網(wǎng)絡(luò)安全原理與應(yīng)用

定　價：￥42.00

作　者：	陳志德，許力主編
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787121171901	出版時間：	2012-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	344	字?jǐn)?shù)：

內(nèi)容簡介

　　本書主要系統(tǒng)地介紹了網(wǎng)球安全的基本原理和基本應(yīng)用。全書主要分理論篇和試驗篇，共19章，主要包括引論、對稱密碼、公鑰密碼、安全協(xié)議、操作性也安全、多媒體信息安全、防火墻、入侵檢測、病毒原理與防范、數(shù)據(jù)庫安全技術(shù)、無限網(wǎng)絡(luò)安全等網(wǎng)絡(luò)安全原理，以及WindowsServer服務(wù)器安全配置試驗、Web檢測試驗、密碼試驗、系統(tǒng)掃描試驗、網(wǎng)絡(luò)監(jiān)控與嗅探試驗、破譯與攻擊試驗、防火墻試驗和入侵檢測試驗等網(wǎng)絡(luò)安全實驗與應(yīng)用。

作者簡介

暫缺《網(wǎng)絡(luò)安全原理與應(yīng)用》作者簡介

圖書目錄

第一篇理論篇
　第1章引論
　　1.1 網(wǎng)絡(luò)安全的基礎(chǔ)
　　1.1.1 網(wǎng)絡(luò)安全的含義
　　1.1.2 網(wǎng)絡(luò)安全的特征
　　1.1.3 網(wǎng)絡(luò)安全的目標(biāo)
　　1.1.4 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)
　　1.2 威脅網(wǎng)絡(luò)安全的因素
　　1.2.1 網(wǎng)絡(luò)的安全威脅的類型
　　1.2.2 物理設(shè)備脆弱性
　　1.2.3 軟件系統(tǒng)脆弱性
　　1.2.4 協(xié)議實現(xiàn)的脆弱性
　　1.2.5 網(wǎng)絡(luò)架構(gòu)的脆弱性
　　1.2.6 經(jīng)營和管理帶來的脆弱性
　　1.3 網(wǎng)絡(luò)安全的防御技術(shù)
　　1.3.1 數(shù)據(jù)加密
　　1.3.2 網(wǎng)絡(luò)故障檢測與安全評估
　　1.3.3 故障恢復(fù)與保護倒換
　　1.3.4 信息傳輸安全
　　1.3.5 互聯(lián)網(wǎng)安全
　　1.3.6 網(wǎng)絡(luò)欺騙技術(shù)與蜜罐技術(shù)
　　1.3.7 黑客追蹤技術(shù)
　　1.4 信息網(wǎng)絡(luò)安全策略和安全保護體系
　　1.4.1 信息網(wǎng)絡(luò)安全策略
　　1.4.2 信息網(wǎng)絡(luò)安全保護體系
　　1.5 計算機系統(tǒng)的安全標(biāo)準(zhǔn)
　　1.6 網(wǎng)絡(luò)安全法律法規(guī)
　　1.6.1 國外網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
　　1.6.2 我國網(wǎng)絡(luò)安全法制法規(guī)建設(shè)
　第2章對稱密碼
　　2.1 引言
　　2.2 古典密碼
　　2.2.1 古典密碼簡介
　　2.2.2 代換密碼
　　2.2.3 置換密碼
　　2.3 分組密碼
　　2.3.1 DES算法的描述
　　2.3.2 AES算法結(jié)構(gòu)
　　2.3.3 其他分組密碼
　　2.4 序列密碼
　　2.4.1 線性反饋移位寄存器
　　2.4.2 非線性序列密碼
　　2.4.3 RC4序列密碼
　第3章公鑰密碼
　　3.1 公鑰密碼概述
　　3.2 RSA密碼體制
　　3.2.1 簡介
　　3.2.2 RSA密鑰的產(chǎn)生
　　3.2.3 RSA的安全性分析
　　3.2 橢圓曲線密碼體制
　　3.2.1 橢圓曲線
　　3.2.2 橢圓曲線上的密碼
　第4章安全協(xié)議
　　4.1 密鑰管理協(xié)議
　　4.1.1 Shamir門限方案
　　4.1.2 Diffie-Hellman密鑰交換協(xié)議
　　4.2 IP層安全協(xié)議
　　4.2.1 IPSec安全體系結(jié)構(gòu)
　　4.2.2 安全關(guān)聯(lián)
