計算機網絡安全

定　價：￥39.00

作　者：	譚曉玲著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787111385370	出版時間：	2012-08-01	包裝：	平裝
開本：	16開	頁數：	292	字數：

內容簡介

　　《計算機網絡安全》（作者譚曉玲、蔡黎、劉毓、代妮娜）重點論述目前計算機網絡安全中比較成熟的思想、結構和方法，著力介紹網絡安全系統(tǒng)的實踐操作方法。全書共10章，第1章引言，簡單介紹計算機網絡安全的產生和發(fā)展、主要功能、分類以及網絡體系結構和ISO/OSI參考模型。第2、3章主要介紹網絡安全攻擊，內容包括計算機網絡的入侵及檢測和安全掃描。第4、5章介紹網絡安全防御和防火墻技術。第6、7、8章介紹數據通信網的基本知識及數據安全、病毒防治技術。第9章介紹如何科學地管理廣域/局域計算機網絡的安全。第10章以案例的形式介紹計算機網絡安全法規(guī)的相關知識?！队嬎銠C網絡安全》可作為高等院校信息技術類專業(yè)高年級本科生或低年級碩士研究生的學習資料，也可以作為從事計算機網絡工作的技術人員研讀和參考用書。

作者簡介

暫缺《計算機網絡安全》作者簡介

圖書目錄

前言
第1章網絡安全概述
1.1 網絡安全的基礎知識
1.1.1 網絡安全的定義
1.1.2 網絡安全的特征
1.1.3 網絡安全的內容
1.1.4 網絡安全的目標
1.1.5 網絡安全需求與安全機制
1.2 網絡拓撲與安全性
1.2.1 總線網
1.2.2 撥號網
1.2.3 局域網
1.2.4 網狀網
1.2.5 環(huán)形網
1.2.6 星形網
1.3 網絡安全的層次結構
1.3.1 物理安全
1.3.2 安全控制
1.3.3 安全服務
1.4 威脅網絡安全的因素
1.4.1 網絡不安全的原因
1.4.2 網絡面臨的主要威脅
1.4.3 各種網絡服務可能存在的安全問題
1.5 網絡安全模型
1.5.1 信息系統(tǒng)的四方模型
1.5.2 網絡安全基礎模型
1.5.3 網絡訪問安全模型
1.5.4 網絡安全層次模型
1.6 網絡安全防護體系
1.6.1 網絡安全策略
1.6.2 網絡安全體系
1.7 網絡安全的評估標準
1.7.1 可信任計算機標準評估準則簡介
1.7.2 國際安全標準簡介
1.7.3 我國安全標準簡介
1.8 思考與進階
第2章入侵檢測
2.1 入侵檢測概述
2.1.1 網絡入侵及其原因
2.1.2 入侵檢測系統(tǒng)的概念
2.1.3 入侵檢測系統(tǒng)面臨的挑戰(zhàn)
2.2 入侵檢測基本原理
2.2.1 入侵檢測的過程
2.2.2 入侵檢測系統(tǒng)
2.2.3 入侵檢測系統(tǒng)能檢測到的攻擊類型
2.3 入侵檢測方法
2.3.1 基本檢測方法
2.3.2 異常檢測技術
2.3.3 誤用檢測技術
2.3.4 異常檢測技術和誤用檢測技術的比較
2.3.5 其他入侵檢測技術研究
2.3.6 其他相關問題
2.4 入侵檢測系統(tǒng)的分類
2.4.1 按數據來源分類
2.4.2 按分析技術分類
2.4.3 其他分類
2.5 入侵檢測系統(tǒng)模型
2.5.1 入侵檢測系統(tǒng)的CIDF模型
2.5.2 Denning的通用入侵檢測系統(tǒng)模型
2.6 入侵檢測系統(tǒng)的測試評估
2.6.1 測試評估的內容
2.6.2 測試評估標準
2.6.3 IDS測試評估現(xiàn)狀以及存在的問題
2.7 入侵檢測技術發(fā)展
2.7.1 入侵技術的發(fā)展與演化
2.7.2 入侵檢測技術發(fā)展方向
2.8 案例分析
2.8.1 檢測與端口關聯(lián)的應用程序
2.8.2 入侵檢測工具
2.9 思考與進階
第3章網絡掃描
