随着网络的日益普及,网络安全防范的重要性和必要性也愈加突出。为了便于读者理解网络安全方面的原理,本书采用通俗易懂的方式介绍了网络安全涉及的知识。同时本书还提供了大量的实例和插图。本书旨在帮助普通计算机用户了解网络安全领域的相关知识,建立安全意识,对保障网络系统的安全具有实际的指导意义。
本书从实用的角度出发,内容翔实、有章可循、行文流畅、讲解清晰,具有很强的可读性和实际操作性,必能让读者获益匪浅。
本书适用于一切希望了解和学习网络安全的读者使用,既可作为普通计算机用户上网指导方面的参考书,也可作为网络安全培训教材。
本书内容、讲解精练、结构清晰,可以帮助普通计算机用户了解网络安全领域的相关知识,建立安全意识,对保障网络系统的安全具有实际的指导意义。
读者上手快,针对性、实用性、系统性强,定位,编排合理
充分融合了传统教程和实例教程的优点,理论和实践相结合
入门篇
第1章网络安全概述
1.1网络安全简述
1.1.1物理安全
1.1.2逻辑安全
1.1.3操作系统安全
1.1.4联网安全
1.2安全威胁
1.2.1内部威胁
1.2.2外部威胁
1.2.3中国特色的安全威胁
1.2.4防范措施
1.3 网络安全隐患的原因分析
1.3.1薄弱的认证环节
1.3.2系统的易被监视性
1.3.3易欺骗性
1.3.4有缺陷的局域网服务和相互信任的主机
1.3.5复杂的设置和控制
1.3.6无法估计主机的安全性
1.4小结
第2章操作系统安全
2.1操作系统安全基础
2.1.1操作系统概述
2.1.2操作系统的形成和发展
2.1.3操作系统发展现状
2.1.4安全等级标准
2.2漏洞和后门
2.2.1漏洞和后门的概念
2.2.2漏洞和后门的类型
2.2.3漏洞和后门对网络安全的影响
2.2.4漏洞与后门的区别
2.3Windows NT系统安全
2.3.1Windows NT的安全等级
2.3.2Windows NT的安全性
2.3.3Windows NT的安全漏洞
2.4UNIX系统安全
2.4.1UNIX系统的安全等级
2.4.2UNIX系统的安全性
2.4.3UNIX系统的安全漏洞
2.5Windows 2000的安全
2.5.1Windows 2000的安全性
2.5.2Windows 2000的安全漏洞
2.6Windows XP的安全
2.6.1Windows XP的安全性
2.6.2Windows XP的安全策略。
2.7Windows Vista的安全
2.7.1Windows Vista的安全性
2.7.2Windows Vista的安全漏洞
2.8小结
第3章网络通信协议与安全
3.1TCP/IP协议简介
3.1.1TCP/IP协议
3.1.2以太网和IEEE标准
3.2网络通信安全问题
3.2.1 网络通信安全的隐患
3.2.2TCP/IP不同层的安全性
3.2.3网络服务安全漏洞
3.2.4网络窃听与电子欺骗
3.2.5Internet上的威胁
3.3网络协议安全问题
3.3.1IP协议
……
第4章计算机病毒及其防治
第5章木马及蠕虫
第6章网络攻击及防范措施
第7章网络案例防护与检测
第8章Windows 系统案例维护
第9章网络病毒及防护
第10章应用安全
参考文献
入门篇
第1章 网络安全概述
计算机技术的普及和应用为人们的生活带来了方便。互联网技术的不断发展,使人们享受到了前所未有的便利。然而,网络给人们带来惊喜的同时,也带来了威胁。计算机犯罪、黑客、有害程序和后门等严重威胁着网络的安全,也给人们的工作和生活带来了诸多烦恼。为保障我国网络基础设施的安全,国家安全部、公安部等明确要求使用国产的网络安全产品来确保我国网络的安全。因此,网络安全的理论及其应用技术的研究,不仅受到学术界以及工业界的关注,同时也受到各国政府的高度重视,网络的安全和保密技术成为了当今网络技术的一个重要研究课题。
1.1 网络安全简述
网络安全是一门新兴的交叉性学科,综合运用了数学、物理、生物、通信及计算机技术等诸多学科的基础理论和近期研究成果,同时还涉及政治、法律、军事等复杂层面。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、、正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据,提高网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题,网络信息的保密性、完整性、可用性、真实性和可控性等相关技术问题都成为网络安全研究的重要课题。下面就对这几方面进行说明。
(1)保密性:信息的安全性,即不能将信息泄露给非授权用户。
(2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。例如,网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
(4)可控性:能够对信息进行控制,保护其完整性和可用性,对信息的传播及内容具有控制能力。
……
