计算机网络安全技术

章节摘录

版权页：   插图：   2.网络平台的安全风险分析 网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。 （1）公开服务器面临的威胁 由于企业局域网内公开服务器区（WWW、E—mail等服务器）作为公司的信息发布平台，一旦不能运行或者受到攻击，对企业的声誉影响巨大。公开服务器必须开放相应的服务；攻击者每天都在试图攻入Internet结点，这些结点如果不保持警惕，可能连攻击者怎么闯入的都不知道，甚至会成为攻击者入侵其他站点的跳板。因此，规模比较大网络的管理员对Internet安全事故做出有效反应变得十分重要。有必要将公开服务器、内部网络与外部网络进行隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。 （2）网络结构和路由状况 安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在企业局域网系统中，一般只使用了一台路由器，用作与Internet连接的边界路由器，网络结构相对简单，具体配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成的安全风险。 3.系统的安全风险分析 系统的安全是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。 对于我国来说，没有绝对安全的操作系统可以选择，无论是微软的Windows NT或者其他任何商用UNIX/Linux操作系统，其开发厂商必然有其后门。但是，可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；并且应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 4.应用的安全风险分析 应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及信息的安全性，它包括很多方面。 应用系统的安全动态的、不断变化的：应用的安全涉及面很广，以目前Internet上应用最为广泛的E—mail系统来说，其解决方案有几十种，但其系统内部的编码甚至编译器导致的Bug是很少有人能够发现的，因此有一套详尽的测试软件是相当必要的。但是应用系统是不断发展且应用类型是不断增加的，其结果是安全漏洞也是不断增加且隐藏越来越深。因此，保证应用系统的安全也是一个随网络发展不断完善的过程。 应用的安全性涉及信息、数据的安全性：信息的安全性涉及机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于企业局域网跨度不大，绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的（如领导子网、财务子网传递的重要信息）可以考虑在应用级进行加密，针对具体的应用直接在应用系统开发时进行加密。

书籍目录

第1章计算机网络安全概论 1.1计算机网络安全概述 1.1.1计算机安全 1.1.2网络安全 1.1.3信息安全概述 1.2我国互联网安全状况 1.2.1基本形势 1.2.2安全威胁的主要特点 1.2.3 网络安全热点问题 1.2.4案例分析：“钓鱼”网站和社会工程学攻击 1.3移动互联网及其安全 1.3.1移动互联网概念 1.3.2移动互联网发展状况 1.3.3安全问题与安全形势 1.3.4案例分析：x卧底 1.3.5移动互联网安全重点关注问题 1.4计算机网络安全体系结构 1.4.1计算机系统安全体系结构 1.4.2 0S1网络系统安全体系结构 1.4.3 TCP／IP网络的安全体系结构 1.4.4我国计算机网络安全体系结构 参考实验 思考题 第2章信息加密技术基础 2.1信息加密技术的发展 2.2信息加密的基本原理 2.3对称加密算法 2.3.1基本原理 2.3.2 DES算法 2.3.3其他对称加密算法 2.4非对称加密算法 2.4.1 RSA算法 2.4.2 El—Gamal算法 2.5信息摘要算法 2.5.1 MD5算法 2.5.2其他信息摘要算法 2.6数字签名 2.6.1数字签名概述 2.6.2数字签名实现 2.7密钥管理与交换技术 2.7.1密钥管理技术 2.7.2密钥交换技术 2.8信息加密技术在网络中的实现 2.8.1链路加密 2.8.2结点加密 2.8.3端到端加密 参考实验 思考题 第3章局域网安全基础技术 3.1局域网安全问题 3.1.1局域网安全风险 3.1.2局域网安全特性 3.2局域网安全技术 3.2.1局域网常用安全技术 3.2.2局域网安全措施 3.2.3局域网安全管理 3.3 网络监听与协议分析 3.3.1协议分析软件 3.3.2协议数据报结构 3.3.3网络监听与数据分析 3.4 VLAN安全技术与应用 3.4.1 VLAN概述 3.4.2动态VLAN及其配置 3.4.3 PVLAN及其配置 3.5无线局域网安全技术 3.5.1无线局域网安全问题 3.5.2无线局域网安全技术 3.5.3无线局域网企业应用 3.6企业局域网安全解决方案 3.6.1企业局域网系统概况 3.6.2企业局域网安全风险分析 …… 第4章 Internet服务安全技术及应用 第5章 网络防火墙技术与应用 第6章黑客攻击及防范技术 第7章病毒及其防范技术 第8章数字认证与VPN技术 第9章计算机网络安全管理与评估 参考文献

编辑推荐

《高等职业教育"十二五"规划教材•高职高专计算机网络系列教材:计算机网络安全技术(第3版)》内容丰富、结构合理、通俗易懂、注重实用，适合作为高职高专院校相关专业的计算机网络安全课程教材及教学参考用书，也可供各行各业从事计算机网络应用和管理的读者阅读和参考。

 计算机网络安全技术下载