網絡安全基礎
《網絡安全基礎》由覃健誠、白中英編著,立足于網絡多層縱深防御體系架構,將網絡安全劃分成6個層次,并分別介紹了各個層次上的典型技術和理論知識。本書共8章:第1章網絡安全概論,第2章安全理論基礎知識,第3章...
《網絡安全基礎》由覃健誠、白中英編著,立足于網絡多層縱深防御體系架構,將網絡安全劃分成6個層次,并分別介紹了各個層次上的典型技術和理論知識。本書共8章:第1章網絡安全概論,第2章安全理論基礎知識,第3章物理級安全,第4章操作系統級安全,第5章系統軟件級安全,第6章應用程序級安全,第7章業務級安全,第8章內容級安全。
《網絡安全基礎》以安全防御為主導,將攻擊與防御內容相結合,理論基礎與實際技術并重。全書結合作者在網絡安全方面所做的科研工作,著眼于建立相對完整的知識框架和應用基礎,內容既具有基礎性,同時又跟蹤時代性前沿以啟發創新。
本書可作為高等院校計算機和信息類專業高年級本科生及相關專業研究生的專業基礎課教材,也可作為信息產業工程技術人員的參考書。
《網絡安全基礎》由覃健誠、白中英編著,內容理論性和實用性并重。作者根據多年從事網絡安全工作的經驗認識到,形形色色的安全問題的本質"萬變不離其宗",新技術總是在原有知識的基礎上誕生的,只要懂理論就能夠理解,也能夠想出應對辦法。作者在書中提出了多層縱深防御體系架構,將網絡安全劃分成多個層次,從物理層到內容層,各層可以動態部署各種安全技術,形成縱深防御體系。這種架構可以使孤立防線的網絡安全的脆弱性得到有效改觀。 本書定位于網絡安全的入門教材,著眼于建立相對完整的知識框架和應用基礎。書中沒有對各種安全技術作深入詳盡的論述,僅列舉出涉及的理論知識和部分典型技術,點到為止。要想深入學習網絡安全的各種具體內容,可以參考相關的專業文獻資料。
前言第1章 網絡安全概論 1.1 從信息安全到網絡安全 1.1.1 信息安全的歷史發展 1.1.2 信息安全的概念 1.1.3 網絡安全的知識體系 1.1.4 信息安全的未來趨勢 1.2 網絡安全的層次結構 1.3 網絡攻防與信息戰簡介 1.3.1 網絡攻防典型階段 1.3.2 網絡攻防示例 1.3.3 信息戰 1.4 多層縱深防御體系及其策略 1.4.1 安全防御的可用策略 1.4.2 縱深防御的意義 1.4.3 多層縱深防御體系架構 1.5 網絡安全技術的相關學科第2章 安全理論基礎知識 2.1 現代密碼學 2.1.1 保密通信系統模型 2.1.2 單密鑰加密模式 2.1.3 雙密鑰加密模式 2.1.4 無密鑰加密模式 2.1.5 生物特征 2.1.6 量子密碼學 2.2 計算機網絡 2.2.1 OSI七層網絡模型 2.2.2 TCP/IP協議 2.2.3 有線網絡 2.2.4 無線網絡 2.3 并行計算體系結構 2.3.1 計算機體系結構簡介 2.3.2 單處理機并行技術 2.3.3 多處理機并行技術 2.3.4 分布式并行技術 2.4 計算 2.4.1 系統性與產品質量控制 2.4.2 RAlD、ECC與CRC 2.4.3 虛擬機與機群技術 2.4.4 網絡存儲與容災備份 2.4.5 軟件性 2.5 可信任計算 2.5.1 安全計算的可信任基礎 2.5.2 可信任模塊TPM與TCM 2.5.3 PKI及其認證中心 2.5.4 網絡信任的去中心化 2.6 信息編碼理論 2.6.1 信息論基礎 2.6.2 信源編碼與數據壓縮 2.6.3 信道編碼與檢錯糾錯 2.6.4 保密編碼與糾錯密碼理論第3章 物理級安全 3.1 硬件設施防護 3.1.1 人為物理接觸 3.1.2 外界環境災害 3.1.3 設施自身故障 3.2 網絡線路防護 3.2.1 有線偵聽及侵擾 3.2.2 無線偵聽及侵擾 3.2.3 線路破壞 3.2.4 ARP欺騙 3.3 操作人員防護 3.3.1 人為失誤 3.3.2 社交工程學攻擊 3.3.3 內部人員侵害 3.4 物理級安全措施 3.4.1 物理隔離與電磁屏蔽 3.4.2 硬件冗余備份及寫保護 3.4.3 芯片級安全設施 3.4.4 災備移動服務器第4章 