網(wǎng)絡安全技術(shù)及應用實踐教程 第3版
定 價:69 元
叢書名:“十三五”國家重點出版物出版規(guī)劃項目 高等教育網(wǎng)絡空間安全規(guī)劃教材
- 作者:賈鐵軍 蔣建軍
- 出版時間:2018/7/1
- ISBN:9787111601883
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
《網(wǎng)絡安全技術(shù)及應用實踐教程 第3版》內(nèi)容為常用網(wǎng)絡安全基本知識和技術(shù)要點,以及同步實驗與綜合課程設計指導�����,包括網(wǎng)絡安全基礎��,網(wǎng)絡安全技術(shù)基礎��,網(wǎng)絡安全體系與管理����、黑客攻防與檢測防御���;密碼與加密技術(shù)���;身份認證與訪問控制�����;計算機及手機病毒防范�;防火墻應用技術(shù)����;操作系統(tǒng)及站點安全;數(shù)據(jù)庫與數(shù)據(jù)安全���;電子商務安全�、網(wǎng)絡安全新技術(shù)及解決方案等�����,涉及“攻(攻擊)����、防(防范)�、測(檢測)�、控(控制)、管(管理)���、評(評估)”等�����!毒W(wǎng)絡安全技術(shù)及應用實踐教程 第3版》為“十三五”國家重點出版物出版規(guī)劃項目暨上海高校精品課程特色教材,體現(xiàn)“教�、學、練����、做、用一體化和立體化”�����,突出“實用�����、特色��、新穎、操作性”�。
《網(wǎng)絡安全技術(shù)及應用實踐教程 第3版》提供授課及實驗動畫視頻、教學大綱及教案��、同步實驗和課程設計指導���、練習及復習、編碼等資源����,并有配套學習與實踐指導。
《網(wǎng)絡安全技術(shù)及應用實踐教程 第3版》可作為院校計算機類��、信息類�、電子商務類、工程和管理類各專業(yè)的網(wǎng)絡安全相關(guān)課程的教材����,也可作為培訓及參考用書。高職院���?蓪Α*”內(nèi)容選用���。
十三五國家重點出版物出版規(guī)劃項目�,上海市普通高校精品課程��,上海市普通高等院校教材獎��。
增加大量案例�����、同步實驗及課程設計指導���,將理論知識與實際應用有機結(jié)合����。
提供多媒體課件���、教學大綱和授課計劃��、電子教案���、動畫視頻、同步實驗����、考證就業(yè)與深造���、習題庫,以及復習與測試演練系統(tǒng)等教學資源�,便于實踐教學、課外延伸和綜合應用等�����。
隨著信息化建設和網(wǎng)絡技術(shù)的快速發(fā)展�,各種信息技術(shù)的應用更加廣泛深入��,同時也出現(xiàn)了很多網(wǎng)絡安全問題�,致使網(wǎng)絡安全技術(shù)的重要性更加突出,網(wǎng)絡安全已經(jīng)成為各國關(guān)注的焦點�����,不僅關(guān)系到國家安全和社會穩(wěn)定��,也關(guān)系到機構(gòu)和個人用戶的信息資源和資產(chǎn)風險�����,已成為熱門研究和人才需求的新領(lǐng)域。因此���,需要在法律�、管理�、技術(shù)�����、道德各方面采取切實可行的措施���,才能確保網(wǎng)絡建設與應用“又好又快”地穩(wěn)定發(fā)展。
