網(wǎng)絡(luò)安全基礎(chǔ)與實(shí)踐
定 價(jià):69.8 元
- 作者:李春平
- 出版時(shí)間:2025/11/1
- ISBN:9787121515439
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:284
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)由廣東白云學(xué)院白云宏產(chǎn)業(yè)學(xué)院聯(lián)合知名企業(yè)網(wǎng)絡(luò)安全工程師共同編寫(xiě),立足“理論為基�����、實(shí)踐為本”的理念���,系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全知識(shí)體系��。全書(shū)共9章,涵蓋網(wǎng)絡(luò)安全基礎(chǔ)概念���,密碼技術(shù),網(wǎng)絡(luò)攻擊技術(shù)���,防火墻技術(shù),入侵檢測(cè)與防御系統(tǒng)����,VPN技術(shù)��,認(rèn)證���、授權(quán)和審計(jì),網(wǎng)絡(luò)安全運(yùn)營(yíng)與管理及網(wǎng)絡(luò)安全法律法規(guī)核心內(nèi)容����。通過(guò)漏洞分析、模擬攻防演練��、安全工具配置等實(shí)踐項(xiàng)目��,強(qiáng)化技能應(yīng)用能力�����。本書(shū)融合高校理論與企業(yè)實(shí)戰(zhàn)經(jīng)驗(yàn)��,適用于網(wǎng)絡(luò)安全���、計(jì)算機(jī)類(lèi)專(zhuān)業(yè)教學(xué),也可作為IT從業(yè)者的進(jìn)階指南及管理者提升安全意識(shí)的參考讀物��,助力讀者構(gòu)建網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)性知識(shí)框架與提升實(shí)操能力。
李春平���,副教授。1988年9月-1992年6月�,武漢理工大學(xué)計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)學(xué)習(xí),獲工學(xué)學(xué)士��;2006年9月-2009年12月���,廣東工業(yè)大學(xué)軟件工程專(zhuān)業(yè)學(xué)習(xí),獲工學(xué)碩士��;1992年7月-2003年8月�����,湖北省恩施工商銀行擔(dān)任工程師;2003年9月-至今���,廣東白云學(xué)院大數(shù)據(jù)與計(jì)算機(jī)學(xué)院任專(zhuān)職教師。個(gè)人�����、集體榮譽(yù):《計(jì)算機(jī)網(wǎng)絡(luò)》校級(jí)精品課程負(fù)責(zé)人����。所承擔(dān)過(guò)的重點(diǎn)科研或教研項(xiàng)目及在項(xiàng)目中所承擔(dān)的工作:《無(wú)碴軌道工藝3D建模設(shè)計(jì)》項(xiàng)目負(fù)責(zé)人����、省級(jí)項(xiàng)目《計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)綜合改革》負(fù)責(zé)人、《白云宏產(chǎn)業(yè)學(xué)院》項(xiàng)目負(fù)責(zé)人�。教學(xué)成果和作品獲獎(jiǎng)情況:《無(wú)碴軌道工藝3D建模設(shè)計(jì)》獲校級(jí)科研成果一等獎(jiǎng)����。主要著作出版情況:《局域網(wǎng)與廣域網(wǎng)應(yīng)用技術(shù)》����,機(jī)械工業(yè)出版社�,2006年����。
第1章 引論 1
1.1 網(wǎng)絡(luò)安全的概念 1
1.1.1 網(wǎng)絡(luò)安全的定義 1
1.1.2 網(wǎng)絡(luò)安全威脅 2
1.1.3 網(wǎng)絡(luò)安全的基本屬性 3
1.2 網(wǎng)絡(luò)安全現(xiàn)狀 4
1.2.1 網(wǎng)絡(luò)安全形勢(shì) 4
1.2.2 網(wǎng)絡(luò)攻擊與黑客行為 5
1.2.3 數(shù)據(jù)資產(chǎn)損失 8
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 9
