书籍详情
计算机网络安全基础(第三版)
作者:袁津生,齐建东,曹佳
出版社:人民邮电出版社
出版时间:2008-03-01
ISBN:9787115169150
定价:¥35.00
购买这本书可以去
内容简介
本教材共有11章,内容包括:网络的基础知识与因特网提供的主要服务、网络常用的操作系统、网络安全的基本知识、计算机系统安全与访问控制、数据安全、数据库系统安全、数据加密与认证技术、计算机病毒的防治、网络安全技术、网络站点的安全等内容。重点介绍如何保护自己的网络以及网络系统中的数据不被破坏和丢失,如何保证数据在传输过程中的安全,如何避免数据被篡改以及维护数据的真实性等。其中第1~10章各章的后面均附有小结和习题,第11章为实验及综合练习题,以帮助学生提高实际动手能力。本书可作为高等院校计算机专业教材,也可作为计算机网络的系统管理人员、安全技术人员的相关培训教材或参考书。
作者简介
袁津生,北京林业大学教授,北京林业大学信息学院网络教研室主任,从事计算机教学和科研工作20多年,具有丰富的计算机教学经验,编写出版计算机技术类著作20余种,所编写的《计算机网络安全基础》结构清晰、叙述流畅、适合教学,被众多学校广泛使用,目前已20次印刷,发行近10万册。
目录
第1章 网络基础知识与因特网 1
1.1 网络参考模型 1
1.1.1 分层通信 1
1.1.2 信息格式 2
1.2 网络互连设备 3
1.2.1 中继器和集线器 4
1.2.2 网桥 4
1.2.3 路由器 5
1.2.4 网关 6
1.3 局域网技术 6
1.3.1 以太网和IEEE 802.3 7
1.3.2 令牌环网和IEEE 802.5 8
1.3.3 光纤分布式数据接口 9
1.4 广域网技术 10
1.4.1 广域网基本技术 11
1.4.2 广域网协议 14
1.5 TCP/IP基础 21
1.5.1 TCP/IP与OSI参考模型 22
1.5.2 网络层 24
1.5.3 传输层 30
1.5.4 应用层 32
1.6 因特网提供的主要服务 33
1.6.1 远程终端访问服务 33
1.6.2 文件传输服务 34
1.6.3 电子邮件服务 35
1.6.4 Usenet新闻服务 36
1.6.5 WWW服务 36
1.6.6 网络用户信息查询服务 38
1.6.7 实时会议服务 38
1.6.8 域名服务(DNS) 39
1.6.9 网络管理服务 39
1.6.10 NFS文件系统下的服务 40
1.6.11 X-Window服务 43
1.6.12 网络打印服务 43
1.7 小结 43
习题 45
第2章 操作系统与网络安全 46
2.1 UNIX操作系统简介 46
2.1.1 UNIX操作系统的由来 46
2.1.2 UNIX常用命令介绍 47
2.1.3 UNIX操作系统基本知识 48
2.2 Linux操作系统简介 50
2.2.1 Linux操作系统的由来 50
2.2.2 Linux的特点 50
2.2.3 vi用法介绍 51
2.2.4 gcc编译器和gdb调试器的使用 52
2.3 Windows操作系统简介 54
2.3.1 Windows Server 2003 54
2.3.2 Windows注册表 55
2.4 UNIX网络配置 56
2.4.1 网络配置文件 56
2.4.2 UNIX文件访问控制 58
2.4.3 NFS文件访问系统的安全 59
2.5 Windows网络配置 64
2.5.1 Windows的资源访问控制 64
2.5.2 Windows的NTFS 66
2.6 小结 67
习题 69
第3章 网络安全概述 70
3.1 网络安全基础知识 70
3.1.1 网络安全的含义 70
3.1.2 网络安全的特征 71
3.1.3 网络安全的威胁 71
3.1.4 网络安全的关键技术 72
3.1.5 网络安全策略 72
3.2 威胁网络安全的因素 74
3.2.1 威胁网络安全的主要因素 74
3.2.2 各种外部威胁 76
3.2.3 防范措施 78
3.3 网络安全分类 80
3.4 网络安全解决方案 81
3.4.1 网络信息安全模型 81
3.4.2 安全策略设计依据 82
3.4.3 网络安全解决方案 83
3.4.4 网络安全性措施 88
3.4.5 因特网安全管理 89
3.4.6 网络安全的评估 90
3.5 小结 91
习题 92
第4章 计算机系统安全与访问控制 93
