計算機網絡安全技術

本書由淺入深、系統全面地介紹了計算機網絡安全技術，內容涵蓋基礎概念及各種各樣的安全問題。全書共分7章，內容包括網絡安全問題的基礎知識；黑客常用的攻擊方法及與之對應的防範措施；計算機病毒的基礎知識、工作原理及清除病毒的方法；密碼學的基礎知識、加密技術的發展及分類，代表性的加密技術的原理和破解方法；防火牆的原理和應用；最新虛擬操作系統Windows Server 2008的安全性問題以及Web的安全性問題。本書以工作場景導入—知識講解—回到工作場景—工作實訓營為主線組織編寫，每一章都精心挑選了具有代表性的實訓題和工作中常見問題解析，以便讀者掌握本章的重點及提高實際操作能力。 本書結構清晰、易教易學、實例豐富、可操作性強，既可作為高職高專院校的教材，也可作為各類培訓班的培訓教材。 ^[1] 

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多個學科的綜合性學科。《高職高專工作過程·立體化創新規劃教材·計算機系列:計算機網絡安全技術》由淺入深、系統全面地介紹了計算機網絡安全技術，內容涵蓋基礎概念及各種各樣的安全問題。《高職高專工作過程·立體化創新規劃教材·計算機系列:計算機網絡安全技術》也非常適於從事計算機網絡安全技術研究與應用人員以及自學人員參考閲讀。

