《浙江省“十一五”高校重点教材·全国高职高专计算机立体化系列规划教材：计算机系统安全与维护》紧密结合当前国际和国内计算机信息安全的发展趋势，用通俗易懂的语言概括介绍了计算机信息安全理论基础知识，包括信息安全的概念和基本原理、相关道德和法律知识、各种网络攻击和威胁、防火墙、入侵检测系统、Windows系统管理、Windows域管理、数据加密、网络安全通信等。《浙江省“十一五”高校重点教材·全国高职高专计算机立体化系列规划教材：计算机系统安全与维护》按照项目课程设计理念，将来源于企业的实际案例设计成教学项目，以业界知名的网络安全产品为载体，使读者在完成项目的过程中掌握计算机信息安全基础知识和基本技能。《浙江省“十一五”高校重点教材·全国高职高专计算机立体化系列规划教材：计算机系统安全与维护》每章后均附有思考练习，能够帮助读者拓展提高，对计算机信息安全技术和产品有更深入和广泛的理解。
　　本书适合作为高职高专计算机类和信息安全类专业及相近专业的教材，也可作为中小企业信息系统管理员、网络管理员、信息安全员的培训教材或工作参考书。

《浙江省“十一五”高校重点教材·全国高职高专计算机立体化系列规划教材：计算机系统安全与维护》特点：　　针对性强：切合职业教育的培养目标，侧重技能传授，弱化理论，强化实践内容。　　体例新颖：从人类常规的思维模式出发，对教材的内容编排进.行全新的尝试，打破传统教材的编写框架；符合老师的教学要求，方便学生理解理论知识在实际中的运用。　　内容立体：从锻炼学生的思维能力以及运用概念解决问题的能力出发，内容一改以往的惯例，不仅有知识的讲解，部分教材还有动手操作、知识衔接、特别提示、自问自答等知识模块。　　注重人文：注重人文与科技的结合，在传统的理论教材中适当地增加入文方面的知识，激发学生的学习兴趣。　　方便教学：教材以立体化精品教材为构建目标，网上提供的电子课件、素材、源代码和习题参考答案等教学资源。

项目1 计算机网络安全认识
模块1 网络安全典型案例分析
任务1 典型案例1
任务2 典型案例2
模块2 道德与法律
任务1 网络安全的道德
任务2 网络安全的法律
项目小结
思考练习

项目2 网络病毒防范
模块1 蠕虫病毒防范
任务1 蠕虫病毒分析
任务2 蠕虫病毒防范策略
模块2 USB传播病毒防范
任务1 USB设备传播病毒分析
任务2 多种防范USB病毒的策略
项目小结
思考练习

项目3 网络攻击防范
模块1 ARia攻击防范
任务1 ARP攻击原理认识
任务2 ARP攻击与反攻击演练
模块2 木马攻击防范
任务1 木马攻击原理认识
任务2 防范木马攻击的策略
模块3 网络扫描和窃听
任务1 漏洞扫描
任务2 数据捕捉及分析
任务3 防范机制建立
项目小结
思考练习

项目4 网络安全加固
模块1 防火墙
任务1 ISA防火墙安装
任务2 配置ISA防火墙客户端
任务3 管控即时通信与P2P软件
模块2 入侵检测
任务1 启用ISA入侵检测功能
任务2 配置Snort
项目小结
思考练习

项目5 Windows安全管理
模块1 本地账户管理
任务1 认识本地账户
任务2 管理本地账户
模块2 文件与文件夹安全管理
任务1 设置NTFS权限
任务2 管理共享文件夹
模块3 安全策略设置
任务1 设置账户策略
任务2 设置本地策略
任务3 应用安全模板
项目小结
思考练习

项目6 数据安全管理
模块1 文件备份与恢复
任务1 系统文件备份与恢复
任务2 用户文档备份及恢复
模块2 磁盘管理
任务1 磁盘管理的内容
任务2 磁盘配额启用
任务3 动态磁盘管理
模块3 数据加密
任务1 对称加密技术
任务2 非对称加密技术
任务3 MD5加密技术
项目小结
思考练习

项目7 Windows域安全管理
模块1 域账户管理
任务1 认识域
任务2 建立域
任务3 域账户管理
模块2 组策略应用
任务1 建立组策略对象
任务2 利用组策略禁用USB接口
任务3 利用组策略部署软件
任务4 利用组策略限制软件的运行
模块3 域资源安全管理
任务 管理共享文件
项目小结
思考练习

项目8 数据安全交换
模块1 数字证书应用
任务1 安装证书服务
任务2 申请数字证书
任务3 利用证书加密电子邮件
模块2 VPN配置
任务1 配置ISA ServerVPN服务器
任务2 建立VPN连接
模块3 Web站点安全访问
任务1 发布企业内部Web站点
任务2 安全访问企业Web站点
项目小结
思考练习

参考文献

　　2.2 相关知识
　　1.在局域网实现监听的基本原理
　　对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包的主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。但是，当在主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收（当然只能监听经过自己网络接口的那些包）。
　　在因特网上有很多使用以太网协议的局域网，许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候，源主机将写有目的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送，必须从TCP/IP协议的IP层交给网络接口，也就是数据链路层，而网络接口是不会识别IP地址的，因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域，分别为只有网络接口才能识别的源主机和目的主机的物理地址，这是一个与IP地址相对应的48位的地址。
　　传输数据时，包含物理地址的帧从网络接口（网卡）发送到物理的线路上，如果局域网由一条粗缆或细缆连接而成，则数字信号在电缆上传输，能够到达线路上的每台主机。当使用集线器时，由集线器再发向连接在集线器上的每条线路，数字信号也能到达连接在集线器上的每台主机。当数字信号到达一台主机的网络接口时，正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的物理地址是自己的或者是广播地址，则将数据帧交给上层协议软件，也就是IP层软件，否则就将这个帧丢弃。对于每个到达网络接口的数据帧，都要进行这个过程。
　　然而，当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网（使用了不同的掩码、IP地址和网关）的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。另外，现在网络中使用的大部分协议都是很早设计的，许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上，许多信息以明文发送。因此，如果用户的账户名和口令等信息也以明文的方式在网上传输，而此时一个黑客或网络攻击者正在进行网络监听，只要具有初步的网络和TCP/IP协议知识，便能轻易地从监听到的信息中提取出感兴趣的部分。同理，正确地使用网络监听技术也可以发现入侵并对入侵者进行追踪定位，在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息，成为打击网络犯罪的有力手段。
　　……