操作系統級安全 4.1 系統漏洞 4.1.1 操作系統安全基礎 4.1.2 端口掃描與主機漏洞掃描 4.1.3 升級補丁與零日攻擊 4.1.4 缺陷屏蔽與功能屏蔽 4.2 惡意代碼 4.2.1 病毒、木馬、蠕蟲 4.2.2 強制性軟件與邏輯炸彈 4.2.3 Rootkit 4.2.4 惡意代碼查殺 4.3 操作系統級安全措施 4.3.1 進程任務監控 4.3.2 防火墻與沙盒模型 4.3.3 IDS與IPS 4.3.4 虛擬網絡與虛擬機機群第5章 系統軟件級安全 5.1 數據庫防護 5.1.1 系統軟件及其安全層次 5.1.2 數據庫入侵與權限提升 5.1.3 數據庫賬號與權限設置 5.1.4 數據備份與恢復策略 5.2 Web站點防護 5.2.1 網頁篡改與釣魚網站 5.2.2 網站基本安全設置 5.2.3 網站安全保護體系 5.3 DNS域名解析 5.3.1 DNS域名系統架構 5.3.2 動態DNS與緩存投毒 5.3.3 DNS劫持及其防范 5.4 郵件服務器 5.4.1 SMTP、POP3與IMAP4協議 5.4.2 郵件轉發與匿名發送 5.4.3 郵件服務器安全設置 5.5 常規安全防護 5.5.1 默認設置與定制性安全 5.5.2 權限控制與ACL 5.5.3 SSH加密與安全審計第6章 應用程序級安全 6.1 常見應用程序缺陷 6.1.1 緩沖區溢出漏洞 6.1.2 SQL注入和腳本注入漏洞 6.1.3 異常數據處理漏洞 6.1.4 程序后門與信息泄漏 6.2 Web應用程序安全 6.2.1 Web應用程序的基本原理 6.2.2 常見應用程序級防御 6.2.3 國際機場安檢模式 6.2.4 代碼審查、質檢及形式化 6.3 瀏覽器插件與遠程監控一 6.3.1 插件的安全隱患 6.3.2 XSS跨站腳本攻擊 6.3.3 瀏覽器的區域安全設置 6.3.4 遠程監控與音視頻入侵第7章 業務級安全 7.1 身份認證與權限控制 7.1.1 統一身份認證及單點登錄 7.1.2 CA認證體系與信譽度擔保 7.1.3 因素認證及驗證碼 7.1.4 U盾與生物特征認證 7.1.5 賬號管理與權限控制 7.2 數字簽名 7.2.1 摘要與散列函數 7.2.2 數字簽名及其驗證 7.2.3 碰撞攻擊與篡改 7.2.4 數據重傳與中聞人攻擊 7.3 安全多方計算 7.3.1 秘密共享 7.3.2 多方排序 7.3.3 多方簽名與電子投票第8章 內容級安全 8.1 信息訪問控制 8.1.1 數據訪問權限 8.1.2 備份保護與加密存儲 8.1.3 數據銷毀與恢復 8.1.4 保密通信與VPN 8.2 信息隱藏 8.2.1 信息隱藏的基本原理 8.2.2 典型隱藏方法 8.2.3 隱藏信息分析 8.3 DRM數字版權管理 8.3.1 知識產權 8.3.2 數字水印 8.3.3 防盜版技術參考文獻 前言 第1章 網絡安全概論 1.1 從信息安全到網絡安全 1.1.1 信息安全的歷史發展 1.1.2 信息安全的概念 1.1.3 網絡安全的知識體系 1.1.4 信息安全的未來趨勢 1.2 網絡安全的層次結構 1.3 網絡攻防與信息戰簡介 1.3.1 網絡攻防典型階段 1.3.2 網絡攻防示例 1.3.3 信息戰 1.4 多層縱深防御體系及其策略 1.4.1 安全防御的可用策略 1.4.2 縱深防御的意義 1.4.3 多層縱深防御體系架構 1.5 網絡安全技術的相關學科 第2章 安全理論基礎知識 2.1 現代密碼學 2.1.1 保密通信系統模型 2.1.2 單密鑰加密模式 2.1.3 雙密鑰加密模式 2.1.4 無密鑰加密模式 2.1.5 生物特征 2.1.6 量子密碼學 2.2 計算機網絡 2.2.1 OSI七層網絡模型 2.2.2 TCP/IP協議 2.2.3 有線網絡 2.2.4 無線網絡 2.3 并行計算體系結構 2.3.1 計算機體系結構簡介 2.3.2 單處理機并行技術 2.3.3 多處理機并行技術 2.3.4 分布式并行技術 2.4 計算 2.4.1 系統性與產品質量控制 2.4.2 