.1加密套用 44

2.4.2数字证书套用 48

第3章常见的网路攻击方法与防护 50

3.1网路攻击概述 50

3.1.1网路攻击分类 50

3.1.2网路攻击步骤 50

3.2口令攻击 53

3.2.1原理 53

3.2.2口令攻击的类型 55

3.2.3方法(或工具) 55

3.2.4防护 57

3.3IP欺骗 58

3.3.1原理 58

3.3.2方法(或工具) 59

3.3.3防护 60

3.4连线埠扫描 61

3.4.1原理 61

3.4.2方法(或工具) 62

3.4.3检测和防护 66

3.5网路监听 67

3.5.1原理 67

3.5.2方法(或工具) 68

3.5.3检测和防护 73

3.6缓冲区溢出 73

3.6.1原理 73

3.6.2攻击方式 74

3.6.3检测和防护 74

3.7拒绝服务攻击 75

3.7.1原理 75

3.7.2方法(或工具) 75

3.7.3检测和防护 76

第4章病毒分析与防御 78

4.1认识计算机病毒 78

4.1.1计算机病毒的概念 78

4.1.2计算机病毒的分类 78

4.1.3计算机病毒的发展趋势 80

4.2典型病毒 84

4.2.1蠕虫病毒 84

4.2.2网页脚本病毒 88

4.2.3即时通讯病毒 94

4.2.4木马病毒 96

4.3反病毒产品及解决方案 98

4.3.1主流反病毒产品特点

介绍 98

4.3.2反病毒安全体系的建立 102

第5章防火墙技术 103

5.1防火墙的基本概念与分类 103

5.1.1防火墙的基本概念 103

5.1.2防火墙的作用 103

5.1.3防火墙的优缺点 104

5.1.4防火墙的分类 106

5.2防火墙技术 107

5.2.1包过滤技术 107

5.2.2套用代理技术 109

5.2.3状态检测技术 109

5.2.4技术展望 110

5.3防火墙的体系结构 112

5.3.1双重宿主主机结构 112

5.3.2禁止主机结构 112

5.3.3禁止子网结构 113

5.3.4防火墙的组合结构 115

5.4如何选择防火墙 115

5.4.1选择防火墙的基本原则 116

5.4.2选择防火墙的注意事项 117

5.4.3常用防火墙产品介绍 118

第6章入侵检测系统 120

6.1入侵检测概述 120

6.1.1入侵检测概念 120

6.1.2入侵检测系统组成 123

6.1.3入侵检测功能 124

6.1.4入侵检测系统分类 125

6.2入侵检测技术 126

6.2.1误用检测技术 127

6.2.2异常检测技术 128

6.2.3高级检测技术 130

6.2.4入侵诱骗技术 132

6.2.5入侵回响技术 133

6.3入侵检测分析 135

6.3.1入侵检测特点分析 136

6.3.2入侵检测与防火墙 136

6.3.3入侵检测系统的缺陷 137

6.4常用入侵检测产品介绍 138

6.4.1CASessionWall 138

6.4.2Snort 140

第7章作业系统安全 145

7.1作业系统安全概述 145

7.1.1作业系统安全的概念 145

7.1.2作业系统安全的评估 146

7.2Windows安全技术 149

7.2.1身份验证与访问控制 149

7.2.2档案系统安全 161

7.2.3注册表安全 166

7.2.4审核与日誌 173

7.3Linux安全技术 176

7.3.1帐号安全 176

7.3.2档案系统安全 179

7.3.3Linux日誌系统 182

第8章网际网路安全技术 188

8.1网际网路安全概述 188

8.1.1网际网路上的安全隐患 188

8.1.2网际网路的脆弱性及根源 189

8.2IP安全技术 190

8.2.1IP安全概述 190

8.2.2IP安全体系结构 190

8.2.3Windows2000的

IPSec技术 193

8.3Web安全技术 201

8.3.1Web安全分析 201

8.3.2Web安全防护技术 202

8.3.3安全套接层协定 203

8.3.4安全电子交易协定 209

8.3.5主页防修改技术 210

