更新时间:2023-12-08 09:49
《计算机网络安全技术》是2009年8月北京大学出版社出版的图书,作者是宋西军。该书主要内容包括计算机网络安全的概况、常见的网络攻击技术、防火墙技术、VPN技术、公钥基础结构(PKI)技术、入侵检测系统与入侵防御系统、数据安全、网络操作系统的安全性、计算机病毒及其防范9个部分。
《计算机网络安全技术》涵盖了常见的计算机网络安全的实现技术,在内容安排上遵循“实用、够用”的原则,将理论知识和实践技能掌握有机结合,并在Windows平台和Linux平台上给出了应用项目实现的步骤。全书内容难度适中,实用性强。
《计算机网络安全技术》可作为高职高专院校信息安全技术、计算机网络技术等专业的教材使用,也可作为信息安全管理人员、网络工程技术人员、网络管理人员的参考用书。计算机网络安全主要包括数据的传输安全和数据的存储安全两大方面,其保障技术涉及计算机科学、计算机网络、计算机通信、密码技术等多方面的知识。
虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
将病毒的途径分为:
(1 ) 通过FTP,电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播,主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
入侵检测技术
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
(1) 入侵者可寻找防火墙背后可能敞开的后门。
(2) 入侵者可能就在防火墙内。
(3) 由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。
入侵检测系统可分为两类:基于主机和基于网络的入侵检测系统。
安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描工具通常也分为基于服务器和基于网络的扫描器。
认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
VPN技术
1、企业对VPN 技术的需求
企业总部和各分支机构之间采用internet网络进行连接,由于internet是公用网络,因此,必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。
2、数字签名
数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对,作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名,利用CA提供的公共密钥,任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。
3、IPSEC
IPSec作为在IP v4及IP v6上的加密通讯框架,已为大多数厂商所支持,预计在1998年将确定为IETF标准,是VPN实现的Internet标准。
IPSec主要提供IP网络层上的加密通讯能力。该标准为每个IP包增加了新的包头格式,Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP进行密钥交换、管理及加密通讯协商(Security Association)。
本书由浅入深、循序渐进地介绍了计算机网络安全基础知识、计算机网络安全协议基础知识、计算机网络安全编程基础知识、计算机网络操作系统安全基础知识、计算机网络攻击与入侵技术、计算机网络病毒及反病毒技术、计算机网络站点的安全技术、数据加密技术基础知识、防火墙与入侵检测技术、网络安全方案设计等内容。本书概念清晰、层次分明、逻辑性强、面向应用、实验丰富,在强调掌握基础知识的同时,还给出了各种网络安全技术和使用方法。每章都附有典型例题和习题,有利于教师的教学和学生的学习。
计算机网络安全技术简称网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
本书的内容涵盖了计算机网络安全技术的各个领域,因此既可作为应用型本科院校计算机专业、通信专业、信息专业的教材,也可以供从事计算机网络安全及相关工作的工程技术人员学习参考。
第1章 计算机网络安全概述
1.1 网络安全概述
1.2 网络安全体系结构
1.3 网络安全法规和网络安全评价标准
1.4 本章实验
本章小结
思考与练习
第2章 计算机网络安全协议基础
2.1 TCP/IP协议族
2.2 IP协议
2.3 TCP协议
2.4 UDP协议
2.5 ICMP协议
2.6 常见网络服务
2.7 常用网络命令
2.8 本章实验
本章小结
思考与练习
第3章 计算机网络安全编程基础
3.1 计算机网络编程概述
3.2 VC++6.0网络编程基础
3.3 计算机网络安全编程实例
3.4 本章实验
本章小结
思考与练习
第4章 计算机网络操作系统安全基础
4.1 网络操作系统安全概述
4.2 Windows2000 Server系统的安全
4.3 UNIX/Linux系统的安全
4.4 本章实验
本章小结
思考与练习
第5章 计算机网络攻击与侵入技术
5.1 端口扫描
5.2 网络监听
5.3 IP欺骗
5.4 拒绝服务攻击
5.5 特洛伊木马
5.6 E-mail炸弹
5.7 缓冲区溢出
5.8 本章实验
本章小结
思考与练习
第6章 计算机网络病毒及反病毒技术
6.1 计算机病毒概述
6.2 计算机病毒的检测和清除
6.3 本章实验
本章小结
思考与练习
第7章 计算机网络站点的安全
7.1 因特网面临的安全问题
7.2 Web站点的安全策略和安全管理
7.3 网络站点口令安全
7.4 本章实验
本章小结
思考与练习
第8章 数据加密技术基础
8.1 数据加密技术概述
8.2 对称密码体制
8.3 非对称密码体制
8.4 散列函数与数字签名
8.5 本章实验
本章小结
思考与练习
第9章 防火墙与入侵检测技术
9.1 防火墙及体系结构
9.2 防火墙的分类及主要技术
9.3 防火墙的指标与选择
9.4 防火墙的管理与使用
9.5 入侵检测系统
9.6 Snort网络入侵检测系统
本章小结
思考与练习
第10章 网络信息安全方案设计
10.1 网络信息安全方案概述
10.2 网络信息安全方案设计
10.3 本章实验
本章小结
思考与练习
参考文献