RAlD、ECC與CRC 2.4.3 虛擬機與機群技術 2.4.4 網絡存儲與容災備份 2.4.5 軟件性 2.5 可信任計算 2.5.1 安全計算的可信任基礎 2.5.2 可信任模塊TPM與TCM 2.5.3 PKI及其認證中心 2.5.4 網絡信任的去中心化 2.6 信息編碼理論 2.6.1 信息論基礎 2.6.2 信源編碼與數據壓縮 2.6.3 信道編碼與檢錯糾錯 2.6.4 保密編碼與糾錯密碼理論 第3章 物理級安全 3.1 硬件設施防護 3.1.1 人為物理接觸 3.1.2 外界環境災害 3.1.3 設施自身故障 3.2 網絡線路防護 3.2.1 有線偵聽及侵擾 3.2.2 無線偵聽及侵擾 3.2.3 線路破壞 3.2.4 ARP欺騙 3.3 操作人員防護 3.3.1 人為失誤 3.3.2 社交工程學攻擊 3.3.3 內部人員侵害 3.4 物理級安全措施 3.4.1 物理隔離與電磁屏蔽 3.4.2 硬件冗余備份及寫保護 3.4.3 芯片級安全設施 3.4.4 災備移動服務器 第4章 操作系統級安全 4.1 系統漏洞 4.1.1 操作系統安全基礎 4.1.2 端口掃描與主機漏洞掃描 4.1.3 升級補丁與零日攻擊 4.1.4 缺陷屏蔽與功能屏蔽 4.2 惡意代碼 4.2.1 病毒、木馬、蠕蟲 4.2.2 強制性軟件與邏輯炸彈 4.2.3 Rootkit 4.2.4 惡意代碼查殺 4.3 操作系統級安全措施 4.3.1 進程任務監控 4.3.2 防火墻與沙盒模型 4.3.3 IDS與IPS 4.3.4 虛擬網絡與虛擬機機群 第5章 系統軟件級安全 5.1 數據庫防護 5.1.1 系統軟件及其安全層次 5.1.2 數據庫入侵與權限提升 5.1.3 數據庫賬號與權限設置 5.1.4 數據備份與恢復策略 5.2 Web站點防護 5.2.1 網頁篡改與釣魚網站 5.2.2 網站基本安全設置 5.2.3 網站安全保護體系 5.3 DNS域名解析 5.3.1 DNS域名系統架構 5.3.2 動態DNS與緩存投毒 5.3.3 DNS劫持及其防范 5.4 郵件服務器 5.4.1 SMTP、POP3與IMAP4協議 5.4.2 郵件轉發與匿名發送 5.4.3 郵件服務器安全設置 5.5 常規安全防護 5.5.1 默認設置與定制性安全 5.5.2 權限控制與ACL 5.5.3 SSH加密與安全審計 第6章 應用程序級安全 6.1 常見應用程序缺陷 6.1.1 緩沖區溢出漏洞 6.1.2 SQL注入和腳本注入漏洞 6.1.3 異常數據處理漏洞 6.1.4 程序后門與信息泄漏 6.2 Web應用程序安全 6.2.1 Web應用程序的基本原理 6.2.2 常見應用程序級防御 6.2.3 國際機場安檢模式 6.2.4 代碼審查、質檢及形式化 6.3 瀏覽器插件與遠程監控一 6.3.1 插件的安全隱患 6.3.2 XSS跨站腳本攻擊 6.3.3 瀏覽器的區域安全設置 6.3.4 遠程監控與音視頻入侵 第7章 業務級安全 7.1 身份認證與權限控制 7.1.1 統一身份認證及單點登錄 7.1.2 CA認證體系與信譽度擔保 7.1.3 因素認證及驗證碼 7.1.4 U盾與生物特征認證 7.1.5 賬號管理與權限控制 7.2 數字簽名 7.2.1 摘要與散列函數 7.2.2 數字簽名及其驗證 7.2.3 碰撞攻擊與篡改 7.2.4 數據重傳與中聞人攻擊 7.3 安全多方計算 7.3.1 秘密共享 7.3.2 多方排序 7.3.3 多方簽名與電子投票 第8章 內容級安全 8.1 信息訪問控制 8.1.1 數據訪問權限 8.1.2 備份保護與加密存儲 8.1.3 數據銷毀與恢復 8.1.4 保密通信與VPN 8.2 信息隱藏 8.2.1 信息隱藏的基本原理 8.2.2 典型隱藏方法 8.2.3 隱藏信息分析 8.3 DRM數字版權管理 8.3.1 知識產權 8.3.2 數字水印 8.3.3 防盜版技術 參考文獻
不錯
內容不錯啊,可是不是正版啊,還好啦
配送很快 學校要求的教材 比別的地方便宜
