TP-LINK无线路由器在WinXP系统中无线及安全配置
本文主要介绍如何使用WinXP系统无线配置工具操作无线网卡与无线路由器进行连接。其无线路由器主要是指TP-LINK这一品牌的产品，其它厂商的产品可以参考其相关说明，各家产品的设置都是大同小异的。
目前随着电脑价格的越来越低，一家用多台电脑（台式、笔记本）的朋友就比较多了，那么这肯定要用到路由器，而最方便的用的就是无线，前些年无线蹭网，安全问题也是关键，由于本人也经常帮朋友设置路由等，也不乏碰到诸多相关问题，今天我整理了一套教程出来，就给大家说说“TP-Link无线路由器”的使用及常出现的问题：
一、无线网卡安装
由于WinXP系统推出市场比较久且很成熟，基于微软的桌面系统的霸主地位，所以各个厂商生产的软件和硬件产品对它的支持和兼容性也最强，用户对
WinXP系统的界面和功能使用应该也比较熟悉。以TP-LINK公司为例，目前他们公司的无线网卡都提供了在WinXP系统下的驱动程序；迅驰笔记本目前采用Intel
Pro无线芯片，Window
XP已经内置了对它的支持，因此无需安装任何驱动；对于其它厂商的无线网卡或者笔记本自带的无线网卡，大家可以参考网卡型号、芯片类型去相应网站下载对应
的驱动程序，安装步骤和方法大同小异；由于驱动的安装比较简单，和常规的网卡安装方法一样，在这里就不详细介绍。如果无线网卡安装成功，那么在“计算
机管理—设备管理器”中可以查看到运行正常。如下图所示：
如果找不到网卡或者显示为黄色感叹号，请注意确认网卡是否连接上主机或者重新安装一下驱动。曾碰到一个非常奇怪的案例：驱动正常，无线路由器设了安全，能连接上无线，就是上不了网，信号也正常，获取的IP也对。只要不启用安全，就能上网了，最后问题就是出在这个驱动上，从网上下载一个驱动精灵，重新安装该无线网卡驱动，其它设置不动就连接上了。因为无线路由器设置了安全就必须进行安全验证，所以对应的笔记本的加密方式及密钥类型都必须吻合。
二、无线网卡的配置
在WinXP系统下，无线网卡的配置有两种方式：
1、利用系统自带的无线配置软件进行配置；
2、利用笔记本或者无线网卡生产厂商提供的第三方配置软件进行配置。
下面我们主要来介绍系统自带的无线配置软件进行配置，
（1）要使用系统自带的无线配置程序配置本无线网卡之前我们应该检查系统的“Wireless Zero
Configration”服务是否启用，如果没有开启，我们要手动开启这个服务（一般情况下默认是开启的）。如下图所示：
点击“网上邻居”—&右键—&“属性”—&“本地无线网络”—&右键—&“属性”：
如果在服务里面启用了“Wireless Zero
Configration”服务，则可以在“无线网络配置”中进行相关设置，在此窗口中有“用Windows配置我的无线网络设置”选项。如果勾选之后我
们就可以利用XP系统自带的无线配置程序对无线网卡进行配置；如果用网卡自带的配置软件，那么“Wireless Zero
Configration”服务不需要开启，也不需要在这里设置什么，只要设置好无线网卡的IP地址就可以，然后在自带的配置软件上进行设置。
（2）通过无线网络连接进行设置
首先通过系统桌面上的“网上邻居”进入，查看到“无线网络连接”，点击右键—&属性，出现如下图：
点击上图中的“查看无线网络”我们可以查看本地可用的无线网络：
从右侧的网络列表中显示了当前无线网卡搜索到的无线网络，若信号是加密的则在信号的SSID下方会有“安全锁”样的提示，如果网卡想接入某个无线网络则只要用鼠标点击该无线网络，然后点击右下角的“连接”或者双击此无线网络即可。如果信号没有加密则经过上述操作之后就可以联入无线网络。
但如果信号进行了加密则在点击“连接”之后网卡和无线路由器会进行相应的协商。
当协商完成之后无线网卡会提示输入无线网络加密的“网络密码”，我们在下面的对话框中输入无线网络的加密密钥，点击“连接”即可：
当无线网卡已经接入无线网络后我们在“无线网络连接”界面中会看到：已经连入的无线网络中显示“已连接上”，并且在右下角显示“断开”：
至此，无线网卡已经成功和无线ＡＰ建立了无线连接。
当我们在设置无线网卡和无线ＡＰ连接的过程中系统会自动为我们生成一个配置文件。
在“首选网络”列表中记录的是无线网卡曾经和哪些无线ＡＰ建立过连接，只要建立过连接在允许记录的范围之内都会有相关的记录，包括ＳＳＩＤ、加密类型以及密钥等等。当然，我们也可以点击上图中的“属性”按钮来编辑和查看相关的状态：
当我们在“连接”窗口中启用“当此网络在区域内时连接”功能，则当无线网卡还没有连入任何无线网络时，只要无线网卡搜索到此无线信号时网卡会自动
连入该网络。我们还可以在“无线网络配置”―&网络中设定无线网卡连入的可用的无线网络的顺序。此顺序按照从上到下优先级依次降低的顺序。如果我们
没有启用了“Wireless Zero Configration”服务，则在无线网络连接属性中没有“无线网络配置”选项。
（3）通过无线网络安装向导进行配置
如果我们已经知道我们要连入的无线信号的ＳＳＩＤ号、加密类型和密钥等，并且希望手动给无线网卡添加一个配置文件，则我们可以手动添加一个无线网络。点击电脑的开始－&设置－&控制面板－&无线网络安装向导。如下如所示：
