隨著網絡的日益普及,網絡安全防范的重要性和必要性也愈加突出。為了便于讀者理解網絡安全方面的原理,本書采用通俗易懂的方式介紹了網絡安全涉及的知識。同時本書還提供了大量的實例和插圖。本書旨在幫助普通計算機用戶了解網絡安全領域的相關知識,建立安全意識,對保障網絡系統的安全具有實際的指導意義。
本書從實用的角度出發,內容翔實、有章可循、行文流暢、講解清晰,具有很強的可讀性和實際操作性,必能讓讀者獲益匪淺。
本書適用于一切希望了解和學習網絡安全的讀者使用,既可作為普通計算機用戶上網指導方面的參考書,也可作為網絡安全培訓教材。
本書內容、講解精練、結構清晰,可以幫助普通計算機用戶了解網絡安全領域的相關知識,建立安全意識,對保障網絡系統的安全具有實際的指導意義。
讀者上手快,針對性、實用性、系統性強,定位,編排合理
充分融合了傳統教程和實例教程的優點,理論和實踐相結合
入門篇
第1章網絡安全概述
1.1網絡安全簡述
1.1.1物理安全
1.1.2邏輯安全
1.1.3操作系統安全
1.1.4聯網安全
1.2安全威脅
1.2.1內部威脅
1.2.2外部威脅
1.2.3中國特色的安全威脅
1.2.4防范措施
1.3 網絡安全隱患的原因分析
1.3.1薄弱的認證環節
1.3.2系統的易被監視性
1.3.3易欺騙性
1.3.4有缺陷的局域網服務和相互信任的主機
1.3.5復雜的設置和控制
1.3.6無法估計主機的安全性
1.4小結
第2章操作系統安全
2.1操作系統安全基礎
2.1.1操作系統概述
2.1.2操作系統的形成和發展
2.1.3操作系統發展現狀
2.1.4安全等級標準
2.2漏洞和后門
2.2.1漏洞和后門的概念
2.2.2漏洞和后門的類型
2.2.3漏洞和后門對網絡安全的影響
2.2.4漏洞與后門的區別
2.3Windows NT系統安全
2.3.1Windows NT的安全等級
2.3.2Windows NT的安全性
2.3.3Windows NT的安全漏洞
2.4UNIX系統安全
2.4.1UNIX系統的安全等級
2.4.2UNIX系統的安全性
2.4.3UNIX系統的安全漏洞
2.5Windows 2000的安全
2.5.1Windows 2000的安全性
2.5.2Windows 2000的安全漏洞
2.6Windows XP的安全
2.6.1Windows XP的安全性
2.6.2Windows XP的安全策略。
2.7Windows Vista的安全
2.7.1Windows Vista的安全性
2.7.2Windows Vista的安全漏洞
2.8小結
第3章網絡通信協議與安全
3.1TCP/IP協議簡介
3.1.1TCP/IP協議
3.1.2以太網和IEEE標準
3.2網絡通信安全問題
3.2.1 網絡通信安全的隱患
3.2.2TCP/IP不同層的安全性
3.2.3網絡服務安全漏洞
3.2.4網絡竊聽與電子欺騙
3.2.5Internet上的威脅
3.3網絡協議安全問題
3.3.1IP協議
……
第4章計算機病毒及其防治
第5章木馬及蠕蟲
第6章網絡攻擊及防范措施
第7章網絡案例防護與檢測
第8章Windows 系統案例維護
第9章網絡病毒及防護
第10章應用安全
參考文獻
入門篇
第1章 網絡安全概述
計算機技術的普及和應用為人們的生活帶來了方便。互聯網技術的不斷發展,使人們享受到了前所未有的便利。然而,網絡給人們帶來驚喜的同時,也帶來了威脅。計算機犯罪、黑客、有害程序和后門等嚴重威脅著網絡的安全,也給人們的工作和生活帶來了諸多煩惱。為保障我國網絡基礎設施的安全,國家安全部、公安部等明確要求使用國產的網絡安全產品來確保我國網絡的安全。因此,網絡安全的理論及其應用技術的研究,不僅受到學術界以及工業界的關注,同時也受到各國政府的高度重視,網絡的安全和保密技術成為了當今網絡技術的一個重要研究課題。
1.1 網絡安全簡述
網絡安全是一門新興的交叉性學科,綜合運用了數學、物理、生物、通信及計算機技術等諸多學科的基礎理論和近期研究成果,同時還涉及政治、法律、軍事等復雜層面。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統能連續、、正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。如何更有效地保護重要的信息數據,提高網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題,網絡信息的保密性、完整性、可用性、真實性和可控性等相關技術問題都成為網絡安全研究的重要課題。下面就對這幾方面進行說明。
(1)保密性:信息的安全性,即不能將信息泄露給非授權用戶。
(2)完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(3)可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息。例如,網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
(4)可控性:能夠對信息進行控制,保護其完整性和可用性,對信息的傳播及內容具有控制能力。
……
