計(jì)算機(jī)網(wǎng)絡(luò)安全

定　價(jià)：￥29.80

作　者：	袁德明，喬月圓編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787121043529	出版時(shí)間：	2007-06-01	包裝：	膠版紙
開本：	16	頁數(shù)：	325	字?jǐn)?shù)：

內(nèi)容簡介

　　本書從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手，分析了單機(jī)節(jié)點(diǎn)、單一網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)和開放互聯(lián)網(wǎng)絡(luò)的基本安全問題，并對計(jì)算機(jī)網(wǎng)絡(luò)安全體系架構(gòu)和安全機(jī)制進(jìn)行了闡述，逐步論述了計(jì)算機(jī)網(wǎng)絡(luò)入侵與攻擊、防火墻、操作系統(tǒng)安全、數(shù)據(jù)與數(shù)據(jù)庫安全、計(jì)算機(jī)軟件安全、Web安全，以及VPN與網(wǎng)絡(luò)互聯(lián)安全的基本原理和應(yīng)用方法，并介紹了公鑰基礎(chǔ)設(shè)施（PKI）和計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等實(shí)用知識(shí)，每章都配有思考與練習(xí)。本書適合作為高等院校和高職院校培養(yǎng)計(jì)算機(jī)類應(yīng)用型人才的教材或教參，以及相關(guān)培訓(xùn)用書，也適合于從事計(jì)算機(jī)網(wǎng)絡(luò)安全管理、安全設(shè)計(jì)和對此感興趣的其他人員閱讀。