3.1 計算機漏洞
3.1.1 計算機漏洞的概念
3.1.2 存在漏洞的原因
3.1.3 公開的計算機漏洞信息
3.2 網絡掃描概述
3.2.1 網絡掃描簡介
3.2.2 掃描器的工作原理
3.2.3 網絡掃描的主要技術
3.3 實施網絡掃描
3.3.1 發(fā)現(xiàn)目標
3.3.2 攝取信息
3.3.3 漏洞檢測
3.4 網絡掃描工具介紹及選擇
3.4.1 網絡掃描工具介紹
3.4.2 網絡掃描工具的選擇策略
3.5 思考與進階
第4章網絡攻擊與防范
4.1 黑客攻擊介紹
4.1.1 黑客與入侵者
4.1.2 黑客的動機
4.1.3 黑客攻擊的三個階段
4.1.4 黑客攻擊手段
4.2 攻擊的流程
4.2.1 踩點
4.2.2 掃描
4.2.3 查點
4.2.4 獲取訪問權
4.2.5 權限提升
4.2.6 竊取
4.2.7 掩蓋跟蹤
4.2.8 創(chuàng)建后門
4.2.9 拒絕服務攻擊
4.3 網絡攻擊技術概述
4.3.1 協(xié)議漏洞滲透
4.3.2 密碼分析還原
4.3.3 應用漏洞分析與滲透
4.3.4 社會工程學
4.3.5 惡意拒絕服務攻擊
4.3.6 病毒或后門攻擊
4.4 針對網絡的攻擊
4.4.1 撥號和VPN攻擊
4.4.2 針對防火墻的攻擊
4.4.3 網絡拒絕服務攻擊
4.5 黑客攻擊的防范
4.5.1 發(fā)現(xiàn)黑客
4.5.2 發(fā)現(xiàn)黑客入侵后的對策
4.6 案例
4.6.1 監(jiān)聽器程序
4.6.2 掃描器程序
4.6.3 實現(xiàn)緩沖區(qū)溢出
4.7 思考與進階
第5章防火墻
5.1 防火墻簡介
5.1.1 防火墻的概念
5.1.2 配置防火墻的目的
5.1.3 防火墻的功能特點
5.1.4 防火墻的安全性設計
5.2 防火墻的原理
5.2.1 防火墻的功能
5.2.2 邊界保護機制
5.2.3 潛在的攻擊和可能的對象
5.2.4 互操作性要求
5.2.5 防火墻的局限
5.2.6 防火墻的分類
5.2.7 防火墻的訪問效率和安全需求
5.3 防火墻體系結構
5.3.1 雙宿主主機體系結構
5.3.2 堡壘主機過濾體系結構
5.3.3 過濾子網體系結構
5.3.4 應用層網關體系結構
5.4 防火墻技術
5.4.1 包過濾防火墻
5.4.2 代理服務防火墻
5.4.3 狀態(tài)檢測防火墻
5.4.4 自適應代理
5.4.5 新型混合防火墻
5.5 防火墻的選擇原則和使用
5.5.1 防火墻自身安全性的考慮
5.5.2 防火墻應考慮的特殊需求
5.5.3 防火墻選擇須知
5.5.4 防火墻的選購策略
5.5.5 防火墻的安裝
5.5.6 防火墻的維護
5.6 防火墻技術的展望
5.6.1 防火墻的發(fā)展趨勢
5.6.2 防火墻需求的變化
5.7 思考與進階
第6章數據安全
6.1 數據加密概述
6.1.1 密碼學的發(fā)展
6.1.2 數據加密的基本概念
6.1.3 密碼的分類
6.2 傳統(tǒng)數據加密技術
6.2.1 替代密碼
6.2.2 換位密碼
6.3 對稱加密技術
6.3.1 對稱密鑰密碼的概念
6.3.2 DES算法
6.3.3 對稱密碼體制的其他算法簡介
6.4 公鑰加密技術
6.4.1 公鑰密碼的概念
6.4.2　Diffie-Hellman密鑰交換
6.5 密鑰管理
6.5.1 密鑰的產生
6.5.2 密鑰的保護和分發(fā)
6.5.3 一種網絡環(huán)境下的密鑰管理算法
6.6 數字簽名和認證技術
6.6.1 數字簽名
6.6.2 認證及身份驗證技術
6.6.3 數字簽名標準及數字簽名算法
6.6.4 其他數字簽名體制
6.6.5 數字證明技術
6.7 通信保密技術
6.7.1 通信保密的基本要求
6.7.2 數據通信保密
