圖書簡(jiǎn)介:
本書的內(nèi)容涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全和管理的基本概念、原理和技術(shù),全書共分為10章。主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概述、數(shù)據(jù)加密與認(rèn)證技術(shù)、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫(kù)與數(shù)據(jù)安全技術(shù)、計(jì)算機(jī)病毒防治技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、VPN與NAT技術(shù)及安全協(xié)議、計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)技術(shù)、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)案例等內(nèi)容。本書內(nèi)容全面,取材新穎,既有網(wǎng)絡(luò)安全和管理的理論知識(shí),又有應(yīng)用案例和實(shí)用技術(shù),反映了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的最新發(fā)展。
本書可作為普通高等教育和成人高等教育計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程、通信工程、自動(dòng)化及相關(guān)專業(yè)本科教材使用,也可作為高職高專計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教材使用,同時(shí)也是廣大工程技術(shù)人員較好的科技參考書。
前 言
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全問題越來越受到關(guān)注,網(wǎng)絡(luò)安全已超越其本身而達(dá)到國(guó)家安全的高度。
本書在介紹網(wǎng)絡(luò)安全理論及其基礎(chǔ)知識(shí)的同時(shí),突出計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置及維護(hù)的實(shí)際操作手法和手段,并盡量跟蹤網(wǎng)絡(luò)安全技術(shù)的最新成果與發(fā)展方向,結(jié)合網(wǎng)絡(luò)安全系統(tǒng)案例精心闡述。全書主要內(nèi)容包括網(wǎng)絡(luò)安全的基本概念、數(shù)據(jù)加密與認(rèn)證技術(shù)、操作系統(tǒng)的安全與保護(hù)措施、數(shù)據(jù)庫(kù)與數(shù)據(jù)安全、防火墻技術(shù)、黑客技術(shù)與防范措施、網(wǎng)絡(luò)病毒技術(shù)、VPN技術(shù)與安全協(xié)議、網(wǎng)絡(luò)管理與維護(hù)技術(shù)、Internet/Intranet的安全性、網(wǎng)絡(luò)信息安全系統(tǒng)案例等。
全書共分為10章,各章內(nèi)容安排如下。
第1章具體介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)基礎(chǔ)知識(shí),包括網(wǎng)絡(luò)安全的概念及影響網(wǎng)絡(luò)安全的主要因素,網(wǎng)絡(luò)安全的組成以及網(wǎng)絡(luò)安全常用的技術(shù);第2章介紹網(wǎng)絡(luò)安全中數(shù)據(jù)加密與認(rèn)證技術(shù),包括傳統(tǒng)的加密方法、DES加密標(biāo)準(zhǔn)、公開密鑰體制和數(shù)字簽名等技術(shù);第3章主要介紹操作系統(tǒng)安全技術(shù),包括Windows和Linux操作系統(tǒng)的安全機(jī)制、安全漏洞和安全配置方案;第4章介紹數(shù)據(jù)庫(kù)與數(shù)據(jù)安全技術(shù), 