具体描述
《网络防御与安全对策原理与实践》提供了理论基础与实际应用的结合。每一章的末尾都给出了多项选择题、练习题、项目题和一个案例研究。成功学完本教材,包括每章末尾的材料,读者应该能够深入地理解网络安全。《网络防御与安全对策原理与实践》向读者提供了额外的资源,它们扩充了相应章节提供的内容。
《网络防御与安全对策原理与实践》适合于对网络运行(包括基本术语、协议和设备)有了基本了解的读者。读者不需要拥有比初步计算机课程要求的更多的数学背景知识。
《网络防御与安全对策原理与实践》概述
《网络防御与安全对策原理与实践》将带你穿越错综复杂的保护网络、避免攻击的迷宫。第1章“网络安全引论”简要介绍网络安全领域,第2章“攻击类型”解释了对网络的威胁,包括拒绝服务攻击、缓冲区溢出攻击以及病毒。
第3章“防火墙基础”、第4章“防火墙实际应用”、第5章“入侵检测系统”和第7章“虚拟专用网”,详细叙述了各种安全技术,包括防火墙、入侵检测系统以及VPN。这些项目是网络安全的核心,因此《网络防御与安全对策原理与实践》的一个重要部分就是专注于确保读者全面理解隐藏在它们背后的概念以及实际的应用。在每一案例中,都包括了给定网络下选择恰当技术的实际指导。
第6章“加密”提供了加密的坚实基础。这个主题很关键,原因在于,计算机系统本质上就是一个用于存储、传输和操纵数据的设备。无论网络如何安全,如果它传输的数据不安全的话,就存在相当大的危险。
第8章“操作系统加固”讲授操作系统的加固方法。第9章“防御病毒攻击”和第10章“防御木马、间谍软件、广告软件的攻击”,为读者提供了特殊的防御策略和技术来抵御最常见的网络威胁。第11章“安全策略”向读者提供了安全策略的概貌。
作者简介
目录信息
第1章 网络安全引论1
1.1 引言1
1.2 网络基础2
1.2.1 基本网络结构2
1.2.2 数据包2
1.2.3 对安全来说意味着什么3
1.3 评估针对网络的可能攻击3
1.3.1 威胁的分类6
1.3.2 可能攻击9
1.3.3 威胁评估10
1.4 理解安全术语11
1.4.1 有关黑客的术语11
1.4.2 有关安全的术语13
1.5 走近网络安全14
1.5.1 边界安全模式15
1.5.2 分层安全模式15
1.5.3 混合模式15
1.5.4 网络安全和法律16
1.6 使用安全资源17
1.7 本章小结17
1.8 自测题18
1.8.1 多项选择题18
1.8.2 练习题20
1.8.3 项目题22
1.8.4 案例研究22第2章 攻击类型25
2.1 引言25
2.2 防御拒绝服务攻击26
2.2.1 DoS在行动26
2.2.2 SYN洪流30
2.2.3 Smurf攻击31
2.2.4 Ping of Death33
2.2.5 分布式反射拒绝服务33
2.2.6 DoS工具34
2.2.7 现实世界的示例36
2.2.8 如何防御DoS攻击39
2.3 防御缓冲区溢出攻击40
2.4 防御IP欺骗42
2.5 防御会话攻击43
2.6 阻止病毒和木马攻击44
2.6.1 病毒44
2.6.2 木马48
2.7 本章小结50
2.8 自测题51
2.8.1 多项选择题51
2.8.2 练习题53
2.8.3 项目题54
2.8.4 案例研究54网络防御与安全对策--原理与实践目 录第3章 防火墙基础55
3.1 引言55
3.2 什么是防火墙55
3.3 防火墙的类型57
3.3.1 包过滤防火墙57
3.3.2 应用网关58
3.3.3 电路层网关59
3.3.4 状态数据包检查60
3.3.5 混合防火墙61
3.4 实现防火墙61
3.4.1 基于网络主机62
3.4.2 双宿主机63
3.4.3 基于路由器的防火墙64
3.4.4 屏蔽主机64
3.5 选择和使用防火墙66
3.6 使用代理服务器67
3.6.1 WinGate代理服务器68
3.6.2 NAT68
3.7 本章小结69
3.8 自测题69
3.8.1 多项选择题69
3.8.2 练习题71
3.8.3 项目题73
3.8.4 案例研究73第4章 防火墙实际应用75
4.1 引言75
4.2 使用单机防火墙75
4.2.1 WindowsXP76
4.2.2 SymantecNorton防火墙78
4.2.3 McAfee个人防火墙79
4.2.4 Wolverine81
4.3 使用小型办公/家庭办公防火墙82
4.3.1 SonicWall82
4.3.2 D-LinkDFL-300Office防火墙83
4.4 使用中型规模网络防火墙84
4.4.1 CheckPointFirewall-184
4.4.2 Cisco PIX 515E85
4.5 使用企业防火墙86