1.3.1 概述 9
1.3.2 安全服務(wù) 11
1.3.3 安全機(jī)制 13
1.3.4 安全服務(wù)和安全機(jī)制的關(guān)系 14
1.3.5 網(wǎng)絡(luò)安全模型 15
1.4 網(wǎng)絡(luò)安全戰(zhàn)略 19
1.4.1 網(wǎng)絡(luò)強(qiáng)國(guó) 19
1.4.2 維護(hù)網(wǎng)絡(luò)主權(quán) 21
1.4.3 安全與發(fā)展 22
習(xí)題1 28
第2章 密碼技術(shù) 31
2.1 密碼技術(shù)概述 31
2.1.1 密碼技術(shù)的概念 31
2.1.2 密碼學(xué)發(fā)展史 31
2.1.3 密碼體制 32
2.2 古典密碼 33
2.2.1 愷撒密碼 33
2.2.2 置換密碼 33
2.2.3 柵欄密碼 34
2.3 對(duì)稱加密技術(shù) 35
2.3.1 概述 35
2.3.2 DES算法 35
2.3.3 3DES算法 38
2.3.4 AES算法 39
2.4 非對(duì)稱加密技術(shù) 40
2.4.1 概述 40
2.4.2 RSA算法 40
2.4.3 Diffie-Hellman(D-H)密鑰交換協(xié)議 41
2.5 散列函數(shù) 43
2.5.1 MD5 43
2.5.2 SHA 44
2.6 數(shù)字簽名技術(shù) 49
2.6.1 數(shù)字簽名的概念 49
2.6.2 數(shù)字簽名的工作原理及過(guò)程 50
2.6.3 公鑰基礎(chǔ)設(shè)施 52
2.7 國(guó)產(chǎn)加密算法 54
2.8 PGP實(shí)驗(yàn) 56
習(xí)題2 61
第3章 網(wǎng)絡(luò)攻擊技術(shù) 64
3.1 網(wǎng)絡(luò)攻擊概述 64
3.1.1 概述 64
3.1.2 網(wǎng)絡(luò)攻擊的分類(lèi) 65
3.1.3 網(wǎng)絡(luò)攻擊方法 66
3.1.4 常用的攻擊工具 68
3.1.5 網(wǎng)絡(luò)攻擊流程 69
3.2 緩沖區(qū)溢出攻擊與防范 69
3.2.1 緩沖區(qū)溢出攻擊 69
3.2.2 緩沖區(qū)溢出防范 70
3.3 拒絕服務(wù)攻擊 71
3.3.1 拒絕服務(wù)攻擊概述 71
3.3.2 分布式拒絕服務(wù)攻擊 72
3.3.3 防范技術(shù) 73
3.4 漏洞掃描 74
3.4.1 漏洞掃描工具 74
3.4.2 漏洞掃描應(yīng)用 75
3.5 惡意代碼 75
3.5.1 計(jì)算機(jī)病毒 75
3.5.2 蠕蟲(chóng) 76
3.5.3 木馬 77
3.5.4 后門(mén)(陷阱) 79
習(xí)題3 80
第4章 防火墻技術(shù) 83
4.1 防火墻概述 83
4.1.1 防火墻簡(jiǎn)介 83
4.1.2 防火墻的功能 84
4.1.3 防火墻的發(fā)展歷史 86
4.1.4 防火墻的工作模式 91
4.2 防火墻的技術(shù)原理 94
4.2.1 防火墻的安全區(qū)域 94
4.2.2 防火墻的安全策略 95
4.3 主機(jī)防火墻的配置 96
4.3.1 Windows系統(tǒng)防火墻的配置 96
4.3.2 Linux系統(tǒng)防火墻的配置 100
4.4 網(wǎng)絡(luò)設(shè)備防火墻的配置 108
4.4.1 防火墻的基本配置 108
4.4.2 配置防火墻轉(zhuǎn)發(fā)策略 112
習(xí)題4 115
第5章 入侵檢測(cè)與防御系統(tǒng) 119
5.1 概述 119
5.1.1 IDS的基本概念 120
5.1.2 IPS的基本概念 122
5.1.3 IDS與IPS的區(qū)別 123
5.2 IDS的工作原理及常用技術(shù) 126
5.2.1 IDS的工作原理 126
5.2.2 IDS的類(lèi)型 130
5.2.3 IDS的工作流程 131
5.2.4 常用的入侵檢測(cè)技術(shù) 132
5.3 IPS的工作原理及常用技術(shù) 137
5.3.1 IPS的應(yīng)用場(chǎng)景及工作原理 137
5.3.2 IPS的類(lèi)型 143
5.3.3 IPS的技術(shù)特點(diǎn) 148
習(xí)題5 152
第6章 VPN技術(shù) 157