作者簡介

暫缺《計(jì)算機(jī)網(wǎng)絡(luò)安全》作者簡介

圖書目錄

第1章  計(jì)算機(jī)網(wǎng)絡(luò)安全概論 1
1.1  計(jì)算機(jī)網(wǎng)絡(luò)安全的
基本概念 2
1.1.1  什么是網(wǎng)絡(luò)安全 2
1.1.2  幾種類型的網(wǎng)絡(luò)及
其安全問題 4
1.1.3  安全問題的根源 13
1.1.4  常見的安全威脅 14
1.1.5  網(wǎng)絡(luò)安全問題分類 14
1.2  計(jì)算機(jī)網(wǎng)絡(luò)安全
體系結(jié)構(gòu) 16
1.2.1  一般安全模型 16
1.2.2  ISO/OSI安全體系 17
1.2.3  信息安全保證
技術(shù)框架 19
1.2.4  WPDRRC安全模型 22
1.3  計(jì)算機(jī)網(wǎng)絡(luò)安全
等級標(biāo)準(zhǔn) 23
1.4  計(jì)算機(jī)網(wǎng)絡(luò)安全評估 23
1.4.1  安全評估的
基本概念 24
1.4.2  安全分析 24
1.4.3  安全評估 26
1.4.4  安全決策 26
1.4.5  安全監(jiān)測 27
思考與練習(xí) 27
第2章  計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制 29
2.1  關(guān)于安全機(jī)制問題 30
2.1.1  加密技術(shù) 30
2.1.2  密鑰管理 31
2.2  加密機(jī)制 32
2.2.1  數(shù)據(jù)流加密 32
2.2.2  數(shù)據(jù)加密 34
2.3  控制機(jī)制 36
2.3.1  身份認(rèn)證 36
2.3.2  訪問控制 37
2.3.3  路由控制 38
2.3.4  數(shù)字簽名 38
2.3.5  交換認(rèn)證 39
2.4  監(jiān)督機(jī)制 40
2.4.1  一致性檢查 40
2.4.2  業(yè)務(wù)流分析 41
思考與練習(xí) 41
第3章  計(jì)算機(jī)網(wǎng)絡(luò)入侵與攻擊 43
3.1  概述 44
3.1.1  入侵和攻擊的概念 44
3.1.2  入侵與攻擊的關(guān)系 45
3.1.3  導(dǎo)致入侵和
攻擊的原因 45
3.1.4  防止入侵和攻擊的
主要技術(shù)措施 45
3.2  典型攻擊方法及其原理 52
3.2.1  掃描器法 52
3.2.2  特洛伊木馬法 55
3.2.3  緩沖區(qū)溢出法 56
3.2.4  拒絕服務(wù)攻擊法 57
3.2.5  網(wǎng)絡(luò)監(jiān)聽法 60
3.2.6  電子欺騙法 61
3.2.7  計(jì)算機(jī)病毒 62
3.3  入侵檢測技術(shù) 64
3.3.1  入侵檢測的概念 64
3.3.2  入侵檢測技術(shù)及發(fā)展 65
3.3.3  入侵檢測系統(tǒng) 69
3.3.4  入侵檢測系統(tǒng)的缺陷 72
思考與練習(xí) 76
第4章  防火墻 77
4.1  概述 78
4.1.1  什么是防火墻 78
4.1.2  使用防火墻的
主要目的 78
4.1.3  防火墻的功能 79
4.1.4  防火墻的
作用及分類 81
4.1.5  防火墻的安全標(biāo)準(zhǔn) 85
4.2  防火墻設(shè)計(jì)原理 86
4.2.1  防火墻的安全策略 86
4.2.2  防火墻的體系結(jié)構(gòu) 88
4.2.3  應(yīng)用防火墻的
典型案例 89
4.2.4  防火墻的缺陷 94
思考與練習(xí) 96
第5章  操作系統(tǒng)安全 97
5.1  概述 98
5.1.1  操作系統(tǒng)的
概念及分類 98
5.1.2  操作系統(tǒng)的
地位和作用 98
5.1.3  操作系統(tǒng)的基本
安全問題 100
5.1.4  操作系統(tǒng)安全的
主要內(nèi)容 102
5.1.5  操作系統(tǒng)的
安全等級 104
5.1.6  重要定義和術(shù)語 105
5.2  操作系統(tǒng)的安全功能 107
5.2.1  基本安全功能 107
5.2.2  高級安全功能 111
5.3  操作系統(tǒng)的安全保證 114
5.3.1  TCB的概念 114
5.3.2  TCB自身安全 114
5.3.3  TCB設(shè)計(jì)與實(shí)現(xiàn) 116
5.3.4  TCB安全管理 117
5.4  典型操作系統(tǒng)的
安全概述 117
5.4.1  UNIX/Linux操作
系統(tǒng)安全性 117
5.4.2  Windows 2000操作
系統(tǒng)安全性 123
思考與練習(xí) 130
第6章  數(shù)據(jù)與數(shù)據(jù)庫安全 133
6.1  概述 134
6.1.1  數(shù)據(jù)及其基本
安全問題 134
6.1.2  數(shù)據(jù)安全準(zhǔn)則 136
6.1.3  數(shù)據(jù)庫及其特性 137
6.2  數(shù)據(jù)安全 140
6.2.1  數(shù)據(jù)的機(jī)密性保護(hù) 140
6.2.2  數(shù)據(jù)的完整性保護(hù) 166
6.2.3  數(shù)據(jù)鑒別 173
6.2.4  數(shù)據(jù)的容錯(cuò)和冗余 178
6.2.5  數(shù)據(jù)的備份與恢復(fù) 181
6.3  數(shù)據(jù)庫安全 184
6.3.1  數(shù)據(jù)庫安全的內(nèi)涵 184
6.3.2  數(shù)據(jù)庫的基本
安全體系 185
6.3.3  數(shù)據(jù)庫安全系統(tǒng)的
基本特征 188
