主页 详情

《网络安全原理与实务》_邓春红主编;朱士明,刑李泉副主编;查宇,周浩,杨德超,庄城山参编_13616471_9787564093860

【书名】:《网络安全原理与实务》
【作者】:邓春红主编;朱士明,刑李泉副主编;查宇,周浩,杨德超,庄城山参编
【出版社】:北京:北京理工大学出版社
【时间】:2014
【页数】:247
【ISBN】:9787564093860
【SS码】:13616471

最新查询

内容简介

第1章 网络安全基础

1.1网络安全所面临的挑战

1.2网络安全的定义

1.2.1物理安全

1.2.2逻辑安全

1.2.3操作系统安全

1.2.4联网安全

1.3网络安全面临的威胁

1.3.1物理威胁

1.3.2系统漏洞造成的威胁

1.3.3身份鉴别威胁

1.3.4线缆连接威胁

1.3.5有害程序

1.4网络出现安全威胁的原因

1.4.1薄弱的认证环节

1.4.2系统的易被监视性

1.4.3易欺骗性

1.4.4有缺陷的局域网服务和相互信任的主机

1.4.5复杂的设置和控制

1.4.6无法估计主机的安全性

1.5网络安全机制

1.5.1加密机制

1.5.2访问控制机制

1.5.3数据完整性机制

1.5.4数字签名机制

1.5.5交换鉴别机制

1.5.6公证机制

1.5.7流量填充机制

1.5.8路由控制机制

1.6信息安全的职业发展

1.6.1素质要求及工作职责

1.6.2现状、前景及收入

1.6.3培训认证及就业

1.7复习与思考

1.7.1本章小结

1.7.2思考练习题

1.7.3动手项目

第2章 攻击者和攻击目标

2.1攻击者档案

2.1.1黑客

2.1.2破袭者

2.1.3脚本小子

2.1.4网络间谍

2.1.5专业雇员

2.2基本攻击

2.2.1社会工程

2.2.2密码猜测

2.2.3弱密钥

2.2.4数学推理

2.2.5生日攻击

2.3识别攻击

2.3.1中间人攻击

2.3.2再现式攻击

2.3.3 TCP/IP攻击

2.4服务拒绝攻击

2.5恶意代码攻击

2.5.1病毒

2.5.2蠕虫

2.5.3逻辑炸弹

2.5.4特洛伊木马

2.5.5后门程序

2.6复习与思考

2.6.1本章小结

2.6.2思考练习题

2.6.3动手项目

第3章 安全基准

3.1信息安全的原则

3.1.1多层原则

3.1.2限制原则

3.1.3差异性原则

3.1.4模糊性原则

3.1.5简单性原则

3.2有效的认证方法

3.2.1用户名和密码

3.2.2令牌

3.2.3生物测定法

3.2.4证书

3.2.5 Kerberos协议

3.2.6挑战握手认证协议

3.2.7双向认证

3.2.8多方认证

3.3计算机系统访问控制

3.3.1强制访问控制

3.3.2基于角色访问控制

3.3.3自主访问控制

3.4禁用非必要系统

3.5加固操作系统

3.5.1应用更新

3.5.2文件系统安全

3.6加固应用程序

3.6.1加固服务

3.6.2加固数据库

3.7加固网络

3.7.1固件更新

3.7.2网络配置

3.8复习与思考

3.8.1本章小结

3.8.2思考练习题

3.8.3动手项目

第4章 网络构架安全

4.1网络电缆设施

4.1.1同轴电缆

4.1.2双绞线

4.1.3光缆

4.1.4电缆设施安全

4.2移动媒体安全

4.2.1磁介质

4.2.2光学媒体

4.2.3电子媒体

4.2.4保持移动媒体安全

4.3加固网络设备

4.3.1加固标准网络设备

4.3.2加固网络安全设备

4.4设计网络拓扑

4.4.1安全区

4.4.2网络地址转换

4.4.3蜜罐技术

4.4.4虚拟局域网

4.5复习与思考

4.5.1本章小结

4.5.2思考练习题

4.5.3动手项目

第5章 网页安全

5.1保护电子邮件系统

5.1.1电子邮件系统的工作原理

5.1.2电子邮件的安全漏洞

5.1.3电子邮件的加密

5.2万维网的安全漏洞

5.2.1 JavaScript程序

5.2.2Java Applet程序

5.2.3ActiveX

5.2.4 Cookies

5.2.5通用网关接口

5.2.6 8.3命名规则

5.3电子商务安全

5.3.1电子商务安全需求

5.3.2电子商务安全体系

