网络安全技术项目引导教程

当前位置:首页 > 计算机网络 > 高职高专教材 > 网络安全技术项目引导教程

出版社:中国水利水电出版社
出版日期:2012-6
ISBN:9787508498324
作者:鲁立
页数:249页

章节摘录

版权页:   插图:   (3)Internet层:负责数据包的路由选择,保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地,因此要对报文分组加一个顺序标识符,以使目标主机接收到所有分组后,可以按序号将分组装配起来,恢复原报文。 (4)网络接入层:负责接收IP数据包并通过网络传输介质发送数据包。 2.3.2 TCP/IP参考模型的安全体系 1.网络接入层安全 对于OSI参考模型的物理层,可以在通信线路上采用某些防窃听技术使得搭线窃听变得不可能或者不容易被窃听者监测到:数据链路层上,点对点的链路可以采用硬件实现方案,使用通信加密设备进行加密和解密。网络接入层安全主要是针对数据链路层安全的。 基于数据链路层在网络通信中所处的位置,它不可能提供真正的终端用户级认证,也不能在合理成本下提供网络内用户间的保密性,仅提供网络接入层安全机制对终端用户来说还是不安全的。例如,限制设备的信息流等防火墙之类的功能,应在数据链路层加密机制之前设置。 数据链路层保护有一定的局限性,但有些保护机制和高层相比更容易在此层实现。第一种是通信安全机制,如防范MAC地址泛洪攻击、针对STP的攻击等,就必须采用这种安全机制;第二种是高层不拥有的安全机制,如针对隐通道方面的安全机制,隐通道是指系统的一个用户以违反系统安全策略的方式传送信息给另外一个用户的机制。任何利用非正常的通信手段在网络中传递信息,从而突破网络安全机制的通道都可以称做隐通道。在TCP/IP协议簇中,在设计上有些安全方面的缺陷,由于这些缺陷的存在,网络隐通道才能够建立成功。在协议中,有很多设计得不严密的地方,可以用来秘密地隐藏信息,这就给建立隐通道秘密传输信息提供了场所。隐通道的存在会对网络的安全构成威胁,数据包中任何字节的改变或传输参数的任何变化都是潜在的隐通道。数据链路层保护可以有效地取出诸如传输信息长度、时间以及地址的隐通道。 除此之外,数据链路层系统设计较为简单,与其他层相比更容易达到预期目标。 2.Internet层安全 Internet层安全主要是为了保证IP数据包能够正确地发往目的地,攻击者可能通过修改网络的操作以达到他们的攻击目的,数据包有可能被路由器发往错误的地方。 网络中的路由器对路由表的维护一般采用的是动态路由机制,它依赖路由器的两个最基本的功能:一是路由表的维护;另一个是路由器之间适时的路由信息交换。因此,路由表和路由信息的准确性和完整性对IP网络来说是相当关键的,路由表的完整正确与否直接关系到能否连接到目的设备并有效使用网络资源。 保证路由器间更新信息的完整性也很重要。路由器更新信息是由路由协议来实现的,常见的路由协议有RIPv2、OSPF、EIGRP等。无论采取何种协议,都要确保路由更新信息在网络上传送时不会被修改。同时,路由器的内部也需要完整性机制。路由器可以采用设置不同级别的访问并授予相应的权限等方式以防止非授权用户的非法修改,确保路由表信息的准确性。另外,还需要认证机制,以确保非授权的路由更新信息插入网络。

书籍目录

前言
项目1 网络安全分析
第一部分 项目学习引导
1.1 网络安全的概念
1.1.1 网络安全的定义
1.1.2 网络安全的特性
1.2 网络安全的威胁分析
1.2.1 网络安全威胁的分类
1.2.2 计算机病毒的威胁
1.2.3 木马程序的威胁
1.2.4 网络监听
1.2.5 黑客攻击
1.2.6 恶意程序攻击
1.3 网络安全威胁的产生
1.3.1 系统及程序漏洞
1.3.2 网络安全硬件设备的问题
1.3 13安全防护知识的缺失
1.4 网络安全策略
1.4.1 网络安全策略原则
1.4.2 几种网络安全策略介绍
第二部分知识拓展
1.5 计算机网络安全的现状与发展
1.5.1 计算机网络安全的现状
1.5.2 计算机网络安全的发展方向
项目2 网络安全常用命令及协议分析工具Sniffer的应用
项目3 病毒与木马的防护
项目4 数据加密与数字签名技术的应用
项目5 防火墙技术的应用
项目6 Windows Server 2003的网络安全
项目7 端口扫描技术
项目8 入侵检测系统
项目9 无线局域网安全
参考文献

编辑推荐

《软件职业技术学院"十二五"规划教材•网络技术专业核心教材软件:网络安全技术项目引导教程》既可作为网络安全管理员指导用书,也可作为各大高职高专院校计算机以及相关专业的教材。

作者简介

鲁立主编的《网络安全技术项目引导教程(网络技术专业核心教材软件职业技术学院十二五规划教材)》围绕网络安全应用技术,由浅入深、循序渐进地介绍了计算机网络安全方面的知识,同时注重对学生的实际应用技能和动手能力的培养。全书内容涵盖网络基础知识、计算机病毒、加密与数字签名技术、操作系统漏洞、防火墙技术、端口扫描技术、入侵检测以及无线局域网安全。本书内容丰富翔实,通俗易懂,以实例为中心并结合大量的经验技巧。
《网络安全技术项目引导教程(网络技术专业核心教材软件职业技术学院十二五规划教材)》既可作为网络安全管理员指导用书,也可作为各大高职高专院校计算机以及相关专业的教材。

图书封面


 网络安全技术项目引导教程下载



发布书评

 
 


 

外国儿童文学,篆刻,百科,生物科学,科普,初中通用,育儿亲子,美容护肤PDF图书下载,。 零度图书网 

零度图书网 @ 2024