基本信息

内容简介

目录

前言

基本信息

作　者：蒋理 编 丛 书 名：21世纪高等院校精品规划教材 出 版 社：中国水利水电出版社ISBN：9787508463728 出版时间：2009-05-01 版　次：1 页　数：266 装　帧：平装 开　本：16开 所属分类：图书 > 教材教辅 > 大学教材

内容简介

《计算机信息及网络安全实用教程》共13章，包括信息安全概述、实体安全、数据加密技术、windows加密文件系统、Windows中的证书服务及应用、Windows中的IPSec、虚拟专用网络VPN、内网安全管理、防火墙、入侵检测系统、操作系统安全、数据库系统安全、Web安全等。

《21世纪高等院校精品规划教材：计算机信息及网络安全实用教程》注重理论与实践相结合，内容全面，编排合理，语言通俗易懂，实践性强，几乎每个理论部分都配有相关的实践操作，实践条件非常容易满足，便于教学和自学。

《21世纪高等院校精品规划教材：计算机信息及网络安全实用教程》可作为各类大专院校相关专业的教材，也可作为信息安全和计算机网络安全知识的培训教程，还可供工程技术人员、信息安全管理人员和对网络安全感兴趣的读者参考。

目录

前言

第1章 信息安全概述

1.1 信息安全

1.2 信息安全的目标

1.3 信息安全的范围

1.4 网络安全问题

1.4.1 网络安全面临的主要威胁

1.4.2 导致网络不安全的因素

1.4.3 安全技术措施

1.5 网络安全措施

1.5.1 安全策略

1.5.2 网络安全保障体系

1.5.3 局域网的安全技术

1.5.4 广域网的安全技术

1.6 网络安全体系结构模型分析

1.6.1 网络安全体系结构模型

1.6.2 网络安全体系结构框架

本章 小结

习题一

第2章 实体安全

2.1 实体安全技术概述

2.1.1 影响实体安全的主要因素

2.1.2 实体安全的内容

2.2 计算机房场地环境的安全防护

2.2.1 计算机房场地的安全要求

2.2.2 设备防盗

2.2.3 机房的"三度"要求

2.2.4 防静电措施

2.2.5 电源

2.2.6 接地与防雷

2.2.7 计算机场地的防火、防水措施

2.3 安全管理

2.3.1 硬件资源的安全管理

2.3.2 信息资源的安全管理

2.3.3 健全机构和岗位责任制

2.3.4 完善的安全管理规章 制度

2.4 电磁防护

2.4.1 电磁干扰

2.4.2 电磁防护的措施

本章 小结

习题二

第3章 数据加密技术

3.1 密码学概述

3.1.1 数据加密技术的种类

3.1.2 密码技术的主要应用

3.2 对称密钥密码体制

3.2.1 DES加密算法

3.2.2 对称密码体制的不足

3.3 公开密钥密码体制

3.3.1 RSA算法

3.3.2 公开密钥密码体制的优点

3.3.3 公开密钥认证

3.4 认证

3.4.1 随机函数

3.4.2 如何认证

3.4.3 数字签名

3.4.4 数字证书

本章 小结

习题三

第4章 Windows加密文件系统

4.1 EFS概述

4.1.1 EFS简介

4.1.2 文件加解密

4.1.3 文件恢复

4.2 EFS结构

4.3 使用EFS

4.3.1 文件或文件夹的加密

4.3.2 添加EFS恢复代理

本章 小结

习题四

第5章 Windows中的证书服务及应用

5.1 PKI和CA概述

5.1.1 PKI系统的组成

5.1.2 基于PKI系统的应用

5.1.3 CA的作用

5.2 CA系统的结构和类型

5.2.1 企业根CA

5.2.2 企业从属CA

5.2.3 独立根CA

5.2.4 独立从属CA

5.3 WindowsServer2003证书服务的安装

5.4 申请证书

5.5 证书的审核与管理

5.6 下载安装证书

5.7 证书在IIS中的应用——SSL

5.7.1 SSL概述.真

5.7.2 SSL配置方法

5.7.3 SSL配置方法二

本章小结

习题五

第6章 Windows中的IPSec

6.1 IPScC基础

6.1.1 IPSec概述

6.1.2 IPSec协议

6.1.3 IPSec的模式

6.2 Windows中IPSec的配置和使用

6.2.1 使用内置IPSec策略

6.2.2 定制IPSec策略

本章小结

习题六

第7章 虚拟专用网络VPN

7.1 MPN概述

7.1.1 何为VPN

7.1.2 VPN的优点

7.1.3 VPN中使用的传输隧道协议

7.1.4 VPN的身份验证协议

7.1.5 VPN的加密技术

7.1.6 VPN的连接类型

7.2 WindowsServer2003中VPN的配置

7.2.1 VPN服务器的安装和配置

7.2.2 VPN客户机的配置

本章小结

习题七

第8章 内网安全管理

8.1 服务器硬盘数据的保护

8.1.1 磁盘阵列

8.1.2 WindowsServer2003磁盘卷的配置

8.1.3 数据备份

8.1.4 WindowsServer2003中的数据备8.2 交换机端口MAC地址限制：

8.3 VLAN的设置

8.3.1 VLAN概述

8.3.2 VLAN的设置步骤

8.4 访问控制列表

8.5 漏洞扫描系统

8.6 计算机病毒的防治

8.6.1 计算机病毒概述

8.6.2 计算机病毒的防治

8.7 木马和恶意软件的防治

8.7.1 木马

8.7.2 恶意软件

8.7.3 360安全卫士简介

本章小结

习题八

第9章 防火墙

9.1 防火墙基础

9.2 防火墙的安全控制基本准则

9.3 防火墙的类型

9.3.1 防火墙类型概述

9.3.2 数据包过滤与状态检测

9.3.3 应用层网关

9.3.4 电路层网关

9.4 WindowsServer2003内置防火墙

本章小结

习题九

第10章 入侵检测系统

10.1 黑客攻击的常用方式

10.1.1 拒绝服务攻击

10.1.2 协议欺骗攻击

10.1.3 口令猜测攻击

10.1.4 木马程序攻击

10.1.5 Web欺骗攻击

10.1.6 邮件炸弹

10.1.7 缓冲区溢出攻击

第11章 操作系统安全

第12章 数据库系统安全

第13章 Web安全

附录

参考文献

前言

随着计算机应用的不断普及和深入，人们的学习和工作越来越离不开计算机，各种各样构筑在计算机上的信息系统使人们的工作效率不断提高，特别是计算机网络和Internet的发展和普及，为人类带来了新的工作、学习和生活方式，人们与计算机网络的联系也越来越密切。计算机网络系统提供了信息共享的方便性和系统的灵活性。

但随着资源共享程度的加强，信息系统和计算机网络系统的安全也变得日益突出和复杂。在计算机网络的应用过程中，人们发现自己的系统正不断地受到侵害，其破坏形式的多样化、技术的先进和复杂化，令人防不胜防。

事实上，资源共享和信息安全历来就是一对矛盾，计算机网络体系结构中的开放性决定了网络安全问题是先天存在的，目前Intemet使用的第4版TcP/IP协议（即IPv4）框架基本上是不设防的。因此，如何保护信息系统和计算机网络系统免受破坏，提高系统的安全可靠性，已成为人们曰益关注的问题。每个用户、机构的管理人员和技术人员都应该了解和掌握一定的信息和网络安全知识，以使自己的信息系统能够安全稳定地运行。