4.6 本章小结87
4.7 自测题87
4.7.1 多项选择题87
4.7.2 练习题89
4.7.3 项目题90
4.7.4 案例研究91第5章 入侵检测系统93
5.1 引言93
5.2 理解IDS概念94
5.2.1 抢先阻塞94
5.2.2 渗透94
5.2.3 入侵诱捕95
5.2.4 入侵威慑96
5.2.5 异常检测96
5.3 理解和实现IDS系统97
5.3.1 Snort98
5.3.2 Cisco入侵检测99
5.4 理解和实现蜜罐100
5.4.1 Specter101
5.4.2 Symantec Decoy Server103
5.5 本章小结103
5.6 自测题104
5.6.1 多项选择题104
5.6.2 练习题105
5.6.3 项目题106
5.6.4 案例研究107第6章 加密109
6.1 引言109
6.2 加密的历史109
6.2.1 恺撒密码110
6.2.2 多字母表置换114
6.2.3 二进制操作114
6.3 学习现代加密方法116
6.3.1 PGP116
6.3.2 公钥加密117
6.3.3 数据加密标准117
6.3.4 RSA118
6.3.5 Blowfish119
6.3.6 AES119
6.3.7 IDEA加密120
6.3.8 选择块密码120
6.3.9 识别好的加密方法121
6.4 理解数字签名和证书121
6.5 理解和使用解密122
6.5.1 Solarwinds123
6.5.2 Brutus123
6.5.3 John the Ripper124
6.5.4 其他的口令破解器125
6.6 加密的未来展望125
6.7 本章小结126
6.8 自测题127
6.8.1 多项选择题127
6.8.2 练习题129
6.8.3 项目题130
6.8.4 案例研究131第7章 虚拟专用网133
7.1 引言133
7.2 基本的VPN技术134
7.3 使用用于VPN加密的VPN协议135
7.3.1 PPTP135
7.3.2 PPTP认证137
7.3.3 L2TP138
7.3.4 L2TP认证138
7.3.5 L2TP与PPTP的比较139
7.4 IPSec140
7.5 实现VPN解决方案141
7.5.1 Cisco解决方案141
7.5.2 服务解决方案142
7.5.3 FreeS/wan142
7.5.4 其他解决方案142
7.6 本章小结144
7.7 自测题144
7.7.1 多项选择题144
7.7.2 练习题146
7.6.3 项目题148
7.6.4 案例研究148第8章 操作系统加固149
8.1 引言149
8.2 正确配置Windows150
8.2.1 账户、用户、组和口令150
8.2.2 设置安全策略154
8.2.3 注册表设置157
8.2.4 服务161
8.2.5 加密文件系统163
8.2.6 安全模板165
8.3 正确配置Linux166
8.4 给操作系统打补丁168
8.5 配置浏览器168
8.5.1 Microsoft Internet Explorer浏览器的安全设置168
8.5.2 Netsacpe Navigator的安全设置171
8.6 本章小结173
8.7 自测题173
8.7.1 多项选择题173
8.7.2 练习题175
8.7.3 项目题177
8.7.4 案例研究177第9章 防范病毒攻击179
9.1 引言179
9.2 理解病毒攻击180
9.2.1 什么是病毒180
9.2.2 什么是蠕虫180
9.2.3 病毒是怎样传播的180
9.2.4 病毒愚弄184
9.3 病毒扫描器186
9.3.1 病毒扫描技巧187
9.3.2 商业反病毒软件188
9.4 反病毒策略和过程196
9.5 防护系统的附加方法197
9.6 如果系统感染了病毒怎么办197
9.6.1 阻止病毒的传播198
9.6.2 删除病毒198
9.6.3 找出感染是怎样开始的198
9.7 本章小结199
9.8 自测题199
9.8.1 多项选择题199
9.8.2 练习题201
9.8.3 项目题202
9.8.4 案例研究203第10章 抵御特洛伊木马、间谍软件和广告软件205
10.1 引言205
10.2 特洛伊木马206
10.2.1 识别特洛伊木马206
10.2.2 特洛伊木马的征兆210
10.2.3 阻止特洛伊木马211
10.3 间谍软件和广告软件212
10.3.1 识别间谍软件和广告软件212
10.3.2 反间谍软件214
10.3.3 反间谍软件策略219
10.4 本章小结219
10.5 自测题220
10.5.1 多项选择题220
