描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787121219559丛书名: 高等院校应用型人才培养规划教材
内容简介
本书全面地介绍了计算机网络安全与信息安全技术。全书共10章,内容包括:网络安全概述、操作系统安全配置、密码学技术基础、VPN技术、防火墙技术、恶意代码分析与防范、网络攻击与防范、入侵检测技术、应用服务安全和数据库安全等内容。每章都配有习题、详细的实训项目及思考题,从而有针对性地帮助读者理解本书的内容。
目 录
第1章 网络安全概述 1
1.1 信息安全概述 2
1.1.1 信息安全概述 2
1.1.2 信息安全的基本要求 3
1.1.3 信息安全的发展 4
1.2 网络安全概述 5
1.2.1 网络安全模型 6
1.2.2 网络安全的防护体系 7
1.2.3 网络安全的社会意义 9
1.3 网络安全的评价标准 9
1.3.1 国外网络安全标准与政策
现状 10
1.3.2 ISO7498-2安全标准 12
1.3.3 BS7799标准 13
1.3.4 国内安全标准、政策制定和
实施情况 15
1.4 网络安全的法律法规 16
1.4.1 网络安全立法 16
1.4.2 网络安全的相关法规 17
本章小结 18
本章习题 19
实训1 VMWare虚拟机配置及
安全法律法规调查 19
第2章 操作系统安全配置 29
2.1 操作系统安全基础 30
2.1.1 安全管理目标 30
2.1.2 安全管理措施 31
2.2 Windows Server 2008账号安全 32
2.2.1 账号种类 32
2.2.2 账号与密码约定 33
2.2.3 账户和密码安全设置 34
2.3 Windows Server 2008文件系统
安全 38
2.3.1 NTFS权限及使用原则 38
2.3.2 NTFS权限的继承性 42
2.3.3 共享文件夹权限管理 43
2.3.4 文件的加密与解密 44
2.4 Windows Server 2008主机安全 46
2.4.1 使用安全策略 46
2.4.2 设置系统资源审核 52
本章小结 56
本章习题 56
实训2 Windows Server 2008操作
系统的安全配置 57
第3章 密码学技术基础 60
3.1 密码学基础 61
3.1.1 密码学术语 61
3.1.2 置换加密和替代加密算法 63
3.2 对称密码算法 66
3.2.1 对称密码概述 66
3.2.2 DES算法 67
3.2.3 DES算法的实现 67
3.3 非对称密码算法 69
3.3.1 非对称密码算法概述 69
3.3.2 RSA算法 70
3.3.3 RSA算法的实现 71
3.4 数字签名技术 71
3.4.1 数字签名概述 71
3.4.2 数字签名的实现方法 72
3.4.3 其他数字签名技术 73
3.5 密钥管理 74
3.5.1 单钥加密体制的密钥分配 75
3.5.2 公钥加密体制的密钥分配 76
3.5.3 用公钥加密分配单钥体制的
会话密钥 78
3.6 认证 78
3.6.1 身份认证 79
3.6.2 Kerberos认证 80
3.6.3 基于PKI的身份认证 82
本章小结 83
本章习题 83
实训3 SSH安全认证 83
第4章 VPN技术 88
4.1 VPN技术概述 89
4.1.1 VPN的概念 89
4.1.2 VPN的基本功能 90
4.2 VPN协议 91
4.2.1 VPN安全技术 91
4.2.2 VPN的隧道协议 92
4.2.3 IPSec VPN系统的组成 97
4.3 VPN的类型 98
4.4 SSL VPN简介 101
4.4.1 SSL VPN的安全技术 101
4.4.2 SSL VPN的功能与特点 102
4.4.3 SSL VPN的工作原理 102
4.4.4 SSL VPN的应用模式及
特点 103
本章小结 104
本章习题 104