數(shù)據(jù)庫(kù)的安全特性、數(shù)據(jù)庫(kù)的安全、保護(hù)數(shù)據(jù)的完整性、數(shù)據(jù)備份和恢復(fù)、網(wǎng)絡(luò)備份、系統(tǒng)數(shù)據(jù)容災(zāi)等;第5章主要介紹病毒的原理、病毒的類型和計(jì)算機(jī)網(wǎng)絡(luò)病毒,同時(shí)介紹了幾種影響較大的網(wǎng)絡(luò)病毒,并且介紹了病毒的清除及防護(hù)措施;第6章介紹訪問控制技術(shù)中的防火墻的技術(shù),包括防火墻的原理、種類和實(shí)現(xiàn)策略等;第7章主要介紹對(duì)入侵檢測(cè)的概念和相關(guān)技術(shù)進(jìn)行了全面介紹,并對(duì)入侵檢測(cè)的未來發(fā)展進(jìn)行了討論;第8章主要介紹了VPN與NAT技術(shù)及安全協(xié)議,涉及VPN的原理與設(shè)置、NAT的工作工程,以及網(wǎng)絡(luò)安全的幾個(gè)主要協(xié)議;第9章主要介紹計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)技術(shù)。主要包括網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理協(xié)議、網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)維護(hù)方法。介紹Windows自帶的常用網(wǎng)絡(luò)工具,討論了網(wǎng)卡、集線器、交換機(jī)、路由器、網(wǎng)線和RJ-45接頭等網(wǎng)絡(luò)連接設(shè)備的維護(hù),網(wǎng)絡(luò)的性能優(yōu)化等問題,重點(diǎn)介紹了常用網(wǎng)絡(luò)故障及排除方法;第10章主要介紹網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)案例。涉及需求分析、工程論證、總體設(shè)計(jì)與實(shí)體設(shè)計(jì)等內(nèi)容。
由于網(wǎng)絡(luò)安全的內(nèi)容非常豐富,本書按理論教學(xué)以“必需、夠用”為度,加強(qiáng)實(shí)踐性環(huán)節(jié)教學(xué),提高學(xué)生的實(shí)際技能的原則組織編寫。講究知識(shí)性、系統(tǒng)性、條理性、連貫性。力求激發(fā)學(xué)生興趣,注重提示各知識(shí)之間的內(nèi)在聯(lián)系,精心組織內(nèi)容,做到由淺入深,由易到難,刪繁就簡(jiǎn),突出重點(diǎn),循序漸進(jìn)。本書既注重網(wǎng)絡(luò)安全基礎(chǔ)理論,又著眼培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題的能力。
本書的特點(diǎn)是文字簡(jiǎn)明、圖表準(zhǔn)確、通俗易懂,用循序漸進(jìn)的方式敘述網(wǎng)絡(luò)安全知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的原理和技術(shù)難點(diǎn)的介紹適度,內(nèi)容安排合理,邏輯性強(qiáng),重點(diǎn)介紹網(wǎng)絡(luò)安全的概念、技術(shù)和應(yīng)用,在內(nèi)容上將理論知識(shí)和實(shí)際應(yīng)用緊密地結(jié)合在一起。本書共10章,適用于48學(xué)時(shí)左右的課堂教學(xué)。通過對(duì)本書的學(xué)習(xí),可使讀者較全面地了解網(wǎng)絡(luò)系統(tǒng)安全的基本概念、網(wǎng)絡(luò)安全技術(shù)和應(yīng)用,培養(yǎng)讀者解決網(wǎng)絡(luò)安全問題的能力。
本書可作為普通高等教育和成人高等教育計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程、通信工程、自動(dòng)化及相關(guān)專業(yè)本科教材使用,也可作為高職高專計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教材使用,同時(shí)也是廣大工程技術(shù)人員較好的科技參考書。
本書由劉永華擔(dān)任主編并完成全書的通稿整理,陳茜、張淑玉、周金玲擔(dān)任副主編。其中第1~7章由劉永華編寫,第8章由陳茜編寫,第9章由張淑玉編寫,第10章由董春平編寫。孟凡樓、孫俊香、趙艷杰、解圣慶、周建梁、張宗云對(duì)本書的編寫提供了幫助,在此向他們表示感謝。
由于作者水平有限,加之編寫時(shí)間倉(cāng)促,書中難免有疏漏和不足之處,懇請(qǐng)廣大讀者和同行批評(píng)指正。
編 者
目 錄第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 1