8.4虚拟专业网路(VPN)技术 212

8.4.1VPN概述 212

8.4.2VPN的关键安全技术 215

8.4.3VPN产品及解决方案 218

第9章无线网路安全 222

9.1无线网路概述 222

9.1.1概念及分类 222

9.1.2设备 223

9.1.3无线网路安全威胁 223

9.2无线攻击 225

9.2.1方法与过程 225

9.2.2空中传播的病毒 227

9.3防御 227

9.3.1基于访问点的安全措施 228

9.3.2第三方安全方法 230

第10章网路安全管理 232

10.1网路安全管理的意义 232

10.2风险分析与安全需求 232

10.2.1系统风险分析 234

10.2.2网路的安全需求 235

10.3安全管理策略 235

10.3.1制定安全策略的原则 236

10.3.2安全策略内容 238

10.4建立网路安全体系 240

10.4.1物理安全 241

10.4.2网路安全 241

10.4.3系统、信息和套用安全 242

10.5安全管理实施 242

10.5.1安全管理的原则 243

10.5.2安全管理的实现 243

10.6安全性测试及评估 244

10.6.1网路安全测试 244

10.6.2网路安全的评估 244

10.7信息安全管理标準 244

10.7.1国际信息安全管理标準 244

10.7.2如何实施ISMS 246

10.7.3国内信息安全管理标準 247

第11章安全审核与风险分析 249

11.1安全审核入门 249

11.1.1审核人员的职责 249

11.1.2风险评估 249

11.1.3安全审核注意事项 251

11.2审核过程 252

11.2.1检查安全策略 252

11.2.2划分资产等级 253

11.2.3系统资源侦查 254

11.2.4审核伺服器渗透和攻击

技术 257

11.2.5控制阶段的安全审核 259

11.3审核和日誌分析 260

11.3.1日誌分析 260

11.3.2建立基线 260

11.3.3防火墙和路由器日誌 260

11.3.4作业系统日誌 261

11.3.5其他类型日誌 262

11.3.6日誌的存储 262

11.4审核结果 262

11.4.1建立初步审核报告 262

11.4.2收集客户意见 263

11.4.3制定详细审核报告 263

11.4.4推荐审核方案 263

11.4.5排除安全隐患 263

11.5早期预警与事件回响 264

11.5.1为不可避免的情况做

準备 264

11.5.2蜜网 264

11.5.3做好回响计画 266

11.5.4建立回响策略 266

11.5.5实施回响计画 267

11.5.6容灾备份计画及技术 267

第12章实际技能训练 269

12.1数字证书与数字签名实训 269

12.1.1使用OpenSSL生成证书 269

12.1.2用CA证书籤名、加密，

传送安全电子邮件 275

12.2Win2000PKI套用实训 280

12.2.1安装证书伺服器 280

12.2.2安装客户端证书 284

12.3连线埠扫描与网路监听实训 286

12.3.1使用SuperScan进行连线埠

扫描 286

12.3.2使用Sniffer工具进行

网路监听 288

12.4ARP欺骗攻击实训 294

12.5缓冲区溢出攻击实训 295

12.6拒绝服务攻击实训 296

12.7蠕虫病毒分析实训 298

12.8网页脚本病毒分析实训 300

12.9木马的防杀与种植实训 302

12.10WinRoute的安装与配置实训 304

12.11使用Ipchains构建Linux下的

防火墙实训 310

12.12CASessionWall的安装与

配置实训 314

12.12.1CASessionWall的实时

检测实训 314

12.12.2在SessionWall-3中创建、

设定审计规则实训 316

12.13Windows档案系统安全实训 321

12.14Windows系统VPN的实现

实训 326

12.15日誌分析与安全审核实训 332

参考文献 336