实训4 Windows Server 2008 VPN
服务的配置 105
第5章 防火墙技术 117
5.1 防火墙概述 118
5.1.1 防火墙的定义 118
5.1.2 防火墙的发展 119
5.2 防火墙的功能 121
5.2.1 防火墙的访问控制功能 121
5.2.2 防火墙的防止外部攻击
功能 121
5.2.3 防火墙的地址转换功能 122
5.2.4 防火墙的日志与报警功能 122
5.2.5 防火墙的身份认证功能 123
5.3 防火墙技术 123
5.3.1 防火墙的包过滤技术 123
5.3.2 防火墙的应用代理技术 126
5.3.3 防火墙的状态检测技术 128
5.3.4 防火墙系统体系结构 129
5.3.5 防火墙的主要技术指标 132
5.4 防火墙的不足 133
5.5 防火墙产品介绍 135
5.5.1 Cisco防火墙概述 135
5.5.2 NetST防火墙概述 137
5.6 防火墙应用典型案例 138
5.6.1 背景描述 138
5.6.2 系统规划 139
5.6.3 功能配置 139
本章小结 141
本章习题 141
实训5 Cisco PIX防火墙配置 141
第6章 恶意代码分析与防范 145
6.1 恶意代码概述 145
6.1.1 恶意代码的发展简介 146
6.1.2 恶意代码的运行机制 147
6.2 计算机病毒 149
6.2.1 计算机病毒的特性 150
6.2.2 计算机病毒的传播途径 152
6.2.3 计算机病毒的分类 153
6.2.4 计算机病毒的破坏行为及
防范 155
6.3 蠕虫病毒 158
6.3.1 蠕虫病毒概述 158
6.3.2 蠕虫病毒案例 160
6.4 特洛伊木马攻防 164
6.4.1 木马的概念及其危害 164
6.4.2 特洛伊木马攻击原理 165
6.4.3 特洛伊木马案例 168
6.4.4 特洛伊木马的检测和防范 170
本章小结 172
本章习题 172
实训6 Symantec企业防病毒软件的
安装与配置 173
第7章 网络攻击与防范 184
7.1 网络攻防概述 185
7.1.1 网络攻击的一般目标 186
7.1.2 网络攻击的原理及手法 187
7.1.3 网络攻击的步骤及过程
分析 188
7.1.4 网络攻击的防范策略 189
7.2 网络扫描 190
7.2.1 网络扫描概述 190
7.2.2 网络扫描的步骤及防范
策略 191
7.2.3 网络扫描的常用工具及
方法 193
7.3 网络嗅探器 199
7.3.1 嗅探器的工作原理 199
7.3.2 嗅探器攻击的检测 202
7.3.3 网络嗅探的防范对策 202
7.4 口令破解 203
7.4.1 口令破解方式 203
7.4.2 口令破解的常用工具及
方法 205
7.4.3 密码攻防对策 206
7.5 缓冲区溢出漏洞攻击 207
7.5.1 缓冲区溢出的原理 207
7.5.2 缓冲区溢出攻击示例 208
7.5.3 缓冲区溢出攻击的防范
方法 210
7.6 拒绝服务攻击与防范 211
7.6.1 拒绝服务攻击的概念和
分类 211
7.6.2 分布式拒绝服务攻击 212
本章小结 215
本章习题 215
实训7 使用L0phtCrack 6.0破解
Windows密码 216
第8章 入侵检测技术 222
8.1 入侵检测系统概述 223
8.1.1 入侵检测系统概述 223
8.1.2 入侵检测技术分类 229
8.2 入侵检测系统产品选型原则与
产品介绍 231
8.2.1 IDS产品选型概述 231
8.2.2 IDS产品性能指标 235
8.3 入侵检测系统介绍 236
8.3.1 ISS RealSecure介绍 236
8.3.2 Snort入侵检测系统介绍 239
本章小结 245
本章习题 245
实训8 入侵检测系统Snort的
安装与使用 246
第9章 应用服务安全 261