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介 1
1.1.1 網(wǎng)絡(luò)安全的概念 1
1.1.2 網(wǎng)絡(luò)安全模型 2
1.1.3 計(jì)算機(jī)安全的分級(jí) 3
1.1.4 網(wǎng)絡(luò)安全的重要性 4
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 4
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅 6
1.3.1 安全攻擊 6
1.3.2 基本的威脅 7
1.3.3 主要可實(shí)現(xiàn)的威脅 8
1.3.4 病毒 8
1.4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素 9
1.4.1 計(jì)算機(jī)系統(tǒng)因素 9
1.4.2 操作系統(tǒng)因素 9
1.4.3 人為因素 10
1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 10
1.5.1 數(shù)據(jù)加密與認(rèn)證 11
1.5.2 防火墻 11
1.5.3 入侵檢測(cè) 12
1.5.4 計(jì)算機(jī)病毒防治 13
復(fù)習(xí)思考題一 13
第2章 數(shù)字加密與認(rèn)證技術(shù) 15
2.1 密碼學(xué) 15
2.1.1 加密的起源 16
2.1.2 密碼學(xué)基本概念 16
2.1.3 傳統(tǒng)加密技術(shù) 17
2.1.4 對(duì)稱密鑰算法 19
2.1.5 公開密鑰算法 20
2.1.6 加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用 22
2.1.7 密碼分析 23
2.2 密鑰管理 23
2.2.1 密鑰的分類和作用 24
2.2.2 密鑰長(zhǎng)度 24
2.2.3 密鑰的產(chǎn)生技術(shù) 25
2.2.4 密鑰的組織結(jié)構(gòu) 27
2.2.5 密鑰分發(fā) 28
2.2.6 密鑰的保護(hù) 30
2.3 數(shù)字簽名與數(shù)字證書 32
2.3.1 電子簽名 32
2.3.2 認(rèn)證機(jī)構(gòu)(CA) 33
2.3.3 數(shù)字簽名 34
2.3.4 公鑰基礎(chǔ)設(shè)施(PKI) 36
2.3.5 數(shù)字證書 37
2.3.6 數(shù)字時(shí)間戳技術(shù) 40
2.4 認(rèn)證技術(shù) 40
2.4.1 身份認(rèn)證的重要性 40
2.4.2 身份認(rèn)證的方式 41
2.4.3 消息認(rèn)證 42
2.4.4 認(rèn)證技術(shù)的實(shí)際應(yīng)用 46
2.5 數(shù)字證書應(yīng)用實(shí)例 48
2.5.1 獲得及安裝免費(fèi)數(shù)字證書 48
2.5.2 在IE中查看數(shù)字證書 48
2.5.3 發(fā)送安全郵件 49
2.5.4 檢查Windows是否為微軟正版 55
復(fù)習(xí)思考題二 56
第3章 操作系統(tǒng)安全技術(shù) 58
3.1 操作系統(tǒng)的漏洞 58
3.1.1 系統(tǒng)漏洞的概念 58
3.1.2 漏洞的類型 59
3.1.3 漏洞對(duì)網(wǎng)絡(luò)安全的影響 61
3.2 Windows Server 2003的安全 62
3.2.1 Windows Server 2003安全模型 62
3.2.2 Windows Server 2003安全隱患 65
3.2.3 Windows Server 2003安全防范措施 66
3.3 Linux網(wǎng)絡(luò)操作系統(tǒng)的安全 78
3.3.1 Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制 78
3.3.2 Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊 79
3.3.3 Linux網(wǎng)絡(luò)安全防范策略 80
3.3.4 加強(qiáng)Linux網(wǎng)絡(luò)服務(wù)器的管理 82
復(fù)習(xí)思考題三 84
第4章 數(shù)據(jù)庫(kù)與數(shù)據(jù)安全技術(shù) 85
