| 本书从计算机网络安全的概念入手,分析了单机节点、单一网络、互联网络和开放互联网络的基本安全问题,并对计算机网络安全体系架构和安全机制进行了阐述,逐步论述了计算机网络入侵与攻击、防火墙、操作系统安全、数据与数据库安全、计算机软件安全、Web安全,以及VPN与网络互联安全的基本原理和应用方法,并介绍了公钥基础设施(PKI)和计算机网络安全标准等实用知识,每章都配有思考与练习。 |
| 第1章 计算机网络安全概论1 1.1 计算机网络安全的基本概念2 1.1.1 什么是网络安全2 1.1.2 几种类型的网络及其安全问题4 1.1.3 安全问题的根源13 1.1.4 常见的安全威胁14 1.1.5 网络安全问题分类14 1.2 计算机网络安全体系结构16 1.2.1 一般安全模型16 1.2.2 ISO/OSI安全体系17 1.2.3 信息安全保证技术框架19 1.2.4 WPDRRC安全模型22 1.3 计算机网络安全等级标准23 1.4 计算机网络安全评估23 1.4.1 安全评估的基本概念24 1.4.2 安全分析24 1.4.3 安全评估26 1.4.4 安全决策26 1.4.5 安全监测27 思考与练习27 第2章 计算机网络安全机制29 2.1 关于安全机制问题30 2.1.1 加密技术30 2.1.2 密钥管理31 2.2 加密机制32 2.2.1 数据流加密32 2.2.2 数据加密34 2.3 控制机制36 2.3.1 身份认证36 2.3.2 访问控制37 2.3.3 路由控制38 2.3.4 数字签名38 2.3.5 交换认证39 2.4 监督机制40 2.4.1 一致性检查40 2.4.2 业务流分析41 思考与练习41 第3章 计算机网络入侵与攻击43 3.1 概述44 3.1.1 入侵和攻击的概念44 3.1.2 入侵与攻击的关系45 3.1.3 导致入侵和攻击的原因45 3.1.4 防止入侵和攻击的主要技术措施45 3.2 典型攻击方法及其原理52 3.2.1 扫描器法52 3.2.2 特洛伊木马法55 3.2.3 缓冲区溢出法56 3.2.4 拒绝服务攻击法57 3.2.5 网络监听法60 3.2.6 电子欺骗法61 3.2.7 计算机病毒62 3.3 入侵检测技术64 3.3.1 入侵检测的概念64 3.3.2 入侵检测技术及发展65 3.3.3 入侵检测系统69 3.3.4 入侵检测系统的缺陷72 思考与练习76 第4章 防火墙77 4.1 概述78 4.1.1 什么是防火墙78 4.1.2 使用防火墙的主要目的78 4.1.3 防火墙的功能79 4.1.4 防火墙的作用及分类81 4.1.5 防火墙的安全标准85 4.2 防火墙设计原理86 4.2.1 防火墙的安全策略86 4.2.2 防火墙的体系结构88 4.2.3 应用防火墙的典型案例89 4.2.4 防火墙的缺陷94 思考与练习96 第5章 操作系统安全97 5.1 概述98 5.1.1 操作系统的概念及分类98 5.1.2 操作系统的地位和作用98 5.1.3 操作系统的基本安全问题100 5.1.4 操作系统安全的主要内容102 5.1.5 操作系统的安全等级104 5.1.6 重要定义和术语105 5.2 操作系统的安全功能107 5.2.1 基本安全功能107 5.2.2 高级安全功能111 5.3 操作系统的安全保证114 5.3.1 TCB的概念114 5.3.2 TCB自身安全114 5.3.3 TCB设计与实现116 5.3.4 TCB安全管理117 5.4 典型操作系统的安全概述117 5.4.1 UNIX/Linux操作系统安全性117 5.4.2 Windows 2000操作系统安全性123 思考与练习130 第6章 数据与数据库安全133 6.1 概述134 6.1.1 数据及其基本安全问题134 6.1.2 数据安全准则136 6.1.3 数据库及其特性137 6.2 数据安全140 6.2.1 数据的机密性保护140 6.2.2 数据的完整性保护166 6.2.3 数据鉴别173 6.2.4 数据的容错和冗余178 6.2.5 数据的备份与恢复181 6.3 数据库安全184 6.3.1 数据库安全的内涵184 6.3.2 数据库的基本安全体系185 6.3.3 数据库安全系统的基本特征188 6.4 典型数据库管理系统的安全性能192 6.4.1…… |
内容加载中,请稍后...
商品评论(0条)