9.1 Web服务的安全 262
9.1.1 Web服务安全性概述 262
9.1.2 IIS Web服务器安全 264
9.1.3 浏览器的安全性 268
9.1.4 Web欺骗 272
9.2 FTP服务的安全 275
9.2.1 FTP的工作原理 275
9.2.2 FTP的安全漏洞机器防范
措施 276
9.2.3 IIS FTP安全设置 277
9.2.4 用户验证控制 278
9.2.5 IP地址限制访问 278
9.2.6 其他安全措施 279
9.3 电子邮件服务的安全 279
9.3.1 E-mail工作原理及安全
漏洞 280
9.3.2 安全风险 282
9.3.3 安全措施 283
9.3.4 电子邮件安全协议 284
9.3.5 IIS SMTP服务安全 286
本章小结 290
本章习题 290
实训9 Symantec Encryption Desktop
加密及签名实验 291
第10章 数据库安全 300
10.1 数据库系统安全概述 301
10.1.1 数据库系统的安全威胁和
隐患 301
10.1.2 数据库系统的常见攻击
手段 303
10.1.3 SQL注入攻击及防范 303
10.1.4 数据库系统安全的常用
技术 306
10.2 Microsoft SQL Server 2008安全
概述 307
10.2.1 Microsoft SQL Server 2008
安全管理新特性 307
10.2.2 Microsoft SQL Server 2008
安全性机制 308
10.2.3 Microsoft SQL Server 2008
安全主体 309
10.3 Microsoft SQL Server 2008安全
管理 310
10.3.1 Microsoft SQL Server 2008
服务器安全管理 310
10.3.2 Microsoft SQL Server 2008
角色安全管理 318
10.3.3 Microsoft SQL Server 2008
构架安全管理 327
10.3.4 Microsoft SQL Server 2008
权限安全管理 332
本章小结 336
本章习题 336
实训10 SQL注入攻击的实现 336
参考文献 343
1.1 信息安全概述 2
1.1.1 信息安全概述 2
1.1.2 信息安全的基本要求 3
1.1.3 信息安全的发展 4
1.2 网络安全概述 5
1.2.1 网络安全模型 6
1.2.2 网络安全的防护体系 7
1.2.3 网络安全的社会意义 9
1.3 网络安全的评价标准 9
1.3.1 国外网络安全标准与政策
现状 10
1.3.2 ISO7498-2安全标准 12
1.3.3 BS7799标准 13
1.3.4 国内安全标准、政策制定和
实施情况 15
1.4 网络安全的法律法规 16
1.4.1 网络安全立法 16
1.4.2 网络安全的相关法规 17
本章小结 18
本章习题 19
实训1 VMWare虚拟机配置及
安全法律法规调查 19
第2章 操作系统安全配置 29
2.1 操作系统安全基础 30
2.1.1 安全管理目标 30
2.1.2 安全管理措施 31
2.2 Windows Server 2008账号安全 32
2.2.1 账号种类 32
2.2.2 账号与密码约定 33
2.2.3 账户和密码安全设置 34
2.3 Windows Server 2008文件系统
安全 38
2.3.1 NTFS权限及使用原则 38
2.3.2 NTFS权限的继承性 42
2.3.3 共享文件夹权限管理 43
2.3.4 文件的加密与解密 44
2.4 Windows Server 2008主机安全 46
2.4.1 使用安全策略 46
2.4.2 设置系统资源审核 52
本章小结 56
本章习题 56
实训2 Windows Server 2008操作
系统的安全配置 57