4.1 什么是计算机安全 93
4.2 安全级别 97
4.3 系统访问控制 99
4.3.1 系统登录 99
4.3.2 身份认证 106
4.3.3 系统口令 107
4.3.4 口令的维护 109
4.4 选择性访问控制 111
4.5 小结 112
习题 113
第5章 数据库系统安全 114
5.1 数据库安全概述 114
5.1.1 简介 114
5.1.2 数据库的特性 115
5.1.3 数据库安全系统特性 115
5.1.4 数据库管理系统 116
5.2 数据库安全的威胁 117
5.3 数据库的数据保护 118
5.3.1 数据库的故障类型 118
5.3.2 数据库的数据保护 119
5.4 数据库备份与恢复 123
5.4.1 数据库备份的评估 123
5.4.2 数据库备份的性能 125
5.4.3 系统和网络完整性 126
5.4.4 制定备份的策略 127
5.4.5 数据库的恢复 127
5.5 小结 131
习题 132
第6章 计算机病毒的防治 133
6.1 计算机病毒及其分类 133
6.2 计算机病毒的传播 135
6.2.1 计算机病毒的由来 135
6.2.2 计算机病毒的传播 135
6.2.3 计算机病毒的工作方式 136
6.3 计算机病毒的特点及破坏行为 139
6.3.1 计算机病毒的特点 139
6.3.2 计算机病毒的破坏行为 141
6.4 宏病毒及网络病毒 142
6.4.1 宏病毒 142
6.4.2 网络病毒 144
6.4.3 恶意程序 146
6.5 病毒的预防、检测和清除 147
6.5.1 病毒的预防 147
6.5.2 病毒的检测 148
6.5.3 计算机病毒的免疫 151
6.5.4 计算机感染病毒后的恢复 151
6.5.5 计算机病毒的清除 152
6.6 病毒防治软件 154
6.6.1 病毒防治软件的类型 154
6.6.2 病毒防治软件的选购 154
6.6.3 病毒防治软件产品 156
6.7 小结 157
习题 159
第7章 数据加密与认证技术 161
7.1 数据加密概述 161
7.1.1 密码学的发展 161
7.1.2 数据加密 162
7.1.3 基本概念 164
7.2 传统密码技术 169
7.2.1 数据表示方法 169
7.2.2 替代密码 170
7.2.3 换位密码 173
7.2.4 简单异或 174
7.2.5 一次密码本 175
7.3 对称密钥密码技术 176
7.3.1 Feistel密码结构 176
7.3.2 数据加密标准 178
7.3.3 国际数据加密算法 186
7.3.4 Blowfish算法 186
7.3.5 GOST算法 188
7.3.6 PKZIP算法 188
7.3.7 RC5算法 190
7.4 公钥密码体制 191
7.4.1 公钥加密原理 191
7.4.2 Diffie-Hellman密钥交换算法 192
7.4.3 RSA密码系统 193
7.4.4 数字信封技术 196
7.5 数字签名技术 197
7.5.1 基本概念 197
7.5.2 安全Hash函数 197
7.5.3 直接方式的数字签名技术 198
7.5.4 数字签名算法 198
7.5.5 其他数字签名技术 199
7.6 验证技术 200
7.6.1 信息的验证 201
7.6.2 用户验证和证明权威 202
7.6.3 CA结构 202
7.6.4 Kerberos系统 202
7.7 加密软件PGP 203
7.8 小结 204
习题 207
第8章 网络安全技术 208
8.1 网络安全协议 208
8.1.1 安全协议概述 208
8.1.2 网络层安全协议IPSec 210
8.1.3 传输层安全协议 212
8.2 网络加密技术 214
8.2.1 链路加密 214
8.2.2 节点加密 216
8.2.3 端-端加密 216
8.3 防火墙技术 217
8.3.1 因特网防火墙 217
8.3.2 包过滤路由器 220
8.3.3 堡垒主机 224
8.3.4 代理服务 226
8.3.5 防火墙体系结构 227
8.4 入侵检测技术 230
8.4.1 入侵检测技术概述 230
8.4.2 常用入侵检测技术 232
8.5 虚拟专用网技术 236
8.5.1 虚拟专用网的定义 236
8.5.2 虚拟专用网的类型 238
8.5.3 虚拟专用网的工作原理 239
