计算机网络安全

章节摘录

插图：近十年来，随着计算机和网络技术在社会生活各方面的广泛应用，计算机和计算机网络已经成为人们生活中不可或缺的重要组成部分。计算机网络具有的开放性、交互性和分散性等特点，使其很容易受到干扰和攻击。计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学和信息论等多种学科的综合性学科，其涉及访问控制、身份验证和加密传输等多个方面的知识。在网络世界里，黑客攻击事件频频发生，现在全世界平均不足20秒就发生一次黑客入侵事件，而全球每年因网络安全问题造成的经济损失也达数千亿美元。现在，我们使用的常用存储介质（如U盘、CD、DVD等），都可能携带恶性代码；收发邮件、上网浏览、下载软件以及即时通讯都可能被黑客利用而受到攻击；一台新计算机在连接到网上不到15分钟即可能被扫描到。所以我们所处的网络环境已经非常不安全。随着全球信息高速公路的建设和发展，个人、企业乃至整个社会对信息技术的依赖程度越来越大，一旦网络系统安全受到严重威胁，不仅会对个人造成不可避免的损失，严重时将会给企业、社会、乃至整个国家带来巨大的经济损失。因此，提高对网络安全重要性的认识、增强防范意识、强化防范措施，不仅是各个企业、组织要重视的问题，也是保证信息产业持续稳定发展的重要保证和前提条件。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于如何防范外部非法攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用都必须考虑和必须解决的一个重要问题。

前言

计算机网络安全已引起世界各国的关注，我国近几年才逐渐开始在高等教育中渗透计算机网络安全方面的基础知识和网络安全技术应用知识。随着网络高新技术的不断发展，社会经济建设与发展越来越依赖于计算机网络。与此同时，网络中不安全因素对国民经济的威胁，甚至对国家和地区的威胁也日益严重。加快培养网络安全方面的应用型人才、广泛普及网络安全知识和掌握网络安全技术就突显重要和迫在眉睫。但是，这方面的著作，特别是适合高职院校的著作极为缺乏。本书是在广泛调研和充分论证的基础上，结合当前应用最为广泛的网络攻防技术实例，并通过研究实践而形成的一本高职高专计算机及相关专业网络安全课程的教材，全书系统而全面地介绍了网络安全与管理方面的相关内容，在每章的最后安排了实训内容，旨在使读者能够综合运用书中所讲授的知识进行网络安全与管理方面的实践。本书更注重以能力为中心，以培养应用型和技能型人才为根本，通过认识、实践、总结和提高这样一个认知过程，精心组织学习内容，图文并茂、深入浅出，全面适应社会发展需要，符合高等职业教育教学改革规律及发展趋势，具有独创性、层次性、先进性和实用性。全书共分9章：第1章全面分析了计算机网络的基本安全问题，介绍了网络安全的基本概念、内容和方法，以及当前病毒发展的趋势和最新的反病毒技术；第2章重点介绍了网络攻击与防范措施；第3章介绍了拒绝服务与数据库安全相关知识；第4章重点介绍了计算机病毒与木马的概念，以及攻击防范技术；第5章重点介绍了入侵与攻击的基本概念，典型的攻击方法和原理，以及入侵检测方法等基本内容；第6章主要介绍了加密技术与虚拟专用网的相关知识；第7章介绍了防火墙的概念、设计原理与应用案例；第8章介绍了网络应用服务安全配置技术；第9章介绍了无线网络安全的相关知识。本书主要由山东水利职业学院的9位老师编写完成。张殿明老师、杨辉老师任主编，张鹏、陈绪乾与王妍三位老师任副主编，王纬、钱玉霞、刘春燕和黄山四位老师也共同参与了本书部分章节的编写，具体工作完成情况如下。全书由张殿明策划、组织编写、修改校对和统稿。第1章由张殿明编写，第2章由王纬编写，第3章由陈绪乾编写，第4章由王妍编写，第5章由钱玉霞编写，第6章由刘春燕编写，第7章由黄山编写，第8章由张鹏编写，第9章由杨辉编写。马洪波老师参与了本书部分章节文字的修改和校对工作。本书在技术审核及内容编选上得到了徐州师范大学姜芳艽博士的大力支持，并担任本书的主审，在此感谢她所给予的建议。限于编者的水平，书中有不当甚至错误之处，诚恳广大读者提出宝贵意见。