此时会弹出无线网络安装向导界面：
点击“下一步”，继续您的设置。在这里我们选择“设置新无线网络”。
点击“下一步”继续您的设置。在弹出的窗口中的“在网络名（ＳＳＩＤ）”中输入无线AP已经设置好的ＳＳＩＤ号。同时选择“手动分配网络密钥”，并且钩选下面的“使用ＷＰＡ加密，不使用ＷＥＰ”选项，这样我们就需要手动为网卡输入加密的密钥。
点击“下一步”继续您的设置。在此窗口中的“网络密钥”中输入无线网络加密的密钥。如果没有启用“键入时不显示字符”，则您输入的密钥将以明文显示。
点击“下一步”继续您的设置。在此我们选择“手动设置网络”，如果是选择“使用ＵＳＢ闪存驱动器（推荐）”，则系统会将刚才配置的无线配置文件保存
到插入的Ｕ盘中，如果我们需要为其他电脑的无线网卡设置无线网络，则我们只需要将此配置文件拷到要配置的电脑上运行即可。如果是“手动设置网络”则需要手
动为每一台电脑的无线网卡进行相同的配置。
点击“下一步”完成无线网络安装向导设置。如下图所示。
此时您需要在“无线网络连接”中“刷新网络列表”。如果在右边的网络列表中出现了相应的无线网络[无线网络可以从SSID号进行区分]，则可以直接“双击”此无线网络或者点击右下角的“连接”按钮。
经过上述步骤之后无线网卡的配置就已经基本完成，此时可以您需要做的就是慢慢享受无线上网给您带来的乐趣。
事实上操作无线网卡并不是很复杂，只要按照本文的步骤就可轻松实现。另外，在初次操作无线网卡连接无线路由时，建议先不要对无线路由进行加密，在熟悉了基本配置后再实施加密并手工指定网卡无线连接的配置文件。
三、无线路由器的安全配置
为什么有时候会突然很慢，为什么有时候会连接不上？有朋友会问。这是因为我们只是对无线路由器作了初始化配置，还没有对路由器进行安全配置。有时候会突然变得很慢，是因为有人蹭网。有时候连接不上，是别人进入路由器把你踢走了。很郁闷吧！来！我们加强一下网络安全。详见下面教程：
四、无线网络运用中的常见问题
相信你看完以上文章后，所有碰到的无线及路由相关问题都已能迎刃而解了。其它系统如win7、Vista的配置也大同小异，如果有相关问题也可以留言！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。TP-LINK TL-WR843N_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&TP-LINK TL-WR843N本词条缺少概述，补充相关内容使词条更完整，还能快速升级，赶紧来吧！产品类型3G无线路由器无线标准IEEE 802
TP-LINK TL-WR843N外型源自City Mask设计理念，顶面分布形态各异的大小散热孔，错落有致，视觉上犹如一个时尚城市的艺术剪影，通过精心工业设计，展现新颖别致产品造型，极具艺术想象空间。在支持3G网络接入的同时，还可通过WAN口接入普通宽带( ADSL 、小区宽带)，TL-WR843N采用先进11N无线技术，无线传输速率高达300Mbps，TL-WR843N支持中国电信(CDMA2000)、中国联通(WCDMA)、中国移动(TD-SCDMA)三种制式，兼容市面上各式主流的3G上网卡，兼容性强，无线信号稳定。[1]网络接口：1个10/100Mbps WAN
频率范围：单频（2.4-2.4835GH
天线数量：2根 外置全向天线
VPN支持：支持
WDS功能：支持WDS无线桥接
无线安全：无线MAC地址过滤
信道数：1-13
网络管理：流量统计 系统安全
天线类型：外置全向天线
3G功能：支持
状态指示灯：SYS系统，WLAN无线
产品尺寸：181×125×36mm
环境标准：工作温度：0-40℃状态指示灯：SYS系统，WLAN无线，Link/Act，QSS状态，3G状态
产品尺寸：181×125×36mm
环境标准：工作温度：0-40℃
工作湿度：10%-90%RH（不凝结）
存储温度：-40-70℃
存储湿度：5%-90%RH（不凝结）保修政策：全国联保，享受三包服务
质保时间：1年
质保备注：主机1年保修，电源3个月
详细内容：保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。[2]
新手上路我有疑问投诉建议参考资料 查看计算机网络安全教程_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&计算机网络安全教程
《计算机网络安全教程》系统地介绍了计算机网络安全的、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI技术、、入侵检测技术、访问控制技术、操作系统与数据库安全技术、网络安全检测与评估技术、与恶意代码防范技术、数据备份技术以及网络安全解决方案。《计算机网络安全教程》可作为计算机、通信和信息安全等专业本科生的教科书，也可作为网络人员的技术参考书。作&&&&者梁亚声ISBN5类&&&&别图书 && 计算机&&页&&&&数316页出版社机械工业出版社出版时间2008装&&&&帧平装开&&&&本16
