本书介绍了计算机网络安全的基础知识和常用的安全技术、安全策略，适应“以学生为中心”的教育思想，遵循学生的认知规律，由浅入深，由基础到专业、到实践，层层深入，并结合高职教育的特点，增强了实践动手的内容，弱化了理论部分，让学生在“学中做”，在“做中学”，更加适应学生自主学习和能力的培养。

版权信息

编辑推荐

目录

本书特点：

版权信息

书 名: 计算机网络安全基础与技能训练

作　者：吴献文

出版社： 西安电子科技大学出版社

出版时间： 2008

ISBN: 9787560620435

开本： 16

定价: 21.00 元

编辑推荐

计算机技术的飞速发展促进了网络的发展，网络已经普遍存在于*生活、学习和工作环境中。计算机网络的安全是网络可靠、稳定运行的保证，因此必须掌握网络的安全基础知识，学会如何安全使用，如何有效地保证、维护网络的安全，才能建立和维护一个有效的、满足要求的、安全的网络系统。　本书结合高职教育的特点，介绍了计算机网络安全的基础知识和常用的安全技术、安全策略全书采用“项目驱动”的编写方式，以实际项目引出相关的原理和概念；在实训过程中融入知识点，并通过实训思考、实训总结进行分析归纳，解决实训中出现的问题，提高学生动手能力以及发现问题、分析问题、解决问题的能力。