书籍目录

第1章 网络安全概述 　1.1 网络安全的内涵 　　1.1.1 网络安全的定义 　　1.1.2 网络安全的特征 　1.2 网络安全分析 　　1.2.1 物理安全 　　1.2.2 网络结构安全 　　1.2.3系统安全 　　1.2.4 应用系统安全 　　1.2.5 管理的安全 　1.3 网络安全的现状和发展趋势 　　1.3.1 概况 　　1.3.2 电脑病毒疫情统计 　　1.3.3 计算机病毒、木马的特点分析 　　1.3.4 病毒互联网化的影响 　　1.3.5 反病毒技术发展趋势 　小结 　本章习题 第2章 网络攻击与防范 　2.1 黑客概述 　　2.1.1 黑客的由来 　　2.1.2 黑客文化 　　2.1.3 知名黑客 　　2.1.4 近10年著名黑客事件 　　2.1.5 黑客行为的发展趋势 　2.2 常见的网络攻击 　　2.2.1 攻击目的 　　2.2.2 攻击事件分类 　2.3 攻击步骤 　2.4 网络攻击的实施 　　2.4.1 网络信息搜集 　　2.4.2 端口扫描 　　2.4.3 基于认证的入侵防范 　　2.4.4 信息隐藏技术 　　2.4.5 安全解决方案 　2.5 留后门与清痕迹的防范方法 　小结 　本章习题 　实训 日志的防护 第3章 拒绝服务与数据库安全 　3.1 拒绝服务攻击概述 　　3.1.1 DoS定义 　　3.1.2 拒绝服务攻击的分类 　　3.1.3 常见DoS攻击 　　3.1.4 分布式拒绝服务 　　3.1.5 拒绝服务攻击的防护 　3.2 基于漏洞入侵的防护方法 　　3.2.1 基于IIS漏洞入侵的防护方法 　　3.2.2 基于电子邮件服务攻击的防护方法 　　3.2.3 注册表入侵的防护方法 　　3.2.4 Telnet入侵的防扩方法 　3.3 SQL数据库安全 　　3.3.1 数据库系统概述 　　3.3.2 SQL服务器的发展 　　3.3.3 数据库技术的基本概念 　　3.3.4 SQL安全原理 　3.4 SQL Server攻击的防护 　　3.4.1 信息资源的收集 　　3.4.2 获取账号及扩大权限 　　3.4.3 设置安全的SQL Server 　小结 　本章习题 　实训一 系统日志的防护 　实训二 IIS Web服务器的权限设置 第4章 计算机病毒与木马 第5章 安全防护与入侵检测 第6章 加密技术与虚拟专用网  第7章 防火墙 第8章 网络应用服务安全配置 第9章 无线网络安全 参考文献

编辑推荐

《计算机网络安全》免费提供以下配套教学资源：电子教案。包括每章的教学重点、难点、授课内容等；习题库。提供多种形式的习题，并配有习题答案或要点分析，部分图书还提供了模拟试卷；案例库。提供丰富的教学案例，并给出分析内容或提示；专题拓展。因限于篇幅等原因不能在纸质教材中讲授的知识点，将在网络中得到补充或扩展。

作者简介

《计算机网络安全》从网络安全的角度出发，全面介绍网络安全的基本理论以及网络安全方面的管理、配置和维护。全书共分9章，主要内容包括网络安全概述、网络攻击与防范、拒绝服务与数据库安全、计算机病毒与木马、安全防护与入侵检测、加密技术与虚拟专用网、防火墙、网络应用服务安全配置和无线网络安全。各章后都编排了习题，供学生课后复习与巩固所学知识。

《计算机网络安全》注重实习性，实例丰富、典型，实验内容和案例融合在课程内容中，将理论知识与实践操作很好地结合起来。

通过《计算机网络安全》的学习，读者可以对网络安全有一个全面而系统的认识，同时可以学会使用网络安全工具。《计算机网络安全》可作为高职高专计算机、网络技术、电子商务等相关专业学生的教材，也可供相关技术人员作为参考书或培训教材。

图书封面

---

 计算机网络安全下载

---