本书涵盖了的技术和，在内容安排上将理论知识和工程技术应用有机结合，并介绍了许多计算机网络安全技术的典型应用方案。
本书共10章，第1章主要介绍了计算机网络的相关概念，计算机网络的安全;第2章主要介绍了计算机网络的物理安全，从计算机机房、通信线路、设备和电源等方面介绍计算机网络的安全技术;第3章主要介绍了信息加密与PKI技术，包括加密体制、单钥加密和双钥加密等典型的、的应用、数字签名技术、，以及基础设施（PKI）。第4章主要介绍了，包括防火墙;、应用代理、状态检测和NAT等防火墙技术，以及防火墙的应用和;第5章主要介绍技术，包括入侵检测的技术实现、分布式入侵检测、的标准和入侵检测系统的应用;第6章主要介绍了操作系统和技术，包括访问控制技术、操作系统的安全技术、数据库安全机制和技术;第7章主要介绍了网络安全检测与评估技术，包括网络的分类和检测技术、网络安全评估标准和方法，以及网络安全评估系统;第8章主要介绍了与防范技术，包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术，以及恶意代码的防范技术;第9章主要介绍了技术，包括硬盘备份、、技术、数据备份方案、数据备份与恢复策略，以及备份软件;第10章主要介绍了网络安全解决方案，包括网络安全体系结构、企业和单机用户网络安全解决方案。随着计算机网络的广泛应用，人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被和间谍窃取，如何保证计算机网络不间断地工作，是国家和企业信息化建设必须考虑的重要问题。然而，计算机网络的安全存在错综复杂的问题，涉及面非常广，有技术因素，也有管理因素;有自然因素，也有人为因素;有外部的安全威胁，还有内部的安全隐患。
本书紧密结合计算机网络安全技术的最新发展，对《计算机网络安全技术教程》进行了调整、补充和完善，从计算机网络安全的，以及、、、等各个层次，系统地介绍了计算机网络安全的基础理论、技术原理和实现方法，使读者对计算机网络安全有一个系统、全面的了解。
本书涉及的内容十分广泛，在教学时，可根据实际情况进行选择。
本书由梁亚声编写第1章并统稿，汪永益编写第4、8、9章，刘京菊编写第2、7、10章，汪生编写第3、5、6章。王永杰在再版过程中，添加了大量新的内容。
由于作者水平有限，书中难免存在不妥之处，敬请读者批评指正。前言
第1章绪论1
1.1计算机网络面临的主要威胁1
1.1.1计算机网络实体面临威胁1
1.1.2面临威胁2
对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
1.1.3恶意程序的威胁2
1.1.4计算机网络威胁的潜在对手和动机3
1.2计算机网络不安全因素4
1.2.1不安全的主要因素4
是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对协议的攻击，以及对计算机、硬件的漏洞实施攻击。意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的，所以，网络的安全面临着国际化的挑战。大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。
防范间谍软件之危害的对策
1、公开安装的间谍软件
对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，从不在计算机里检查私有的。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。
公司和学院：他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母：他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。
政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。
2、秘密侵入的
真正的危险来自那些秘密侵入到你计算机里的间谍软件，因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件，另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入，当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁，尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件，而他们真正的目的是将你计算机里原有的间谍软件去除，用他们的取而代之。
如果你习惯在网上下载免费软件，你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件：尽量不去不熟悉或不安全的站点，尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。论防范间谍软件之危害