本书共分为七个章节。

第1章是整本书的基础部分，从网络的脆弱性入手，介绍了网络安全的概念、策略、标准、基本模型、体系结构、安全机制与技术和网络安全法律法规等理论基础知识。

第2～7章分别介绍了病毒技术、黑客技术、加密技术、数字签名技术、防火墙技术和入侵检测技术等各项安全领域的专业技术，通过实例操作的方式详细阐述了每一种技术的应用。

本书可作为高职高专院校计算机专业的教材，也可供计算机爱好者参考借鉴。

目录

目录

第1章网络安全基础

1.1网络安全概述

1.1.1计算机网络系统的脆弱性分析

1.1.2网络安全的概念

1.1.3网络安全面临的主要威胁

1.1.4网络出现安全威胁的原因

1.1.5网络安全技术的研究和发展

1.2实现网络安全的策略分析

1.2.1计算机网络系统安全策略的目标

1.2.2计算机网络系统安全策略

1.3网络安全标准

1.3.1美国的《可信计算机系统评估准则》（TCSEC）

1.3.2中国国家标准《计算机信息安全保护等级划分准则》

1.4网络安全基本模型

1.4.1主体一客体访问控制模型

1.4.2P2DR模型

1.4.3APPDRR模型

1.4.4PADIMEE模型

1.5网络安全体系结构

1.5.1网络安全防范体系结构框架

1.5.2网络安全防范体系层次

1.5.3网络安全防范体系设计准则

1.6网络安全机制与技术

1.6.1常用的网络安全技术

1.6.2数据加密技术

1.6.3数字签名

1.6.4访问控制技术

1.7网络安全立法

1.7.1网络道德

1.7.2相关法律法规

第2章网络病毒与恶意软件

2.1病毒与恶意软件概述

2.1.1病毒与恶意软件概念

2.1.2病毒的识别

2.2病毒与恶意软件的特点

2.2.1传统意义上计算机病毒的特点

2.2.2网络环境下计算机病毒的新特点

2.2.3恶意软件的特点

2.3病毒与恶意软件的分类

2.3.1病毒的分类

2.3.2恶意软件分类

2.4病毒的检测、防范与清除

2.4.1病毒的检测

2.4.2病毒的防范

2.4.3病毒的清除

2.4.4病毒防治的最新产品

2.5恶意软件的防范与清除

2.5.1恶意软件的防范

2.5.2恶意软件的清除

实训一防病毒软件的使用

第3章黑客

3.1黑客全接触

3.1.1黑客的起源

3.1.2什么是黑客

3.1.3黑客的分类

3.1.4黑客精神

3.1.5成为一个黑客必须具备的技能

3.2黑客攻击

3.2.1攻击与安全的关系

3.2.2黑客攻击的三个阶段

3.2.3黑客攻击的途径

3.2.4黑客攻击的防备

3.2.5发现黑客入侵后的对策

3.3黑客攻击的常用工具

3.3.1扫描工具

3.3.2跳板

3.3.3网络监听

3.4黑客攻击实施

3.4.1黑客攻击步骤

3.4.2黑客攻击实例

3.5黑客软件分析实例

3.5.1BackOrifice分析与清除

3.5.2特洛伊木马分析与清除

实训二SnifferPro软件的下载和使用

实训三扫描工具的使用

第4章加密技术

4.1密码学概述

4.1.1密码学的历史

4.1.2密码学的组成

4.1.3数据加密模型

4.2加密方法

4.2.1传统加密方法

4.2.2现代加密方法

4-3加密技术分类

4.3.1对称加密

4.3.2非对称加密

4.3.3对称加密与非对称加密

4.4口令加密技术

4.4.1口令

4.4.2口令设置

4.4.3常见文件加密

4.4.4口令破解

4.5PGF’加密

4.5.1PGP加密原理

4.5.2PGP密钥的生成与基本命令

4.5.3PGF？报文格式

4.6计算机网络加密技术

4.6.1链路加密

4.6.2节点加密

4.6.3端到端加密

实训四计算机开机口令的设置与破解

实训五PGP加密电子邮件

第5章数字签名技术

5.1数字签名概述

5.1.1什么是数字签名（1）igitalSignature）

5.1.2数字签名的作用

5.2数字签名原理

5.2.1数字签名算法分析

5.2.2数字信封

5.2.3PKI/CA安全认证体系

5.3数字签名的技术实现方法

5.3.1数字签名的实现过程

5.3.2原文加密的数据签名实现方法

5.4几种常用的数字签名技术

5.4.1RSA签名

5.4.2E1Gamal签名.

5.4.3盲签名

5.4.4多重数字签名

5.4.5代理签名

5.5数字签名的应用实例

5.5.1数字签名在电子商务中的应用

5.5.2数字签名在电子邮件中的应用

实训六数字签名技术在Foxmail邮件中的应用

第6章防火墙技术

6.1防火墙概述

6.1.1防火墙基本原理

6.1.2防火墙的功能

6.1.3防火墙的缺点

6.1.4防火墙的分类

6.1.5防火墙的未来发展趋势

6.2防火墙产品介绍

6_3选择防火墙产品应遵循的基本原则

实训七天网防火墙的安装与配置

实训八CiscoPIX防火墙的配置.

第7章入侵检测技术

7.1入侵检测技术概述

7.1.1入侵检测的起源

7.1.2入侵检测技术的概念

7.1.3入侵检测系统工作流程和部署

7.1.4入侵检测技术的分类

7.2入侵检测技术的发展现状与趋势

7.2.1发展现状

7.2.2发展趋势

7.3入侵检测系统

7.3.1基于网络的入侵检测系统

7.3.2基于主机的入侵检测系统

7.3.3混合入侵检测系统

7.3.4文件完整性检查系统

7.4入侵检测产品

7.4.1主要的IDS公司及其产品

7.4.2选择入侵检测产品应遵循的原则

7.5Windows2000入侵检测技术

实训九Windows环境下轻型Snort入侵检测系统的构建

附录部分思考与习题答案

参考文献

……

本书特点：

本书在编写过程中十分注意教材内容的取舍和安排，具有以下主要特点：

第一，教材内容以应用为中心。采用“项目驱动”的编写方式，以实际项目引出相关的原理和概念；在实训过程中融入知识点，并通过实训思考、实训总结进行分析归纳，解决实训中出现的问题，提高学生动手能力以及发现问题、分析问题、解决问题的能力。

第二，教材内容以实用为目标。不追求面面俱到，力求突出重点。

第三，采用“层次化”策略。在项目驱动下，采用由浅入深、层次递进的方式，兼顾不同层次学生的需求，设有基本掌握部分和拓展部分。

第四，“模块化”教学。教材编写时采用“模块化”思想，由基础知识和实训内容组成一个知识模块，真正实现“一体化教学”，边讲边练、讲练结合，而且学习节奏紧凑，老师讲完某一项技能或知识点，学生马上就练，练中出现了问题再看原理和知识点，然后再练，形成一个“讲—练—发现问题—再讲—再练—解决问题”的小循环，有利于学生自主学习能力的培养，增强学生学习的成就感，提高学习兴趣。

第五，面向课堂教学全过程设置教学环节，将知识讲解、技能训练和能力的提高有机结合起来。除了第一章外，其余每一章都设有知识讲解与示范、实例、疑难解析、知识拓展、本章小结、思考与习题、实训等环节。

参与本书编写工作的人员都是长期从事计算机网络技术和计算机网络安全技术课程教学的一线教授和长期从事网络安全管理和维护的网络工程师，具有丰富的教学经验和实践经验。本书由湖南铁道职业技术学院吴献文任主编，刘志成、毛春丽、龚娟任副主编。第1章由龚娟编写，第2章由谢树新编写，第3章由言海燕编写，第4章由吴献文编写，第5章由薛志良编写，第6章由毛春丽编写，第7章由刘志成编写。另外，张杰、颜谦和、周进等也参与了本书的校对、整理和修改工作，并提出了许多宝贵意见。本书写作过程中也得到了西安电子科技大学出版社杨璠编辑的大力支持和帮助，在此一并表示感谢。

由于作者水平有限，书中难免有不足之处，恳请读者批评指正。