基本信息
内容简介
书籍
计算机书籍
《网络安全技术》以中等职业教育的培养目标为宗旨,按照理论知识“够用”、实践技能“先进、实用”的“能力本位”的原则确定教学内容,力图使学生学完全部内容后,能够自己实现网络维护、网络安全管理和网络故障排查。
《网络安全技术》通过项目引领的方式,介绍了网络安全中常见的黑客攻击技术以及如何搭建一个企业网络安全体系,使读者能够熟练地使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,掌握一定的网络安全管理技能,了解Windows系统的安全配置和管理;能承担中小型企业的网络安全管理工作任务。
《网络安全技术》既可以作为各类职业学校计算机及相关专业的教材,也可供从事网络安全方面的技术人员参考使用。
计算机书籍
《网络安全技术》以中等职业教育的培养目标为宗旨,按照理论知识“够用”、实践技能“先进、实用”的“能力本位”的原则确定教学内容,力图使学生学完全部内容后,能够自己实现网络维护、网络安全管理和网络故障排查。
《网络安全技术》通过项目引领的方式,介绍了网络安全中常见的黑客攻击技术以及如何搭建一个企业网络安全体系,使读者能够熟练地使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,掌握一定的网络安全管理技能,了解Windows系统的安全配置和管理;能承担中小型企业的网络安全管理工作任务。
《网络安全技术》既可以作为各类职业学校计算机及相关专业的教材,也可供从事网络安全方面的技术人员参考使用。
目录
前言
第1章 计算机网络安全基础知识
1.1 网络安全基础
1.2 网络安全现状分析
1.3 网络安全现状成因
1.4 网络安全目的
1.5 网络安全层次介绍
1.6 本章小结
课后练习
第2章 网络安全主要威胁
2.1 网络安全威胁分析
2.2 黑客攻击的手段和工具
2.3 常见扫描软件应用
2.4 网络抓包分析工具Sniffer Pro应用
2.5 黑客入侵的模拟实例
2.6 黑客攻击的防范
2.7 本章小结
课后练习
第3章 网络病毒的防治
3.1 计算机病毒的基本概念
第1章 计算机网络安全基础知识
1.1 网络安全基础
1.2 网络安全现状分析
1.3 网络安全现状成因
1.4 网络安全目的
1.5 网络安全层次介绍
1.6 本章小结
课后练习
第2章 网络安全主要威胁
2.1 网络安全威胁分析
2.2 黑客攻击的手段和工具
2.3 常见扫描软件应用
2.4 网络抓包分析工具Sniffer Pro应用
2.5 黑客入侵的模拟实例
2.6 黑客攻击的防范
2.7 本章小结
课后练习
第3章 网络病毒的防治
3.1 计算机病毒的基本概念
书摘
1.3.1网络安全现状社会因素
(1)网络安全标准不统一
虽然涉及网络安全的规范非常多,有IS0组织、行业协会、各个国家等很多规范,但是规范之间还是存在着一定差异。不同的国家、不同的民族有着不同的行为规范和思维方式。这样就使得许多代表先进技术的安全设备不能在某些安全环节发挥作用,妨碍了业内整体安全的实现。
(2)安全意识不到位
虽然现在网络安全问题已经世人皆知了,但是并不代表全民都具有了相应的安全意识。涉及网络安全的人员往往存在侥幸心理;不涉及安全工作的人员认为网络安全是维护人员的工作,缺乏自身安全的基本意识和技术。
(3)网络安全法律法规缺乏执行性
我国现行的信息网络安全法律法规还存在一些问题,如立法滞后、层次低、尚未形成完整体系、不具备开放性和兼容性、相关法律法规的操作性不是很好等。
(4)忽视网络管理