網(wǎng)絡空間已經(jīng)發(fā)展成為繼陸��、海�、空、天之后的第五大戰(zhàn)略空間�,是影響國家安全、社會穩(wěn)定�、經(jīng)濟發(fā)展和文化傳播的核心、關(guān)鍵和基礎���。網(wǎng)絡空間具有開放性��、異構(gòu)性�、移動性、動態(tài)性及安全性等特性�,不斷演化出下一代互聯(lián)網(wǎng)、5G移動通信網(wǎng)絡��、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)等新型網(wǎng)絡形式�����,以及云計算��、大數(shù)據(jù)和社交網(wǎng)絡等眾多新型的服務模式��。
網(wǎng)絡安全已經(jīng)成為世界熱門研究課題之一���,并引起社會廣泛關(guān)注。網(wǎng)絡安全是一個系統(tǒng)工程�,已經(jīng)成為信息化建設和應用的首要任務。網(wǎng)絡安全技術(shù)涉及法律法規(guī)�����、政策����、策略、規(guī)范、標準���、機制����、措施�����、管理和技術(shù)等方面��,是網(wǎng)絡安全的重要保障�����。
信息�、物資和能源已經(jīng)成為人類社會賴以生存與發(fā)展的三大支柱和重要保障,信息技術(shù)的快速發(fā)展給人類社會帶來了深刻變革�,特別是在網(wǎng)絡化建設方面取得了巨大成就;電子商務���、網(wǎng)銀和電子政務的廣泛應用����,使網(wǎng)絡已經(jīng)深入到國家的政治、經(jīng)濟����、文化和國防建設等各個領(lǐng)域,遍布人們工作和生活的每個層面��,“數(shù)字化經(jīng)濟”和全球電子交易一體化正在形成�。網(wǎng)絡安全不僅關(guān)系到國計民生,涉及國家政治���、軍事和經(jīng)濟各個領(lǐng)域�,而且影響到國家的安全和主權(quán)��。隨著信息化和網(wǎng)絡技術(shù)的廣泛應用���,網(wǎng)絡安全的重要性尤為突出�����。因此,網(wǎng)絡技術(shù)中最關(guān)鍵也最容易被忽視的安全問題,正在危及網(wǎng)絡的健康發(fā)展和應用�����,網(wǎng)絡安全技術(shù)及應用越來越受世界的關(guān)注。
網(wǎng)絡安全是一門涉及計算機科學��、網(wǎng)絡技術(shù)�����、信息安全技術(shù)��、通信技術(shù)���、計算數(shù)學�、密碼技術(shù)和信息論等多學科的綜合性交叉學科����,是計算機與信息科學的重要組成部分,也是近20年發(fā)展起來的新興學科���。需要綜合信息安全�����、網(wǎng)絡技術(shù)與管理���、分布式計算���,以及人工智能等多個領(lǐng)域的知識和研究成果,其概念��、理論和技術(shù)正在不斷發(fā)展完善之中��。
隨著信息技術(shù)的快速發(fā)展與廣泛應用����,網(wǎng)絡安全的內(nèi)涵也在不斷擴展,從最初的信息保密性發(fā)展到信息的完整性�、可用性、可控性和可審查性��,進而又發(fā)展為“攻(攻擊)��、防(防范)���、測(檢測)��、控(控制)�、管(管理)�、評(評估)”等多方面的基本理論和實施技術(shù)���。
為滿足高校計算機�����、信息���、電子商務�����、工程及管理類本科生�����、研究生等高級人才培養(yǎng)的需要����,在獲得“上海市普通高校精品課程”和“上海市普通高等院校優(yōu)秀教材獎”后��,入選“十三五國家重點出版物出版規(guī)劃項目”���,而且在前兩版很受歡迎多次重印的基礎上�����,再版了這本教材�。主編和編著者多年來在高校從事網(wǎng)絡與安全等領(lǐng)域的教學、科研及學科專業(yè)建設與管理工作�,特別是多次主持過網(wǎng)絡安全方面的研究項目,積累了大量的寶貴實踐經(jīng)驗,謹以此書奉獻給廣大師生和其他讀者�。
