出版时间:2007-8 出版社:《计算机网络安全》编委会、刘三满、孙学农、 李大友 中国计划出版社 (2007-08出版)
内容概要
《计算机网络安全》覆盖内容包括硬件安全、操作系统安全、数据加密安全、局域网安全、防火墙及VPN技术、计算机病毒及安全防护等方面,其宗旨为从各个方面杜绝网络安全隐患,完善网络安全机制。从个人、企业和世界发展方向论证了网络时代安全性的重要和对任何可能造成风险的因素进行初步的解析,增进对网络安全重要性和实用性的了解。《计算机网络安全》即可作为高等院校相关课程的教材,也可作为高职高专、培训机构的教学用书。
书籍目录
第1章 硬件安全1.1 开放系统互联参考模型各层所属范围及职责1.1.1 开放系统互联参考模型的意义1.1.2 网络分层的好处1.1.3 网络分层1.2 网络机房及环境安全1.2.1 机房的安全等级1.2.2 机房的安全保护1.2.1 机房的温度、湿度和洁净度1.2.4 机房接地系统1.2.5 机房的电源保护1.2.6 机房的环境设备监控系统1.2.7 机房的空调系统1.3 自然灾害与人为灾害的防护1.3.1 机房的防火1.3.2 机房的防水1.3.3 机房的电磁干扰防护1.3.4 机房的雷电防护1.4 机房静电和电磁辐射的防护1.4.1 机房静电的防护1.4.2 电磁辐射的防护1.5 存储介质的保护1.6 软件和数据文件的保护1.6.1 危害1.6.2 保护策略1.7 网络安全的日常管理1.7.1 口令(密码)管理1.7.2 病毒防护1.7.3 漏洞扫描1.7.4 访问控制1.7.5 实时监控1.7.6 日志审核1.7.7 应急响应1..7.8 安全实用手段1.8 小结与提高1.9 思考与练习第2章 操作系统安全2.1 网络操作系统的概念2.2 操作系统的安全与访问控制2.2.1 操作系统安全的概念2.2.2 安全隐患2.2.3 安全防范对策2.2.4 系统安装2.2.5 网络应用服务安全分析2.2.6 访问控制的概念及含义2.2.7 访问控制类型2.2.8 访问控制措施2.3 WindowsNT系统安全2.3.1 WindowsNT的安全基础2.3.2 WindowsNT的安全漏洞2.3.3 WindowsNT的安全性机制和技术2.3.4 WindowsNT的安全管理措施2.3.5 WindowsNT的数据保护2.4 Windows2000系统安全2.4.1 Windows2000的安全漏洞2.4.2 Windows2000的安全性措施和技术2.4.3 WindowsXP及WindowsVista的安全问题2.5 NetWare系统安全2.5.1 NetWare的安全等级2.5.2 NetWare的安全漏洞2.5.3 NetWare的安全性机制2.6 UNIX及Linux系统安全2.6.1 UNIX系统安全2.6.2 Linux系统安全2.7 小结与提高2.8 思考与练习第3章 数据加密安全3.1 密码学3.1.1 密码学的发展3.1.2 密码学基本概念……第4章 常见网络安全第5章 局域网安全第6章 防火墙及VPN技术第7章 计算机病毒及安全防护第8章 Internet安全主要参考文献
章节摘录
版权页:插图:应用系统安全是动态的、不断变化的:应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的Bug是很少有人能够发现的,因此一套详尽的测试软件是必须的。但是应用系统是不断发展且应用类型是不断增加的,其安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。应用的安全性涉及到信息和数据的安全性:信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。5.管理安全风险分析管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工,甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其他一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
编辑推荐
《计算机网络安全》主要内容包括网络安全基础知识、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术、有关网络安全的法律法规。系列教材特色:定位明确,有的放矢,在充分调研高等院校计算机教育现状与IT相关行业需求的基础上,明确以“实际应用能力”培养为目标。校企结合,模式先进,由高等院校与IT企业的一线工程师/技师共同编写,将各院校已有教学经验与企业实际项目紧密结合。资源丰富,方便教学,《计算机网络安全》配有电子教案、素材库、多媒体课件及模拟考试题等相关资源,建设立体化教材服务体系。
图书封面
评论、评分、阅读与下载