5.3.3电子商务安全协议

5.4复习与思考

5.4.1本章小结

5.4.2思考练习题

5.4.3动手项目

第6章 保护高级信息交流

6.1加固文件传输协议

6.2远程登录安全

6.2.1隧道协议

6.2.2第二层隧道协议

6.2.3认证技术

6.2.4安全传输协议

6.2.5虚拟专用网络

6.3保护目录服务

6.4加固无线局域网(WLAN)

6.4.1 IEEE 802.11标准

6.4.2 WLAN组件

6.4.3基本WLAN安全

6.4.4企业WLAN安全

6.5复习与思考

6.5.1本章小结

6.5.2思考练习题

6.5.3动手项目

第7章 信息加密技术

7.1密码术的定义

7.1.1密码术技术

7.1.2密码术的安全保护

7.2密码术哈希算法

7.2.1哈希算法的定义

7.2.2信息摘要

7.2.3安全散列算法(SHA)

7.3对称加密算法

7.3.1数据加密标准

7.3.2对称密码术的优缺点

7.4非对称加密算法

7.4.1 RSA

7.4.2非对称密码术的优缺点

7.5密码术的使用

7.5.1数字签名

7.5.2密码术的作用

7.5.3密码术的实施

7.6复习与思考

7.6.1本章小结

7.6.2思考练习题

7.6.3动手项目

第8章 使用和管理密钥

8.1公钥基础设施

8.1.1 PKI的需求

8.1.2 PKI的描述

8.1.3 PKI的标准和协议

8.1.4信任模型

8.2数字证书

8.2.1证书政策

8.2.2证书实施说明

8.3证书生命周期

8.4密钥管理

8.4.1集中管理和非集中管理

8.4.2密钥存储

8.4.3密钥使用

8.4.4密钥处理程序

8.5复习与思考

8.5.1本章小结

8.5.2思考练习题

8.5.3动手项目

第9章 信息安全管理与灾难恢复

9.1身份管理

9.2通过权限管理加固系统

9.2.1责任

9.2.2授予权限

9.2.3监督权限

9.3变更管理计划

9.3.1变更管理程序

9.3.2应记录的变更

9.3.3记录变更

9.4持续运行管理

9.4.1维护公共事务

9.4.2适当容错建立高可用性

9.4.3建立和维护备份资源

9.5灾难恢复计划

9.5.1建立灾难恢复计划

9.5.2确定安全恢复

9.5.3保护备份

9.6复习与思考

9.6.1本章小结

9.6.2思考练习题

9.6.3动手项目

第10章 实战应用与职业证书

10.1 Linux和Windows系统安全

10.1.1 Linux系统安全

10.1.2 Windows系统安全

10.2常见TCP/IP端口及其安全漏洞

10.3访问控制与防火墙

10.3.1网络防火墙的基本概念

10.3.2防火墙的主要技术

10.3.3防火墙的功能

10.3.4防火墙的不足

10.3.5防火墙的体系结构

10.4入侵检测系统

10.4.1入侵检测系统的概念

10.4.2入侵行为的误判

10.4.3入侵检测的主要技术——入侵分析技术

10.4.4入侵检测系统的主要类型

10.4.5入侵检测系统面临的问题

10.4.6带入侵检测功能的网络体系结构

10.4.7入侵检测产品

10.5全国信息安全技术水平考试项目

10.5.1 NCSE一级认定(National Certified Associate Information Security Engineer)

10.5.2 NCSE二级认定(National Certified Information Security Engineer)

10.5.3 NCSE三级认定(National Certified Senior Information Security Engineer)

10.5.4 NCSE四级认定

10.5.5全国信息安全技术水平考试(NCSE)认证题型

参考文献


书查询(www.shuchaxun.com)本网页唯一编码:
ed002b7f91de31552fa53748f0e7f496#bd11b7725a5b909493c3a06f0f2d06d0#49296787#网络安全原理与实务 第2版=NETWORK SECURITY PRINCIPLE AND APPLICATION(2ND EDITION)_13616471.zip