4.1 數(shù)據(jù)庫(kù)安全概述 85
4.1.1 數(shù)據(jù)庫(kù)安全的概念 85
4.1.2 數(shù)據(jù)庫(kù)管理系統(tǒng)及特性 87
4.1.3 數(shù)據(jù)庫(kù)系統(tǒng)的缺陷和威脅 89
4.2 數(shù)據(jù)庫(kù)的安全特性 91
4.2.1 數(shù)據(jù)庫(kù)的安全性 91
4.2.2 數(shù)據(jù)庫(kù)的完整性 93
4.2.3 數(shù)據(jù)庫(kù)的并發(fā)控制 94
4.2.4 數(shù)據(jù)庫(kù)的恢復(fù) 96
4.3 數(shù)據(jù)庫(kù)的安全保護(hù) 97
4.3.1 數(shù)據(jù)庫(kù)的安全保護(hù)層次 97
4.3.2 數(shù)據(jù)庫(kù)的審計(jì) 99
4.3.3 數(shù)據(jù)庫(kù)的加密保護(hù) 99
4.4 數(shù)據(jù)的完整性 103
4.4.1 影響數(shù)據(jù)完整性的因素 103
4.4.2 保證數(shù)據(jù)完整性的方法 105
4.5 數(shù)據(jù)備份和恢復(fù) 106
4.5.1 數(shù)據(jù)備份 107
4.5.2 數(shù)據(jù)恢復(fù) 109
4.6 網(wǎng)絡(luò)備份系統(tǒng) 110
4.6.1 單機(jī)備份和網(wǎng)絡(luò)備份 110
4.6.2 網(wǎng)絡(luò)備份系統(tǒng)的組成 111
4.6.3 網(wǎng)絡(luò)備份系統(tǒng)方案 112
4.7 數(shù)據(jù)容災(zāi) 113
4.7.1 數(shù)據(jù)容災(zāi)概述 113
4.7.2 數(shù)據(jù)容災(zāi)技術(shù) 117
復(fù)習(xí)思考題四 120
第5章 計(jì)算機(jī)病毒防治技術(shù) 122
5.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)及危害 122
5.1.1 計(jì)算機(jī)病毒的概念 122
5.1.2 計(jì)算機(jī)病毒的特點(diǎn) 123
5.1.3 計(jì)算機(jī)病毒的分類 124
5.1.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒的概念 128
5.1.5 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn) 129
5.1.6 計(jì)算機(jī)網(wǎng)絡(luò)病毒的分類 130
5.1.7 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害 131
5.2 幾種典型病毒的分析 132
5.2.1 CIH病毒 132
5.2.2 宏病毒 134
5.2.3 蠕蟲病毒 136
5.2.4 木馬病毒 139
5.3 計(jì)算機(jī)病毒的癥狀 144
5.3.1 病毒發(fā)作前的癥狀 144
5.3.2 病毒發(fā)作時(shí)的癥狀 145
5.3.3 病毒發(fā)作后的癥狀 146
5.4 反病毒技術(shù) 148
5.4.1 預(yù)防病毒技術(shù) 148
5.4.2 檢測(cè)病毒技術(shù) 151
5.4.3 殺毒技術(shù) 157
5.5 計(jì)算機(jī)病毒發(fā)展的新技術(shù) 160
5.5.1 抗分析病毒技術(shù) 160
5.5.2 隱蔽性病毒技術(shù) 160
5.5.3 多態(tài)性病毒技術(shù) 160
5.5.4 超級(jí)病毒技術(shù) 161
5.5.5 插入性病毒技術(shù) 161
5.5.6 破壞性感染病毒技術(shù) 162
5.5.7 病毒自動(dòng)生產(chǎn)技術(shù) 162
5.5.8 Internet病毒技術(shù) 162
5.6 防殺網(wǎng)絡(luò)病毒的軟件 163
5.6.1 防毒軟件 163
5.6.2 反病毒軟件 163
5.6.3 瑞星殺毒軟件 164
5.6.4 金山毒霸 164
5.6.5 江民殺毒軟件 164
5.7 病毒與漏洞的關(guān)系 164
5.7.1 漏洞與病毒的概念 164
5.7.2 漏洞輔助病毒傳播 165
5.7.3 病毒使攻擊更有針對(duì)性 166
5.7.4 應(yīng)對(duì)病毒與漏洞攻擊的雙重威脅 167
