網(wǎng)絡(luò)信息安全

定　價(jià)：￥33.00

作　者：	陳月波編
出版社：	武漢理工大學(xué)出版社
叢編項(xiàng)：	高等職業(yè)教育電子商務(wù)專業(yè)新編系列教材
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

ISBN：	9787562922032	出版時(shí)間：	2005-01-01	包裝：	平裝
開(kāi)本：	16	頁(yè)數(shù)：	257	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書在介紹入侵檢測(cè)系統(tǒng)的基礎(chǔ)上，對(duì)Snort進(jìn)行深入地剖析，詳細(xì)介紹了Snort在實(shí)際應(yīng)用中的安裝、使用及維護(hù)。全書共14章，分別介紹了入侵檢測(cè)基礎(chǔ)、利用Snort進(jìn)行入侵檢測(cè)、剖析Snort、安裝Snort的計(jì)劃、Snort運(yùn)行的基礎(chǔ)——硬件和操作系統(tǒng)、建立服務(wù)器、建立傳感器、建立分析員控制臺(tái)、其他操作系統(tǒng)下的安裝、調(diào)整和減少誤報(bào)、實(shí)時(shí)報(bào)警、基本規(guī)則的編寫、升級(jí)和維護(hù)Snort以及有關(guān)入侵防范的高級(jí)話題。本書內(nèi)容涵蓋了Snort實(shí)際應(yīng)用的各個(gè)方面。本書無(wú)論是對(duì)具體的商業(yè)應(yīng)用，還是對(duì)教學(xué)、科研工作都有相當(dāng)大的參考價(jià)值。

作者簡(jiǎn)介

　　JackKoziol是芝加哥地區(qū)一家主要財(cái)政機(jī)構(gòu)的信息安全長(zhǎng)官，負(fù)責(zé)企業(yè)范圍內(nèi)的安全。先前，他在一家在線健康護(hù)理公司和網(wǎng)絡(luò)藥店的信息安全部門供職。Jack為信息安全雜志供稿，并發(fā)表了一些有關(guān)入侵檢測(cè)的文章。他教授有關(guān)CISSP考試和“黑客及其防護(hù)”的課程。自從1998年以來(lái)，Jack在一些大的生產(chǎn)環(huán)境中構(gòu)建、維護(hù)及管理Snort和其他的入侵檢測(cè)系統(tǒng)。他也為一些專門的應(yīng)用軟件撰寫Snort特征集。相關(guān)圖書Snort入侵檢測(cè)實(shí)用解決方案安全協(xié)議的建模與分析：CSP方式

