作者：袁家政
定价：30元
印次：1-8
ISBN：9787302056362
出版日期：2002.08.01
印刷日期：2005.08.19

本书是一本面向高职高专和成人高等教育的教材，是作者长期从事计算机网路教学和网路设计的经验总结。本书主要从网路安全的基本知识、密码技术、防火墙技术、Windows 98/NT/2000系统的安全、黑客技术与防範措施、网路防毒技术、Internet/Intranet的安全性和实训等几个方面编写，全书共9章。本书突出计算机网路安全的管理、配置及维护的操作，紧紧跟蹤网路安全的最新成果和发展方向。书中提供大量网路安全与对抗的实例，并从实例中引出概念，然后进行归纳总结，帮助读者掌握计算机网路安全的基本原理，了解计算机现有系统的安全设定、安全漏洞，从而胜任一般系统的安全设计及管理维护工作。本书适合于广大在校学生学习，也可供有关工程技术人员阅读。本书配有电子教案。

第1章计算机网路安全的基础知识1

1.1计算机网路基础知识1

1.1.1计算机网路体系结构2

1.1.2Internet网路6

1.2计算机网路存在的安全问题14

1.2.1什幺使网路通信不安全14

1.2.2影响计算机网路安全的因素15

1.2.3Internet网路存在的安全缺陷17

1.3网路安全体系结构20

1.3.1网路安全系统的功能20

1.3.2安全功能在OSI模型中的位置21

1.4网路安全技术26

1.4.1什幺是黑客26

1.4.2常用的网路安全技术27

1.4.3密码技术28

1.4.4数字签名30

1.4.5访问控制技术31

1.5实现网路安全的策略问题34

1.5.1网路安全的特徵34

1.5.2网路安全策略与安全机制34

1.5.3网路安全的实现36

1.6计算机网路安全立法38

1.6.1计算机网路安全立法的必要性和立法原则39

1.6.2国外主要的计算机安全立法39

1.6.3我国计算机信息系统安全法规简介40

1.7网路安全的发展方向42

1.8本章小结44

练习题44

第2章密码技术45

2.1概述45

2.2传统的加密方法46

2.2.1替代密码46

2.2.2换位密码50

2.3数据加密标準DES与IDEA52

2.3.1数据加密标準DES思想52

*2.3.2DES详细算法53

2.3.3IDEA算法60

2.4公开密钥加密算法61

*2.5RSA密码系统63

2.5.1RSA公开密钥密码系统63

2.5.2RSA的安全性64

2.5.3RSA的实用考虑65

2.6计算机网路加密技术66

2.6.1链路加密66

2.6.2节点加密68

2.6.3端\|端加密68

2.7报文鉴别和MD5算法70

2.7.1报文鉴别70

*2.7.2MD5算法71

2.8密钥管理与分配71

2.9密码技术的套用实例73

2.9.1口令加密技术的套用73

*2.9.2电子邮件PGP加密系统76

2.10本章小结78

练习题78

第3章防火墙技术80

3.1防火墙的基本概述80

3.1.1什幺是防火墙80

3.1.2防火墙的功能81

3.2防火墙的作用82

3.2.1配置防火墙的目的82

3.2.2防火墙的优点83

3.2.3防火墙的特性84

3.2.4防火墙的缺点84

3.3防火墙的分类85

3.3.1包过滤路由器85

3.3.2套用型防火墙86

3.3.3主机禁止防火墙87

3.3.4子网禁止防火墙88

3.4防火墙的安全标準88

3.5在网路中配置防火墙89

3.5.1包过滤路由器的配置与实现89

3.5.2套用型防火墙的配置与实现90

3.5.3主机禁止防火墙的配置与实现91

3.5.4子网禁止防火墙的配置与实现92

3.5.5防火墙与Web伺服器之间的配置策略92

3.6防火墙的访问控制策略94

3.7防火墙的选择原则95

3.7.1防火墙自身安全性的考虑95

3.7.2防火墙应考虑的特殊需求96

3.7.3防火墙选择须知96

3.8防火墙技术的展望97

3.8.1防火墙发展趋势98

3.8.2防火墙需求的变化98

*3.9防火墙实例——天网防火墙简介98

3.9.1天网防火墙简介98

3.9.2天网防火墙下载安装99

3.9.3天网防火墙运行100

3.9.4使用天网防火墙101

3.10本章小结108

练习题108

第4章计算机及网路系统的安全性110

4.1计算机系统的安全保护机制110

4.1.1用户的识别和验证111

4.1.2决定用户访问许可权112

4.2计算机系统的安全等级112

4.2.1非保护级112

4.2.2自主保护级113

4.2.3强制安全保护级114

4.2.4验证安全保护级115

4.3计算机的开机口令验证机制115

4.3.1BIOS的口令机制116

4.3.2BIOS的口令破解与防範措施117

4.4Windows95/98/ME的安全保护机制122

4.4.1Windows98的登录机制122

4.4.2Windows98的萤幕保护机制124

4.4.3Windows98共享资源和远程管理机制124

4.4.4Windows98注册表的机制130

4.5利用注册表提高Windows95/98/ME的安全性131

4.6Windows98系统安全策略编辑器133

4.6.1安全策略编辑器的安装133

4.6.2系统策略编辑器的使用134

4.6.3防止非法用户的进入137

