滿額折
網絡安全與管理(簡體書)
- 系列名:高等院校計算機教育系列教材
- ISBN13:9787302299493
- 出版社:清華大學出版社(大陸)
- 作者:張素娟; 吳濤; 朱俊東
- 裝訂/頁數:平裝/401頁
- 出版日:2012/10/01
相關商品
商品簡介
名人/編輯推薦
目次
書摘/試閱
商品簡介
《高等院校計算機教育系列教材:網絡安全與管理》結合作者多年從事網絡管理的經驗,由淺入深地介紹了網絡安全和網絡管理的相關內容。從基礎理論知識,到實際應用,再到具體配置,結合例證和最新技術發展及趨勢,全面介紹了如何加強網絡的安全性和可管理性。本內容理論充足,覆蓋範圍廣泛、層次分明。
全書共分為11章,各章的主要內容說明如下:第1、2章介紹了網絡安全的基本概念、基本要求、安全體系和安全協議等基礎理論知識;第3章介紹了加密及加密算法的相關理論;第4~6章分別從操作系統、Web站點和郵件系統出發介紹了相關的安全知識;第7章介紹了如何使用防火牆加強內網的安全性;第8章介紹了病毒的危害、種類及如何預防:第9章介紹了網絡攻擊及防護的相關知識:第10、11章介紹了網絡管理的基本理論和技術,以及相關的網管軟件。綜觀全書,既有理論講解,也有實際應用;既介紹了主流技術,也介紹了新技術的發展動向。
《高等院校計算機教育系列教材:網絡安全與管理》既可以作為大學本科計算機及信息相關專業的教材,也為網絡管理人員提供了很好的參考。.
全書共分為11章,各章的主要內容說明如下:第1、2章介紹了網絡安全的基本概念、基本要求、安全體系和安全協議等基礎理論知識;第3章介紹了加密及加密算法的相關理論;第4~6章分別從操作系統、Web站點和郵件系統出發介紹了相關的安全知識;第7章介紹了如何使用防火牆加強內網的安全性;第8章介紹了病毒的危害、種類及如何預防:第9章介紹了網絡攻擊及防護的相關知識:第10、11章介紹了網絡管理的基本理論和技術,以及相關的網管軟件。綜觀全書,既有理論講解,也有實際應用;既介紹了主流技術,也介紹了新技術的發展動向。
《高等院校計算機教育系列教材:網絡安全與管理》既可以作為大學本科計算機及信息相關專業的教材,也為網絡管理人員提供了很好的參考。.
名人/編輯推薦
《高等院校計算機教育系列教材:網絡安全與管理》在編寫時聯系當前技術的發展,加入了大量新的技術和新的應用內容,既充分體現了時代特色,又實實在在地讓讀者領略到新技術所帶來的實惠。《高等院校計算機教育系列教材:網絡安全與管理》既可以作為大學本科計算機及信息相關專業的教材,也為網絡管理人員提供了很好的參考。
目次
第1章 網絡安全概述
1.1 網絡安全現狀及趨勢
1.1.1 網絡安全的主要威脅
1.1.2 網絡系統的脆弱性
1.1.3 網絡安全現狀
1.1.4 網絡安全的發展趨勢
1.2 網絡安全概述
1.2.1 網絡安全的含義及技術特徵
1.2.2 網絡安全的研究目標和研究的內容
1.2.3 網絡安全防護技術
1.3 實體安全概述
1.3.1 實體安全的概念
1.3.2 機房基礎設施安全
1.3.3 機房環境安全
1.3.4 設備的安全保護
1.4 網絡安全評估
1.4.1 安全風險評估
1.4.2 國外安全評估標準
1.4.3 國內安全評估標準
1.5 本章小結
1.6 課後習題
第2章 網絡安全基礎
2.1 網絡安全體系結構
2.1.1 開放系統互連參考模型
2.1.2 Intemet網絡體系層次結構
2.1.3 網絡安全層次特徵體系
2.1.4 IPv6的安全性
2.2 網絡協議安全分析
2,2.1 物理層安全
2.2.2 網絡層安全
2.2.3 傳榆層安全
2.2.4 應用層及網絡應用安全
2.2.5 安全協議的最新發展
2.3 安全服務與安全機制
2.3.1 安全服務
2.3.2 安全機制
2.3.3 安全機制與安全服務之間的關係
2.4 網絡操作命令
2.4.1 ipconfig
2.4.2 ping
2.4.3 arp
2.4.4 nbtStat
2.4.5 netStat
2.4.6 tracert
2.4.7 net
2.4.8 nslookup
2.5 本章小結
2.6 課後習題
第3章 密碼和加密技術
3.1 密碼技術概述
3.1.1 密碼技術的相關概念
3.1.2 密碼體制
3.1.3 數據加密方式
3.2 加密解密算法
3.2.1 對稱密碼算法
3.2.2 非對稱密碼算法
3.3 常用加密解密技術
3.3.1 對稱加密技術
3.3.2 非對稱加密及單向加密
3.4 密鑰管理和數字證書
