网络与信息安全基础

前言

随着计算机的迅速发展，各大院校都开设了计算机专业，报考计算机专业的学生也越来越多。但是，当学生们离开学校，面临就业和工作的时候，就会发现他们在校学习的一些专业知识有可能已经过时了，而且离实际的工作需要存在不小的差距。造成这种局面的原因有两个方面，一方面，有些学校的计算机教材更新速度比较缓慢，课堂讲授的还是BASIC语言、C语言等基础课程，而新技术的课程几乎没有，陈旧的知识自然引不起学生学习的兴趣。另一方面，学生受到社会上浮躁、急功近利等风气的影响，对基础知识的学习兴趣不大，总想接触实际有用的东西。编写这本教材的目的就是向学习计算机专业的学生介绍当前比较热门的网络安全技术，同时通过图例和动手实验，提高计算机专业学生的动手实践能力。网络技术的飞速发展使得新的网络技术和标准不断问世。本书并没有长篇累牍地讲解基本原理，而是总结性地介绍了相关的理论知识，并把容易混淆的知识进行了比较。本书在保证内容丰富的前提下，注重理论与实际的结合，每章都有课后习题帮助读者复习和巩固所学的内容，并启发读者思考。本书有配套的实验教材《网络与信息安全基础实验教程》，除第l章“网络安全概述”外，其他各章都设计了对应的实验，以便于学生在学完基础理论后，通过动手实验来加深对知识的理解。本书的编写得到了北京亿中邮信息技术有限公司白玥、高琛王程师的大力支持。华为3COM技术有限公司的季勇军、陈旭工程师对本书的初稿提出了很多宝贵意见。北京联信永益科技有限公司的沈虹王程师和深信服电子科技有限公司华北区的官俊东工程师也为本书提供了很多有价值的建议。另外，解放军信息工程大学的王颖硕士也参加了本书的部分编写工作。对此笔者表示诚挚的谢意。

内容概要

　　《网络与信息安全基础》全面地介绍了计算机网络安全的总体情况和发展趋势。全书共分14章，内容包括网络安全概述、网络安全与信息加密技术概述、数字签名和认证技术、信息隐藏技术、计算机病毒及防范技术、远程访问技术、数据库安全技术、ASP和ASP．NET的安全技术、电子邮件的安全技术、入侵检测系统技术、网络协议的缺陷和安全技术、网络隔离技术、虚拟专用网络技术和无线网络的安全技术等热门课题的内容。　　《网络与信息安全基础》概念准确、内容新颖、图文并茂。既重视基础原理和基本概念的阐述，又紧密联系当前的前沿科技知识，注重理论和实践的有机统一。　　《网络与信息安全基础》适用于高等学校计算机相关专业的本科生和专科生，也可以作为培训教材和网络安全技术开发人员的工具书，对电力、金融、交通、电信等部门和相关企事业单位的信息主管及普通工作人员也有一定的参考价值。

作者简介

周继军，北京大学博士后，北京邮电大学兼职教授，研究方向为网络与信息安全。担任过国家信息安全保障持续发展计划项目、部委项目、中国博士后科学基金项目的负责人，并获得多项科技成果奖。在核心刊物上发表学术论文二十余篇。出版了八本关于网络与信息安全及其他计算机专业领域的著作。联系方式。

书籍目录

第1章  网络安全概述  1．1  为什么要重视网络安全    1．1．1  网络安全的现状    1．1．2  加强青少年的网络安全意识  1．2  什么是攻击    1．2．1  收集信息的主要方式    1．2．2  攻击的主要手段    1．2．3  入侵的常用策略    1．2．4  攻击对象排名  1．3  入侵层次分析  1．4  设置安全的网络环境    1．4．1  关于口令安全性    1．4．2  局域网安全    1．4．3  广域网安全    1．4．4  制订安全策略  1．5  安全操作系统简介  1．6  网络管理员的素质要求  1．7  校园网络的安全    1．7．1  校园网安全特点    1．7．2  校园网安全的隐患    1．7．3  校园网安全重点在于管理    习题第2章  网络安全与信息加密技术浅析第3章  数字签名和认证技术第4章  信息隐藏技术第5章  计算机病毒及防范技术第6章  远程访问技术第7章  数据库安全技术第8章  ASP和ASP．NET的安全技术第9章  电子邮件的安全技术第10章  入侵检测系统技术第11章  网络协议的缺陷和安全技术第12章  网络隔离技术第13章  虚拟专用网络技术第14章  无线网络的安全技术附录参考文献

章节摘录

插图：第1章　网络安全概述1.1　为什么要重视网络安全1.1.2　加强青少年的网络安全意识有些青少年为了满足自己的好奇心，利用从网络上学来的简单人侵手段，非法获取别人的信息，恶意修改别人的网站，这些都触犯了我国的法律。因此，应加强计算机安全教育，包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平，向社会宣传计算机网络入侵的危害性，尤其要加强拥有Internet访问能力的青少年的网络安全法律观念。具体措施可以包括：以公益广告的形式向社会宣传计算机网络安全的重要性和法律含义，在校园网的主页上以醒目的方式告诫有入侵倾向的网络用户；校园网在注册用户的时候，要求使用实名制，网络管理员在发现有不明身份的用户时，应立即确定其身份，并对其发出警告，提前制止可能的网络犯罪；校园网应该有专门的网络安全管理人员对网络进行时段监控，并定期进行安全检查，同时还应在网络中配置相关的安全检测工具。切实地加强网络的安全配置和管理，做到防患于未然，可以有效地降低计算机网络受到攻击的频率，减少因受到攻击而产生的损失，增强校园网络的安全性。1.2　什么是攻击攻击的定义是：仅仅发生在入侵行为完全完成，且入侵者已进入目标网络内的行为称为攻击。但更为积极的观点是：所有可能使一个网络受到破坏的行为都称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。

编辑推荐

《网络与信息安全基础(重点大学计算机专业系列教材普通高等教育十一五国家级规划教材)》(作者周继军、蔡毅)是关于介绍“网络与信息安全基础”的教学用书，全书共分14章，内容包括网络安全概述、网络安全与信息加密技术概述、数字签名和认证技术、信息隐藏技术、计算机病毒及防范技术、远程访问技术、数据库安全技术、ASP和ASP．NET的安全技术等热门课题的内容。    本书适用于高等学校计算机相关专业的本科生和专科生。

图书封面

评论、评分、阅读与下载

---

    网络与信息安全基础 PDF格式下载

---