4.7Windows95/98/ME的缺陷和防範措施139

4.7.1Windows95/98/ME密码的破解139

4.7.2Windows的漏洞问题144

4.8计算机文档的保密问题149

4.8.1办公软体密码149

4.8.2办公软体密码解密151

4.9本章小结152

练习题153

第5章WindowsNT/2000的安全与保护措施154

5.1WindowsNT/2000系统的安全基础154

5.1.1WindowsNT系统的安全基础概念155

5.1.2Windows2000系统的安全概述162

5.2WindowsNT/2000的安全模型166

5.2.1WindowsNT/2000的用户登录管理167

5.2.2WindowsNT/2000的资源访问控制机制168

5.3WindowsNT/2000用户登录与账户管理169

5.3.1WindowsNT/2000的登录机制169

5.3.2WindowsNT的用户账户管理170

5.3.3WindowsNT用户的配置173

5.4用活动目录管理Windows2000的账户175

5.4.1Windows2000的有关账户的基本概念175

5.4.2Windows2000用户账户的管理178

5.5WindowsNT/2000系统的访问控制与许可权186

5.5.1WindowsNT的安全性186

5.5.2WindowsNT档案/目录的许可权设定190

5.5.3Windows2000安全访问控制194

5.6WindowsNT/2000系统数据保护措施203

5.6.1WindowsNT的容错技术203

5.6.2WindowsNT系统的恢复与修复207

5.6.3Windows2000系统的诊断与修复210

*5.7WindowsNT/2000系统的缺陷218

5.7.1WindowsNT系统的缺陷218

5.7.2Windows2000系统的缺陷220

*5.8常见破解WindowsNT/2000密码的方法及防範措施225

5.8.1几种常见破解WindowsNT/2000密码的方法225

5.8.2防御保密字猜测227

5.9WindowsNT/2000的安全管理229

5.9.1安全问题的产生229

5.9.2安全防範措施229

5.10利用输入法漏洞本地入侵Windows2000的防範231

5.11本章小结235

练习题236

6.1计算机网路系统的缺陷与漏洞237

6.1.1计算机网路的设计缺陷237

6.1.2计算机网路系统的漏洞及漏洞等级240

6.2网路监听243

6.2.1网路监听Sniffer的工作原理244

6.2.2怎样在一个网路上发现一个Sniffer245

6.2.3怎样防止被Sniffer245

6.3连线埠扫描246

6.3.1什幺是连线埠扫描247

6.3.2手工扫描247

6.3.3使用连线埠软体扫描249

6.3.4预防连线埠扫描250

6.4口令破解250

6.4.1用户的登录口令认证机制250

6.4.2口令破解的方法251

6.4.3口令破解器251

6.4.4口令破解器是怎样工作的252

6.4.5注册码破解实例253

6.4.6防止口令的破解254

6.6缓冲区溢出及其攻击266

6.8入侵WindowsNT的实例272

6.8.1通过NetBIOS入侵272

6.8.2口令破解276

6.8.3后门277

6.8.4本地攻击279

6.9远程入侵Windows2000280

6.10本章小结284

练习题284

第8章Internet的安全性323

8.1Internet/Intranet的安全概述323

8.1.1Internet的脆弱性323

8.1.2Internet提供的服务中的安全问题324

8.1.3Intranet的安全性328

8.2网页中的新技术与IE的安全性329

8.2.1浏览器中Cookie的安全329

8.2.2ActiveX的安全问题333

8.2.3Java语言的使用与安全338

8.3电子邮件与OutlookExpress的安全343

8.3.1E\|mail工作原理及安全漏洞344

8.3.2OutlookExpress的安全346

8.4IIS伺服器的安全353

8.4.1微软的Internet信息伺服器IIS353

8.4.2IIS的安全基础354

8.4.3IIS的安全设定355

8.4.4Web伺服器的安全性359

8.4.5FTP与Gopher伺服器安全性360

8.5本章小结361

练习题361

第9章计算机网路安全的实训问题362

9.1实训说明362

9.2实训问题363

*实训一使用费杰尔算法进行编程363

实训二BIOS密码和计算机开机密码的配置363

实训三Windows98的相关密码设定364

实训四配置天网个人防火墙365

实训五WindowsNT/2000的许可权配置与安全审核366

*实训六本地入侵WindowsNT系统367

*实训七网路监听获取WindowsNT普通用户密码368

*实训八远程攻击Windows2000系统369

实训九WindowsNT/2000的诊断与修复操作369

实训十防毒软体的使用370

实训十一IE浏览器安全配置370

实训十二OutlookExpress安全配置371

实训十三IIS的安全配置372

参考文献373