本書主要內(nèi)容共分13章,重點介紹了常用的網(wǎng)絡安全基本知識和技術(shù)要點���,以及同步實驗與綜合課程設計指導��,主要包括網(wǎng)絡安全基礎�����,網(wǎng)絡安全技術(shù)基礎�����,網(wǎng)絡安全體系與管理�����、黑客攻防與檢測防御�����;密碼與加密技術(shù)���,身份認證與訪問控制,計算機及手機病毒防范���,防火墻應用技術(shù)�,操作系統(tǒng)及站點安全���,數(shù)據(jù)庫與數(shù)據(jù)安全�����,電子商務安全��、網(wǎng)絡安全新技術(shù)及解決方案等��,涉及“攻(攻擊)����、防(防范)�����、測(檢測)、控(控制)��、管(管理)�、評(評估)”等。本書既可作為《網(wǎng)絡安全技術(shù)及應用》(第3版)配套的輔助教材���,又可以單獨使用��。
體系結(jié)構(gòu):教學目標�����、知識要點�、案例分析�、知識拓展、要點小結(jié)��、同步實驗指導�、練習與實踐,以及課程設計指導等���,便于實踐教學����、課外延伸學習和網(wǎng)絡安全綜合實踐練習,并提供了選擇性實驗和任務���,可根據(jù)專業(yè)選用�����。書中帶“*”部分為選學內(nèi)容。
本書重點介紹了最新網(wǎng)絡安全技術(shù)���、成果�����、方法和實際應用��,其特點如下��。
1)內(nèi)容先進�����,結(jié)構(gòu)新穎���。吸收了國內(nèi)外大量的新知識��、新技術(shù)�、新方法和國際通用準則������!敖獭W�、練、做���、用一體化”���,注重科學性、先進性��、操作性�,圖文并茂、學以致用��。
2)注重實用性和特色�����。堅持“實用、特色�����、規(guī)范”原則��,突出實用及素質(zhì)能力培養(yǎng)���,增加大量案例、同步實驗及課程設計指導����,將理論知識與實際應用有機結(jié)合。
3)資源豐富���,便于教學����。在出版社和上海市高校精品課程網(wǎng)站�,提供多媒體課件、教學大綱和授課計劃���、電子教案��、動畫視頻��、同步實驗���、考證就業(yè)與深造���、習題庫,以及復習與測試演練系統(tǒng)等教學資源�����,便于實踐教學��、課外延伸和綜合應用等��。
讀者可以使用移動設備的相關(guān)軟件(如微信�、QQ)中的“掃一掃”功能掃描書中提供的二維碼,在線查看相關(guān)資源(音頻建議用耳機收聽)��。如果“掃一掃”后在微信端無法打開相關(guān)資源���,請選擇用手機瀏覽器直接打開��。
本書由賈鐵軍教授(上海劍橋?qū)W院)任主編并編著第1���、2�����、11���、12、13章���,蔣建軍副教授(上海電機學院)任主編并編著第3章�����,楊德全(北京理工大學)任副主編并編著第6、7章���,古樂聲副教授(河南科技學院)任副主編并編著第9�、10章�����,羅宜元副教授(上海電機學院)任副主編并編著第8章、劉巧紅(上海健康醫(yī)學院)任副主編并編著第4����、5章,王小剛��、王堅參與了本書編寫工作�。多位同仁和研究生對全書的文字、圖表進行了校對��、編排及查閱資料��。
非常感謝機械工業(yè)出版社計算機分社的郝建偉主任��,為本書的編著提供了許多重要幫助����、指導意見和參考資料,并提出了很好的重要修改意見和建議����,同時,非常感謝對本書編著過程中給予大力支持和幫助的院校及各界同仁���。對編著過程中參閱的大量重要文獻資料難以完全準確注明��,在此深表誠摯謝意���!