圖書目錄

1 網(wǎng)絡(luò)信息安全概述
1.1 信息安全基本概念
1.1.1 信息安全
1.1.2 信息安全技術(shù)
1.2 網(wǎng)絡(luò)信息安全及其體系結(jié)構(gòu)
1.2.1 網(wǎng)絡(luò)信息安全概況
1.2.2 網(wǎng)絡(luò)信息安全概念
1.2.3 網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)
1.3 網(wǎng)絡(luò)信息安全威脅
1.3.1 網(wǎng)絡(luò)信息安全威脅種類
1.3.2 網(wǎng)絡(luò)信息安全威脅的表現(xiàn)形式
1.4 網(wǎng)絡(luò)信息安全的基本要素
1.5 網(wǎng)絡(luò)信息安全技術(shù)
1.6 網(wǎng)絡(luò)信息安全的工作目的
1.7 信息安全模型及其主要評(píng)價(jià)準(zhǔn)則
1.7.1 信息安全模型
1.7.2 信息安全的主要評(píng)價(jià)準(zhǔn)則
2 網(wǎng)絡(luò)安全技術(shù)
2.1 網(wǎng)絡(luò)安全概述
2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅
2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過(guò)程
2.2 網(wǎng)絡(luò)操作系統(tǒng)安全
2.2.1 典型的網(wǎng)絡(luò)操作系統(tǒng)
2.2.2 網(wǎng)絡(luò)操作系統(tǒng)安全的脆弱性
2.2.3 網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)安全服務(wù)
2.2.4 Unix／Linux操作系統(tǒng)安全
2.3 防火墻技術(shù)
2.3.1 概述
2.3.2 防火墻的基本思想
2.3.3 防火墻的種類及其采用的技術(shù)
2.4 虛擬專用網(wǎng)（VPN）技術(shù)
2.4.1 虛擬專用網(wǎng)概念及常識(shí)
2.4.2 虛擬專用網(wǎng)工作原理
2.4.3 虛擬專用網(wǎng)的功能及其分類
2.4.4 VPN的基本要求和實(shí)現(xiàn)技術(shù)
2.4.5 VPN技術(shù)的發(fā)展
2.5 網(wǎng)絡(luò)入侵檢測(cè)
2.5.1 入侵檢測(cè)技術(shù)簡(jiǎn)介
2.5.2 入侵檢測(cè)技術(shù)應(yīng)用
2.5.3 構(gòu)建一個(gè)入侵檢測(cè)系統(tǒng)
2.5.4 入侵檢測(cè)系統(tǒng)的功能
2.5.5 入侵檢測(cè)系統(tǒng)的性能檢測(cè)和分析
2.5.6 入侵檢測(cè)系統(tǒng)發(fā)展方向
3 信息加密技術(shù)
3.1 信息加密技術(shù)概述
3.2 密碼技術(shù)
3.2.1 密碼學(xué)基礎(chǔ)知識(shí)
3.2.2 傳統(tǒng)密碼技術(shù)
3.2.3 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
3.2.4 RSA密碼體制
3.2.5 單向散列函數(shù)Hash
3.2.6 密碼技術(shù)的未來(lái)
3.3 密鑰管理
3.3.1 密鑰管理基礎(chǔ)知識(shí)
3.3.2 密鑰生成
3.3.3 密鑰分配
3.3.4 密鑰托管
3.4 網(wǎng)絡(luò)加密技術(shù)
3.4.1 網(wǎng)絡(luò)加密的重要性
3.4.2 網(wǎng)絡(luò)加密的形式
4 數(shù)字簽名與CA認(rèn)證技術(shù)
4.1 數(shù)字簽名的原理、種類與方法
4.1.1 數(shù)字簽名的概念
4.1.2 數(shù)字簽名的原理
4.1.3 基于公鑰密碼數(shù)字簽名的種類
4.1.4 數(shù)字簽名的方法與種類
4.2 數(shù)字證書
4.2.1 數(shù)字證書的工作原理
4.2.2 證書的獲取與管理
4.2.3 驗(yàn)證證書
4.3 身份認(rèn)證技術(shù)
4.3.1 身份認(rèn)證的方法
4.3.2 CA認(rèn)證中心
4.4 數(shù)字證書的申請(qǐng)
4.4.1 上海市電子商務(wù)安全證書的數(shù)字證書的申請(qǐng)
4.4.2 廣東省交通行業(yè)虛擬CA數(shù)字證書辦理流程
4.5 PKI基礎(chǔ)
4.5.1 PKI概述
4.5.2 PKI基礎(chǔ)設(shè)施
4.5.3 PKI的功能與性能
4.5.4 PKI的基本組成
4.5.5 PKI加密與簽名原理
4.5.6 PKI的應(yīng)用
4.5.7 Windows2000的PKI結(jié)構(gòu)
5 防火墻技術(shù)
5.1 防火墻概述
5.2 防火墻的設(shè)計(jì)和實(shí)現(xiàn)
5.2.1 防火墻的主要設(shè)計(jì)思想
5.2.2 防火墻的分類
5.3 防火墻的安全體系結(jié)構(gòu)
5.3.1 防火墻與網(wǎng)絡(luò)結(jié)構(gòu)
5.3.2 防火墻的選擇原則
5.3.3 防火墻安全體系的功能評(píng)估及維護(hù)