6.7.3 語音通信保密
6.7.4 圖像通信保密
6.8 數據備份
6.8.1 數據備份的必要性
6.8.2 數據備份的常用方法
6.8.3 磁盤復制工具
6.8.4 獨立冗余磁盤陣列技術簡介
6.9 加密軟件PGP及其應用
6.1 0思考與進階
第7章網絡病毒與防治
7.1 惡意代碼
7.1.1 惡意代碼的概念
7.1.2 惡意代碼的分類
7.2 計算機病毒概述
7.2.1 病毒的概念
7.2.2 計算機病毒的歷史、現(xiàn)狀和發(fā)展趨勢
7.2.3 計算機病毒的主要特征
7.2.4 病毒與黑客軟件的異同
7.2.5 病毒的分類
7.2.6 計算機病毒破壞行為
7.2.7 病毒的識別與防治
7.3 病毒的工作原理
7.3.1 引導型病毒的工作原理
7.3.2 文件型病毒的工作原理
7.3.3 宏病毒的工作原理
7.3.4 CIH病毒的工作原理機制及防護
7.4 網絡病毒及其預防
7.4.1 網絡病毒概述
7.4.2 網絡病毒的工作原理
7.4.3 網絡病毒的預防
7.4.4 網絡病毒的檢測
7.4.5 網絡病毒的清除
7.4.6 網絡反病毒技術的特點
7.4.7 病毒防治的部署
7.4.8 病毒防治軟件
7.5 思考與進階
第8章安全管理
8.1 安全管理概述
8.1.1 安全管理的概念
8.1.2 安全管理的重要性
8.1.3 網絡安全管理
8.1.4 安全管理模型
8.2 網絡管理協(xié)議
8.2.1 網絡管理系統(tǒng)
8.2.2 簡單網絡管理協(xié)議
8.2.3 公共管理信息協(xié)議
8.3 信息安全管理策略
8.3.1 信息安全管理的任務、目標和對象
8.3.2 信息安全管理的原則
8.3.3 信息安全管理的程序和方法
8.4 信息安全管理標準
8.4.1 標準的組成與結構
8.4.2 信息安全管理體系要求
8.4.3 控制細則
8.5 網絡管理工具
8.5.1 Cisco Works for Windows簡介
8.5.2 組件使用
8.6 思考與進階
第9章網絡安全解決方案
9.1 安全審計
9.1.1 安全審計的基本概念
9.1.2 網絡安全審計的測試
9.1.3 建立內部審計制度
9.2 網絡安全方案
9.2.1 網絡安全系統(tǒng)的構架
9.2.2 評價網絡安全方案的質量
9.2.3 網絡安全方案的框架
9.3 網絡安全案例
9.3.1 案例一
9.3.2 案例二
9.3.3 案例三
9.4 思考與進階
第10章網絡安全的法律法規(guī)
10.1 計算機網絡安全立法的必要性和立法原則
10.1.1 計算機網絡安全立法的必要性
10.1.2 計算機網絡安全立法的立法原則
10.2 與網絡有關的法律法規(guī)
10.3 網絡安全管理的相關法律法規(guī)
10.3.1 網絡服務機構設立的條件
10.3.2 網絡服務業(yè)的對口管理
10.3.3 因特網出入口信道管理
10.3.4 計算機網絡系統(tǒng)運行管理
10.3.5 安全責任
10.4 網絡用戶的法律規(guī)范
10.4.1 用戶接入因特網的管理
10.4.2 用戶使用因特網的管理
10.5 因特網信息傳播安全管理制度
10.5.1 從事經營性因特網信息服務應具備的條件
10.5.2 從事非經營性因特網信息服務應提交的材料
10.5.3 因特網信息服務提供者的義務
10.5.4 因特網信息服務提供者禁止發(fā)布的信息
10.6 其他法律規(guī)范
10.6.1 有關網絡有害信息的法律規(guī)范
10.6.2 電子公告服務的法律管制
10.6.3 網上交易的相關法律法規(guī)
10.7 案例
10.7.1 中國首例網上拍賣官司
10.7.2 網上侵權官司
10.7.3 關于電子證據效力
10.7.4 中國反流氓軟件第一案
10.8 思考與進階
參考文獻