计算机网络安全PDF|Epub|txt|kindle电子书版本网盘下载

计算机网络安全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 绪论1

1.1 网络安全基础知识1

1.1.1 计算机及网络所面临的安全威胁1

1.1.2 网络安全的基本概念4

1.1.3 网络安全体系结构6

1.1.4 常见的网络安全技术12

1.2 网络安全的规划与管理13

1.2.1 网络安全的规划与服务机制13

1.2.2 网络安全管理及规范14

1.3 网络安全策略与风险16

1.3.1 网络安全目标与策略16

1.3.2 网络安全风险与分析19

1.4 网络安全标准与法律法规21

1.4.1 网络安全标准21

1.4.2 网络安全法律法规23

第2章 认证技术25

2.1 概述25

2.1.1 认证及认证模型25

2.1.2 认证协议26

2.2v口令认证技术28

2.2.1 安全口令28

2.2.2 静态口令认证技术30

2.2.3 动态口令认证技术30

2.3 消息认证技术33

2.3.1 采用MAC的消息认证技术33

2.3.2 采用Hash函数的消息认证技术36

2.4 实体认证技术39

2.4.1 身份认证系统39

2.4.2 通行字认证技术41

2.4.3 IC卡认证技术42

2.4.4 个人特征识别技术47

2.4.5 Kerberos身份认证技术48

2.5 X.509认证技术53

2.5.1 数字证书53

2.5.2 X.509认证过程54

2.5.3 PKI技术55

2.5.4 PMI技术63

第3章 数据安全技术65

3.1 数据安全技术简介65

3.1.1 数据完整性65

3.1.2 数据备份67

3.1.3 数据压缩69

3.1.4 数据容错技术73

3.1.5 数据的保密与鉴别78

3.2 数据通信安全技术82

3.2.1 互联网模型应用保密和鉴别技术82

3.2.2 端对端保密和鉴别通信技术86

3.2.3 应用层上加数据保密和鉴别模块技术88

第4章 软件安全技术90

4.1 概述90

4.1.1 软件安全的内涵90

4.1.2 软件安全面临的威胁92

4.2 软件安全93

4.2.1 软件加密技术93

4.2.2 防止非法复制技术93

4.2.3 防止软件跟踪技术97

4.2.4 法律／法规保护105

4.3 软件质量保证108

4.3.1 概述108

4.3.2 软件质量基本故障及分类109

4.3.3 软件质量控制和评估111

4.3.4 软件测试113

第5章 Web安全技术115

5.1 概述115

5.2 Web的安全体系结构116

5.2.1 Web浏览器软件的安全需求117

5.2.2 主机系统的安全需求117

5.2.3 Web服务器的安全需求117

5.2.4 Web服务器上相关软件的安全需求118

5.3 Web安全协议119

5.3.1 SSL（安全套接层）协议119

5.3.2 TLS（传输层安全）协议125

5.3.3 SSL和TLS的区别126

5.3.4 IPSec协议128

5.4 Web服务器安全129

5.4.1 Web服务器的安全策略129

5.4.2 Web服务器的安全服务130

5.5 Web浏览器安全131

5.5.1 Web浏览器面临的威胁131

5.5.2 Web浏览器的安全策略133

5.5.3 Web浏览器的安全通信135

第6章 网络互联安全技术138

6.1 概述138

6.1.1 网络互联的概念138

6.1.2 网络互联的实现方法139

6.2 局域网间的互联141

6.2.1 物理层间的互联141

6.2.2 链路层间的互联143

6.2.3 网络层间的互联143

6.2.4 应用层间的互联145

6.3 局域网与广域网间的互联146

6.3.1 概述146

6.3.2 局域网与广域网间互联的标准与交互操作性148

6.4 远程拨入局域网间的互联148

6.4.1 拨号接入技术148

6.4.2 ADSL技术151

6.4.3 VPDN技术151

第7章 系统漏洞修复与扫描技术155

7.1 概述155

7.2 系统漏洞及防范156

7.2.1 IPC＄默认共享漏洞156

7.2.2 Unicode与二次解码漏洞157

7.2.3 IDQ溢出漏洞158

7.2.4 Webdav溢出漏洞159

7.2.5 SQL空密码漏洞161

7.3 系统漏洞扫描与补丁更新技术162

7.3.1 利用系统本身及时更新系统补丁162

7.3.2 扫描并修复系统漏洞的工具软件简介164