5.4 防火墻的組合變化
5.4.1 完整的防火墻應(yīng)具備的功能
5.4.2 防火墻的組合變化
5.4.3 防火墻的安全策略
5.5 典型防火墻產(chǎn)品與防火墻技術(shù)發(fā)展
5.5.1 典型防火墻產(chǎn)品
5.5.2 防火墻的發(fā)展趨勢(shì)
6 Internet安全技術(shù)
6.1 Internet安全概述
6.1.1 Internet的安全狀況
6.1.2 TCP／IP協(xié)議
6.1.3 Internet服務(wù)的安全隱患
6.1.4 Internet的安全問(wèn)題及其原因
6.2 FTP安全
6.2.1 FTP概述
6.2.2 FTP協(xié)議的安全問(wèn)題
6.2.3 FTP協(xié)議安全功能的擴(kuò)展
6.2.4 FTP服務(wù)器的安全實(shí)現(xiàn)
6.2.5 匿名FTP安全漏洞及檢查
6.3 E-Mail安全
6.3.1 E-Mail概述
6.3.2 電子郵件服務(wù)的協(xié)議
6.3.3 電子郵件攻擊及安全防范
6.3.4 電子郵件的保密方式
6.3.5 E-Mail欺騙
6.4 web安全
6.4.1 Web站點(diǎn)的安全
6.4.2 攻擊Web站點(diǎn)的目的
6.4.3 安全策略制定原則
6.4.4 配置Web服務(wù)器的安全特性
6.4.5 排除站點(diǎn)中的安全漏洞
6.4.6 監(jiān)視控制Web站點(diǎn)出入情況
6.5 Proxy技術(shù)
6.5.1 Proxy概述
6.5.2 代理服務(wù)器的功能
6.5.3 架設(shè)代理服務(wù)器
7 網(wǎng)絡(luò)信息安全協(xié)議與安全標(biāo)準(zhǔn)
7.1 安全協(xié)議概述
7.1.1 網(wǎng)絡(luò)信息安全協(xié)議
7.1.2 網(wǎng)絡(luò)信息安全協(xié)議的種類
7.1.3 網(wǎng)絡(luò)信息安全協(xié)議的特點(diǎn)
7.2 安全套接層協(xié)議（SSL）
7.2.1 SSL安全協(xié)議概述
7.2.2 SSL記錄協(xié)議
7.2.3 改變密碼規(guī)范協(xié)議
7.2.4 告警協(xié)議
7.2.5 握手協(xié)議
7.2.6 SSL協(xié)議的安全網(wǎng)絡(luò)支付實(shí)踐示例
7.3 安全電子支付
7.3.1 電子支付的安全問(wèn)題
7.3.2 網(wǎng)絡(luò)支付的安全需求
7.3.3 電子支付的安全策略及解決方法
7.3.4 電子支付安全內(nèi)容
7.4 安全電子交易（SET）
7.4.1 SET協(xié)議簡(jiǎn)介
7.4.2 SET安全支付參與方及應(yīng)用系統(tǒng)框架
7.4.3 SET協(xié)議的安全電子支付流程
7.4.4 SET協(xié)議機(jī)制的應(yīng)用實(shí)例
7.4.5 SET協(xié)議和SSL協(xié)議的比較
8 網(wǎng)絡(luò)信息安全防范策略
8.1 信息安全策略
8.2 安全防范策略概述
8.2.1 制訂安全防范策略的目的
8.2.2 安全防范策略制訂原則
8.2.3 安全防范策略制訂步驟
8.2.4 安全防范策略的基本內(nèi)容
8.2.5 安全管理體系建設(shè)
8.3 網(wǎng)絡(luò)信息安全防范體系
8.3.1 網(wǎng)絡(luò)信息安全防范體系模型
8.3.2 網(wǎng)絡(luò)信息安全防范體系模型流程
8.3.3 網(wǎng)絡(luò)信息安全防范體系模型組成部分
8.4 常見(jiàn)的網(wǎng)絡(luò)攻擊與防范
8.4.1 網(wǎng)絡(luò)攻擊的具體步驟
8.4.2 網(wǎng)絡(luò)攻擊的工作原理和手法
8.4.3 攻擊者常用的攻擊工具
8.4.4 針對(duì)網(wǎng)絡(luò)攻擊的防范和應(yīng)對(duì)策略
8.5 物理安全防范策略
8.5.1 機(jī)房環(huán)境安全
8.5.2 電磁防護(hù)
8.5.3 硬件防護(hù)
8.6 訪問(wèn)權(quán)限控制
8.6.1 訪問(wèn)控制概述
8.6.2 訪問(wèn)控制策略
8.7 黑客攻擊防范策略
8.7.1 黑客攻擊概述
8.7.2 黑客攻擊行為的特征分析與反攻擊技術(shù)
8.7.3 黑客攻擊防范策略
8.8 災(zāi)難恢復(fù)
8.8.1 災(zāi)難恢復(fù)的概念
8.8.2 制定災(zāi)難恢復(fù)計(jì)劃的目的、目標(biāo)與要求
8.8.3 擬定災(zāi)難恢復(fù)計(jì)劃的步驟
9 網(wǎng)絡(luò)信息安全法律與法規(guī)
9.1 網(wǎng)絡(luò)信息安全法律概述
9.1.1 互聯(lián)網(wǎng)引起的法律問(wèn)題
9.1.2 網(wǎng)絡(luò)犯罪的形式
9.1.3 網(wǎng)絡(luò)犯罪的特點(diǎn)
9.2 我國(guó)網(wǎng)絡(luò)信息安全立法狀況
附錄1 中華人民共和國(guó)電子簽名法
附錄2 計(jì)算機(jī)病毒防治管理辦法
附錄3 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
參考文獻(xiàn)