圖書簡介:
本書結合作者多年從事網絡管理的經驗,由淺入深地介紹了網絡安全和網絡管理的相關內容。從基礎理論知識,到實際應用,再到具體配置,結合例證和最新技術發展及趨勢,全面介紹了如何加強網絡的安全性和可管理性。本內容理論充足,覆蓋范圍廣泛、層次分明。
全書共分為11章,各章的主要內容說明如下:第1、2章介紹了網絡安全的基本概念、基本要求、安全體系和安全協議等基礎理論知識;第3章介紹了加密及加密算法的相關理論;第4~6章分別從操作系統、Web站點和郵件系統出發介紹了相關的安全知識;第7章介紹了如何使用防火墻加強內網的安全性;第8章介紹了病毒的危害、種類及如何預防;第9章介紹了網絡攻擊及防護的相關知識;第10、11章介紹了網絡管理的基本理論和技術,以及相關的網管軟件。綜觀全書,既有理論講解,也有實際應用;既介紹了主流技術,也介紹了新技術的發展動向。
本書既可以作為大學本科計算機及信息相關專業的教材,也為網絡管理人員提供了很好的參考。
前 言
為何編寫本書
隨著網絡迅速發展,網絡的開放性、互聯性、共享程度不斷提高,來自外部的黑客攻擊和內部的威脅使網絡安全和管理問題日益突出,網絡安全正面臨著重大挑戰。另一方面,網絡的日益壯大給網絡管理提出了更高的要求,完全依靠人員的管理已經行不通了。
目前,網絡安全和網絡管理已自成體系。不僅有威脅網絡安全的各種計算機病毒、木馬、惡意軟件,以及黑客變化多端的網絡攻擊行為,還有針對這些威脅的各種網絡安全技術、設備和軟件等。網絡安全和管理已經帶動了多個新興產業的興起和壯大。
網絡安全和管理涉及面非常廣,不但包括計算機科學、網絡技術、通信技術、密碼技術,還包括數學、數論和信息論等內容。給學習者帶來了很大的困難,本書立足于大學本科專業教材,同時也為網絡管理人員提供參考。
本書內容特色
1. 內容豐富、知識全面實用
本書首先介紹網絡安全的基礎知識,以及加密和加密技術;然后介紹操作系統、Web站點、郵件系統、防火墻、病毒防護、網絡入侵等方面的安全知識和技術;最后介紹網絡管理涉及的技術和方法,以及流行的網絡管理軟件。
本書內容由淺入深,從基礎知識講起,每個部分的內容也是先理論后應用,理論聯系實際。另外,本書在編寫時聯系當前技術的發展,加入了大量新的技術和新的應用內容,既充分體現了時代特色,又實實在在地讓讀者領略到新技術所帶來的實惠。
由于本書內容覆蓋范圍廣泛,不可能介紹最基礎的理論知識,因此對讀者有一定的專業知識要求,讀者應該具備基本的網絡理論知識,學習過計算機網絡課程。
2. 結構嚴謹、系統
本書除第1、2章的基礎理論介紹外,各個章節基本上相互獨立,內容無交叉,結構嚴謹,可單獨構成系統,方便學習和查閱。這些相互獨立的章節組合在一起,涵蓋了網絡安全的方方面面。
3. 重點突出,方便教學
書中內容重點突出,在各部分的介紹中,突出強調網絡安全的防護機制、措施或安全配置。這樣就可以使讀者全面系統地進行學習。
4. 更多專業、實用的經驗和技巧
作者通過多年從事網絡管理和教學的經驗,積累的許多專業、實用的經驗技巧,以及對學生和管理人員真正需求的充分了解,在本書中得到了全面體現。
總之,通過閱讀本書,可以使讀者全面了解和掌握網絡安全和管理的相關知識和技術,以便更好地進行學習和網絡管理工作。
適用讀者群
* 計算機或信息相關專業本科生、其他專業研究生。
* 從事網絡管理的技術人員。
參加本書編寫、校驗工作的人員還有:章昊、范志杰、王新春、李曉穎、楊紅霞、王慧然、藺劍鋒、張春平,在此一并表示由衷的感謝。由于筆者水平有限,加之時間倉促,盡管花了大量時間和精力校驗,但書中可能還會存在一些疏漏,敬請各位讀者批評指正,萬分感謝!