　　4.2.3 SA的創(chuàng)建
　　4.2.4 SA的刪除
　　4.2.5 安全策略數(shù)據(jù)庫（SPD）
　　4.2.6 IPSec模式
　　4.2.7 IPSec處理
　　4.2.8 認(rèn)證報頭
　　4.2.9 AH報頭格式
　　4.2.10 AH模式
　　4.2.11 AH處理
　　4.2.12 封裝安全有效載荷
　　4.2.13 ISAKMP
　　4.3 Kerberos協(xié)議
　　4.3.1 Kerberos協(xié)議的結(jié)構(gòu)
　　4.3.2 Kerberos交換
　　4.3.3 Kerberos票據(jù)標(biāo)志
　　4.4 SSL協(xié)議
　　4.4.1 SSL協(xié)議的分層結(jié)構(gòu)
　　4.4.2 SSL協(xié)議支持的密碼算法
　　4.4.3 SSL協(xié)議的通信主體
　　4.4.4 SSL協(xié)議中的狀態(tài)
　　4.4.5 SSL記錄協(xié)議
　　4.4.6 改變密碼規(guī)范協(xié)議
　　4.4.7 告警協(xié)議
　　4.4.8 握手協(xié)議
　第5章操作系統(tǒng)安全
　　5.1 操作系統(tǒng)安全概述
　　5.1.1 操作系統(tǒng)安全需求
　　5.1.2 安全策略
　　5.1.3 安全功能
　　5.1.4 安全模型
　　5.1.5 安全操作系統(tǒng)存在的問題
　　5.2 操作系統(tǒng)的硬件安全機制
　　5.2.1 內(nèi)存保護
　　5.2.2 運行域保護
　　5.2.3 I/O保護
　　5.3 操作系統(tǒng)的軟件安全機制
　　5.3.1 身份識別
　　5.3.2 訪問控制技術(shù)
　　5.3.3 訪問控制機制
　　5.4 安全操作系統(tǒng)漏洞掃描
　　5.5 操作系統(tǒng)安全審計
　　5.5.1 審計追蹤
　　5.5.2 審計內(nèi)容
　　5.6 操作系統(tǒng)安全測評
　第6章多媒體信息安全
　　6.1 多媒體信息安全概述
　　6.2 數(shù)字水印技術(shù)
　　6.2.1 數(shù)字水印技術(shù)概述
　　6.2.2 數(shù)字水印基本特征
　　6.2.3 數(shù)字水印的應(yīng)用
　　6.2.4 數(shù)字水印分類
　　6.2.5 幾種常見的水印算法
　　6.3 數(shù)字版權(quán)管理
　　6.3.1 概念
　　6.3.2 基本特點
　　6.3.3 基本原理
　　6.3.4 數(shù)字版權(quán)管理關(guān)鍵技術(shù)
　　6.3.5 DRM保護版權(quán)的步驟
　第7章防火墻
　　7.1 防火墻概述
　　7.1.1 防火墻的概念
　　7.1.2 防火墻的主要作用
　　7.1.3 防火墻的局限性
　　7.1.4 防火墻的類型
　　7.1.5 防火墻的發(fā)展趨勢
　　7.2 防火墻技術(shù)
　　7.2.1 簡單包過濾型
　　7.2.2 狀態(tài)檢測型
　　7.2.3 應(yīng)用代理型
　　7.2.4 防火墻基本技術(shù)對比
　　7.2.5 防火墻技術(shù)實例
　　7.2.6 防火墻應(yīng)用中的新技術(shù)
　　7.3 防火墻架構(gòu)
　　7.3.1 屏蔽路由器
　　7.3.2 雙宿主主機網(wǎng)關(guān)
　　7.3.3 被屏蔽主機網(wǎng)關(guān)
　　7.3.4 被屏蔽子網(wǎng)
　　7.4 防火墻的選購與配置
　　7.4.1 防火墻產(chǎn)品介紹
　　7.4.2 防火墻選購原則
　　7.4.3 防火墻設(shè)計策略
　第8章入侵檢測
　　8.1 入侵檢測概述
　　8.1.1 入侵檢測的必要性
　　8.1.2 入侵檢測的定義
　　8.1.3 入侵檢測的歷史
　　8.1.4 入侵檢測的分類
　　8.1.5 入侵檢測系統(tǒng)的體系結(jié)構(gòu)
　　8.2 入侵檢測技術(shù)
　　8.2.1 入侵檢測的信息源
　　8.2.2 異常檢測技術(shù)
　　8.2.3 誤用檢測技術(shù)
　　8.3 典型的入侵檢測系統(tǒng)——Snort
　　8.3.1 入侵檢測系統(tǒng)的概念系統(tǒng)與商業(yè)產(chǎn)品
　　8.3.2 Snort簡介
　　8.3.3 Snort總體工作流程