8.5.4 虚拟专用网的关键技术和协议 240
8.6 小结 242
习题 244
第9章 网络站点的安全 245
9.1 因特网的安全 245
9.1.1 因特网服务的安全隐患 245
9.1.2 因特网的脆弱性 247
9.2 Web站点安全 249
9.2.1 安全策略制定原则 249
9.2.2 配置Web服务器的安全特性 250
9.2.3 排除站点中的安全漏洞 251
9.2.4 监视控制Web站点出入情况 252
9.3 黑客与网络攻击 253
9.3.1 黑客与入侵者 253
9.3.2 网络攻击的类型 254
9.3.3 黑客攻击的三个阶段 258
9.3.4 对付黑客入侵 259
9.4 口令安全 260
9.4.1 口令的破解 261
9.4.2 安全口令的设置 262
9.5 网络监听 262
9.5.1 监听的原理 263
9.5.2 监听的实现 263
9.5.3 监听的检测 265
9.6 扫描器 266
9.6.1 什么是扫描器 266
9.6.2 端口扫描 267
9.6.3 扫描工具 269
9.7 E-mail的安全 272
9.7.1 E-mail工作原理及安全漏洞 272
9.7.2 匿名转发 273
9.7.3 E-mail欺骗 273
9.7.4 E-mail轰炸和炸弹 274
9.7.5 保护E-mail 275
9.8 IP电子欺骗 275
9.8.1 IP电子欺骗的实现原理 276
9.8.2 IP电子欺骗的方式和特征 277
9.8.3 IP欺骗的对象及实施 278
9.8.4 IP欺骗攻击的防备 279
9.9 DNS的安全性 279
9.9.1 目前DNS存在的安全威胁 279
9.9.2 Windows下的DNS欺骗 280
9.10 小结 281
习题 282
第10章 数据安全 284
10.1 数据完整性简介 284
10.1.1 数据完整性 284
10.1.2 提高数据完整性的办法 286
10.2 容错与网络冗余 287
10.2.1 容错技术的产生及发展 287
10.2.2 容错系统的分类 288
10.2.3 容错系统的实现方法 289
10.2.4 网络冗余 292
10.3 网络备份系统 294
10.3.1 备份与恢复 294
10.3.2 网络备份系统的组成 296
10.3.3 备份的设备与介质 300
10.3.4 磁带轮换 302
10.3.5 备份系统的设计 303
10.3.6 备份的误区 305
10.4 小结 307
习题 308
第11章 实验及综合练习题 309
11.1 网络安全实验指导书 309
11.2 综合练习题 315
11.2.1 填空题 315
11.2.2 单项选择题 317
11.2.3 参考答案 325
附录 327
附录一 优秀网络安全站点 327
附录二 英文缩写词 333
参考文献 336
1.1 网络参考模型 1
1.1.1 分层通信 1
1.1.2 信息格式 2
1.2 网络互连设备 3
1.2.1 中继器和集线器 4
1.2.2 网桥 4
1.2.3 路由器 5
1.2.4 网关 6
1.3 局域网技术 6
1.3.1 以太网和IEEE 802.3 7
1.3.2 令牌环网和IEEE 802.5 8
1.3.3 光纤分布式数据接口 9
1.4 广域网技术 10
1.4.1 广域网基本技术 11
1.4.2 广域网协议 14
1.5 TCP/IP基础 21
1.5.1 TCP/IP与OSI参考模型 22
1.5.2 网络层 24
1.5.3 传输层 30
1.5.4 应用层 32
1.6 因特网提供的主要服务 33
1.6.1 远程终端访问服务 33
1.6.2 文件传输服务 34
1.6.3 电子邮件服务 35
1.6.4 Usenet新闻服务 36
1.6.5 WWW服务 36
1.6.6 网络用户信息查询服务 38
1.6.7 实时会议服务 38
1.6.8 域名服务(DNS) 39
1.6.9 网络管理服务 39
1.6.10 NFS文件系统下的服务 40
1.6.11 X-Window服务 43
1.6.12 网络打印服务 43
1.7 小结 43
习题 45
第2章 操作系统与网络安全 46
2.1 UNIX操作系统简介 46
2.1.1 UNIX操作系统的由来 46
2.1.2 UNIX常用命令介绍 47
2.1.3 UNIX操作系统基本知识 48
2.2 Linux操作系统简介 50