7.4 基于MBSA的系统漏洞扫描与修复技术166

7.4.1 MBSA简介166

7.4.2 MBSA在系统漏洞扫描与修复的应用169

第8章 虚拟网络应用技术171

8.1 虚拟专用网络（VPN）技术171

8.1.1 VPN技术简介171

8.1.2 VPN的关键安全技术174

8.1.3 VPN的配置示例176

8.2 虚拟局域网（VLAN）技术185

8.2.1 VLAN技术简介185

8.2.2 VLAN配置示例187

8.3 专用虚拟局域网（PVLAN）技术196

8.3.1 PVLAN技术简介196

8.3.2 PVLAN的配置198

第9章 文件加密和数字签名技术202

9.1 概述202

9.2 EFS文件加密技术202

9.2.1 EFS概述202

9.2.2 EFS加密技术的应用203

9.3 加密数据的恢复204

9.3.1 数据恢复的基本思路204

9.3.2 配置EFS故障恢复代理模板205

9.3.3 申请EFS故障恢复代理证书207

9.3.4 添加域的故障恢复代理209

9.3.5 创建默认的独立计算机上的数据恢复代理211

9.4 密钥的存档与恢复213

9.4.1 密钥存档与恢复概述213

9.4.2 创建密钥恢复代理账户213

9.4.3 获取密钥恢复代理证书215

9.4.4 配置密钥存档与恢复属性215

9.4.5 创建新的可以进行密钥存档的证书模板217

9.4.6 获取具有存档密钥的用户证书218

9.4.7 执行密钥恢复示例220

9.4.8 导入已恢复的私钥222

9.5 PGP动态文件加密和数字签名223

9.5.1 PGP密钥的生成224

9.5.2 PGP密钥的发布225

9.5.3 用PGP加密文件226

9.5.4 用PGP进行邮件数字签名228

9.6 电子签章230

9.6.1 iSignature签章系统简介230

9.6.2 iSignature主要功能231

9.6.3 个人数字证书申请231

9.6.4 iSignature签章系统使用232

9.6.5 天威诚信安证通简介234

第10章 PKI技术238

10.1 PKI概述238

10.2 证书基础238

10.2.1 证书服务概述238

10.2.2 证书服务的安装238

10.3 证书申请240

10.3.1 使用证书申请向导申请证书241

10.3.2 使用Windows Server2003证书服务网页245

10.4 证书的自动注册249

10.4.1 规划自动注册部署249

10.4.2 “用户”模板复制251

10.4.3 配置企业证书颁发机构252

10.4.4 建立自动注册域用户的策略253

10.5 证书的导入／导出254

10.5.1 概述254

10.5.2 导入证书255

10.5.3 导出证书256

10.5.4 导出带私钥的证书257

10.6 吊销证书和发布CRL257

10.6.1 吊销证书258

10.6.2 安排证书吊销列表（CRL）的发布260

10.6.3 手动发布证书吊销列表261

10.7 PKI在文件传输加密与数字签名方面的应用262

10.7.1 配置密钥用法262

10.7.2 文件传输加密263

10.7.3 数字签名265

10.7.4 加密密钥对的获取266

10.7.5 邮件中的文件加密和数字签名268

第11章 系统灾难恢复技术270

11.1 概述270

11.2 Active Directory数据库备份与恢复技术271

11.2.1 备份Active Directory数据库271

11.2.2 还原Active Directory数据库273

11.3 SQL Server 2000数据库备份与恢复技术276

11.3.1 数据库维护计划创建备份277

11.3.2 数据库的恢复280

11.4 操作系统灾难恢复技术282

11.4.1 Acronis True Image Server282

11.4.2 Veritas灾难恢复系统289

第12章 企业服务器安全配置技术294

12.1 概述294

12.2 基于Windows系统的服务器安全配置294

12.2.1 系统安全加固294

12.2.2 基于Windows系统的Web服务器安全配置296

12.2.3 基于Windows系统的FTP服务器安全配置300

12.3 基于Unix/Linux系统的服务器安全配置301

12.3.1 基于Unix/Linux系统的Web服务器安全配置301

12.3.2 基于Unix/Linux系统的FTP服务器安全配置308

参考文献312