第1章計算機網絡安全概述 1

1.1網絡安全簡介 2

1.1.1網絡安全的重要性 2

1.1.2網絡脆弱性的原因 3

1.1.3網絡安全的定義 6

1.1.4網絡安全的基本要素 7

1.1.5典型的網絡安全事件 8

1.2信息安全的發展歷程 10

1.3網絡安全所涉及的內容 12

1.4網絡安全防護體系 13

1.4.1網絡安全的威脅 13

1.4.2網絡安全策略 16

1.4.3數據 18

1.4.4訪問控制技術 20

1.4.5網絡監控軟件 23

1.4.6病毒保護 25

本章習題 25

第2章黑客原理與防範措施 27

2.1工作場景導入 28

2.2黑客概述 28

2.2.1黑客的由來 28

2.2.2黑客攻擊的動機 30

2.2.3黑客入侵攻擊的一般過程 32

2.3目標系統的探測方法 35

2.3.1常用的網絡探測方法 35

2.3.2掃描器概述 38

2.3.3專用掃描器 40

2.4口令攻擊 41

2.5網絡監聽 44

2.6木馬 48

2.6.1木馬的工作原理 48

2.6.2木馬的分類 50

2.6.3傳統木馬 53

2.6.4反彈端口型木馬 54

2.6.5木馬的隱藏與偽裝方式 55

2.6.6木馬的啓動方式 57

2.6.7木馬的檢測 60

2.6.8木馬的防禦與清除 61

2.7拒絕服務攻擊 63

2.7.1拒絕服務攻擊概述 63

2.7.2拒絕服務攻擊原理 65

2.7.3分佈式拒絕服務攻擊原理 66

2.8緩衝區的溢出 72

2.8.1緩衝區溢出攻擊概述 72

2.8.2緩衝區溢出攻擊原理 73

2.8.3緩衝區溢出的預防 78

2.9回到工作場景 78

2.10工作實訓營 83

2.10.1訓練實例 83

2.10.2工作實踐常見問題解析 84

本章習題 84

第3章計算機病毒 87

3.1工作場景導入 88

3.2計算機病毒的基本概念 88

3.3計算機病毒的特徵 90

3.4計算機病毒的分類 92

3.5計算機病毒的原理與實例 93

3.5.1計算機病毒的結構 93

3.5.2文件型病毒的實例

——CIH病毒 95

3.5.3宏病毒 97

3.5.4蠕蟲病毒的實例——

“熊貓燒香”病毒 100

3.5.5“磁碟機”病毒 102

3.6計算機病毒的防治 104

3.6.1計算機病毒引起的

異常現象 104

3.6.2計算機防病毒技術 105

3.7防病毒應具有的基礎知識 107

3.7.1常用的單機殺毒軟件 107

3.7.2網絡防病毒方案 111

3.7.3Symantec校園網防病毒

案例 113

3.7.4選擇防病毒軟件的標準 115

3.8回到工作場景 116

3.9工作實訓營 118

3.9.1訓練實例 118

3.9.2工作實踐常見問題解析 118

本章習題 119

第4章數據加密技術 121

4.1工作場景導入 122

4.2概述 122

4.2.1密碼學的概念 122

4.2.2密碼學發展的三個階段 123

4.2.3密碼學在信息安全的應用 125

4.3典加密技術 126

4.4對稱加密算法及其應用 132

4.4.1DES算法及其基本思想 132

4.4.2DES算法的安全性分析 136

4.4.3其他常用的對稱加密算法 137

4.4.4AES加密算法在網絡安全中的

應用 139

4.5RSA公鑰加密算法及其應用 140

4.5.1RSA算法及其基本思想 140

4.5.2RSA算法的安全性分析 141

4.5.3其他常用的公開密鑰算法 142

4.5.4RSA在網絡安全中的應用 143

4.6數據加密技術的應用 144

4.6.1信息鑑別與信息加密技術 144

4.6.2數字簽名技術 145

4.6.3身份認證 146

4.6.4SSL協議和SET協議 146

4.7回到工作場景 148

4.8工作實訓營 153

4.8.1訓練實例 153

4.8.2工作實踐常見問題解析 154

本章習題 155

第5章防火牆技術 157

5.1工作場景導入 158

5.2防火牆概述 158

5.2.1防火牆的基本知識 158

5.2.2防火牆的功能 159

5.2.3防火牆的侷限性 160

5.3防火牆分類 160

5.3.1硬件防火牆和軟件防火牆 160

5.3.2單機防火牆和網絡防火牆 161

5.3.3防火牆的體系結構 161

5.3.4防火牆技術分類 163

5.3.5防火牆CPU構架分類 165

5.4防火牆實現技術原理 167

5.4.1包過濾防火牆 167

5.4.2代理防火牆 167

5.4.3複合型防火牆 168

5.5防火牆的應用 168

5.5.1瑞星個人防火牆的應用 168

5.5.2代理服務器的應用 170

5.6防火牆產品 172

5.6.1防火牆的主要參數 172

5.6.2選購防火牆的注意事項 175

5.7回到工作場景 177

5.8工作實訓營 178

5.8.1訓練實例 178

5.8.2工作實踐常見問題解析 180

本章習題 183

第6章WindowsServer2008的安全

技術 185

6.1工作場景導入 186

6.2WindowsServer2008概述 186

6.2.1WindowsServer2008的

新特性 186

6.2.2WindowsServer2008的

安裝與登錄 187

6.2.3WindowsServer2008的

內存管理 192

6.3WindowsServer2008的安全模型 194

6.3.1WindowsServer2008的

安全策略 194

6.3.2WindowsServer2008的

高級安全防火牆 194

6.3.3WindowsServer2008的

網絡訪問控制策略 197

6.4WindowsServer2008的賬號管理 198

6.4.1WindowsServer2008的

空白賬號控制 198

6.4.2智能備份本地所有賬户 199

6.4.3賬户安全策略 201

6.4.4即時監控賬號創建狀態 202

6.5WindowsServer2008的註冊表 204

6.5.1註冊表的由來 204

6.5.2註冊表的相關術語 205

6.5.3註冊表的基本信息 205

6.5.4註冊表的備份與恢復 206

6.5.5註冊表的應用 207

6.5.6註冊表的權限 209

6.5.7註冊表的優化 210

6.6WindowsServer2008常用的

系統進程和服務 211

6.6.1進程 211

6.6.2WindowsServer2008常用的

系統進程 212

6.6.3進程管理簡介 212

6.6.4WindowsServer2008的

系統服務日誌 213

6.7WindowsServer2008系統的

安全模板 213

6.7.1安全模板概述 213

6.7.2安全配置和分析 214

6.7.3安全模板的使用 216

6.8回到工作場景 217

6.9工作實訓營 221

6.9.1訓練實例 221

6.9.2工作實踐常見問題解析 223

本章習題 224 ^[1]