隨著網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)安全防范的重要性和必要性也愈加突出。為了便于讀者理解網(wǎng)絡(luò)安全方面的原理,本書采用通俗易懂的方式介紹了網(wǎng)絡(luò)安全涉及的知識(shí)。同時(shí)本書還提供了大量的實(shí)例和插圖。本書旨在幫助普通計(jì)算機(jī)用戶了解網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)知識(shí),建立安全意識(shí),對(duì)保障網(wǎng)絡(luò)系統(tǒng)的安全具有實(shí)際的指導(dǎo)意義。
本書從實(shí)用的角度出發(fā),內(nèi)容翔實(shí)、有章可循、行文流暢、講解清晰,具有很強(qiáng)的可讀性和實(shí)際操作性,必能讓讀者獲益匪淺。
本書適用于一切希望了解和學(xué)習(xí)網(wǎng)絡(luò)安全的讀者使用,既可作為普通計(jì)算機(jī)用戶上網(wǎng)指導(dǎo)方面的參考書,也可作為網(wǎng)絡(luò)安全培訓(xùn)教材。
本書內(nèi)容、講解精練、結(jié)構(gòu)清晰,可以幫助普通計(jì)算機(jī)用戶了解網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)知識(shí),建立安全意識(shí),對(duì)保障網(wǎng)絡(luò)系統(tǒng)的安全具有實(shí)際的指導(dǎo)意義。
讀者上手快,針對(duì)性、實(shí)用性、系統(tǒng)性強(qiáng),定位,編排合理
充分融合了傳統(tǒng)教程和實(shí)例教程的優(yōu)點(diǎn),理論和實(shí)踐相結(jié)合
入門篇
第1章網(wǎng)絡(luò)安全概述
1.1網(wǎng)絡(luò)安全簡(jiǎn)述
1.1.1物理安全
1.1.2邏輯安全
1.1.3操作系統(tǒng)安全
1.1.4聯(lián)網(wǎng)安全
1.2安全威脅
1.2.1內(nèi)部威脅
1.2.2外部威脅
1.2.3中國(guó)特色的安全威脅
1.2.4防范措施
1.3 網(wǎng)絡(luò)安全隱患的原因分析
1.3.1薄弱的認(rèn)證環(huán)節(jié)
1.3.2系統(tǒng)的易被監(jiān)視性
1.3.3易欺騙性
1.3.4有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)
1.3.5復(fù)雜的設(shè)置和控制
1.3.6無法估計(jì)主機(jī)的安全性
1.4小結(jié)
第2章操作系統(tǒng)安全
2.1操作系統(tǒng)安全基礎(chǔ)
2.1.1操作系統(tǒng)概述
2.1.2操作系統(tǒng)的形成和發(fā)展
2.1.3操作系統(tǒng)發(fā)展現(xiàn)狀
2.1.4安全等級(jí)標(biāo)準(zhǔn)
2.2漏洞和后門
2.2.1漏洞和后門的概念
2.2.2漏洞和后門的類型
2.2.3漏洞和后門對(duì)網(wǎng)絡(luò)安全的影響
2.2.4漏洞與后門的區(qū)別
2.3Windows NT系統(tǒng)安全
2.3.1Windows NT的安全等級(jí)
2.3.2Windows NT的安全性
2.3.3Windows NT的安全漏洞
2.4UNIX系統(tǒng)安全
2.4.1UNIX系統(tǒng)的安全等級(jí)
2.4.2UNIX系統(tǒng)的安全性
2.4.3UNIX系統(tǒng)的安全漏洞
2.5Windows 2000的安全
2.5.1Windows 2000的安全性
2.5.2Windows 2000的安全漏洞
2.6Windows XP的安全
2.6.1Windows XP的安全性
2.6.2Windows XP的安全策略。
2.7Windows Vista的安全
2.7.1Windows Vista的安全性
2.7.2Windows Vista的安全漏洞
2.8小結(jié)
第3章網(wǎng)絡(luò)通信協(xié)議與安全
3.1TCP/IP協(xié)議簡(jiǎn)介
3.1.1TCP/IP協(xié)議
3.1.2以太網(wǎng)和IEEE標(biāo)準(zhǔn)
3.2網(wǎng)絡(luò)通信安全問題
3.2.1 網(wǎng)絡(luò)通信安全的隱患
3.2.2TCP/IP不同層的安全性
3.2.3網(wǎng)絡(luò)服務(wù)安全漏洞
3.2.4網(wǎng)絡(luò)竊聽與電子欺騙
3.2.5Internet上的威脅
3.3網(wǎng)絡(luò)協(xié)議安全問題
3.3.1IP協(xié)議
……
第4章計(jì)算機(jī)病毒及其防治
第5章木馬及蠕蟲
第6章網(wǎng)絡(luò)攻擊及防范措施
第7章網(wǎng)絡(luò)案例防護(hù)與檢測(cè)
第8章Windows 系統(tǒng)案例維護(hù)
第9章網(wǎng)絡(luò)病毒及防護(hù)
第10章應(yīng)用安全
參考文獻(xiàn)
入門篇
第1章 網(wǎng)絡(luò)安全概述
計(jì)算機(jī)技術(shù)的普及和應(yīng)用為人們的生活帶來了方便。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,使人們享受到了前所未有的便利。然而,網(wǎng)絡(luò)給人們帶來驚喜的同時(shí),也帶來了威脅。計(jì)算機(jī)犯罪、黑客、有害程序和后門等嚴(yán)重威脅著網(wǎng)絡(luò)的安全,也給人們的工作和生活帶來了諸多煩惱。為保障我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,國(guó)家安全部、公安部等明確要求使用國(guó)產(chǎn)的網(wǎng)絡(luò)安全產(chǎn)品來確保我國(guó)網(wǎng)絡(luò)的安全。因此,網(wǎng)絡(luò)安全的理論及其應(yīng)用技術(shù)的研究,不僅受到學(xué)術(shù)界以及工業(yè)界的關(guān)注,同時(shí)也受到各國(guó)政府的高度重視,網(wǎng)絡(luò)的安全和保密技術(shù)成為了當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題。
1.1 網(wǎng)絡(luò)安全簡(jiǎn)述
網(wǎng)絡(luò)安全是一門新興的交叉性學(xué)科,綜合運(yùn)用了數(shù)學(xué)、物理、生物、通信及計(jì)算機(jī)技術(shù)等諸多學(xué)科的基礎(chǔ)理論和近期研究成果,同時(shí)還涉及政治、法律、軍事等復(fù)雜層面。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù),提高網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性等相關(guān)技術(shù)問題都成為網(wǎng)絡(luò)安全研究的重要課題。下面就對(duì)這幾方面進(jìn)行說明。
(1)保密性:信息的安全性,即不能將信息泄露給非授權(quán)用戶。
(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(3)可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)能否存取所需的信息。例如,網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。
(4)可控性:能夠?qū)π畔⑦M(jìn)行控制,保護(hù)其完整性和可用性,對(duì)信息的傳播及內(nèi)容具有控制能力。
……
