本書以網絡安全應用技術為主線,循序漸進地介紹計算機網絡安全知識,註重學生實際應用技能和實踐能力的培養。全書共分9章,內容涵蓋網絡基礎知識、計算機病毒、加密與數字簽名技術、操作系統漏洞、防火墻技術、端口掃描技術、入侵檢測和WLAN安全。這本書信息量大,通俗易懂,以案例為中心,結合了很多經驗和技巧。
本書可作為各大職業院校計算機及相關專業的教材,也可作為網絡安全管理員的指南。
序
計算機網絡技術的快速發展和網絡系統應用的日益普及,給人們的生產方式、生活方式和思維方式帶來了巨大的變化。然而,計算機網絡系統是壹個開放的系統,存在許多不安全因素。如何保證網絡中計算機和信息的安全是壹個重要而復雜的問題。目前,對網絡安全的研究不僅僅是為了信息和數據安全,還涉及到國家發展的各個領域。
培養既掌握計算機網絡基礎理論知識,又掌握計算機網絡實際應用技能的人才,是網絡教育工作者的責任。特別是對於高校計算機專業的學生來說,需要壹本既有壹定理論知識水平,又有較強實際應用技術的教材。
本書本著培養網絡安全應用型人才的指導思想,在對網絡安全理論知識進行壹定深度介紹的基礎上,重點介紹了網絡安全的應用技術,註重學生實際應用技能和實踐能力的培養。
本書共分9章,包括:計算機網絡安全基礎知識、網絡安全威脅的特點、網絡安全防護基礎知識和安全策略(第1章);
計算機網絡協議基礎知識,網絡協議在網絡安全架構中的應用,常用網絡命令和協議分析器(第二章);
計算機病毒的特征、計算機病毒的分類和傳播途徑、計算機病毒的檢測和防禦方法等基本操作技能(第三章);
加密算法的工作原理、數字簽名技術、公鑰基礎設施(PKI)、CA、數字證書的工作原理及相關概念、PGP工具軟件的應用、SSL安全傳輸、安全網站的應用配置(第四章);
防火墻的功能、實現技術、工作模式和實現方式(第五章);
Windows Server 2003操作系統的網絡安全組成、帳戶策略、訪問控制配置和安全模板的應用(第6章);
端口的概念、各種端口掃描技術的工作原理、常用端口掃描工具的應用方法以及端口掃描防範技術的應用(第七章);
入侵檢測系統的模型和工作流程,入侵檢測系統的分類和工作原理,基於主機的入侵檢測系統和基於網絡的入侵檢測系統部署(第八章);
本文介紹無線局域網安全的組成、標準和實現(第9章)。
本書由、主編,、任琦副主編,武漢軟件工程職業學院Andy、宋、、Rolling、劉媛媛、何水燕、、李曉全、武漢中等職業藝術學校劉震編寫。萬鋼主持該書,並在寫作過程中給予指導和幫助。
由於計算機網絡安全技術發展迅速,編輯水平有限,書中的不足之處在所難免,請大家提出寶貴意見。