更新时间:2023-06-27 23:42
《计算机网络安全管理》是2010年3月人民邮电出版社出版的图书,作者是王群。本书可作为高职高专计算机系“网络安全管理”及相关课程的教材,也可作为广大计算机应用工程技术人员、网络管理人员的参考书。
《计算机网络安全管理》从信息安全与网络安全的关系入手,在介绍了信息安全和网络安全的概念及联系、网络安全所面临的主要威胁和解决方法、网络安全的发展趋势等基础知识后,重点从物理安全、计算机病毒及防范、防火墙技术与应用、入侵检测与黑客攻击防范、数据加密技术及应用、VPN技术与应用、无线网络安全、计算机网络管理等方面,系统介绍了相关技术的概念、简要工作原理、使用方法和应用特点。同时,为便于教学工作的开展,介绍了网络安全实验环境的组建方式,并结合一个具体的网络实例,分析了安全管理方案的设计和部署方法。
全书共10章,介绍了网络安全的基础知识、加密基础知识、Windows系列操作系统和Linux网络操作系统的安全管理、路由器的安全管理及具体配置策略与方法、电子邮件服务的安全及服务器的安全配置、病毒的基本知识和病毒的查杀、防火墙安全分析及配置实例、电子商务网站的安全及SSL协议配置。本书内容丰富,讲解深入浅出。通过本书的学习可以对网络安全有一个全面而系统的认知,同时可以学会网络安全性工具的使用方法。
本书作为网络管理员和信息安全管理人员的必备手册,既可以作为高等院校信息安全相关专业本科生和专科生的教材,也可供从事相关专业的教学、科研和工程技术人员参考。
第1章网络安全管理基础1
1.1网络体系结构概述1
1.2网络体系结构的参考模型2
1.2.1OSI参考模型2
1.2.2TCP/IP协议结构体系3
1.3系统安全结构4
1.4TCP/IP层次安全5
1.4.1网络层的安全性6
1.4.2传输层的安全性6
1.4.3应用层的安全性6
1.5TCP/IP的服务安全7
1.5.1WWW服务7
1.5.2电子邮件服务7
1.5.3FTP服务和TFTP服务8
1.5.4Finger服务8
1.5.5其他服务8
1.6个人网络安全8
1.7局域网的安全9
1.7.1网络分段9
1.7.2以交换式集线器代替共享式集线器9
1.7.3虚拟专网10
1.8广域网的安全10
1.8.1加密技术10
1.8.2VPN技术10
1.8.3身份认证技术10
1.9网络安全威胁11
1.10网络系统安全应具备的功能12
1.11网络安全的主要攻击形式12
1.11.1信息收集13
1.11.2利用技术漏洞型攻击14
1.12网络安全的关键技术16
1.13保证网络安全的措施18
1.14网络的安全策略20
1.14.1数据防御21
1.14.2应用程序防御21
1.14.3主机防御21
1.14.4网络防御21
1.14.5周边防御21
1.14.6物理安全22
1.15网络攻击常用工具22
第2章加密技术25
2.1密码算法25
2.2对称加密技术26
2.2.1DES算法26
2.2.2三重DES算法27
2.3不对称加密技术27
2.4RSA算法简介29
2.4.1RSA算法29
2.4.2密钥对的产生30
2.4.3RSA的安全性30
2.4.4RSA的速度30
2.4.5RSA的选择密文攻击31
2.4.6RSA的数字签名31
2.4.7RSA的缺点32
2.4.8关于RSA算法的保密强度安全评估32
2.4.9RSA的实用性33
2.5RSA算法和DES算法的比较34
2.6DSS/DSA算法34
2.7椭圆曲线密码算法35
2.8量子加密技术37
2.9PKI管理机制37
2.9.1认证机构38
2.9.2加密标准39
2.9.3证书标准39
2.9.4数字证书39
2.10智能卡41
第3章Windows2000操作系统的安全管理44
3.1Windows2000的安全性设计44
3.2Windows2000中的验证服务架构44
3.3Windows2000安全特性45
3.4Windows2000组策略的管理安全47
3.4.1Windows2000中的组策略47
3.4.2加强内置账户的安全53
3.4.3组策略的安全模板54
3.4.4组策略的实现54
3.5审计与入侵检测58
3.5.1审计58
3.5.2入侵检测66
3.6修补程序69
第4章WindowsServer2003的安全管理71
4.1WindowsServer2003安全架构71
4.2WindowsServer2003的新安全机制72
4.3WindowsServer2003的身份验证73
4.3.1交互验证与网络验证74
4.3.2KerberosV5身份验证75
4.3.3存储用户名和密码77
4.4WindowsServer2003的授权78
4.4.1授权基础78
4.4.2WindowsServer2003的授权81
4.5WindowsServer2003的授权管理器86
4.6WindowsServer2003的安全模式88
4.6.1WindowsServer2003的安全策略88
4.6.2在网络中WindowsServer2003的安全性90
4.7WindowsServer2003的安全管理93
4.7.1WindowsServer2003组策略94
4.7.2安全分区99
4.7.3安全分区加密文件系统100
4.7.4WindowsServer2003安全管理采用的对策101
4.8安全工具107
4.8.1Nbtstat实用命令107
4.8.2Netview110
4.8.3Usersat111
4.8.4Global111
4.8.5local工具111
4.8.6NetDom工具112
4.8.7NetWatch工具112
4.8.8Netusex112
第5章Linux网络操作系统的安全管理113
5.1系统安全113
5.1.1C1/C2安全级设计框架113
5.1.2身份认证114
5.1.3用户权限和超级用户119
5.1.4存储空间安全121
5.1.5数据的加密124
5.1.6B1安全级强化128
5.1.7日志130
5.2网络安全134
5.2.1网络接口层134
5.2.2网络层138
5.2.3传输层140
5.2.4应用层142
5.3安全工具151
5.3.1tcpserver151
5.3.2xinetd153
5.3.3Sudo162
5.3.4安全检查工具nessus166
5.3.5监听工具sniffit170
5.3.6扫描工具nmap172
5.3.7其他安全工具176
5.4配置安全可靠的系统177
5.4.1SSH实践177
5.4.2SSL实践185
5.4.3构造chroot的DNS188
5.4.4代理服务器socks191
5.4.5邮件服务器192
第6章路由器安全管理196
第7章电子邮件的安全管理234
第8章计算机病毒258
第9章防火墙安全管理282
第10章电子商务网站的安全304
……