没有完善的网络管理就没有网络安全。网络管理和网络安全是相辅相成、相互促进且缺一不可的。有些中小企业在网络安全方面也进行了很大的投入,但是整体网络安全情况并没有明显改善就是因为网络管理不到位的原因。这个原因还是网络安全意识不到位,中小企业不愿意在投入了网络安全之后进行网络管理的投入,这种思想显然是错误的。
(5)虚拟世界和现实世界的结合
虚拟的网络世界和现实世界进行了结合从而形成了一种黑色产业链。这就使得网络安全问题不再只是技术人员的事情了,而且简单靠技术已经无法解决这些问题。要割断这种产业链必须依靠威严的法律、运用先进的技术、进行严格的管理,从各个方面杜绝这种产业链形成的可能性,才可以彻底根治网络安全问题。而且在病毒泛滥的时期就存在病毒黑色产业链,现在网络攻击也有网络攻击的黑色产业链,这些黑色产业链也正在逐步融合。如图1.1所示就是一种黑色产业链,从图中可以看到黑色产业链是如何获取利益的。
1.3.2网络安全问题技术因素
(1)网络的开放性
互联网是开放性的网络,有别于常见的局域网或者企业内部网。开放性网络很难做到针对入网人员的审核,这就导致了针对接入互联网的用户不存在具体项目的约束。这是网络存在大量攻击者的主要原因。当然互联网也很难存在此项目的审核,因为这项审核会限制互联网的发展。
(2)网络安全行业的木桶原理
网络安全行业也符合木桶原理的特性,那就是木桶可以容纳水平面的高度是由最低的木板所决定的,而不是由最高的木板所决定。
……
(1)网络安全标准不统一
虽然涉及网络安全的规范非常多,有IS0组织、行业协会、各个国家等很多规范,但是规范之间还是存在着一定差异。不同的国家、不同的民族有着不同的行为规范和思维方式。这样就使得许多代表先进技术的安全设备不能在某些安全环节发挥作用,妨碍了业内整体安全的实现。
(2)安全意识不到位
虽然现在网络安全问题已经世人皆知了,但是并不代表全民都具有了相应的安全意识。涉及网络安全的人员往往存在侥幸心理;不涉及安全工作的人员认为网络安全是维护人员的工作,缺乏自身安全的基本意识和技术。
(3)网络安全法律法规缺乏执行性
我国现行的信息网络安全法律法规还存在一些问题,如立法滞后、层次低、尚未形成完整体系、不具备开放性和兼容性、相关法律法规的操作性不是很好等。
(4)忽视网络管理
没有完善的网络管理就没有网络安全。网络管理和网络安全是相辅相成、相互促进且缺一不可的。有些中小企业在网络安全方面也进行了很大的投入,但是整体网络安全情况并没有明显改善就是因为网络管理不到位的原因。这个原因还是网络安全意识不到位,中小企业不愿意在投入了网络安全之后进行网络管理的投入,这种思想显然是错误的。
(5)虚拟世界和现实世界的结合
虚拟的网络世界和现实世界进行了结合从而形成了一种黑色产业链。这就使得网络安全问题不再只是技术人员的事情了,而且简单靠技术已经无法解决这些问题。要割断这种产业链必须依靠威严的法律、运用先进的技术、进行严格的管理,从各个方面杜绝这种产业链形成的可能性,才可以彻底根治网络安全问题。而且在病毒泛滥的时期就存在病毒黑色产业链,现在网络攻击也有网络攻击的黑色产业链,这些黑色产业链也正在逐步融合。如图1.1所示就是一种黑色产业链,从图中可以看到黑色产业链是如何获取利益的。
1.3.2网络安全问题技术因素
(1)网络的开放性
互联网是开放性的网络,有别于常见的局域网或者企业内部网。开放性网络很难做到针对入网人员的审核,这就导致了针对接入互联网的用户不存在具体项目的约束。这是网络存在大量攻击者的主要原因。当然互联网也很难存在此项目的审核,因为这项审核会限制互联网的发展。
(2)网络安全行业的木桶原理
网络安全行业也符合木桶原理的特性,那就是木桶可以容纳水平面的高度是由最低的木板所决定的,而不是由最高的木板所决定。
……
