网络安全基础及应用PDF|Epub|txt|kindle电子书版本网盘下载

网络安全基础及应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 网络安全概论1

1.1 网络安全概述1

1.1.1 “网络安全”的由来2

1.1.2 网络安全的定义2

1.1.3 网络安全的基本要素3

1.2 网络安全威胁的根源3

1.2.1 物理安全问题3

1.2.2 方案设计缺陷3

1.2.3 系统安全漏洞4

1.2.4 TCP/IP协议的安全问题4

1.2.5 人的因素5

1.2.6 管理上的因素5

1.3 网络安全的防范6

1.3.1 加强与完善安全管理6

1.3.2 采用访问控制6

1.3.3 数据加密措施6

1.3.4 数据备份与恢复7

1.4 网络安全相关标准7

1.4.1 国际信息安全标准与政策现状7

1.4.2 国内安全标准、政策制定和实施情况8

1.4.3 遵照国标标准建设安全的网络9

1.5 网络安全与法律法规10

1.5.1 网络立法的内容11

1.5.2 网络法律法规的必要性11

1.5.3 我国的网络立法情况12

1.6 黑客概述13

1.6.1 黑客（Hacker）与骇客（Cracker）13

1.6.2 著名的黑客14

1.6.3 黑客精神和守则15

本章小结16

本章习题17

第2章 协议层安全18

2.1 TCP/IP参考模型18

2.1.1 TCP/IP概述18

2.1.2 TCP/IP参考模型19

2.1.3 TCP/IP协议的安全隐患20

2.1.4 TCP/IP各层安全性技术21

2.2 网络接口层的监听23

2.2.1 网络监听技术概述23

2.2.2 网络监听实现原理24

2.2.3 网络监听的工具25

2.2.4 网络监听的防范方法26

2.2.5 交换式网络监听技术28

2.3 网络层安全34

2.3.1 IP协议34

2.3.2 ARP协议35

2.3.3 网络层安全威胁37

2.4 传输层安全37

2.4.1 TCP协议及工作原理38

2.4.2 传输层安全威胁44

2.5 应用层安全44

2.5.1 应用层服务安全威胁45

2.5.2 常用的应用服务端口46

2.6 常用的网络命令47

2.6.1 ping命令47

2.6.2 ipconfig命令49

2.6.3 netstat命令50

2.6.4 net命令51

本章小结58

本章习题58

第3章 密码技术60

3.1 密码学概述60

3.1.1 密码学的发展历史60

3.1.2 古典密码61

3.2 密码学简介63

3.2.1 密码学基本概念63

3.2.2 密码体制分类64

3.3 对称加密算法65

3.3.1 DES算法65

3.3.2 三重DES（Triple-DES）66

3.3.3 AES67

3.4 非对称加密算法68

3.4.1 RSA算法68

3.4.2 椭圆曲线密码体制70

3.5 数字签名技术70

3.5.1 数字签名的基本原理70

3.5.2 消息摘要与散列函数72

3.5.3 数字信封73

3.5.4 常用的散列函数74

3.6 数字证书75

3.6.1 公钥证书75

3.6.2 X.5 09证书76

3.7 公钥基础设施PKI77

3.7.1 PKI概述77

3.7.2 PKI功能组成结构78

3.8 Kerberos认证协议79

本章小结95

本章习题95

第4章 系统安全97

4.1 系统安全是安全基础97

4.2 UNIX系统安全98

4.2.1 口令与账户安全98

4.2.2 文件系统安全102

4.3 Windows系统安全105

4.3.1 安全账户管理器SAM105

4.3.2 文件系统安全105

4.4 国内外操作系统发展历史与现状120

4.4.1 国外安全操作系统发展120

4.4.2 国内安全操作系统发展历史与现状121

4.4.3 智能终端操作系统现状123

4.5 系统安全标准发展概况124

4.5.1 系统安全评测准则124

4.5.2 TCSEC准则126

本章小结128

本章习题129

第5章 网络攻击技术130

5.1 黑客攻击的一般流程130

5.2 网络踩点131