　　8.3.4 Snort體系結(jié)構(gòu)
　　8.3.5 Snort規(guī)則集
　　8.3.6 Snort的功能模塊
　　8.4 入侵檢測的發(fā)展
　第9章病毒原理與防范
　　9.1 計算機病毒概述
　　9.1.1 計算機病毒發(fā)展史
　　9.1.2 計算機病毒的定義和特征
　　9.1.3 計算機病毒的分類
　　9.1.4 計算機病毒的發(fā)展趨勢
　　9.2 計算機病毒的基本原理
　　9.2.1 計算機病毒的基本結(jié)構(gòu)
　　9.2.2 計算機病毒的磁盤存儲結(jié)構(gòu)
　　9.2.3 計算機病毒的內(nèi)存駐留結(jié)構(gòu)
　　9.2.4 計算機病毒的引導(dǎo)機制
　　9.2.5 計算機病毒的傳染機制
　　9.2.6 計算機病毒的觸發(fā)機制
　　9.2.7 計算機病毒的破壞機制
　　9.3 計算機病毒的防范
　　9.3.1 反病毒技術(shù)的發(fā)展歷程
　　9.3.2 基于主機的檢測策略
　　9.3.3 基于網(wǎng)絡(luò)的檢測策略
　第10章數(shù)據(jù)庫安全技術(shù)
　　10.1 數(shù)據(jù)庫安全概述
　　10.1.1 數(shù)據(jù)庫的基本概念
　　10.1.2 數(shù)據(jù)庫系統(tǒng)的特性
　　10.1.3 數(shù)據(jù)庫安全的重要性
　　10.1.4 數(shù)據(jù)庫系統(tǒng)面臨的安全威脅
　　10.1.5 數(shù)據(jù)庫的安全要求
　　10.2 數(shù)據(jù)庫安全技術(shù)
　　10.2.1 數(shù)據(jù)庫安全訪問控制
　　10.2.2 數(shù)據(jù)庫加密
　　10.2.3 事務(wù)機制
　　10.2.4 數(shù)據(jù)庫的并發(fā)控制
　　10.3 SQL Server數(shù)據(jù)庫管理系統(tǒng)的安全性
　　10.3.1 安全管理
　　10.3.2 備份與恢復(fù)
　　10.3.3 鎖和并發(fā)訪問控制
　　10.3.4 使用視圖增強安全性
　　10.3.5 其他安全策略
　第11章無線網(wǎng)絡(luò)安全
　　11.1 無線網(wǎng)絡(luò)安全概述
　　11.2 無線局域網(wǎng)安全
　　11.2.1 無線局域網(wǎng)概述
　　11.2.2 無線局域網(wǎng)面臨的安全挑戰(zhàn)
　　11.2.3 無線局域網(wǎng)的安全技術(shù)
　　11.3 無線Ad Hoc網(wǎng)絡(luò)安全
　　11.3.1 無線Ad Hoc網(wǎng)絡(luò)概述
　　11.3.2 無線Ad Hoc網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.3.3 無線Ad Hoc網(wǎng)絡(luò)的安全技術(shù)
　　11.4 無線Sensor網(wǎng)絡(luò)安全
　　11.4.1 無線Sensor網(wǎng)絡(luò)概述
　　11.4.2 無線Sensor網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.4.3 無線Sensor網(wǎng)絡(luò)的安全技術(shù)
　　11.5 無線Mesh網(wǎng)絡(luò)安全
　　11.5.1 無線Mesh網(wǎng)絡(luò)概述
　　11.5.2 無線Mesh網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.5.3 無線Mesh網(wǎng)絡(luò)的安全技術(shù)
　　11.6 無線異構(gòu)網(wǎng)絡(luò)安全
　　11.6.1 無線異構(gòu)網(wǎng)絡(luò)概述
　　11.6.2 無線異構(gòu)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)
　　11.6.3 無線異構(gòu)網(wǎng)絡(luò)的安全技術(shù)
第二篇實驗篇
　第12章 Windows Server 2003服務(wù)器安全配置實驗
　　12.1 服務(wù)器的安全配置
　　12.1.1 C盤權(quán)限設(shè)置
