描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787115188328丛书名: 高等职业院校计算机教育规划教材
编辑推荐
结合国际认证的先进课程体系;以工作过程为导向的学习过程;注重培养学生的实际应用能力。
“计算机网络安全技术”是深圳职业技术学院2008年省级精品课程,该课程的主讲教师根据多年来的教学实践和教学改革情况,精心编写了本书。
基于“采取以工作过程为导向的学习过程”的教学思想,本书的内容编排与实际工作过程一致,先讲解黑客攻击技术的原理,然后讲解各种网络防护技术。本书同时设计了来源于实际工作的实训项目,采取层层递进的方式,着重培养学生的实际动手能力。全书*后的课程设计可以激发学生的创新精神和灵感,培养学生对后续课程的学习兴趣。
本书以实际应用为目的,针对高职教育的特点,详细地介绍了计算机网络安全与管理中的基本理论和实际操作技能,包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows Server 2003的安全、Web的安全性以及网络安全工程等内容。
本书可作为高职院校“计算机网络安全技术”课程的教材,也可作为其他相关专业的的实训选修教材,还可作为各类计算机网络安全与管理技能方面的培训教材。
“计算机网络安全技术”是深圳职业技术学院2008年省级精品课程,该课程的主讲教师根据多年来的教学实践和教学改革情况,精心编写了本书。
基于“采取以工作过程为导向的学习过程”的教学思想,本书的内容编排与实际工作过程一致,先讲解黑客攻击技术的原理,然后讲解各种网络防护技术。本书同时设计了来源于实际工作的实训项目,采取层层递进的方式,着重培养学生的实际动手能力。全书*后的课程设计可以激发学生的创新精神和灵感,培养学生对后续课程的学习兴趣。
本书以实际应用为目的,针对高职教育的特点,详细地介绍了计算机网络安全与管理中的基本理论和实际操作技能,包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows Server 2003的安全、Web的安全性以及网络安全工程等内容。
本书可作为高职院校“计算机网络安全技术”课程的教材,也可作为其他相关专业的的实训选修教材,还可作为各类计算机网络安全与管理技能方面的培训教材。
内容简介
本书根据高职院棱的教学特点和培养目标,全面介绍计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。全书共8章,主要内容包括计算机网络安全概述、黑客常用的系统攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows Server 2003的安全、Web的安全性以及网络安全工程。本书注重实用,以实验为依托,将实验内容融合在课程内容中,使理论紧密联系实际。
本书可作为高职高专计算机及相关专业的教材,也可作为相关技术人员的参考书或培训教材。
本书可作为高职高专计算机及相关专业的教材,也可作为相关技术人员的参考书或培训教材。
目 录
第1章 计算机网络安全概述
1.1 网络安全简介
1.1.1 网络安全的重要性
1.1.2 网络脆弱性的原因
1.1.3 网络安全的定义
1.1.4 网络安全的基本要素
1.1.5 典型的网络安全事件
1.2 信息安全的发展历程
1.2.1 通信保密阶段
1.2.2 计算机安全阶段
1.2.3 信息技术安全阶段
1.2.4 信息保障阶段
1.3 网络安全所涉及的内容
1.4 网络安全防护体系
1.4.1 网络安全的威胁
1.4.2 网络安全的防护体系
1.4.3 数据保密
1.4.4 访问控制技术
1.4.5 网络监控
1.4.6 病毒防护
练习题
第2章 黑客常用的系统攻击方法
2.1 黑客概述
2.1.1 黑客的由来
2.1.2 黑客攻击的动机
2.1.3 黑客入侵攻击的一般过程
2.2 目标系统的探测方法
2.2.1 常用的网络探测方法
2.2.2 扫描器概述
2.2.3 端口扫描器演示实验
2.2.4 综合扫描器演示实验
2.2.5 专项扫描器
2.3 口令破解
2.3.1 口令破解概述
2.3.2 口令破解演示实验
2.4 网络监听
2.4.1 网络监听概述
2.4.2 Sniffer演示实验
2.5 木马
2.5.1 木马的工作原理
2.5.2 木马的分类
2.5.3 木马的工作过程
2.5.4 传统木马演示实验
2.5.5 反弹端口木马演示实验
2.5.6 木马的隐藏与伪装方式
2.5.7 木马的启动方式
2.5.8 木马的检测
2.5.9 木马的防御与清除
2.6 拒绝服务攻击
2.6.1 拒绝服务攻击概述
2.6.2 拒绝服务攻击原理
2.6.3 拒绝服务攻击演示实验
2.6.4 分布式拒绝眼务攻击原理
2.6.5 分布式拒绝服务攻击演示实验
2.7 缓冲区溢出
2.7.1 缓冲区溢出攻击概述
2.7.2 缓冲区溢出原理
2.7.3 缓冲区溢出演示实验
2.7.4 缓冲区溢出的预防
练习题
第3章 计算机病毒
3.1 计算机病毒概述
……
第4章 数据加密技术
第5章 防火墙技术
第6章 Windows Server 2003的安全
第7章 Web的安全性
第8章 网络安全工程
附录 常用端口大全
1.1 网络安全简介
1.1.1 网络安全的重要性
1.1.2 网络脆弱性的原因
1.1.3 网络安全的定义
1.1.4 网络安全的基本要素