由于網(wǎng)絡安全技術(shù)涉及的內(nèi)容比較龐雜����,而且有關(guān)技術(shù)方法及應用發(fā)展快��、知識更新迅速����,另外,編著時間比較倉促��,編著者水平及時間有限�,書中難免存在不妥之處,敬請廣大讀者海涵見諒�,歡迎提出寶貴意見和建議。
前言
第1章網(wǎng)絡安全基礎
1.1知識要點
1.1.1網(wǎng)絡安全的概念和內(nèi)容
1.1.2網(wǎng)絡安全技術(shù)概述
1.1.3網(wǎng)絡安全建設發(fā)展現(xiàn)狀及趨勢
1.2案例分析網(wǎng)絡空間安全
威脅
1.2.1網(wǎng)絡空間安全威脅及現(xiàn)狀
分析
1.2.2網(wǎng)絡安全威脅的種類及途徑
1.2.3網(wǎng)絡安全的威脅及風險分析
1.2.4網(wǎng)絡空間安全威脅的發(fā)展
態(tài)勢
*1.3知識拓展實體安全與隔離
技術(shù)
1.3.1實體安全的概念及內(nèi)容
1.3.2媒體安全與物理隔離技術(shù)
1.4要點小結(jié)
*1.5實驗一構(gòu)建虛擬局域網(wǎng)
VLAN
1.5.1實驗目的
1.5.2實驗要求及方法
1.5.3實驗內(nèi)容及步驟
*1.6選做實驗配置虛擬局域網(wǎng)
VLAN
1.6.1實驗目的
1.6.2預備知識
1.6.3實驗要求及配置
1.6.4實驗步驟
1.7練習與實踐一
第2章網(wǎng)絡安全技術(shù)基礎
2.1知識要點
2.1.1網(wǎng)絡協(xié)議安全概述
2.1.2虛擬專用網(wǎng)VPN技術(shù)
2.1.3無線網(wǎng)絡安全技術(shù)基礎
2.2案例分析無線網(wǎng)絡安全
應用
2.2.1無線網(wǎng)絡安全技術(shù)應用
*2.2.2Wi-Fi的安全性和防范措施
*2.3知識拓展常用網(wǎng)絡安全管理
工具
2.3.1網(wǎng)絡連通性及端口掃描
2.3.2顯示網(wǎng)絡配置信息及設置
2.3.3顯示連接監(jiān)聽端口命令
2.3.4查詢刪改用戶信息命令
2.3.5創(chuàng)建計劃任務命令
2.4要點小結(jié)
2.5實驗二無線網(wǎng)絡安全設置
2.5.1實驗目的
2.5.2實驗要求
2.5.3實驗內(nèi)容及步驟
2.6練習與實踐二
第3章網(wǎng)絡安全體系與管理
3.1知識要點
3.1.1網(wǎng)絡安全的體系結(jié)構(gòu)
3.1.2網(wǎng)絡安全相關(guān)法律法規(guī)
3.2案例分析網(wǎng)絡安全評估準則
和方法
3.2.1網(wǎng)絡安全評估準則
3.2.2網(wǎng)絡安全的測評方法
*3.3知識拓展網(wǎng)絡安全制度�����、
策略和規(guī)劃
3.3.1網(wǎng)絡安全的管理制度
3.3.2網(wǎng)絡安全策略及規(guī)劃
3.4要點小結(jié)
3.5實驗三Web服務器安全設置
與UTM
3.5.1任務一Web服務器安全
設置
3.5.2任務二統(tǒng)一威脅管理UTM
3.6練習與實踐三
第4章黑客攻防與檢測防御
4.1知識要點
4.1.1黑客的概念及攻擊目的
4.1.2黑客的攻擊步驟
4.1.3常用的黑客攻防技術(shù)
4.1.4網(wǎng)絡攻擊的防范措施
4.1.5入侵檢測與防御系統(tǒng)
4.2案例分析防范網(wǎng)絡端口
掃描
4.2.1關(guān)閉閑置及有潛在危險的
端口
4.2.2屏蔽出現(xiàn)掃描癥狀的端口
4.3要點小結(jié)
4.4實驗四Sniffer網(wǎng)絡漏洞
檢測
4.4.1實驗目的
4.4.2實驗要求及方法
4.4.3實驗內(nèi)容及步驟
4.5選做實驗黑客入侵攻擊模擬