　　12.1.2 Windows目錄權(quán)限設(shè)置
　　12.1.3 網(wǎng)絡(luò)連接設(shè)置
　　12.1.4 服務(wù)端口設(shè)置
　　12.2 加強終端服務(wù)的安全性
　　12.2.1 修改終端服務(wù)的端口
　　12.2.2 隱藏登錄的用戶名
　　12.2.3 指定用戶登錄
　　12.2.4 啟動審核
　　12.2.5 限制、指定連接終端的地址
　　12.3 防止ASP木馬在服務(wù)器上運行
　　12.3.1 使用FileSystemObject組件
　　12.3.2 使用WScript.Shell組件
　　12.3.3 使用Shell.Application組件
　　12.3.4 調(diào)用cmd.exe
　　12.4 網(wǎng)絡(luò)服務(wù)器安全策略
　　12.4.1 Windows Server 2003的安裝
　　12.4.2 設(shè)置和管理賬戶
　　12.4.3 網(wǎng)絡(luò)服務(wù)安全管理
　　12.5 IIS 服務(wù)配置
　　12.5.1 不使用默認(rèn)的Web站點
　　12.5.2 刪除IIS默認(rèn)目錄
　　12.5.3 刪除虛擬目錄
　　12.5.4 刪除不必要的IIS擴展名映射
　　12.5.5 更改IIS日志的路徑
　　12.6 IPSec配置
　　12.6.1 IP篩選器
　　12.6.2 添加入站篩選器
　　12.6.3 管理篩選器
　　12.6.4 篩選器激活
　　12.6.5 選擇新建的阻止篩選器
　第13章 Web檢測實驗
　　13.1 Nikto
　　13.1.1 安裝Nikto
　　13.1.2 Nikto掃描
　　13.2 Paros Proxy
　　13.2.1 安裝Paros Proxy
　　13.2.2 使用Paros Proxy
　　13.3 Acunetix Web Vulnerability Scanner
　　13.3.1 安裝Acunetix Web Vulnerability Scanner
　　13.3.2 漏洞檢測
　　13.4 N-Stealth
　　13.4.1 安裝N-Stealth
　　13.4.2 N-Stealth的使用
　第14章密碼實驗
　　14.1 OpenSSL
　　14.1.1 安裝
　　14.1.2 OpenSSL的使用
　　14.2 GnuPG/PGP
　　14.2.1 安裝
　　14.2.2 PGP的使用
　第15章系統(tǒng)掃描實驗
　　15.1 X-Scan
　　15.2 Superscan
　　15.3 SSS
　第16章網(wǎng)絡(luò)監(jiān)控與嗅探實驗
　　16.1 熟悉Sniffer的基本功能
　　16.1.1 安裝Sniffer
　　16.1.2 Dashboard
　　16.1.3 Host Table
　　16.1.4 Detail
　　16.1.5 Bar
　　16.1.6 Matrix
　　16.2 抓取FTP密碼
　　16.3 抓取HTTP數(shù)據(jù)包
　　16.4 抓取Telnet數(shù)據(jù)包
　第17章破譯與攻擊實驗
　　17.1 SolarWinds
　　17.1.1 安裝SolarWinds
　　17.1.2 運行SolarWinds
　　17.2 Metasploit Framework
　　17.2.1 安裝Metasploit Framework
　　17.2.2 運行Metasploit Framework
　第18章防火墻實驗
　　18.1 Iptables
　　18.1.1 初始化工作
　　18.1.2 開始設(shè)置規(guī)則
　　18.1.3 添加規(guī)則
　　18.2 UFW
　第19章入侵檢測實驗
　　19.1 Windows下Snort配置
　　19.1.1 Apache
　　19.1.2 PHP
　　19.1.3 Snort
　　19.1.4 MySQL
　　19.1.5 Adodb
　　19.1.6 ACID
　　19.1.7 Jpgraph
　　19.1.8 WinPcap
　　19.1.9 配置Snort
　　19.1.10 Windows下Snort的使用
　　19.1.11 Snort命令
　　19.2 ubuntu下Snort配置
　　19.2.1 Snort的安裝
　　19.2.2 Snort的使用
　　19.2.3 入侵檢測
參考文獻