第3章 密码学技术基础 60
3.1 密码学基础 61
3.1.1 密码学术语 61
3.1.2 置换加密和替代加密算法 63
3.2 对称密码算法 66
3.2.1 对称密码概述 66
3.2.2 DES算法 67
3.2.3 DES算法的实现 67
3.3 非对称密码算法 69
3.3.1 非对称密码算法概述 69
3.3.2 RSA算法 70
3.3.3 RSA算法的实现 71
3.4 数字签名技术 71
3.4.1 数字签名概述 71
3.4.2 数字签名的实现方法 72
3.4.3 其他数字签名技术 73
3.5 密钥管理 74
3.5.1 单钥加密体制的密钥分配 75
3.5.2 公钥加密体制的密钥分配 76
3.5.3 用公钥加密分配单钥体制的
会话密钥 78
3.6 认证 78
3.6.1 身份认证 79
3.6.2 Kerberos认证 80
3.6.3 基于PKI的身份认证 82
本章小结 83
本章习题 83
实训3 SSH安全认证 83
第4章 VPN技术 88
4.1 VPN技术概述 89
4.1.1 VPN的概念 89
4.1.2 VPN的基本功能 90
4.2 VPN协议 91
4.2.1 VPN安全技术 91
4.2.2 VPN的隧道协议 92
4.2.3 IPSec VPN系统的组成 97
4.3 VPN的类型 98
4.4 SSL VPN简介 101
4.4.1 SSL VPN的安全技术 101
4.4.2 SSL VPN的功能与特点 102
4.4.3 SSL VPN的工作原理 102
4.4.4 SSL VPN的应用模式及
特点 103
本章小结 104
本章习题 104
实训4 Windows Server 2008 VPN
服务的配置 105
第5章 防火墙技术 117
5.1 防火墙概述 118
5.1.1 防火墙的定义 118
5.1.2 防火墙的发展 119
5.2 防火墙的功能 121
5.2.1 防火墙的访问控制功能 121
5.2.2 防火墙的防止外部攻击
功能 121
5.2.3 防火墙的地址转换功能 122
5.2.4 防火墙的日志与报警功能 122
5.2.5 防火墙的身份认证功能 123
5.3 防火墙技术 123
5.3.1 防火墙的包过滤技术 123
5.3.2 防火墙的应用代理技术 126
5.3.3 防火墙的状态检测技术 128
5.3.4 防火墙系统体系结构 129
5.3.5 防火墙的主要技术指标 132
5.4 防火墙的不足 133
5.5 防火墙产品介绍 135
5.5.1 Cisco防火墙概述 135
5.5.2 NetST防火墙概述 137
5.6 防火墙应用典型案例 138
5.6.1 背景描述 138
5.6.2 系统规划 139
5.6.3 功能配置 139
本章小结 141
本章习题 141
实训5 Cisco PIX防火墙配置 141
第6章 恶意代码分析与防范 145
6.1 恶意代码概述 145
6.1.1 恶意代码的发展简介 146
6.1.2 恶意代码的运行机制 147
6.2 计算机病毒 149
6.2.1 计算机病毒的特性 150
6.2.2 计算机病毒的传播途径 152
6.2.3 计算机病毒的分类 153
6.2.4 计算机病毒的破坏行为及
防范 155
6.3 蠕虫病毒 158
6.3.1 蠕虫病毒概述 158
6.3.2 蠕虫病毒案例 160
6.4 特洛伊木马攻防 164
6.4.1 木马的概念及其危害 164
6.4.2 特洛伊木马攻击原理 165
6.4.3 特洛伊木马案例 168
6.4.4 特洛伊木马的检测和防范 170
本章小结 172
本章习题 172
实训6 Symantec企业防病毒软件的
安装与配置 173
第7章 网络攻击与防范 184
7.1 网络攻防概述 185
7.1.1 网络攻击的一般目标 186
7.1.2 网络攻击的原理及手法 187
7.1.3 网络攻击的步骤及过程