6.4  典型數(shù)據(jù)庫管理
系統(tǒng)的安全性能 192
6.4.1  SQL Server數(shù)據(jù)庫
管理系統(tǒng) 192
6.4.2  Oracle數(shù)據(jù)庫
管理系統(tǒng) 193
思考與練習(xí) 195
第7章  計(jì)算機(jī)軟件安全 199
7.1  概述 200
7.1.1  計(jì)算機(jī)軟件的概念 200
7.1.2  計(jì)算機(jī)軟件
安全的內(nèi)涵 201
7.1.3  計(jì)算機(jī)軟件
面臨的威脅 203
7.2  計(jì)算機(jī)軟件安全 204
7.2.1  計(jì)算機(jī)軟件的加密 204
7.2.2  防止軟件跟蹤 208
7.2.3  防止非法復(fù)制 214
7.2.4  法律保護(hù) 215
7.3  計(jì)算機(jī)軟件的
質(zhì)量保證 218
7.3.1  軟件質(zhì)量保證概述 218
7.3.2  軟件基本故障及分類 221
7.3.3  軟件質(zhì)量監(jiān)督和評估 223
7.3.4  軟件測試 227
思考與練習(xí) 231
第8章  Web安全 233
8.1  Web的安全需求 234
8.1.1  Web面臨的威脅 234
8.1.2  Web的安全
體系結(jié)構(gòu) 237
8.1.3  Web的安全性 237
8.2  安全套接層（SSL）和
傳輸層安全（TLS）
協(xié)議 240
8.2.1  SSL結(jié)構(gòu) 240
8.2.2  SSL的安全功能 243
8.2.3  SSL與TLS 245
8.3  Web服務(wù)器安全 246
8.3.1  Web服務(wù)器的
安全策略 246
8.3.2  Web服務(wù)器的
安全結(jié)構(gòu) 252
8.3.3  Web服務(wù)器的
安全服務(wù) 254
8.4  Web瀏覽器安全 255
8.4.1  Web瀏覽器
面臨的威脅 255
8.4.2  Web瀏覽器的
安全策略 258
8.4.3  Web瀏覽器的
安全通信 261
思考與練習(xí) 263
第9章  VPN與網(wǎng)絡(luò)互聯(lián)安全 265
9.1  概述 266
9.1.1  什么是VPN 266
9.1.2  VPN的功能特點(diǎn) 268
9.2  局域網(wǎng)間VPN 269
9.2.1  鏈路層VPN 269
9.2.2  網(wǎng)絡(luò)層VPN 269
9.2.3  會(huì)話層VPN 271
9.2.4  應(yīng)用層VPN 272
9.3  局域網(wǎng)與廣域
網(wǎng)間VPN 272
9.3.1  安全 273
9.3.2  性能 273
9.3.3  管理 274
9.3.4  標(biāo)準(zhǔn)和交互操作性 275
9.4  遠(yuǎn)程撥入局域網(wǎng)
VPN（VPDN） 275
9.4.1  VPDN的基本結(jié)構(gòu) 275
9.4.2  VPDN使用的
隧道協(xié)議 276
9.4.3  Windows 2000
中的VPN 278
9.4.4  L2F、PPTP和L2TP
的功能對比 281
思考與練習(xí) 282
第10章  公鑰基礎(chǔ)設(shè)施（PKI） 283
10.1  概述 284
10.1.1  什么是公鑰
基礎(chǔ)設(shè)施（PKI） 284
10.1.2  PKI的歷史與發(fā)展 285
10.1.3  PKI的重要意義 287
10.1.4  與PKI相關(guān)的
幾個(gè)標(biāo)準(zhǔn) 287
10.2  PKI的基本服務(wù) 296
10.2.1  認(rèn)證服務(wù) 296
10.2.2  數(shù)據(jù)完整性服務(wù) 297
10.2.3  數(shù)據(jù)保密性服務(wù) 297
10.2.4  不可否認(rèn)性服務(wù) 297
10.2.5  公證服務(wù) 297
10.3  PKI的基本架構(gòu) 298
10.3.1  認(rèn)證中心CA 298
10.3.2  證書和證書庫 299
10.3.3  密鑰備份與恢復(fù) 300
10.3.4  密鑰和證書的更新 300
10.3.5  證書歷史檔案 301
10.3.6  客戶端軟件 301
10.3.7  交叉認(rèn)證 301
10.4  PKI的應(yīng)用 301
10.4.1  VPN 302
10.4.2  安全電子郵件 302
10.4.3  Web安全 302
10.4.4  電子商務(wù)和
電子政務(wù) 303
10.4.5  網(wǎng)上銀行和
網(wǎng)上證券 305
思考與練習(xí) 305
第11章  計(jì)算機(jī)網(wǎng)絡(luò)安全
標(biāo)準(zhǔn)簡介 307
11.1  計(jì)算機(jī)網(wǎng)絡(luò)安全
標(biāo)準(zhǔn)的形成 308
11.2  國外計(jì)算機(jī)網(wǎng)絡(luò)
安全標(biāo)準(zhǔn) 309
11.2.1 《可信任的計(jì)算機(jī)系統(tǒng)
評估準(zhǔn)則（TCSEC）》
簡介 309
11.2.2 《通用準(zhǔn)則CC》
簡介 312
11.3  國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)
安全標(biāo)準(zhǔn) 318
11.3.1 《計(jì)算機(jī)信息系統(tǒng)
安全保護(hù)等級劃分
準(zhǔn)則》簡介 318
11.3.2  信息系統(tǒng)安全等級
保護(hù)應(yīng)用概要 320
11.4  信息安全保證
技術(shù)框架（IATF） 322
思考與練習(xí) 324
參考文獻(xiàn)  327