編 者
目 錄第1章 網絡安全概述 1
1.1 網絡安全現狀及趨勢 2
1.1.1 網絡安全的主要威脅 2
1.1.2 網絡系統的脆弱性 4
1.1.3 網絡安全現狀 5
1.1.4 網絡安全的發展趨勢 5
1.2 網絡安全概述 7
1.2.1 網絡安全的含義及技術特征 7
1.2.2 網絡安全的研究目標和研究的內容 9
1.2.3 網絡安全防護技術 10
1.3 實體安全概述 12
1.3.1 實體安全的概念 13
1.3.2 機房基礎設施安全 13
1.3.3 機房環境安全 15
1.3.4 設備的安全保護 17
1.4 網絡安全評估 21
1.4.1 安全風險評估 21
1.4.2 國外安全評估標準 23
1.4.3 國內安全評估標準 24
1.5 本章小結 25
1.6 課后習題 26
第2章 網絡安全基礎 27
2.1 網絡安全體系結構 28
2.1.1 開放系統互連參考模型 28
2.1.2 Internet網絡體系層次結構 29
2.1.3 網絡安全層次特征體系 29
2.1.4 IPv6的安全性 31
2.2 網絡協議安全分析 34
2.2.1 物理層安全 34
2.2.2 網絡層安全 34
2.2.3 傳輸層安全 37
2.2.4 應用層及網絡應用安全 45
2.2.5 安全協議的最新發展 53
2.3 安全服務與安全機制 54
2.3.1 安全服務 54
2.3.2 安全機制 55
2.3.3 安全機制與安全服務之間的關系 57
2.4 網絡操作命令 58
2.4.1 ipconfig 58
2.4.2 ping 59
2.4.3 arp 61
2.4.4 nbtstat 61
2.4.5 netstat 62
2.4.6 tracert 62
2.4.7 net 63
2.4.8 nslookup 64
2.5 本章小結 65
2.6 課后習題 65
第3章 密碼和加密技術 67
3.1 密碼技術概述 68
3.1.1 密碼技術的相關概念 68
3.1.2 密碼體制 70
3.1.3 數據加密方式 73
3.2 加密解密算法 76
3.2.1 對稱密碼算法 76
3.2.2 非對稱密碼算法 83
3.3 常用加密解密技術 87
3.3.1 對稱加密技術 87
3.3.2 非對稱加密及單向加密 89
3.4 密鑰管理和數字證書 90
3.4.1 密鑰管理 90
3.4.2 公鑰基礎設施(PKI) 92
3.4.3 數字簽名 96
3.4.4 數字證書 98
3.5 本章小結 101
3.6 課后練習 101
第4章 操作系統安全 105
4.1 操作系統安全基礎 106
4.1.1 安全操作系統的概念 106
4.1.2 網絡操作系統的安全性要求 106
4.1.3 操作系統的安全機制和安全模型 107
4.2 Windows 7操作系統的安全 108
4.2.1 Windows 7的操作系統的安全性 108
4.2.2 用戶賬戶和用戶賬戶控制 110
4.2.3 Action Center的安全配置 114
4.2.4 防火墻設置 116
4.2.5 Windows Defender實時保護 124
4.2.6 Windows 7的其他安全功能 126
4.3 Unix/Linux操作系統的安全 130
4.3.1 Unix/Linux操作系統的安全性 130
4.3.2 Unix/Linux系統安全配置 135
4.4 災難備份和恢復 141
4.4.1 災難備份 142
4.4.2 災難恢復 145
4.5 本章小結 146
4.6 課后習題 146
第5章 Web安全 149
5.1 Web安全基礎 150
5.1.1 Web 應用的基礎概念 150
5.1.2 Web應用的架構 152
5.2 Web的入侵方法 153
5.2.1 0Day(Zero Day Attack) 153
5.2.2 ASP上傳漏洞 155
5.2.3 注入漏洞 157
5.2.4 Cookies欺騙 161
5.2.5 旁侵(旁注) 163
5.3 Web欺騙與防護機制 164
5.3.1 Web欺騙 164
5.3.2 Web欺騙的預防 168
5.4 Web服務器安全機制 169
5.4.1 對于單獨服務器IIS安全配置 169
5.4.2 服務器群安全 175
5.5 Web客戶安全機制 177
5.5.1 安全措施 177
5.5.2 安全注意事項 178
5.6 本章小結 178
5.7 課后習題 178
第6章 電子郵件安全 181
6.1 電子郵件系統概述 182
6.1.1 電子郵件系統原理 182
6.1.2 郵件系統安全性要求 184
6.2 電子郵件安全協議 186
6.2.1 SMTP協議 186
6.2.2 POP3協議 188
6.2.3 IMAP4協議 189
6.2.4 PEM協議 193
6.2.5 PGP 195
6.2.6 S/MIME 200
