關(guān)于我們
書單推薦
新書推薦
|
嵌入式系統(tǒng)及應(yīng)用
本書分為4篇共14章,按照“環(huán)境―威脅―防護―運用”的思路安排。首先是網(wǎng)絡(luò)安全實驗環(huán)境構(gòu)建實驗,然后分專題設(shè)計了網(wǎng)絡(luò)安全常見威脅及對策實驗和網(wǎng)絡(luò)防護技術(shù)實驗,最后安排了網(wǎng)絡(luò)安全綜合實驗,共計36個驗證性實驗和2個綜合性實驗。本書在每章中首先進行基本技術(shù)概述和實驗原理介紹,然后設(shè)計相對應(yīng)的實驗,并詳細講解了每個實驗的實驗環(huán)境構(gòu)建和實驗步驟,在每章后結(jié)合相應(yīng)實驗內(nèi)容進行問題討論,設(shè)置延伸的設(shè)計性實驗,以方便讀者進一步掌握網(wǎng)絡(luò)安全的技術(shù)原理和實踐技能。本書所設(shè)計的所有實驗都可在單機上進行,無須復(fù)雜的硬件環(huán)境支持。
適讀人群 :本書可作為高等學(xué)校網(wǎng)絡(luò)安全實驗課程的教材或者參考書,也可作為對網(wǎng)絡(luò)安全技術(shù)有興趣的讀者的參考用書。 1.層次化的實驗內(nèi)容體系設(shè)計本書設(shè)計了驗證性、設(shè)計性和綜合性三類不同類型的實驗,可開展?jié)u進式實驗,逐步提高學(xué)生的信息安全實踐水平。2.模塊化的綜合性實驗設(shè)計本書的綜合性實驗是在之前的多個專題的實驗基礎(chǔ)上設(shè)計的過程完整的網(wǎng)絡(luò)攻擊或者防御綜合性實驗;谥皩嶒灥哪K化實驗內(nèi)容設(shè)計,使學(xué)生在進一步鞏固攻防技術(shù)的基礎(chǔ)上能夠從整體的角度考慮系統(tǒng)和網(wǎng)絡(luò)的安全攻擊或者防護手段,提高學(xué)生的綜合應(yīng)用能力,并且便于實驗環(huán)境的快速部署。3.攻防實驗相結(jié)合攻和防的能力是相互促進的,攻防實驗相結(jié)合,可使學(xué)員全方位了解攻防內(nèi)涵。實驗科目設(shè)計強調(diào)了攻、防技術(shù)的融合。一方面,在攻擊技術(shù)實驗中,針對攻擊原理提出如何防護的問題,設(shè)置相應(yīng)的攻擊防范內(nèi)容。另一方面,在防御技術(shù)實驗里,針對防御技術(shù)原理提出如何突破安全防御的問題,配合設(shè)計相應(yīng)的攻擊內(nèi)容。 總 序 信息化是世界經(jīng)濟和社會發(fā)展的必然趨勢。近年來,在黨中央、國務(wù)院的高度重視和正確領(lǐng)導(dǎo)下,我國信息化建設(shè)取得了積極進展,信息技術(shù)對提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動經(jīng)濟社會發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟增長的“倍增器”、發(fā)展方式的“轉(zhuǎn)換器”、產(chǎn)業(yè)升級的“助推器”。 作為國家信息化領(lǐng)導(dǎo)小組的決策咨詢機構(gòu),國家信息化專家咨詢委員會按照黨中央、國務(wù)院領(lǐng)導(dǎo)同志的要求,就我國信息化發(fā)展中的前瞻性、全局性和戰(zhàn)略性的問題進行調(diào)查研究,提出政策建議和咨詢意見。信息化所具有的知識密集的特點,決定了人力資本將成為國家在信息時代的核心競爭力。大量培養(yǎng)符合中國信息化發(fā)展需要的人才是國家信息化發(fā)展的一個緊迫需求,也是我國推動經(jīng)濟發(fā)展方式轉(zhuǎn)變,提高在信息時代參與國際競爭比較優(yōu)勢的關(guān)鍵。2006年5月,我國公布《2006—2020年國家信息化發(fā)展戰(zhàn)略》,提出“提高國民信息技術(shù)應(yīng)用能力,造就信息化人才隊伍”是國家信息化推進的重點任務(wù)之一,并要求構(gòu)建以學(xué)校教育為基礎(chǔ)的信息化人才培養(yǎng)體系。 為了促進上述目標(biāo)的實現(xiàn),國家信息化專家咨詢委員會致力于通過講座、論壇、出版等各種方式推動信息化知識的宣傳、教育和培訓(xùn)工作。2007年,國家信息化專家咨詢委員會聯(lián)合教育部、原國務(wù)院信息化工作辦公室成立了“信息化與信息社會”系列叢書編委會,共同推動“信息化與信息社會”系列叢書的組織編寫工作。