3.4.1 密鑰管理
3.4.2 公鑰基礎設施(PKI)
3.4.3 數字簽名
3.4.4 數字證書
3.5 本章小結
3.6 課後練習
第4章 操作系統安全
4.1 操作系統安全基礎
4.1.1 安全操作系統的概念
4.1.2 網絡操作系統的安全性要求
4.1.3 操作系統的安全機制和安全模型
4.2 Windows7操作系統的安全
4.2.1 Windows7的操作系統的安全性
4.2.2 用戶賬戶和用戶賬戶控制
4.2.3 Action Center的安全配置
4.2.4 防火牆設置
4.2.5 Windows Defender實時保護
4.2.6 Windows7的其他安全功能
4.3 Unix/Linux操作系統的安全
4.3.1 Unix/Linux操作系統的安全性
4.3.2 Unix/Linux系統安全配置
4.4 災難備份和恢復
4.4.1 災難備份
4.4.2 災難恢復
4.5 本章小結
4.6 課後習題
第5章 Web安全
5.1 Web安全基礎
5.1.1 Web應用的基礎概念
5.1.2 Web應用的架構
5.2 Web的入侵方法
5.2.1 0Day(Zero Day Attack)
5.2.2 ASP上傳漏洞
5.2.3 注入漏洞
5.2.4 Cookies欺騙
5.2.5 旁侵(旁注)
5.3 Web欺騙與防護機制
5.3.1 Web欺騙
5.3.2 Web欺騙的預防
5.4 Web服務器安全機制
5.4.1 對於單獨服務器IIS安全配置
5.4.2 服務器群安全
5.5 Web客戶安全機制
5.5.1 安全措施
5.5.2 安全注意事項
5.6 本章小結
5.7 課後習題
第6章 電子郵件安全
6.1 電子郵件系統概述
6.1.1 電子郵件系統原理
6.1.2 郵件系統安全性要求
6.2 電子郵件安全協議
6.2.1 SMTP協議
6.2.2 POP3協議
6.2.3 IMAP4協議
6.2.4 PEM協議
6.2.5 PGP
6.2.6 S/MIME
6.3 郵件服務器安全機制
6.3.1 防垃圾郵件
6.3.2 防郵件欺騙
6.3.3 郵件炸彈
6.4 客戶端安全措施
6.4.1 信任中心
6.4.2 拒收垃圾郵件
6.5 本章小結
6.6 課後習題
第7章 防火牆應用技術
第8章 計算機病毒與反病毒技術
第9章 網絡攻防和入侵檢測
第10章 網絡管理原理
第11章 網絡管理系統
習題答案.
1.1 網絡安全現狀及趨勢
1.1.1 網絡安全的主要威脅
1.1.2 網絡系統的脆弱性
1.1.3 網絡安全現狀
1.1.4 網絡安全的發展趨勢
1.2 網絡安全概述
1.2.1 網絡安全的含義及技術特徵
1.2.2 網絡安全的研究目標和研究的內容
1.2.3 網絡安全防護技術
1.3 實體安全概述
1.3.1 實體安全的概念
1.3.2 機房基礎設施安全
1.3.3 機房環境安全
1.3.4 設備的安全保護
1.4 網絡安全評估
1.4.1 安全風險評估
1.4.2 國外安全評估標準
1.4.3 國內安全評估標準
1.5 本章小結
1.6 課後習題
第2章 網絡安全基礎
2.1 網絡安全體系結構
2.1.1 開放系統互連參考模型
2.1.2 Intemet網絡體系層次結構
2.1.3 網絡安全層次特徵體系
2.1.4 IPv6的安全性
2.2 網絡協議安全分析
2,2.1 物理層安全
2.2.2 網絡層安全
2.2.3 傳榆層安全
2.2.4 應用層及網絡應用安全
2.2.5 安全協議的最新發展
2.3 安全服務與安全機制
2.3.1 安全服務
2.3.2 安全機制
2.3.3 安全機制與安全服務之間的關係
2.4 網絡操作命令
2.4.1 ipconfig
2.4.2 ping
2.4.3 arp
2.4.4 nbtStat
2.4.5 netStat
2.4.6 tracert
2.4.7 net
2.4.8 nslookup
2.5 本章小結
2.6 課後習題
第3章 密碼和加密技術
3.1 密碼技術概述
3.1.1 密碼技術的相關概念
3.1.2 密碼體制
3.1.3 數據加密方式
3.2 加密解密算法
3.2.1 對稱密碼算法
3.2.2 非對稱密碼算法
3.3 常用加密解密技術
3.3.1 對稱加密技術
3.3.2 非對稱加密及單向加密
3.4 密鑰管理和數字證書
3.4.1 密鑰管理
3.4.2 公鑰基礎設施(PKI)
3.4.3 數字簽名
3.4.4 數字證書
3.5 本章小結
3.6 課後練習