5.3 网络扫描134

5.3.1 网络扫描概述134

5.3.2 漏洞扫描原理135

5.3.3 端口扫描技术138

5.4 口令破解142

5.4.1 口令的历史和现状142

5.4.2 口令破解方式142

5.5 欺骗攻击149

5.5.1 IP欺骗攻击149

5.5.2 ARP欺骗攻击150

5.6 缓冲区溢出攻击154

5.6.1 缓冲区溢出的原理154

5.6.2 缓冲区溢出攻击的防范155

5.7 拒绝服务攻击163

5.7.1 拒绝服务攻击概述164

5.7.2 拒绝服务攻击的类型164

5.7.3 典型的拒绝服务攻击技术164

5.7.4 分布式拒绝服务攻击169

5.7.5 拒绝服务攻击的防御170

本章小结171

本章习题172

第6章 恶意代码概述174

6.1 恶意代码概述174

6.1.1 恶意代码的发展174

6.1.2 恶意代码的定义175

6.2 计算机病毒176

6.2.1 病毒的定义和组成176

6.2.2 病毒的工作原理177

6.2.3 典型的计算机病毒178

6.3 蠕虫183

6.3.1 蠕虫的定义183

6.3.2 蠕虫和病毒的区别183

6.3.3 蠕虫的传播过程184

6.4 木马185

6.4.1 木马的概述185

6.4.2 木马的分类186

6.4.3 木马攻击原理187

6.4.4 木马的检测、清除与防御190

6.5 恶意代码发展新趋势197

6.5.1 恶意代码的现状197

6.5.2 恶意代码的发展趋势199

本章小结199

本章习题200

第7章 防火墙和入侵检测202

7.1 防火墙的概念202

7.2 防火墙的功能203

7.2.1 访问控制功能203

7.2.2 地址转换功能205

7.2.3 身份认证205

7.2.4 入侵检测205

7.2.5 日志与报警205

7.3 防火墙技术205

7.3.1 包过滤防火墙206

7.3.2 代理服务器型防火墙208

7.3.3 电路级网关210

7.3.4 混合型防火墙211

7.4 防火墙配置方案211

7.4.1 双宿主机模式211

7.4.2 屏蔽主机模式213

7.4.3 屏蔽子网模式213

任务（一）允许任何主机Ping通防火墙的外网接口219

任务（二）ssh登录控制：允许内部网络使用ssh登录到防火墙eth0接口220

7.5 入侵检测系统222

7.5.1 入侵检测系统概述223

7.5.2 基于主机的入侵检测系统223

7.5.3 基于网络的入侵检测系统225

本章小结232

本章习题232

第8章 IP与Web安全234

8.1 TCP/IP安全概述234

8.2 IPSec协议234

8.2.1 IPSec基本工作原理235

8.2.2 IPSec的组成235

8.3 Web安全244

8.3.1 Web架构原理245

8.3.2 Web架构中的安全分析246

8.4 SSL/TLS技术247

8.4.1 SSL体系结构248

8.4.2 SSL的会话与连接249

8.4.3 SSL的应用250

8.5 VPN技术257

8.5.1 虚拟专用网定义257

8.5.2 虚拟专用网的类型258

8.5.3 虚拟专用网的工作原理260

本章小结263

本章习题263

第9章 网络安全方案设计265

9.1 网络安全方案的概念265

9.1.1 网络安全方案的重要性265

9.1.2 网络安全方案的质量评价266

9.1.3 网络安全方案的框架266

9.2 校园网安全解决方案案例269

9.2.1 校园网信息系统的安全现状269

9.2.2 广东××学院背景介绍269

9.2.3 校园网安全风险分析270

9.2.4 校园网安全解决方案272

本章小结291

第10章 网络安全现状与发展292

10.1 引言292

10.2 网络安全面临的形势与挑战292

10.3 我国网络安全趋势与展望295

10.4 国际网络安全技术热点与趋势296

10.4.1 数据可视化296

10.4.2 安全人才培养296

10.4.3 国外推行网络实名制297

10.5 提高创新能力，健全网络法制299

本章小结300

附录 网络安全教学实训项目301

参考文献305