1.2.2不安全的主要原因6
1.3计算机网络安全的概念7
计算机网络安全是指利用控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1.3.1计算机网络安全的定义8
1.3.2计算机网络安全的目标8
1.3.3计算机网络安全的层次10
1.3.4计算机网络安全所涉及的内容10
1.4.1网络安全模型11
1.4.2OSI安全体系结构11
1.4.3P2DR模型14
指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有自己特色的网络安全体系。
一个国家的实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵，反而会变为入侵者进一步入侵的平台。
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
1.5计算机网络安全管理18
1.5.1的法律法规18
1.5.2计算机网络安全评价标准18
1.5.3措施18
1.6计算机网络安全技术发展趋势18
1.6.1网络安全威胁发展趋势19
1.6.2网络安全主要实用技术的发展19
第2章物理安全22
2.1机房安全技术和标准22
2.1.1机房安全技术22
2.1.2机房安全技术标准29
2.2通信线路安全30
2.3设备安全31
2.3.1硬件设备的维护和管理31
2.3.2电磁兼容和电磁辐射的防护31
2.3.3信息存储媒体的安全管理33
2.4电源系统安全33
第3章信息加密与PKI38
3.1密码学概述38
3.1.1密码学的发展38
密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与、、、、、等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单独使用，也可混合使用 ，以编制出各种复杂度很高的实用密码。
20世纪70年代以来，一些学者提出了体制，即运用的数学原理，以实现加、脱密密钥的分离。加密密钥是公开的，脱密密钥是保密的。这种新的密码体制，引起了密码学界的广泛注意和探讨。
利用文字和密码的规律，在一定条件下，采取各种技术手段，通过对截取密文的分析，以求得明文，还原密码编制，即破译密码。破译不同强度的密码，对条件的要求也不相同，甚至很不相同。
3.1.2密码学基本概念40
是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。
密码学是研究编制密码和的技术。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学。总称密码学。
密码学（在语文中，源于kryptós“隐藏的”，和gráphein“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是和的分支，和也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自的角度，这相当于密码学与纯数学的异同。密码学是等相关议题，如、的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。密码学也促进了，特别是在于电脑与所使用的技术，如与信息的机密性。密码学已被应用在日常生活：包括的、电脑使用者存取、等等。
是通信双方按约定的进行信息特殊变换的一种重要手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对、、等都可实施加、脱密变换。
3.1.3加密体制分类40
3.2.1古典密码算法43
3.2.2单钥加密算法44
3.2.3双钥加密算法51
3.3信息加密技术应用53
3.4认证技术56
3.4.1认证技术的分层模型56
3.4.2认证体制的要求与模型56
3.4.3数字签名技术57
3.4.5技术59
3.4.6数字签名与消息认证61
3.5基础设施（PKI）61
3.5.1PKI的基本概念62
3.5.2PKI认证技术的组成63
3.5.3PKI的特点70
3.6常用加密软件介绍70
3.6.1PGP70
3.6.2GnuPG74
4.1.1的概念79
4.1.2的功能79
4.1.3的局限性81
4.2体系结构82
4.2.3体系结构84
4.2.4体系结构的组合形式86
4.3.2代理服务技术92
4.3.4NAT技术97
4.4的安全防护技术99
4.4.1防止防火墙标识被获取99
4.4.2防止穿透防火墙进行扫描101
4.4.3克服分组过滤脆的弱点103
4.4.4克服应用代理的脆弱点104
4.5应用示例105
4.5.1网络卫士防火墙3000系统组成105
4.5.2网络卫士防火墙3000典型应用拓扑图105
4.5.3典型应用配置示例106
4.6.1个人防火墙概述111
4.6.2的主要功能112
4.6.3的特点113
4.6.4主流个人防火墙简介113
4.7发展动态和趋势118
4.8小结120