分析 188
7.1.4 网络攻击的防范策略 189
7.2 网络扫描 190
7.2.1 网络扫描概述 190
7.2.2 网络扫描的步骤及防范
策略 191
7.2.3 网络扫描的常用工具及
方法 193
7.3 网络嗅探器 199
7.3.1 嗅探器的工作原理 199
7.3.2 嗅探器攻击的检测 202
7.3.3 网络嗅探的防范对策 202
7.4 口令破解 203
7.4.1 口令破解方式 203
7.4.2 口令破解的常用工具及
方法 205
7.4.3 密码攻防对策 206
7.5 缓冲区溢出漏洞攻击 207
7.5.1 缓冲区溢出的原理 207
7.5.2 缓冲区溢出攻击示例 208
7.5.3 缓冲区溢出攻击的防范
方法 210
7.6 拒绝服务攻击与防范 211
7.6.1 拒绝服务攻击的概念和
分类 211
7.6.2 分布式拒绝服务攻击 212
本章小结 215
本章习题 215
实训7 使用L0phtCrack 6.0破解
Windows密码 216
第8章 入侵检测技术 222
8.1 入侵检测系统概述 223
8.1.1 入侵检测系统概述 223
8.1.2 入侵检测技术分类 229
8.2 入侵检测系统产品选型原则与
产品介绍 231
8.2.1 IDS产品选型概述 231
8.2.2 IDS产品性能指标 235
8.3 入侵检测系统介绍 236
8.3.1 ISS RealSecure介绍 236
8.3.2 Snort入侵检测系统介绍 239
本章小结 245
本章习题 245
实训8 入侵检测系统Snort的
安装与使用 246
第9章 应用服务安全 261
9.1 Web服务的安全 262
9.1.1 Web服务安全性概述 262
9.1.2 IIS Web服务器安全 264
9.1.3 浏览器的安全性 268
9.1.4 Web欺骗 272
9.2 FTP服务的安全 275
9.2.1 FTP的工作原理 275
9.2.2 FTP的安全漏洞机器防范
措施 276
9.2.3 IIS FTP安全设置 277
9.2.4 用户验证控制 278
9.2.5 IP地址限制访问 278
9.2.6 其他安全措施 279
9.3 电子邮件服务的安全 279
9.3.1 E-mail工作原理及安全
漏洞 280
9.3.2 安全风险 282
9.3.3 安全措施 283
9.3.4 电子邮件安全协议 284
9.3.5 IIS SMTP服务安全 286
本章小结 290
本章习题 290
实训9 Symantec Encryption Desktop
加密及签名实验 291
第10章 数据库安全 300
10.1 数据库系统安全概述 301
10.1.1 数据库系统的安全威胁和
隐患 301
10.1.2 数据库系统的常见攻击
手段 303
10.1.3 SQL注入攻击及防范 303
10.1.4 数据库系统安全的常用
技术 306
10.2 Microsoft SQL Server 2008安全
概述 307
10.2.1 Microsoft SQL Server 2008
安全管理新特性 307
10.2.2 Microsoft SQL Server 2008
安全性机制 308
10.2.3 Microsoft SQL Server 2008
安全主体 309
10.3 Microsoft SQL Server 2008安全
管理 310
10.3.1 Microsoft SQL Server 2008
服务器安全管理 310
10.3.2 Microsoft SQL Server 2008
角色安全管理 318
10.3.3 Microsoft SQL Server 2008
构架安全管理 327
10.3.4 Microsoft SQL Server 2008
权限安全管理 332
本章小结 336
本章习题 336
实训10 SQL注入攻击的实现 336
参考文献 343