6.1 概述 157
6.1.1 什么是VPN 157
6.1.2 VPN的類(lèi)型 159
6.2 VPN的基本原理 161
6.2.1 VPN的工作流程 161
6.2.2 VPN的核心技術(shù) 162
6.3 L2TP VPN 164
6.3.1 L2TP的基本概念 164
6.3.2 L2TP的三種使用場(chǎng)景 165
6.4 GRE VPN 166
6.4.1 GRE的基本原理 166
6.4.2 報(bào)文在GRE中的傳輸過(guò)程 167
6.5 SSL VPN 168
6.5.1 SSL VPN的工作原理 168
6.5.2 SSL VPN虛擬網(wǎng)關(guān)技術(shù) 169
6.6 IPSec VPN實(shí)現(xiàn)技術(shù) 170
6.6.1 IPSec框架 170
6.6.2 IPSec的基本原理 174
6.6.3 IPSec實(shí)驗(yàn)(站點(diǎn)間配置) 177
習(xí)題6 183
第7章 認(rèn)證���、授權(quán)和審計(jì) 186
7.1 概述 186
7.1.1 認(rèn)證 187
7.1.2 授權(quán) 193
7.1.3 審計(jì) 196
7.2 AAA的協(xié)議 199
7.2.1 RADIUS 199
7.2.2 TACACS���、TACACS+和HWTACACS 200
7.2.3 輕量級(jí)目錄存取協(xié)議和活動(dòng)目錄 202
7.2.4 Diameter 202
7.3 配置本地AAA認(rèn)證 203
7.4 配置RADIUS認(rèn)證、授權(quán)和計(jì)費(fèi) 205
7.5 配置HWTACACS認(rèn)證�、授權(quán)和計(jì)費(fèi) 207
習(xí)題7 209
第8章 網(wǎng)絡(luò)安全運(yùn)營(yíng)與管理 213
8.1 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 213
8.1.1 局域網(wǎng)安全設(shè)備 214
8.1.2 廣域網(wǎng)安全設(shè)備 220
8.2 訪問(wèn)控制 224
8.2.1 概述 225
8.2.2 使用AAA 226
8.2.3 縱深防御 227
8.2.4 安全策略 229
8.3 系統(tǒng)安全 230
8.3.1 Windows系統(tǒng)安全 230
8.3.2 Linux系統(tǒng)安全 232
8.3.3 數(shù)據(jù)庫(kù)系統(tǒng)安全 236
8.4 安全監(jiān)控 237
8.4.1 監(jiān)控常用協(xié)議 238
8.4.2 相關(guān)安全技術(shù) 240
8.4.3 日志文件 241
8.5 安全審計(jì) 242
8.5.1 安全審計(jì)的概念 242
8.5.2 安全審計(jì)的作用 244
8.5.3 安全審計(jì)跟蹤 246
8.6 網(wǎng)絡(luò)安全事件響應(yīng) 248
8.6.1 網(wǎng)絡(luò)安全事件的分類(lèi)與分級(jí) 249
8.6.2 網(wǎng)絡(luò)安全事件響應(yīng)模型 251
8.6.3 網(wǎng)絡(luò)安全事件處理 252
習(xí)題8 254
第9章 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與法律法規(guī) 258
9.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 258
9.1.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)概述 258
9.1.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織 260
9.1.3 我國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織 262
9.2 網(wǎng)絡(luò)安全法律法規(guī) 264
9.2.1 網(wǎng)絡(luò)安全法律的意義與作用 266
9.2.2 我國(guó)主要網(wǎng)絡(luò)安全法律 267
9.2.3 我國(guó)主要網(wǎng)絡(luò)安全行政法規(guī) 270
習(xí)題9 273