演練
4.5.1實驗目的
4.5.2實驗內(nèi)容
4.5.3實驗準備及環(huán)境
4.5.4實驗步驟
4.6練習與實踐四
第5章密碼與加密技術(shù)
5.1知識要點
5.1.1密碼技術(shù)概述
5.1.2密碼破譯與密鑰管理
5.1.3實用加密技術(shù)基礎
*5.2案例分析銀行加密技術(shù)
應用
5.2.1銀行加密體系及應用
5.2.2銀行密鑰及證書管理
5.2.3網(wǎng)絡加密方式及管理策略
5.3要點小結(jié)
5.4實驗五PGP加密軟件
應用
5.4.1實驗目的
5.4.2實驗要求及方法
5.4.3實驗內(nèi)容及步驟
*5.5選做實驗EFS加密文件
方法
5.5.1實驗目的
5.5.2實驗內(nèi)容
5.5.3實驗步驟
5.6練習與實踐五
第6章身份認證與訪問控制
6.1知識要點
6.1.1身份認證概述
6.1.2訪問控制技術(shù)
6.2典型應用數(shù)字簽名技術(shù)
6.2.1數(shù)字簽名的概念��、方法和
功能
6.2.2數(shù)字簽名的種類
6.2.3數(shù)字簽名過程及實現(xiàn)
6.3知識拓展網(wǎng)絡安全審計
6.3.1網(wǎng)絡安全審計概述
6.3.2系統(tǒng)日記安全審計
6.3.3審計跟蹤及應用
6.3.4網(wǎng)絡安全審計的實施
*6.3.5金融機構(gòu)審計跟蹤的實施
6.4要點小結(jié)
6.5實驗六申請網(wǎng)銀用戶的身份
認證
6.5.1實驗目的
6.5.2實驗內(nèi)容及步驟
6.6練習與實踐六
第7章計算機及手機病毒防范
7.1知識要點
7.1.1病毒的概念����、發(fā)展及命名
7.1.2計算機及手機病毒的特點
7.1.3計算機及手機病毒的種類
7.2案例分析病毒危害、中毒
癥狀及后果分析
7.2.1計算機及手機病毒的危害
7.2.2病毒發(fā)作的癥狀及后果
7.3知識拓展病毒的構(gòu)成與
傳播
7.3.1計算機病毒的構(gòu)成
7.3.2計算機病毒的傳播
7.3.3病毒的觸發(fā)與生存
7.3.4特種及新型病毒實例
7.4典型應用病毒的檢測�����、清除
與防范
7.4.1計算機病毒的檢測
7.4.2常見病毒的清除方法
7.4.3普通病毒的防范方法
7.4.4木馬的檢測�、清除與防范
7.4.5病毒和防病毒技術(shù)的發(fā)展
趨勢
7.5要點小結(jié)
7.6實驗七360安全衛(wèi)士及殺毒
軟件的應用
7.6.1實驗目的
7.6.2實驗內(nèi)容
7.6.3操作方法和步驟
7.7練習與實踐七
第8章防火墻應用技術(shù)
8.1知識要點
8.1.1防火墻概述
8.1.2防火墻的類型
8.1.3防火墻的主要應用
8.2案例分析用防火墻阻止
SYN Flood攻擊
8.2.1SYN Flood攻擊原理
8.2.2利用防火墻防御SYN Flood
攻擊
8.3要點小結(jié)
8.4實驗八防火墻安全應用
8.4.1實驗目的與要求
8.4.2實驗環(huán)境
8.4.3實驗內(nèi)容和步驟
*8.5選做試驗(1)用路由器實現(xiàn)
防火墻功能
8.5.1實驗目的與要求
8.5.2實驗環(huán)境
8.5.3實驗內(nèi)容和步驟
*8.6選做試驗(2)用華為防火墻
配置AAA本地方式認證
8.6.1實驗目的與要求
8.6.2實驗環(huán)境
8.6.3實驗內(nèi)容和步驟
8.7練習與實踐八
第9章操作系統(tǒng)及站點安全
9.1知識要點
9.1.1Windows操作系統(tǒng)的安全
9.1.2UNIX操作系統(tǒng)的安全
9.1.3Linux操作系統(tǒng)的安全
9.1.4Web站點的安全
9.2知識拓展 系統(tǒng)的恢復