2.2.1 Linux操作系统的由来 50
2.2.2 Linux的特点 50
2.2.3 vi用法介绍 51
2.2.4 gcc编译器和gdb调试器的使用 52
2.3 Windows操作系统简介 54
2.3.1 Windows Server 2003 54
2.3.2 Windows注册表 55
2.4 UNIX网络配置 56
2.4.1 网络配置文件 56
2.4.2 UNIX文件访问控制 58
2.4.3 NFS文件访问系统的安全 59
2.5 Windows网络配置 64
2.5.1 Windows的资源访问控制 64
2.5.2 Windows的NTFS 66
2.6 小结 67
习题 69
第3章 网络安全概述 70
3.1 网络安全基础知识 70
3.1.1 网络安全的含义 70
3.1.2 网络安全的特征 71
3.1.3 网络安全的威胁 71
3.1.4 网络安全的关键技术 72
3.1.5 网络安全策略 72
3.2 威胁网络安全的因素 74
3.2.1 威胁网络安全的主要因素 74
3.2.2 各种外部威胁 76
3.2.3 防范措施 78
3.3 网络安全分类 80
3.4 网络安全解决方案 81
3.4.1 网络信息安全模型 81
3.4.2 安全策略设计依据 82
3.4.3 网络安全解决方案 83
3.4.4 网络安全性措施 88
3.4.5 因特网安全管理 89
3.4.6 网络安全的评估 90
3.5 小结 91
习题 92
第4章 计算机系统安全与访问控制 93
4.1 什么是计算机安全 93
4.2 安全级别 97
4.3 系统访问控制 99
4.3.1 系统登录 99
4.3.2 身份认证 106
4.3.3 系统口令 107
4.3.4 口令的维护 109
4.4 选择性访问控制 111
4.5 小结 112
习题 113
第5章 数据库系统安全 114
5.1 数据库安全概述 114
5.1.1 简介 114
5.1.2 数据库的特性 115
5.1.3 数据库安全系统特性 115
5.1.4 数据库管理系统 116
5.2 数据库安全的威胁 117
5.3 数据库的数据保护 118
5.3.1 数据库的故障类型 118
5.3.2 数据库的数据保护 119
5.4 数据库备份与恢复 123
5.4.1 数据库备份的评估 123
5.4.2 数据库备份的性能 125
5.4.3 系统和网络完整性 126
5.4.4 制定备份的策略 127
5.4.5 数据库的恢复 127
5.5 小结 131
习题 132
第6章 计算机病毒的防治 133
6.1 计算机病毒及其分类 133
6.2 计算机病毒的传播 135
6.2.1 计算机病毒的由来 135
6.2.2 计算机病毒的传播 135
6.2.3 计算机病毒的工作方式 136
6.3 计算机病毒的特点及破坏行为 139
6.3.1 计算机病毒的特点 139
6.3.2 计算机病毒的破坏行为 141
6.4 宏病毒及网络病毒 142
6.4.1 宏病毒 142
6.4.2 网络病毒 144
6.4.3 恶意程序 146
6.5 病毒的预防、检测和清除 147
6.5.1 病毒的预防 147
6.5.2 病毒的检测 148
6.5.3 计算机病毒的免疫 151
6.5.4 计算机感染病毒后的恢复 151
6.5.5 计算机病毒的清除 152
6.6 病毒防治软件 154
6.6.1 病毒防治软件的类型 154
6.6.2 病毒防治软件的选购 154
6.6.3 病毒防治软件产品 156
6.7 小结 157
习题 159
第7章 数据加密与认证技术 161
7.1 数据加密概述 161
7.1.1 密码学的发展 161
7.1.2 数据加密 162
7.1.3 基本概念 164
7.2 传统密码技术 169
7.2.1 数据表示方法 169
7.2.2 替代密码 170
7.2.3 换位密码 173
7.2.4 简单异或 174
7.2.5 一次密码本 175
7.3 对称密钥密码技术 176
7.3.1 Feistel密码结构 176
7.3.2 数据加密标准 178
7.3.3 国际数据加密算法 186
7.3.4 Blowfish算法 186
7.3.5 GOST算法 188
7.3.6 PKZIP算法 188
7.3.7 RC5算法 190
7.4 公钥密码体制 191
7.4.1 公钥加密原理 191
