計算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程（計算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程）

基本信息

作　者：蔣理 編 叢 書 名：21世紀(jì)高等院校精品規(guī)劃教材 出 版 社：中國水利水電出版社ISBN：

9787508463728 出版時間：2009-05-01 版　次：1 頁　數(shù)：266 裝　幀：平裝 開　本：16開 所屬分類：圖書 > 教材教輔 > 大學(xué)教材

內(nèi)容簡介

《計算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程》共13章，包括信息安全概述、實(shí)體安全、數(shù)據(jù)加密技術(shù)、windows加密文件系統(tǒng)、Windows中的證書服務(wù)及應(yīng)用、Windows中的IPSec、虛擬專用網(wǎng)絡(luò)VPN、內(nèi)網(wǎng)安全管理、防火墻、入侵檢測系統(tǒng)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、Web安全等。

《21世紀(jì)高等院校精品規(guī)劃教材：計算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程》注重理論與實(shí)踐相結(jié)合，內(nèi)容全面，編排合理，語言通俗易懂，實(shí)踐性強(qiáng)，幾乎每個理論部分都配有相關(guān)的實(shí)踐操作，實(shí)踐條件非常容易滿足，便于教學(xué)和自學(xué)。

《21世紀(jì)高等院校精品規(guī)劃教材：計算機(jī)信息及網(wǎng)絡(luò)安全實(shí)用教程》可作為各類大專院校相關(guān)專業(yè)的教材，也可作為信息安全和計算機(jī)網(wǎng)絡(luò)安全知識的培訓(xùn)教程，還可供工程技術(shù)人員、信息安全管理人員和對網(wǎng)絡(luò)安全感興趣的讀者參考。

目錄

前言

第1章 信息安全概述

1.1 信息安全

1.2 信息安全的目標(biāo)

1.3 信息安全的范圍

1.4 網(wǎng)絡(luò)安全問題

1.4.1 網(wǎng)絡(luò)安全面臨的主要威脅

1.4.2 導(dǎo)致網(wǎng)絡(luò)不安全的因素

1.4.3 安全技術(shù)措施

1.5 網(wǎng)絡(luò)安全措施

1.5.1 安全策略

1.5.2 網(wǎng)絡(luò)安全保障體系

1.5.3 局域網(wǎng)的安全技術(shù)

1.5.4 廣域網(wǎng)的安全技術(shù)

1.6 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析

1.6.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型

1.6.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架

本章 小結(jié)

習(xí)題一

第2章 實(shí)體安全

2.1 實(shí)體安全技術(shù)概述

2.1.1 影響實(shí)體安全的主要因素

2.1.2 實(shí)體安全的內(nèi)容

2.2 計算機(jī)房場地環(huán)境的安全防護(hù)

2.2.1 計算機(jī)房場地的安全要求

2.2.2 設(shè)備防盜

2.2.3 機(jī)房的"三度"要求

2.2.4 防靜電措施

2.2.5 電源

2.2.6 接地與防雷

2.2.7 計算機(jī)場地的防火、防水措施

2.3 安全管理

2.3.1 硬件資源的安全管理

2.3.2 信息資源的安全管理

2.3.3 健全機(jī)構(gòu)和崗位責(zé)任制

2.3.4 完善的安全管理規(guī)章 制度

2.4 電磁防護(hù)

2.4.1 電磁干擾

2.4.2 電磁防護(hù)的措施

本章 小結(jié)

習(xí)題二

第3章 數(shù)據(jù)加密技術(shù)

3.1 密碼學(xué)概述

3.1.1 數(shù)據(jù)加密技術(shù)的種類

3.1.2 密碼技術(shù)的主要應(yīng)用

3.2 對稱密鑰密碼體制

3.2.1 DES加密算法

3.2.2 對稱密碼體制的不足

3.3 公開密鑰密碼體制

3.3.1 RSA算法

3.3.2 公開密鑰密碼體制的優(yōu)點(diǎn)

3.3.3 公開密鑰認(rèn)證

3.4 認(rèn)證

3.4.1 隨機(jī)函數(shù)

3.4.2 如何認(rèn)證

3.4.3 數(shù)字簽名

3.4.4 數(shù)字證書

本章 小結(jié)

習(xí)題三

第4章 Windows加密文件系統(tǒng)

4.1 EFS概述

4.1.1 EFS簡介

4.1.2 文件加解密

4.1.3 文件恢復(fù)

4.2 EFS結(jié)構(gòu)

4.3 使用EFS

4.3.1 文件或文件夾的加密

4.3.2 添加EFS恢復(fù)代理

本章 小結(jié)