10.5.2 练习题222
10.5.3 项目题223
10.5.4 案例研究223第11章 安全策略225
11.1 引言225
11.2 定义用户策略226
11.2.1 口令226
11.2.2 互联网使用227
11.2.3 电子邮件附件228
11.2.4 软件安装和删除229
11.2.5 即时消息229
11.2.6 桌面配置230
11.2.7 有关用户策略的最后思考230
11.3 定义系统管理员策略231
11.3.1 新雇员231
11.3.2 离开的雇员231
11.3.3 变化要求232
11.3.4 安全缺口233
11.3.5 黑客入侵234
11.4 定义访问控制234
11.5 定义开发策略235
11.6 本章小结235
11.7 自测题236
11.7.1 多项选择题236
11.7.2 练习题238
11.7.3 项目题240
11.7.4 案例研究240第12章 评估系统241
12.1 引言241
12.2 评价安全风险242
12.3 进行初期评估244
12.3.1 补丁244
12.3.2 端口246
12.3.3 保护246
12.3.4 物理248
12.4 探查网络249
12.4.1 NetCop249
12.4.2 NetBrute251
12.4.3 Cerberus253
12.4.4 Unix上的端口扫描器:SATAN256
12.4.5 SAINT256
12.4.6 Nessus257
12.4.7 NetStat Live257
12.4.8 Active Ports259
12.4.9 其他端口扫描器260
12.5 安全文档260
12.5.1 物理安全文档261
12.5.2 策略和人员文档261
12.5.3 探查文件261
12.5.4 网络保护文件261
12.6 本章小结262
12.7 自测题262
12.7.1 多项选择题262
12.7.2 练习题264
12.7.3 项目题265
12.7.4 案例研究265第13章 安全标准267
13.1 引言267
13.2 运用Orange Book267
13.2.1 D-最低保护268
13.2.2 C-自主保护268
13.2.3 B-强制的保护271
13.2.4 A-可验证保护275
13.3 运用彩虹系列276
13.4 运用Common Criteria279
13.5 使用安全模型280
13.5.1 Bell-LaPadula模型280
13.5.2 Biba Integrity模型282
13.5.3 Clark-Wilson模型282
13.5.4 Chinese Wall模型282
13.5.5 State Machine模型283
13.6 本章小结283
13.7 自测题284
13.7.1 多项选择题284
13.7.2 练习题285
13.7.3 项目题286
13.7.4 案例研究287第14章 基于计算机的间谍活动和恐怖主义289
14.1 引言289
14.2 防范基于计算机的间谍活动290
14.3 防范基于计算机的恐怖主义295
14.3.1 经济攻击296
14.3.2 威胁国防297
14.3.3 一般攻击298
14.4 选择防范策略300
14.5 防范信息战301
14.5.1 宣传301
14.5.2 信息控制302
14.5.3 实际案例303
14.6 本章小结304
14.7 自测题304
14.7.1 多项选择题304
14.7.2 练习题306
14.7.3 项目题307
14.7.4 案例研究308附录A 资源309
A.1 Web站点309
A.1.1 综合的网络安全309
A.1.2 防火墙站点309
A.1.3 反病毒站点309
A.1.4 一般的计算机安全和计算机犯罪资源310
A.1.5 加密310
A.1.6 一般Hacking310
A.1.7 端口扫描器和嗅探器310
A.1.8 口令破解器311
A.1.9 对策311
A.1.10 间谍软件311
A.1.11 反间谍软件网站311
A.2 图书312
A.3 机构312附录B 计算机安全教育和认证313
B.1 理论培训和科目313
B.2 行业认证314
B.3 什么是理想的安全专业人员317词汇表319
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
