《網(wǎng)絡信息安全案例教程》內(nèi)容簡介:本教程理論與實踐并重����。理論部分除了介紹*新的網(wǎng)絡信息安全理論內(nèi)容外,與時俱進地增加了網(wǎng)上電子支付安全和物理安全的內(nèi)容����。本教材共9章����,內(nèi)容包括:網(wǎng)絡安全概述���、網(wǎng)絡安全技術��、數(shù)據(jù)加密與認證����、計算機病毒防治��、計算機系統(tǒng)安全與訪問控制��、數(shù)據(jù)庫系統(tǒng)安全���、Web站點與Web訪問安全���、物理安全和實驗及綜合練習題附錄等內(nèi)容。第1~8章各章后面均附有小結(jié)和思考題��。第9章為實驗及綜合練習題���,可操作性更強���、更容易,以幫助學生提高實際動手能力����。本書可作為高等院校計算機相關專業(yè)教材,也可作為計算機網(wǎng)絡的系統(tǒng)管理人員��、安全技術人員的相關培訓教材或參考書���。
本教程理論與實踐并重��。理論部分除了介紹*新的網(wǎng)絡信息安全理論內(nèi)容外����,與時俱進地增加了網(wǎng)上電子支付安全和物理安全的內(nèi)容��。第1~8章各章后面均附有小結(jié)和思考題��。第9章為實驗及綜合練習題��,可操作性更強���、更容易��,以幫助學生提高實際動手能力���。
前言
本書理論與實踐并重����。理論部分除了介紹最新的網(wǎng)絡信息安全理論知識外����,還與時俱進地增加了物理安全的內(nèi)容。本書共9章��,分別為:網(wǎng)絡信息安全概述����、網(wǎng)絡攻擊的原理與防范、數(shù)據(jù)加密與數(shù)字簽名��、計算機病毒防治��、計算機系統(tǒng)安全與訪問控制��、數(shù)據(jù)庫系統(tǒng)安全、Web站點與Web訪問安全���、網(wǎng)絡物理安全和實驗指導及綜合實訓等內(nèi)容��。第1~8章各章后面均附有小結(jié)和思考題。第9章為實驗及綜合練習題��,可操作性強��,以幫助學生提高實際動手能力��。
本書可作為高等院校計算機���、電子商務相關專業(yè)教材��,也可作為計算機網(wǎng)絡的系統(tǒng)管理人員��、安全技術人員的相關培訓教材或參考書��。
本書主要由山東女子學院計算機實驗教學示范中心����、計算機重點實驗室的人員參與編寫��,是其成果之一����;本書的編寫來源于山東女子學院教材立項���。
由于網(wǎng)絡安全技術發(fā)展迅速,相關的知識日新月異���,鑒于編者時間倉促及水平有限���,書中難免有疏漏之處,懇請廣大讀者給予批評指正����。
編者2014年10月
張宏,女��,碩士����,講師,山東女子學院信息技術學院��,公開發(fā)表6篇相關學術論文����,參編教材2部����,參與課題8項����。
楊艷春���,女���,碩士,副教授����,山東女子學院信息技術學院,北京郵電大學國內(nèi)訪問學者��,美國圣塔克拉拉大學訪問學者��,中國計算機學會會員���,研究方向為計算機網(wǎng)絡和網(wǎng)絡服務��,公開發(fā)表7篇P2P相關學術論文���,主編或參編教材5部��,主持或參與課題7項���。
1 網(wǎng)絡信息安全概述
1.1網(wǎng)絡信息安全簡介
1.1.1 典型的網(wǎng)絡信息安全事件
1.1.2 網(wǎng)絡信息安全的重要性
1.2 網(wǎng)絡信息安全的發(fā)展歷程
1.2.1 面對信息的安全保障
1.2.2 面向業(yè)務的安全保障
1.2.3 面向服務的安全保障
1.3 網(wǎng)絡信息安全的定義
1.3.1 網(wǎng)絡信息安全的定義
1.3.2 網(wǎng)絡信息安全的基本要素
1.3.3 網(wǎng)絡安全所涉及的內(nèi)容
1.3.4 網(wǎng)絡信息安全的基本原則
1.4 網(wǎng)絡信息安全的現(xiàn)狀
1.4.1 國外網(wǎng)絡信息安全的現(xiàn)狀
1.4.2 國內(nèi)網(wǎng)絡信息安全的現(xiàn)狀
1.4.3 網(wǎng)絡信息安全防護體系
1.5 研究網(wǎng)絡信息安全的必要性
1.6 網(wǎng)絡安全相關法規(guī)
1.6.1 相關網(wǎng)絡信息安全的政策法規(guī)
1.6.2 相關法規(guī)條例(摘錄)
本章小結(jié)
習題
2 網(wǎng)絡攻擊的原理與防范
2.1 黑客
2.1.1 黑客的定義
2.1.2 黑客常用的攻擊手段
2.1.3 著名黑客
2.2 遠程攻擊與防范
2.2.1 遠程攻擊的概念
2.2.2 遠程攻擊的防范
2.3 網(wǎng)絡掃描工具原理與使用
2.3.1 Ping
2.3.2 X-Scan
2.3.3 nessus
2.3.4 nmap
2.4 網(wǎng)絡監(jiān)聽原理與工具
2.4.1 網(wǎng)絡監(jiān)聽的原理
2.4.2 網(wǎng)絡監(jiān)聽工具38
2.4.3 網(wǎng)絡監(jiān)聽的防范
2.5 IP欺騙攻擊與防范
2.5.1 IP欺騙的概念
2.5.2 IP欺騙的原理
2.5.3 IP欺騙的對象
2.5.4 DoS
2.5.5 DDoS
2.5.6 DRDoS
2.6 木馬原理與清除
2.6.1 什么是木馬
2.6.2 木馬的種類
2.6.3 木馬系統(tǒng)的組成
2.6.4 木馬攻擊原理
2.6.5 木馬的清除
2.7 緩沖區(qū)溢出攻擊與防范
2.7.1 緩沖區(qū)溢出的概念和原理
2.7.2 緩沖區(qū)溢出漏洞攻擊方式
2.7.3 緩沖區(qū)溢出的防范
本章小結(jié)
習題
3 數(shù)據(jù)加密與數(shù)字簽名
3.1 概述
3.1.1 密碼學有關概念
3.1.2 古典密碼學
3.2 私鑰密碼算法
3.2.1 分組密碼概述
3.2.2 DES算法
3.3 公鑰密碼算法
3.3.1 RSA算法
3.3.2 ElGamal密碼體制
3.4 數(shù)字簽名方案
3.4.1 RSA數(shù)字簽名
3.4.2 ElGamal數(shù)字簽名
3.5 PGP軟件簡介
3.5.1 PGP的功能
3.5.2 PGP的安裝和使用
本章小結(jié)
習題
4 計算機病毒防
4.1 計算機病毒的基本概念
4.1.1 計算機病毒的由來
4.1.2 計算機病毒的定義
4.1.3 計算機病毒的特征
4.2 計算機病毒的分類
書單推薦