習(xí)題四

第5章 Windows中的證書服務(wù)及應(yīng)用

5.1 PKI和CA概述

5.1.1 PKI系統(tǒng)的組成

5.1.2 基于PKI系統(tǒng)的應(yīng)用

5.1.3 CA的作用

5.2 CA系統(tǒng)的結(jié)構(gòu)和類型

5.2.1 企業(yè)根CA

5.2.2 企業(yè)從屬CA

5.2.3 獨(dú)立根CA

5.2.4 獨(dú)立從屬CA

5.3 WindowsServer2003證書服務(wù)的安裝

5.4 申請證書

5.5 證書的審核與管理

5.6 下載安裝證書

5.7 證書在IIS中的應(yīng)用——SSL

5.7.1 SSL概述。真

5.7.2 SSL配置方法

5.7.3 SSL配置方法二

本章小結(jié)

習(xí)題五

第6章 Windows中的IPSec

6.1 IPScC基礎(chǔ)

6.1.1 IPSec概述

6.1.2 IPSec協(xié)議

6.1.3 IPSec的模式

6.2 Windows中IPSec的配置和使用

6.2.1 使用內(nèi)置IPSec策略

6.2.2 定制IPSec策略

本章小結(jié)

習(xí)題六

第7章 虛擬專用網(wǎng)絡(luò)VPN

7.1 MPn概述

7.1.1 何為VPN

7.1.2 VPN的優(yōu)點(diǎn)

7.1.3 VPN中使用的傳輸隧道協(xié)議

7.1.4 VPN的身份驗(yàn)證協(xié)議

7.1.5 VPN的加密技術(shù)

7.1.6 VPN的連接類型

7.2 WindowsServer2003中VPN的配置

7.2.1 VPN服務(wù)器的安裝和配置

7.2.2 VPN客戶機(jī)的配置

本章小結(jié)

習(xí)題七

第8章 內(nèi)網(wǎng)安全管理

8.1 服務(wù)器硬盤數(shù)據(jù)的保護(hù)

8.1.1 磁盤陣列

8.1.2 WindowsServer2003磁盤卷的配置

8.1.3 數(shù)據(jù)備份

8.1.4 WindowsServer2003中的數(shù)據(jù)備8.2 交換機(jī)端口MAC地址限制：

8.3 VLAN的設(shè)置

8.3.1 VLAN概述

8.3.2 VLAN的設(shè)置步驟

8.4 訪問控制列表

8.5 漏洞掃描系統(tǒng)

8.6 計算機(jī)病毒的防治

8.6.1 計算機(jī)病毒概述

8.6.2 計算機(jī)病毒的防治

8.7 木馬和惡意軟件的防治

8.7.1 木馬

8.7.2 惡意軟件

8.7.3 360安全衛(wèi)士簡介

本章小結(jié)

習(xí)題八

第9章 防火墻

9.1 防火墻基礎(chǔ)

9.2 防火墻的安全控制基本準(zhǔn)則

9.3 防火墻的類型

9.3.1 防火墻類型概述

9.3.2 數(shù)據(jù)包過濾與狀態(tài)檢測

9.3.3 應(yīng)用層網(wǎng)關(guān)

9.3.4 電路層網(wǎng)關(guān)

9.4 WindowsServer2003內(nèi)置防火墻

本章小結(jié)

習(xí)題九

第10章 入侵檢測系統(tǒng)

10.1 黑客攻擊的常用方式

10.1.1 拒絕服務(wù)攻擊

10.1.2 協(xié)議欺騙攻擊

10.1.3 口令猜測攻擊

10.1.4 木馬程序攻擊

10.1.5 Web欺騙攻擊

10.1.6 郵件炸彈

10.1.7 緩沖區(qū)溢出攻擊

第11章 操作系統(tǒng)安全

第12章 數(shù)據(jù)庫系統(tǒng)安全

第13章 Web安全

附錄

參考文獻(xiàn)

前言

隨著計算機(jī)應(yīng)用的不斷普及和深入，人們的學(xué)習(xí)和工作越來越離不開計算機(jī)，各種各樣構(gòu)筑在計算機(jī)上的信息系統(tǒng)使人們的工作效率不斷提高，特別是計算機(jī)網(wǎng)絡(luò)和Internet的發(fā)展和普及，為人類帶來了新的工作、學(xué)習(xí)和生活方式，人們與計算機(jī)網(wǎng)絡(luò)的聯(lián)系也越來越密切。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了信息共享的方便性和系統(tǒng)的靈活性。

但隨著資源共享程度的加強(qiáng)，信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也變得日益突出和復(fù)雜。在計算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，人們發(fā)現(xiàn)自己的系統(tǒng)正不斷地受到侵害，其破壞形式的多樣化、技術(shù)的先進(jìn)和復(fù)雜化，令人防不勝防。

事實(shí)上，資源共享和信息安全歷來就是一對矛盾，計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中的開放性決定了網(wǎng)絡(luò)安全問題是先天存在的，目前Intemet使用的第4版TcP/IP協(xié)議（即IPv4）框架基本上是不設(shè)防的。因此，如何保護(hù)信息系統(tǒng)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受破壞，提高系統(tǒng)的安全可靠性，已成為人們曰益關(guān)注的問題。每個用戶、機(jī)構(gòu)的管理人員和技術(shù)人員都應(yīng)該了解和掌握一定的信息和網(wǎng)絡(luò)安全知識，以使自己的信息系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。