1.1.5 典型的网络安全事件
1.2 信息安全的发展历程
1.2.1 通信保密阶段
1.2.2 计算机安全阶段
1.2.3 信息技术安全阶段
1.2.4 信息保障阶段
1.3 网络安全所涉及的内容
1.4 网络安全防护体系
1.4.1 网络安全的威胁
1.4.2 网络安全的防护体系
1.4.3 数据保密
1.4.4 访问控制技术
1.4.5 网络监控
1.4.6 病毒防护
练习题
第2章 黑客常用的系统攻击方法
2.1 黑客概述
2.1.1 黑客的由来
2.1.2 黑客攻击的动机
2.1.3 黑客入侵攻击的一般过程
2.2 目标系统的探测方法
2.2.1 常用的网络探测方法
2.2.2 扫描器概述
2.2.3 端口扫描器演示实验
2.2.4 综合扫描器演示实验
2.2.5 专项扫描器
2.3 口令破解
2.3.1 口令破解概述
2.3.2 口令破解演示实验
2.4 网络监听
2.4.1 网络监听概述
2.4.2 Sniffer演示实验
2.5 木马
2.5.1 木马的工作原理
2.5.2 木马的分类
2.5.3 木马的工作过程
2.5.4 传统木马演示实验
2.5.5 反弹端口木马演示实验
2.5.6 木马的隐藏与伪装方式
2.5.7 木马的启动方式
2.5.8 木马的检测
2.5.9 木马的防御与清除
2.6 拒绝服务攻击
2.6.1 拒绝服务攻击概述
2.6.2 拒绝服务攻击原理
2.6.3 拒绝服务攻击演示实验
2.6.4 分布式拒绝眼务攻击原理
2.6.5 分布式拒绝服务攻击演示实验
2.7 缓冲区溢出
2.7.1 缓冲区溢出攻击概述
2.7.2 缓冲区溢出原理
2.7.3 缓冲区溢出演示实验
2.7.4 缓冲区溢出的预防
练习题
第3章 计算机病毒
3.1 计算机病毒概述
……
第4章 数据加密技术
第5章 防火墙技术
第6章 Windows Server 2003的安全
第7章 Web的安全性
第8章 网络安全工程
附录 常用端口大全
免费在线读
第1章 计算机网络安全概述
1.4 网络安全防护体系
1.4.4 访问控制技术
访问控制技术就是通过不同的手段和策略实现网络上主体对客体的访问控制。在Internet上,客体是指网络资源,主体是指访问资源的用户或应用。访问控制的目的是保证网络资源不被非法使用和访问。
访问控制是网络安全防范和保护的主要策略,根据控制手段和具体目的的不同,可以将访问控制技术划分为几个不同的级别,包括人网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
1.入网访问控制
入网访问控制为网络访问提供了第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源以及允许用户入网的时间和在哪一台工作站入网。用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证以及用户账号的默认限制检查。如果有任何一个步骤未通过检验,该用户便不能进入网络。但是由于用户名口令验证方式的易攻破性,目前很多网络都开始采用基于数字证书的验证方式。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。
这种控制基本在所有的网络安全设备以及操作系统中都要用到,比如使用操作系统时登录的用户名和密码。
2.网络权限控制
网络权限控制是针对网络非法操作所提出的一种安全保护措施。能够访问网络的合法用户被划分为不同的用户组,不同的用户组被赋予不同的权限。例如,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作等。这些机制的设定可以通过访问控制表来实现。
……
1.4 网络安全防护体系
1.4.4 访问控制技术
访问控制技术就是通过不同的手段和策略实现网络上主体对客体的访问控制。在Internet上,客体是指网络资源,主体是指访问资源的用户或应用。访问控制的目的是保证网络资源不被非法使用和访问。
访问控制是网络安全防范和保护的主要策略,根据控制手段和具体目的的不同,可以将访问控制技术划分为几个不同的级别,包括人网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
1.入网访问控制
入网访问控制为网络访问提供了第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源以及允许用户入网的时间和在哪一台工作站入网。用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证以及用户账号的默认限制检查。如果有任何一个步骤未通过检验,该用户便不能进入网络。但是由于用户名口令验证方式的易攻破性,目前很多网络都开始采用基于数字证书的验证方式。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。
这种控制基本在所有的网络安全设备以及操作系统中都要用到,比如使用操作系统时登录的用户名和密码。
2.网络权限控制
网络权限控制是针对网络非法操作所提出的一种安全保护措施。能够访问网络的合法用户被划分为不同的用户组,不同的用户组被赋予不同的权限。例如,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作等。这些机制的设定可以通过访问控制表来实现。
……
评论
还没有评论。