VIP会员
内容简介
内 容 简 介
本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从建立起对信息安全保障体系的认识。本书以理论联系实际为特点,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到使读者在兴趣中学习信息安全技术。
本书共8章,主要内容包括:信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。
本书适合作为高等院校、高职高专院校计算机或电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班教学使用。
目录
第1章 信息安全概述 1
1.1 信息安全基本概念 3
1.2 信息安全面临的威胁 4
1.3 信息安全技术体系结构 4
1.3.1 物理安全技术 4
1.3.2 基础安全技术 5
1.3.3 系统安全技术 5
1.3.4 网络安全技术 6
1.3.5 应用安全技术 8
1.4 信息安全发展趋势 9
1.5 安全系统设计原则 9
1.6 人、制度与技术之间的关系 11
本章小结 11
习题1 11
第2章 物理安全技术 13
2.1 物理安全概述 13
2.2 环境安全 14
2.3 设备安全 19
2.4 供电系统安全 21
2.5 通信线路安全与电磁防护 22
本章小结 24
习题2 24
第3章 基础安全技术 25
3.1 常用加密方法 25
3.1.1 实例——Office文件加密与解密 26
3.1.2 实例——使用压缩工具加密 28
3.1.3 实例——使用加密软件PGP 28
3.2 密码技术 46
3.2.1 明文、密文、算法与密钥 47
3.2.2 密码体制 47
3.2.3 古典密码学 48
3.3 用户密码的破解 49
3.3.1 实例——破解Windows用户密码 49
3.3.2 实例——破解Linux用户密码 50
3.3.3 密码破解工具John the Ripper 51
3.4 文件加密 54
3.4.1 实例——用对称加密算法加密文件 54
3.4.2 对称加密算法 54
3.4.3 实例——用非对称加密算法加密文件 56
3.4.4 非对称加密算法 63
3.4.5 混合加密体制算法 64
3.5 数字签名 65
3.5.1 数字签名概述 65
3.5.2 实例——数字签名 65
3.6 PKI技术 67
3.7 实例——构建基于Windows 2003的CA系统 75
本章小结 91
习题3 91
第4章 操作系统安全技术 93
4.1 操作系统安全基础 93
4.2 实例——Windows系统安全配置 94
4.2.1 账号安全管理 94
4.2.2 网络安全管理 97
4.2.3 IE浏览器安全配置 105
4.2.4 注册表安全 109
4.2.5 Windows组策略 114
4.2.6 Windows权限管理 116
4.2.7 Windows安全审计 124
4.3 实例——Linux系统安全配置 130
4.3.1 账号安全管理 131
4.3.2 存取访问控制 131
4.3.3 资源安全管理 132
4.3.4 网络安全管理 132
4.4 Linux自主访问控制与强制访问控制 134
4.5 安全等级标准 135
4.5.1 ISO安全体系结构标准 136
4.5.2 美国可信计算机系统安全评价标准 136
4.5.3 中国国家标准《计算机信息系统安全保护等级划分准则》 137
本章小结 144
习题4 144
第5章 网络安全技术 145
5.1 网络安全形势 145
5.2 黑客攻击简介 146
5.2.1 黑客攻击的目的和手段 146
5.2.2 黑客攻击的步骤 147
5.2.3 黑客入门 148
5.2.4 黑客工具 153
5.3 实例——端口与漏洞扫描及网络监听 155
5.4 缓冲区溢出 162
5.4.1 实例——缓冲区溢出及其原理 163
5.4.2 实例——缓冲区溢出攻击及其防范 166
5.5 DoS与DDoS攻击检测与防御 170
5.5.1 示例——DDoS攻击 171
5.5.2 DoS与DDoS攻击的原理 173
5.5.3 DoS与DDoS攻击的检测与防范 174
5.6 arp欺骗 174
5.6.1 实例——arp欺骗 175
5.6.2 arp欺骗的原理与防范 180
5.7 防火墙技术 181
5.7.1 防火墙的功能与分类 181
5.7.2 实列——Windows防火墙配置 183
5.7.3 实例——Linux防火墙配置 185
5.8 入侵检测技术 189
5.8.1 实例——使用Snort进行入侵检测 189
5.8.2 入侵检测技术概述 191
5.9 入侵防御技术 193
5.9.1 入侵防御技术概述 194
5.9.2 实例——入侵防御系统的搭建 197
5.10 传统计算机病毒 200
5.11 蠕虫病毒 202
5.12 特洛伊