出版时间:2009-8 出版社:武汉理工大学出版社 作者:陈月波 编 页数:359 字数:589000
前言
随着互联网的普及,网络信息安全的重要性和对社会的影响也越来越大。通过互联网兴起的电子商务、电子支付、网络银行、网上证券、网上理财、网上保险等,使得网络与信息系统的安全与保密问题显得越来越重要。进入21世纪以来,我国的网络信息安全形势更加严峻,研究和解决我国的网络信息安全问题刻不容缓.各个高校纷纷开设信息安全专业和有关课程,培养紧缺的信息安全专业人才。本书是在第1版的基础上,进行了全面的修订,减少了理论部分的内容,增加了实践训练的内容,使可操作性大大提高。在编写的体系上,围绕企业的桌面安全、防火墙、企业核心安全等主线层层展开;在编写的体例上,第1章、第9章理论内容采用传统的方法进行编写,第2章到第8章实践性强的部分,则采用项目化的方法进行编写。本书的总参考学时数控制在72课时范围内。全书共9章,第1章主要介绍了网络信息安全基础,内容包括:网络信息安全概述,信息加密技术,PKI基础,数字签名与CA认证技术,数字证书,病毒基本知识。第2章介绍了桌面安全,内容包括:项目一windowsXP自带防火墙设置,项目二用TCP/IP过滤保护用户计算机,项目三通过本地安全策略提高安全性,项目四EFS加密,项目五其他安全设置等。
内容概要
本书分为9章,在第1版的基础上,进行了全面的修订,减少了理论部分的内容,增加了实践训练的内容,使可操作性大大提高。在编写的体系上,围绕企业的桌面安全、防火墙、企业网络核心安全等主线层层展开;在编写的体例上,第1章、第9章理论内容采用传统的方法进行编写,第2章到第8章实践性强的部分,则采用项目化的方法进行编写。 全书介绍了网络信息安全基础、桌面安全、网络防火墙设置、企业网络核心安全、INTERNET安全、安全防范、网络信息安全协议与安全标准、企业VPN与网络安全、企业网络信息安?防范与立法等。 该书遵从高职高专教学规律,每章配有有针对性的实验,具有较强的可操作性,本书可以用作本、专科以及高职高专信息安全、计算机、电子商务等相关专业的教材。本书内容丰富。结构合理,同样适合广大计算机网络与信息安全爱好者和大专院校相关专业的师生阅读参考。
书籍目录
第1章 网络信息安全基础 1.1 网络信息安全概述 1.2 信息加密技术 1.3 PKI基础 1.4 数字签名 1.5 数字证书 1.6 病毒基本知识第2章 桌面安全 项目1 Windows XP自带防火墙设置 项目2 用TCP/IP过滤保护用户计算机 项目3 通过本地安全策略提高安全性 项目4 EFS加密 项目5 其他安全设置第3章 网络防火墙设置 项目1 ISA Setver 2006的安装与测试 项目2 ISA Server 2006的使用 项目3 硬件防火墙的安装与管理第4章 企业网络核心安全 项目1 安装企业根CA和独立根CA 项目2 使用证书实现安全web通信 项目3 在企业中实现智能卡基本架构 项目4 利用SUS服务统一管理企业安全更新 项目5 利用组策略进行软件限制 项目6 利用组策略进行证书自动化管理 项目7 利用组策略进行?新管理第5章 INTERNET安全 项目1 INTERNET安全 项目2 FTP服务器安全设置 项目3 E-mail安全 项目4 Web安全 项目5 PROXY安全第6章 安全防范 6.1 局域网中的ARP攻击及防护 6.2 常见入侵软件的使用 6.3 灾难恢复第7章 网络信息安全协议与安全标准 项目1 利用SSL协议实现Web站点服务器的安全访问 项目2 利用首信易支付平台(电子钱包)进行网上购物第8章 企业VPN与网络安全 项目1 VPN服务器设置 项目2 VPN网关配置与应用 项目3 SSL VPN 第9章 企业网络信息安全防范与立法 9.1 企业网络信息安全防范 9.2 企业网络信息安全防范体系 9.3 常见的网络攻击与防范 9.4 物理安全防范策略 9.5 黑客攻击防范策略 9.6 灾难恢复 9.7 网络信息安全立法概述 9.8 我国网络信息安全立法状况附录1 信息安全等级保护管理办法附录2 中华人民共和国电子签名法附录3 全国人大常委会关于维护互联网安全的决定附录4 互联网信息服务管理办法附录5 计算机病毒防治管理办法附录6 中华人民共和国计算机信息系统安全保护条例参考文献
章节摘录
插图:什么是网络信息?简单来说就是从网络上来的信息,即网络上传播的信息就是网络信息。网络信息安全是一个关系到国家安全和主权、社会稳定、民族文化继承和发扬的重要问题,也是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘学科。网络信息安全的重要性已有目共睹。特别是随着全球信息基础设施和各个国家的信息基础逐渐形成,国与国之间变得“近在咫尺”,电子化信息已成为现代社会的一个重要特征。另外,由于网络信息的快速、普及,客户端软件多媒体化,协同计算,资源共享、开放,远程管理化,电子商务、金融电子化成为网络时代必不可少的一个产物。事实表明,确保网络信息的安全已经是一件刻不容缓的大事。有人预计,未来计算机网络信息安全问题比核威胁还要严重,因此,解决网络信息安全问题具有十分重要的理论意义和现实背景。1.1.1 信息安全的含义面对越来越严重的危害计算机网络信息的种种威胁,必须采取措施来保证信息的安全。但是现有的计算机网络大多数在建设之初都忽略了安全问题,即使考虑了安全,大部分是把安全机制建立在物理安全上。随着网络互联程度的扩大,这种安全机制对于网络信息来讲形同虚设。同时,目前网络上使用的协议,如TCP/IP协议,在制定之初也没有把安全考虑在内,所以网络协议本身就是不设防的。TCP/IP协议中存在很多的安全问题,不能满足网络信息安全的要求。另外,网络的开放性和资源共享也是安全问题的一个主要根源,解决这个问题主要依赖于信息加密、用户身份鉴别、存取控制策略等各种技术手段。网络信息的安全措施一般分为三类:逻辑上、物理上和政策上的。面对危害计算机网络信息安全的种种威胁,仅仅利用物理上和政策上的手段是十分有限和困难的,因此也应采用逻辑上的措施,即研究开发有效的网络信息安全技术,例如,安全协议、密码技术、数字签名、防火墙、安全管理、安全审计等。
编辑推荐
《网络信息安全(第2版)》:普通高等教育“十一五”国家级规划教材,职业技术教育规划教材:高职·电子商务类
图书封面
评论、评分、阅读与下载