计算机网络信息安全理论与实践教程:全国信息技术人才培养工程指定培训教材网络信息安全工程师高级职业教育系列教程
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: 蒋建春等编著
出 版 社: 北京邮电大学出版社
出版时间: 2008-5-1字数: 726000版次: 1页数: 446印刷时间: 2008/05/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787563515899包装: 平装内容简介
本书是“网络信息安全工程师高级职业教育”项目的培训教程。本书参考和借鉴了广大网络信息安全人员的最新研究成果,结合了网络信息安全实践经验,系统归纳总结了网络信息安全职业人员所需知识和技能,并给出典型案例和信息安全实践指导。本书主要内容包括:网络信息安全概况、互联网协议安全、网络攻击原理与常用方法、Windows系统安全、Unix/Linux操作系统安全、恶意代码分析技术与防护、防火墙原理和应用、网站安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、安全工具软件应用等。
本书还包括练习题以及相应的网络信息安全实验部分。读者通过该书,能够快速地掌握职业所需要的知识和技能。本书也可以作为从事网络信息安全的广大技术人员和大专院校师生的参考用书。
目录
第一篇网络信息安全基础篇
第一章绪论
1.1网络安全现状与问题
1.2网络信息安全目标
1.3网络信息安全基本功能
1.4网络信息安全基本技术
1.5网络信息安全威胁分析
1.6网络安全管理概念、方法与流程
1.7网络信息安全漏洞网站
本章小结
本章练习
第二章互联网协议安全
2.1引言
2.2TCP/IP协议安全分析
本章小结
本章练习
第三章网络攻击原理与常用方法
3.1网络攻击概述
3.2网络攻击一般过程
3.3网络攻击常见技术方法
3.4黑客常用软件
3.5网络攻击案例
本章小结
本章练习
……
第二篇Windows及Unix系统安全篇
第三篇恶意代码防护篇
第四篇防火墙篇
第五篇网站服务安全篇
第六篇邮件安全篇
第七篇文件服务安全篇
第八篇数据库安全篇
第九篇应用安全篇
第十篇安全工具应用篇
第十一篇实验篇
参考文献
书摘插图
第一篇网络信息安全基础篇
第一章绪论
1.1网络安全现状与问题
随着信息化建设进展,网络已经成为支撑许多行业开展业务的基础平台,网络安全将直接影响到业务的正常运转,甚至关系到国家安全和社会稳定。目前,网络面临着不同动机的威胁者,承受着不同类型的攻击。信息泄漏、恶意代码、垃圾邮件、网络恐怖主义等都将影响到网络安全。多协议、多系统、多应用多用户组成的网络环境,其复杂性高,存在难以避免的安全脆弱性。据SecurityFocus公司的漏洞统计数据表明,绝大部分操作系统存在安全漏洞。由于管理、软件工程难度等问题,新的脆弱性不断地被引入到网络环境中,所有这些安全脆弱点都将可能成为攻击切入点,攻击者可以利用这些脆弱点入侵系统,窃取信息。1998年2月,黑客利用Solar Sunrise弱点入侵美国国防部网络,受害的计算机数超过500台,而攻击者只是采用了中等复杂工具。根据美国的CERT安全事件统计,网络安全事件日趋增多,如图1-1所示。
1.2典型安全问题
分析当前的网络安全,主要有10个方面的问题急需要解决,分别叙述如下。
(1)信息应用系统与网络日益紧密,人们对网络依赖性增强,因而对网络安全影响范围日益扩大,建立可信的网各信息环境成为一个迫切的需求。
(2)网络系统中安全漏洞日益增多。不仅技术上有漏洞,而且管理上也有漏洞。
(3)恶意代码危害性高。恶意代码通过网络途径广泛扩散,其影响越来越大。
……