4.9习题121
第5章入侵检测技术122
5.1概述122
5.1.1原理123
5.1.2系统结构123
5.1.3系统分类124
5.2的技术实现127
5.2.1分析模型127
5.2.2误用检测128
5.2.3异常检测131
5.2.4其他检测技术135
5.3分布式入侵检测138
5.3.1分布式入侵检测的优势138
5.3.2分布式入侵检测的技术难点139
5.3.3分布式入侵检测现状140
5.4的标准141
5.4.1IETF/IDWG142
5.4.2CIDF144
5.5示例145
5.5.1Snort简介146
5.5.2Snort的体系结构146
5.5.2Snort的安装与使用148
5.5.2Snort的安全防护151
5.6小结152
5.7习题153
第6章操作系统与数据库安全技术154
6.1访问控制技术154
6.1.1认证、审计与访问控制154
6.1.2传统访问控制技术156
6.1.3新型访问控制技术158
6.1.4访问控制的实现技术160
6.1.5安全访问规则（授权）的管理162
6.2操作系统安全技术163
6.2.1操作系统安全准则163
6.2.2操作系统安全防护的一般方法165
6.2.3操作系统资源防护技术166
6.2.4操作系统的安全模型168
6.3UNIX/Linux系统安全技术171
6.3.1UNIX/Linux安全基础171
6.3.2UNIX/Linux安全机制172
6.3.3UNIX/Linux安全措施173
6.4Windows2000/XP系统安全技术175
6.4.1Windows2000/XP安全基础175
6.4.2Windows2000/XP安全机制177
6.4.3Windows2000/XP安全措施179
6.5概述186
6.5.1的基本概念186
6.5.2简介187
6.5.3数据库系统的缺陷与威胁188
6.6机制189
6.6.1的层次分布189
6.6.2安全DBMS体系结构189
6.6.3机制191
6.6.4Oracle的安全机制196
6.7数据库安全技术197
6.8小结198
6.9习题198
第7章网络安全检测与评估技术200
7.1网络安全漏洞200
7.1.1网络安全漏洞威胁200
7.1.2网络安全漏洞的分类201
7.2网络安全漏洞检测技术203
7.2.1技术203
7.2.2操作系统探测技术204
7.2.3安全漏洞探测技术205
7.3网络安全评估标准206
7.3.1网络安全评估标准的发展历程206
7.3.2TCSEC、和CC的基本构成209
7.4网络安全评估方法213
7.4.1基于通用评估方法（CEM）的网络安全评估模型213
7.4.2基于指标分析的网络安全综合评估模型215
7.4.3基于模糊评价的网络安全状况评估模型220
7.5网络安全检测评估系统简介221
7.5.1InternetScanner221
7.5.2Nessus225
7.6小结231
7.7习题231
第8章与恶意代码防范技术232
8.1概述232
8.1.1的定义232
8.1.2简史233
8.1.3的特征234
8.1.4的危害235
8.2的工作原理和分类237
8.2.1的工作原理237
8.2.2的分类241
8.2.3病毒实例分析244
8.3的检测与防范248
8.3.1的检测248
8.3.2的防范251
8.3.3的发展方向和趋势253
8.4.1的特征与分类255
8.4.2的关键技术256
8.4.4Rootkit技术259
8.4.5的防范261
8.5小结262
8.6习题263
第9章数据备份技术264
9.1数据备份概述264
9.1.1产生数据失效的主要原因264
9.1.2备份及其相关概念266
9.1.3备份的误区267
9.1.4选择理想的备份介质267
9.1.5备份技术和备份方法268
9.2方案269
9.2.1磁盘备份269
9.2.2双机备份276
9.3与数据恢复策略283
9.3.1数据备份策略283
9.3.2策略286
9.4备份软件简介286
9.4.1NortonGhost286
9.4.2SecondCopy288
9.5小结290
9.6习题291
第10章网络安全解决方案292
10.1网络安全体系结构292
10.1.1网络信息安全的基本问题292
10.1.2网络安全设计的基本原则294
10.2网络安全解决方案295
10.2.1网络安全解决方案的基本概念295
10.2.2网络安全解决方案的层次划分296
10.2.3网络安全解决方案的框架297
10.3网络安全解决方案设计299
10.3.1网络系统状况299
10.3.2安全需求分析299
10.3.3网络安全解决方案302
10.4单机用户网络安全解决方案304
10.4.1单机用户面临的安全威胁304
10.4.2单机用户网络安全解决方案305
10.5内部网络安全管理制度306
10.6小结308
10.7习题308
附录A彩虹系列309
附录B安全风险分析一览表310
参考文献316
新手上路我有疑问投诉建议参考资料 查看