復(fù)習(xí)思考題五 167
第6章 防火墻技術(shù) 169
6.1 防火墻基本概念與分類 169
6.1.1 防火墻基本概念 169
6.1.2 防火墻的作用 171
6.1.3 防火墻的優(yōu)、缺點(diǎn) 172
6.1.4 防火墻分類 172
6.2 防火墻技術(shù) 173
6.2.1 包過濾技術(shù) 174
6.2.2 應(yīng)用代理技術(shù) 176
6.2.3 狀態(tài)檢測(cè)技術(shù) 178
6.2.4 技術(shù)展望 180
6.3 防火墻的體系結(jié)構(gòu) 182
6.3.1 雙重宿主主機(jī)結(jié)構(gòu) 182
6.3.2 屏蔽主機(jī)結(jié)構(gòu) 183
6.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 184
6.3.4 防火墻的組合結(jié)構(gòu) 185
6.4 選擇防火墻的注意事項(xiàng) 185
6.4.1 選擇防火墻的基本原則 185
6.4.2 選擇防火墻的注意事項(xiàng) 186
6.5 訪問控制列表 191
6.5.1 訪問控制列表的基本概念 191
6.5.2 訪問控制列表的定義 192
6.5.3 訪問控制列表的類型 193
復(fù)習(xí)思考題六 195
第7章 入侵檢測(cè)技術(shù) 197
7.1 入侵檢測(cè)概述 197
7.1.1 入侵檢測(cè)概念 197
7.1.2 入侵檢測(cè)系統(tǒng)組成 198
7.1.3 入侵檢測(cè)功能 199
7.2 入侵檢測(cè)系統(tǒng)分類 200
7.2.1 根據(jù)數(shù)據(jù)源分類 200
7.2.2 根據(jù)檢測(cè)原理分類 201
7.2.3 根據(jù)體系結(jié)構(gòu)分類 201
7.2.4 根據(jù)工作方式分類 201
7.2.5 根據(jù)系統(tǒng)其他特征分類 202
7.3 入侵檢測(cè)技術(shù) 203
7.3.1 誤用檢測(cè)技術(shù) 203
7.3.2 異常檢測(cè)技術(shù) 204
7.3.3 高級(jí)檢測(cè)技術(shù) 206
7.3.4 入侵誘騙技術(shù) 208
7.3.5 入侵響應(yīng)技術(shù) 209
7.4 入侵檢測(cè)體系 211
7.4.1 入侵檢測(cè)模型 211
7.4.2 入侵檢測(cè)體系結(jié)構(gòu) 212
7.5 入侵檢測(cè)系統(tǒng)與協(xié)同 216
7.5.1 數(shù)據(jù)采集協(xié)同 217
7.5.2 數(shù)據(jù)分析協(xié)同 217
7.5.3 響應(yīng)協(xié)同 219
7.6 入侵檢測(cè)分析 220
7.7 入侵檢測(cè)的發(fā)展 222
7.7.1 入侵檢測(cè)標(biāo)準(zhǔn) 222
7.7.2 入侵檢測(cè)評(píng)測(cè) 223
7.7.3 入侵檢測(cè)發(fā)展 224
復(fù)習(xí)思考題七 226
第8章 VPN與NAT技術(shù)及安全協(xié)議 228
8.1 虛擬專用網(wǎng)VPN 228
8.1.1 VPN概述 228
8.1.2 VPN的分類 229
8.1.3 VPN的4項(xiàng)技術(shù) 230
8.1.4 VPN的尋址和路由 231
8.2 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 234
8.2.1 NAT概述 234
8.2.2 NAT的兩種實(shí)現(xiàn)模式 234
8.3 因特網(wǎng)的網(wǎng)絡(luò)層安全協(xié)議族(IPSec) 236
8.3.1 IPSec與安全關(guān)聯(lián)(SA) 236
8.3.2 鑒別首部(AH) 237
8.3.3 封裝安全有效載荷(ESP) 237
8.4 因特網(wǎng)商務(wù)中的安全協(xié)議 238
8.4.1 安全插口層(SSL) 238
8.4.2 安全電子交易(SET) 239
8.5 PGP協(xié)議 240
8.5.1 功能 240
8.5.2 電子郵件加密 241
8.5.3 虛擬磁盤驅(qū)動(dòng)器 242
8.5.4 加密與壓縮功能 242
習(xí)題與思考題八 242
第9章 計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)技術(shù) 244