这本书给我带来的最大震撼,在于它对实践操作的重视程度。我一直觉得,网络安全理论再丰富,如果不能转化为实际操作,那终究是空中楼阁。而这本书恰恰在这方面做得淋漓尽致。书中的每一个章节,都仿佛是一次精心设计的实验,带领读者从零开始,搭建环境,模拟攻击,然后进行防御。我尤其喜欢书中关于“渗透测试”部分的讲解,作者详细地介绍了各种工具的使用方法,以及在真实场景中如何运用这些工具来发现系统的漏洞。每一个步骤都清晰明了,配以大量的代码示例和截图,让人即使是远程阅读,也仿佛置身于一个真实的实验室中。我尝试着跟着书中的步骤进行了一次模拟实验,结果令人惊喜,我竟然真的成功地“攻破”了一个设定的靶机,这种成就感是前所未有的。更重要的是,书中的防御部分,也紧随其后,详细地讲解了如何针对发现的漏洞进行修复和加固。这种“攻防一体”的教学模式,让我对网络安全有了更深刻、更全面的认识,也真正体会到了知行合一的魅力。
评分这本书简直是我近期遇到的惊喜!从封面设计到排版印刷,都透着一股严谨与专业的气息,让我还没翻开就已经对接下来的阅读充满了期待。翻开扉页,作者的序言就以一种谦逊而充满洞察力的方式,为读者铺垫了学习的基调,既强调了网络安全领域日新月异的挑战,又表达了本书致力于提供一套系统性、实用性解决方案的决心。我尤其欣赏书中对于基础理论的阐述,虽然我是这个领域的初学者,但作者并没有用过于晦涩的术语和复杂的公式来吓退我,而是循序渐进地讲解,用生动的比喻和贴近现实的案例,将抽象的概念具象化。例如,在讲解防火墙原理时,作者不仅仅停留在技术层面的介绍,还联系了现实生活中的“保安”和“门禁系统”,让我一下子就抓住了核心要义。书中的插图和图表也恰到好处,既增加了阅读的趣味性,又有效地辅助了理解,让我可以更直观地掌握那些复杂的网络结构和攻击流程。感觉这本书就像一个经验丰富的导师,耐心细致地引导着我一步步深入网络安全的世界,让我感受到了学习的乐趣和知识的力量。
评分这本书就像一位循循善诱的老师,用一种非常轻松愉快的语言,把我带入了一个原本以为枯燥乏味的领域。我之所以购买这本书,是因为我对网络安全一直存在着好奇,但又担心会因为专业性太强而难以入门。然而,翻开这本书的那一刻,我的顾虑就烟消云散了。作者在讲解每个概念时,总是会先用一个通俗易懂的类比,然后再深入到技术细节。比如,在讲解加密算法时,他把对称加密比作一把万能钥匙,而把非对称加密比作信箱和信件,生动形象地解释了它们的工作原理。书中的案例选择也十分巧妙,很多都是大家耳熟能详的网络安全事件,但作者却能从这些事件中提炼出深刻的安全启示,让我们在学习技术的同时,也增强了安全意识。我最喜欢的是书中关于“社会工程学”的章节,作者以一种近乎“谍战片”的叙述方式,揭示了人类心理在网络攻击中的作用,让我大开眼界。这本书真的让我觉得,学习网络安全原来可以如此有趣。
评分这本书的深度和广度着实让我刮目相看。它不仅仅是停留在对现有技术和工具的介绍,而是深入探究了网络安全背后的原理和思想。作者在书中对于攻击的演变、防御策略的哲学思考,以及未来发展趋势的预测,都展现了他深厚的功底和前瞻性的视野。我特别欣赏书中关于“零信任安全模型”的论述,它颠覆了我过去对传统边界防御的认知,让我开始重新思考如何构建一个更加弹性、更加主动的安全体系。书中对不同类型攻击的溯源分析,从最初的简单脚本小子到如今复杂的APT组织,都进行了详尽的梳理,让我们能从历史的维度去理解网络安全的挑战。此外,书中对法律法规、伦理道德在网络安全中的作用的讨论,也触及了我内心深处的思考,让我认识到技术与人文的结合才是真正的安全之道。这本书让我明白了,网络安全不仅仅是技术问题,更是一个涉及人、技术、策略、法律等多个层面的复杂议题,需要我们用更加宏观和长远的眼光去审视。
评分这本书的价值,在于它提供了一种“思考”网络安全的方式。作者并没有简单地罗列技术名词或操作流程,而是引导读者去理解“为什么”和“如何”去应对。我从这本书中获得的,不仅仅是知识,更是一种解决问题的思维模式。例如,在讲到DDoS攻击时,作者并没有仅仅给出防御方案,而是先分析了攻击者可能利用的多种途径和动机,然后再提出针对性的防御策略。这种“知己知彼,百战不殆”的思路,让我受益匪浅。书中对未来网络安全发展趋势的分析,也让我对这个行业有了更深的理解,它不仅仅是关于应对当前威胁,更是关于如何预见和塑造未来的安全格局。我尤其对书中关于“主动防御”和“智能化安全”的探讨印象深刻,它让我看到了网络安全发展的无限可能。这本书的阅读过程,更像是一次思维的拓展和视野的开阔,让我对网络安全这个领域充满了敬畏和探索的欲望。
评分当年考三级网络技术的时候应该找来看一下~
评分好书没得说!
评分当年考三级网络技术的时候应该找来看一下~
评分当年考三级网络技术的时候应该找来看一下~
评分当年考三级网络技术的时候应该找来看一下~
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.wenda123.org All Rights Reserved. 图书目录大全 版权所有