6.3 郵件服務器安全機制 206
6.3.1 防垃圾郵件 206
6.3.2 防郵件欺騙 211
6.3.3 郵件炸彈 212
6.4 客戶端安全措施 212
6.4.1 信任中心 212
6.4.2 拒收垃圾郵件 215
6.5 本章小結 216
6.6 課后習題 216
第7章 防火墻應用技術 219
7.1 防火墻概述 220
7.1.1 防火墻的定義和安全要素 220
7.1.2 防火墻技術的發展歷程和未來趨勢 222
7.1.3 影響防火墻性能的關鍵指標 227
7.1.4 分布式防火墻 228
7.2 防火墻部署類型 230
7.3 防火墻的主要應用 236
7.3.1 應用包過濾技術實現訪問控制規則 236
7.3.2 應用狀態檢測技術實現動態包過濾 240
7.3.3 應用層代理網關技術 242
7.3.4 防火墻安全操作系統 244
7.4 典型防火墻的配置 246
7.5 本章小結 251
7.6 課后習題 252
第8章 計算機病毒與反病毒技術 253
8.1 計算機病毒概述 254
8.1.1 計算機病毒的定義 254
8.1.2 計算機病毒的基本特征及發展特點 256
8.1.3 計算機病毒的分類 259
8.1.4 計算機病毒的發展概述 261
8.2 計算機病毒慣用技術 264
8.2.1 引導型病毒的技術特點 264
8.2.2 文件型病毒的技術特點 269
8.2.3 宏病毒的技術特點 273
8.2.4 網絡蠕蟲病毒的技術特點 275
8.2.5 計算機病毒的其他關鍵技術 277
8.3 病毒的檢測和查殺 279
8.3.1 計算機反病毒技術的
4個發展階段 279
8.3.2 常見的病毒檢測和查殺方法 280
8.3.3 殺毒軟件的基本工作原理 282
8.4 惡意軟件的防護和查殺 285
8.4.1 惡意軟件的特征和分類 285
8.4.2 惡意軟件的傳輸機制 287
8.4.3 惡意軟件防御技術 288
8.5 本章小結 290
8.6 課后習題 290
第9章 網絡攻防和入侵檢測 293
9.1 網絡攻擊概述 294
9.1.1 網絡攻擊的概念 294
9.1.2 網絡攻擊的類型 296
9.1.3 網絡攻擊的手段 297
9.1.4 網絡攻擊在我國的發展過程 298
9.2 探測技術 298
9.2.1 踩點 298
9.2.2 掃描 299
9.2.3 查點 301
9.3 攻擊技術 302
9.3.1 竊聽技術 302
9.3.2 欺騙技術 303
9.3.3 拒絕服務攻擊 310
9.3.4 數據驅動攻擊 312
9.4 隱藏技術 316
9.5 網絡攻擊的防御技術 317
9.5.1 有效預防端口掃描 317
9.5.2 口令攻擊的防范 317
9.5.3 惡意代碼攻擊的防范 318
9.5.4 預防IP欺騙的方法 319
9.5.5 預防ARP欺騙攻擊 319
9.5.6 RIP路由欺騙的防范 320
9.5.7 防范DNS欺騙 320
9.5.8 緩沖區溢出的攻擊防范 320
9.5.9 對拒絕服務攻擊的防范 321
9.6 入侵檢測 322
9.6.1 入侵檢測的基本概念 322
9.6.2 常用的檢測技術介紹 324
9.6.3 入侵檢測系統主流產品 326
9.6.4 入侵檢測技術發展趨勢 329
9.7 本章小結 329
9.8 課后習題 330
第10章 網絡管理原理 333
10.1 網絡管理概述 334
10.1.1 網絡管理的目標和任務 334
10.1.2 網絡管理的基本范疇 335
10.1.3 網絡管理協議的發展歷史 341
10.2 網絡管理系統模型 343
10.2.1 網絡管理系統模型設計的
目標 343
10.2.2 網絡管理相關概念和基本模型 344
10.2.3 網絡管理功能和參考模型 345
10.2.4 網絡管理的通信模式 347
10.3 網絡管理相關協議 348
10.3.1 SNMP協議和CMIP協議概述 348
10.3.2 SNMP協議基礎知識 349
10.3.3 SNMP協議基本原理 357
10.4 網絡性能管理 363
10.5 網絡故障管理 366
10.6 本章小結 367
10.7 課后習題 367
第11章 網絡管理系統 369
11.1 網絡管理系統概述 370
11.1.1 網絡管理系統的功能和分類 370
11.1.2 網絡管理系統的發展概述 376
11.1.3 網絡管理系統的基本架構 379
11.1.4 網絡管理系統實現數據采集的典型示例 382
11.2 實用網絡管理系統 383
11.2.1 當前主流網絡管理系統的介紹 384
11.2.2 網絡管理系統的測評方法 386
11.2.3 網絡管理系統功能應用演示 388
11.2.4 SNMP簡單配置示例 392
11.3 本章小結 396
11.4 課后習題 396
習題答案 398