9.1 網(wǎng)絡(luò)管理技術(shù) 244
9.1.1 網(wǎng)絡(luò)管理的意義 244
9.1.2 網(wǎng)絡(luò)管理的基本概念 245
9.1.3 網(wǎng)絡(luò)管理協(xié)議(SNMP) 248
9.1.4 網(wǎng)絡(luò)管理工具 251
9.2 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)方法 253
9.2.1 故障定位的基本思路 253
9.2.2 計(jì)算機(jī)常見故障分類 254
9.2.3 故障定位及排除的常用方法 255
9.2.4 計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù) 255
9.3 Windows自帶的網(wǎng)絡(luò)工具 256
9.3.1 Ping命令 257
9.3.2 Ipconfig/Winipcfg命令 262
9.3.3 Netstat命令 264
9.3.4 Tracert命令 265
9.4 網(wǎng)絡(luò)連接設(shè)備的維護(hù) 266
9.4.1 網(wǎng)卡 266
9.4.2 集線器和交換機(jī) 266
9.4.3 路由器 268
9.4.4 網(wǎng)線 268
9.4.5 RJ-45接頭 269
9.5 網(wǎng)絡(luò)性能優(yōu)化 269
9.5.1 系統(tǒng)內(nèi)存優(yōu)化 269
9.5.2 CPU的優(yōu)化 271
9.5.3 硬盤優(yōu)化 271
9.5.4 網(wǎng)絡(luò)接口優(yōu)化 273
9.6 網(wǎng)絡(luò)故障和排除 274
9.6.1 網(wǎng)絡(luò)常見故障概述 274
9.6.2 網(wǎng)絡(luò)故障排除的思路 275
9.6.3 局域網(wǎng)故障與排除 277
9.6.4 Windows 局域網(wǎng)使用過程中的常見故障 285
9.6.5 故障實(shí)例及排除方法 288
復(fù)習(xí)思考題九 293
第10章 網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)案例 295
10.1 確定企業(yè)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 295
10.1.1 需求分析 295
10.1.2 工程論證 295
10.2 現(xiàn)代企業(yè)網(wǎng)絡(luò)安全總體設(shè)計(jì)思想 296
10.2.1 現(xiàn)代企業(yè)網(wǎng)絡(luò)安全方案的總體目標(biāo) 296
10.2.2 現(xiàn)代企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)原則 296
10.3 現(xiàn)代企業(yè)網(wǎng)絡(luò)安全的整體設(shè)計(jì)需求 297
10.3.1 物理安全設(shè)計(jì) 297
10.3.2 邊界保護(hù)設(shè)計(jì) 298
10.3.3 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì) 299
10.3.4 建立有效的信任體系 300
10.3.5 病毒防護(hù) 301
10.3.6 數(shù)據(jù)備份恢復(fù) 301
10.3.7 安全管理制度 302
10.4 現(xiàn)代企業(yè)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析 302
10.4.1 網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn) 303
10.4.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn) 303
10.4.3 網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn) 303
10.4.4 應(yīng)用服務(wù)的安全風(fēng)險(xiǎn) 303
10.4.5 網(wǎng)絡(luò)信息管理的安全風(fēng)險(xiǎn) 304
10.4.6 人為的網(wǎng)絡(luò)信息安全問題 304
復(fù)習(xí)思考題十 305
參考文獻(xiàn) 306