7.4.2 Diffie-Hellman密钥交换算法 192
7.4.3 RSA密码系统 193
7.4.4 数字信封技术 196
7.5 数字签名技术 197
7.5.1 基本概念 197
7.5.2 安全Hash函数 197
7.5.3 直接方式的数字签名技术 198
7.5.4 数字签名算法 198
7.5.5 其他数字签名技术 199
7.6 验证技术 200
7.6.1 信息的验证 201
7.6.2 用户验证和证明权威 202
7.6.3 CA结构 202
7.6.4 Kerberos系统 202
7.7 加密软件PGP 203
7.8 小结 204
习题 207
第8章 网络安全技术 208
8.1 网络安全协议 208
8.1.1 安全协议概述 208
8.1.2 网络层安全协议IPSec 210
8.1.3 传输层安全协议 212
8.2 网络加密技术 214
8.2.1 链路加密 214
8.2.2 节点加密 216
8.2.3 端-端加密 216
8.3 防火墙技术 217
8.3.1 因特网防火墙 217
8.3.2 包过滤路由器 220
8.3.3 堡垒主机 224
8.3.4 代理服务 226
8.3.5 防火墙体系结构 227
8.4 入侵检测技术 230
8.4.1 入侵检测技术概述 230
8.4.2 常用入侵检测技术 232
8.5 虚拟专用网技术 236
8.5.1 虚拟专用网的定义 236
8.5.2 虚拟专用网的类型 238
8.5.3 虚拟专用网的工作原理 239
8.5.4 虚拟专用网的关键技术和协议 240
8.6 小结 242
习题 244
第9章 网络站点的安全 245
9.1 因特网的安全 245
9.1.1 因特网服务的安全隐患 245
9.1.2 因特网的脆弱性 247
9.2 Web站点安全 249
9.2.1 安全策略制定原则 249
9.2.2 配置Web服务器的安全特性 250
9.2.3 排除站点中的安全漏洞 251
9.2.4 监视控制Web站点出入情况 252
9.3 黑客与网络攻击 253
9.3.1 黑客与入侵者 253
9.3.2 网络攻击的类型 254
9.3.3 黑客攻击的三个阶段 258
9.3.4 对付黑客入侵 259
9.4 口令安全 260
9.4.1 口令的破解 261
9.4.2 安全口令的设置 262
9.5 网络监听 262
9.5.1 监听的原理 263
9.5.2 监听的实现 263
9.5.3 监听的检测 265
9.6 扫描器 266
9.6.1 什么是扫描器 266
9.6.2 端口扫描 267
9.6.3 扫描工具 269
9.7 E-mail的安全 272
9.7.1 E-mail工作原理及安全漏洞 272
9.7.2 匿名转发 273
9.7.3 E-mail欺骗 273
9.7.4 E-mail轰炸和炸弹 274
9.7.5 保护E-mail 275
9.8 IP电子欺骗 275
9.8.1 IP电子欺骗的实现原理 276
9.8.2 IP电子欺骗的方式和特征 277
9.8.3 IP欺骗的对象及实施 278
9.8.4 IP欺骗攻击的防备 279
9.9 DNS的安全性 279
9.9.1 目前DNS存在的安全威胁 279
9.9.2 Windows下的DNS欺骗 280
9.10 小结 281
习题 282
第10章 数据安全 284
10.1 数据完整性简介 284
10.1.1 数据完整性 284
10.1.2 提高数据完整性的办法 286
10.2 容错与网络冗余 287
10.2.1 容错技术的产生及发展 287
10.2.2 容错系统的分类 288
10.2.3 容错系统的实现方法 289
10.2.4 网络冗余 292
10.3 网络备份系统 294
10.3.1 备份与恢复 294
10.3.2 网络备份系统的组成 296
10.3.3 备份的设备与介质 300
10.3.4 磁带轮换 302
10.3.5 备份系统的设计 303
10.3.6 备份的误区 305
10.4 小结 307
习题 308
第11章 实验及综合练习题 309
11.1 网络安全实验指导书 309
11.2 综合练习题 315
11.2.1 填空题 315
11.2.2 单项选择题 317
11.2.3 参考答案 325
附录 327
附录一 优秀网络安全站点 327
附录二 英文缩写词 333
参考文献 336
猜您喜欢