第4章 操作系統安全
4.1 操作系統安全基礎
4.1.1 安全操作系統的概念
4.1.2 網絡操作系統的安全性要求
4.1.3 操作系統的安全機制和安全模型
4.2 Windows7操作系統的安全
4.2.1 Windows7的操作系統的安全性
4.2.2 用戶賬戶和用戶賬戶控制
4.2.3 Action Center的安全配置
4.2.4 防火牆設置
4.2.5 Windows Defender實時保護
4.2.6 Windows7的其他安全功能
4.3 Unix/Linux操作系統的安全
4.3.1 Unix/Linux操作系統的安全性
4.3.2 Unix/Linux系統安全配置
4.4 災難備份和恢復
4.4.1 災難備份
4.4.2 災難恢復
4.5 本章小結
4.6 課後習題
第5章 Web安全
5.1 Web安全基礎
5.1.1 Web應用的基礎概念
5.1.2 Web應用的架構
5.2 Web的入侵方法
5.2.1 0Day(Zero Day Attack)
5.2.2 ASP上傳漏洞
5.2.3 注入漏洞
5.2.4 Cookies欺騙
5.2.5 旁侵(旁注)
5.3 Web欺騙與防護機制
5.3.1 Web欺騙
5.3.2 Web欺騙的預防
5.4 Web服務器安全機制
5.4.1 對於單獨服務器IIS安全配置
5.4.2 服務器群安全
5.5 Web客戶安全機制
5.5.1 安全措施
5.5.2 安全注意事項
5.6 本章小結
5.7 課後習題
第6章 電子郵件安全
6.1 電子郵件系統概述
6.1.1 電子郵件系統原理
6.1.2 郵件系統安全性要求
6.2 電子郵件安全協議
6.2.1 SMTP協議
6.2.2 POP3協議
6.2.3 IMAP4協議
6.2.4 PEM協議
6.2.5 PGP
6.2.6 S/MIME
6.3 郵件服務器安全機制
6.3.1 防垃圾郵件
6.3.2 防郵件欺騙
6.3.3 郵件炸彈
6.4 客戶端安全措施
6.4.1 信任中心
6.4.2 拒收垃圾郵件
6.5 本章小結
6.6 課後習題
第7章 防火牆應用技術
第8章 計算機病毒與反病毒技術
第9章 網絡攻防和入侵檢測
第10章 網絡管理原理
第11章 網絡管理系統
習題答案.
書摘/試閱
在實際的CA認證環境中不可能只有一個CA中心,多個CA中心之間必然存在一個信任關系模型。信任關系模型建立的目的是確保一個認證機構頒發的證書,能夠被其他認證機構的用戶所信任。信任關系模型有:嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型等。
CA認證中心的功能有以下幾個方面。
(1)證書的頒發
認證中心負責接收、驗證用戶(包括下級認證中心和最終用戶)的數字證書申請,同時將申請的內容進行備案,并根據申請的內容確定是否受理該數字證書申請。如果認證中心接受該數字證書申請,則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以后,發送到目錄服務器供用戶下載和查詢。為了保證消息的完整性,返回給用戶的所有應答信息都要使用認證中心的簽名。
(2)證書的更新
認證中心可以定期更新所有用戶的證書,或者根據用戶的請求來更新用戶的證書。
(3)證書的查詢
證書的查詢功能分為兩類,一類是證書申請的查詢,認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程;另一類是用戶證書的查詢,這類查詢由目錄服務器來完成,目錄服務器根據用戶的請求返回適當的證書。
(4)證書的作廢
當用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時,用戶需要向認證中心提出證書作廢的請求,認證中心根據用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經過了有效期,認證中心將自動把證書作廢。證書的作廢功能由認證中心通過維護證書作廢列表(CRL,Certificate Revocation List)來完成。
(5)證書的歸檔
證書都具有一定的有效期,證書過了有效期之后就應該作廢。因為有時可能需要驗證以前的某個交易過程中產生的數字簽名,因此作廢的證書不能簡單地丟棄。基于此類考慮,認證中心還應當具備作廢證書和作廢私鑰的管理功能。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。