在线试读
随着互联网的飞速发展,尤其是这几年来移动互联网、社交网络及大数据应用的逐渐普及,计算机网络已经渗透到人们日常生活的方方面面,人们的工作与生活已经离不开网络了。在享受网络带来的便利的同时,网络的安全问题也日渐突出。例如,非法侵入计算机系统窃取机密信息、篡改和破坏数据、病毒、蠕虫、垃圾邮件、僵尸网络等。网络安全已关系到国家安全和社会稳定等重大问题。
本书是面向网络的安全教材,充分考虑了高职高专院校学生的特点。在编写本书时,作者注重贯穿能力和技能培养,针对网络信息安全的理论知识和工作原理介绍得较少一些,侧重理论联系实际与工程实践技能的培养,加大了网络安全技术的应用和相关操作技能方面的知识。
本书作者经过多年教学、产学研的实践,并融合了作者多年本门课程教学改革的成果,在编写中,通过引例引出该章实际待解决的问题,每章的内容力求反映的网络安全技术的现状及发展趋势。在每章后还增加了详细的实训内容,包括实训目的、实训要求、实训环境和详细的实训步骤等内容,使学生通过实训项目进一步引导对理论的学习。
为了加深对知识的理解和便于教学,在每章课后还安排了各种类型的习题以及实训思考题,使学生不仅能及时了解自己对相关理论知识的掌握程度,也能进一步熟悉和掌握相关网络安全技术的应用,及时消化吸收所学的知识。
本书由华南师范大学软件学院的唐华任主编,湖南安全技术职业学院的夏旭任副主编,其中唐华编写第4章和第6章至第9章,并对全书进行了统稿和审校;夏旭编写了第1章、第2章和第10章,并参与了其他部分章节的修改。湖南安全技术职业学院的罗危立和王磊老师分别编写了第3章和第5章。本书编委会成员有:杜瑛、许烁娜、胡绪英、易明珠、邓虹、杨桂芝、舒纲旭、梁艳、陈俊、吴干华、张倩华、冼广铭、杨洋、吴锐珍、杨滨、皱竞辉、邓惠、王路露、刘青玲、丁美荣。
为便于教学,本书提供PPT课件、习题解答及本书所涉及的相关软件。这些资源可在电子工业出版社的网站下载,也可联系作者。作者的电子邮箱是[email protected],欢迎大家交流。
由于作者水平有限,加之网络安全技术发展变化快,书中不足之处在所难免,恳请读者提出宝贵意见,以帮助我们将此教材进一步完善。
本书是面向网络的安全教材,充分考虑了高职高专院校学生的特点。在编写本书时,作者注重贯穿能力和技能培养,针对网络信息安全的理论知识和工作原理介绍得较少一些,侧重理论联系实际与工程实践技能的培养,加大了网络安全技术的应用和相关操作技能方面的知识。
本书作者经过多年教学、产学研的实践,并融合了作者多年本门课程教学改革的成果,在编写中,通过引例引出该章实际待解决的问题,每章的内容力求反映的网络安全技术的现状及发展趋势。在每章后还增加了详细的实训内容,包括实训目的、实训要求、实训环境和详细的实训步骤等内容,使学生通过实训项目进一步引导对理论的学习。
为了加深对知识的理解和便于教学,在每章课后还安排了各种类型的习题以及实训思考题,使学生不仅能及时了解自己对相关理论知识的掌握程度,也能进一步熟悉和掌握相关网络安全技术的应用,及时消化吸收所学的知识。
本书由华南师范大学软件学院的唐华任主编,湖南安全技术职业学院的夏旭任副主编,其中唐华编写第4章和第6章至第9章,并对全书进行了统稿和审校;夏旭编写了第1章、第2章和第10章,并参与了其他部分章节的修改。湖南安全技术职业学院的罗危立和王磊老师分别编写了第3章和第5章。本书编委会成员有:杜瑛、许烁娜、胡绪英、易明珠、邓虹、杨桂芝、舒纲旭、梁艳、陈俊、吴干华、张倩华、冼广铭、杨洋、吴锐珍、杨滨、皱竞辉、邓惠、王路露、刘青玲、丁美荣。
为便于教学,本书提供PPT课件、习题解答及本书所涉及的相关软件。这些资源可在电子工业出版社的网站下载,也可联系作者。作者的电子邮箱是[email protected],欢迎大家交流。
由于作者水平有限,加之网络安全技术发展变化快,书中不足之处在所难免,恳请读者提出宝贵意见,以帮助我们将此教材进一步完善。
编 者
2013年8月
评论
还没有评论。