編寫該系列叢書的目的是,力圖結(jié)合我國信息化發(fā)展的實際和需求,針對國家信息化人才教育和培養(yǎng)工作,有效梳理信息化的基本概念和知識體系,通過高校教師、信息化專家、學(xué)者與政府官員之間的相互交流和借鑒,充實我國信息化實踐中的成功案例,進一步完善我國信息化教學(xué)的框架體系,提高我國信息化圖書的理論和實踐水平。毫無疑問,從國家信息化長遠發(fā)展的角度來看,這是一項帶有全局性、前瞻性和基礎(chǔ)性的工作,是貫徹落實國家信息化發(fā)展戰(zhàn)略的一個重要舉措,對于推動國家的信息化人才教育和培養(yǎng)工作,加強我國信息化人才隊伍的建設(shè)具有重要意義。 考慮到當(dāng)時國家信息化人才培養(yǎng)的需求,各個專業(yè)和不同教育層次(博士生、碩士生、本科生)的需要,以及教材開發(fā)的難度和編寫進度時間等問題,“信息化與信息社會”系列叢書編委會采取了集中全國優(yōu)秀學(xué)者和教師,分期分批出版高質(zhì)量的信息化教育叢書的方式,結(jié)合高校專業(yè)課程設(shè)置情況,在“十一五”期間,先后組織出版了“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三套本科專業(yè)高等學(xué)校系列教材,受到高校相關(guān)專業(yè)學(xué)科以及相關(guān)專業(yè)師生的熱烈歡迎,并得到業(yè)內(nèi)專家和教師的一致好評和高度評價。 但是,隨著時間的推移和信息技術(shù)的快速發(fā)展,上述專業(yè)的教育面臨著持續(xù)更新、不斷完善的迫切要求,日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對新時期的建設(shè)和人才培養(yǎng)提出新要求。為此,“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三個專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對自身進行調(diào)整和豐富,已出版的教材內(nèi)容也需及時進行更新和調(diào)整,以滿足需求。 這次,高等學(xué)!靶畔⒐芾砼c信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三套系列教材的修訂和調(diào)整是在涵蓋第1版主題內(nèi)容的基礎(chǔ)上,進行的更新,像《網(wǎng)絡(luò)安全實驗教程》等就是新增加的內(nèi)容。我們希望在內(nèi)容構(gòu)成上,既保持原第1版教材基礎(chǔ)的經(jīng)典內(nèi)容,又要介紹主流的知識、方法和工具,以及最新的發(fā)展趨勢,同時增加部分案例或?qū)嵗,使每一本教材都有明確的定位,分別體現(xiàn)“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三個專業(yè)領(lǐng)域的特征,并在結(jié)合我國信息化發(fā)展實際特點的同時,選擇性地吸收國際上相關(guān)教材的成熟內(nèi)容。 對于這次三套系列教材(以下簡稱系列教材)的修訂和調(diào)整,我們?nèi)蕴岢隽嘶疽螅ㄐ畔⒒幕靖拍钜欢ㄒ獪蚀_、清晰,既要符合中國國情,又要與國際接軌;教材內(nèi)容既要符合本科生課程設(shè)置的要求,又要緊跟技術(shù)發(fā)展的前沿,及時地把新技術(shù)、新趨勢、新成果反映在教材中;教材還必須體現(xiàn)理論與實踐的結(jié)合,要注意選取具有中國特色的成功案例和信息技術(shù)產(chǎn)品的應(yīng)用實例,突出案例教學(xué),力求生動活潑,達到幫助學(xué)生學(xué)以致用的目的,等等。 為力爭修訂和調(diào)整教材達到我們一貫秉承的精品要求,“信息化與信息社會”系列叢書編委會采用了多種手段和措施保證系列教材的質(zhì)量。首先,在確定每本教材的第一作者的過程中引入了競爭機制,通過廣泛征集、自我推薦和網(wǎng)上公示等形式,吸收優(yōu)秀教師、企業(yè)人才和知名專家參與寫作;其次,將國家信息化專家咨詢委員會有關(guān)專家納入到各個專業(yè)編委會中,通過召開研討會和廣泛征求意見等多種方式,吸納國家信息化一線專家、工作者的意見和建議;最后,要求各專業(yè)編委會對教材大綱、內(nèi)容等進行嚴格的審核,并對每本教材配有一至兩位審稿專家。 我們衷心期望,系列教材的修訂和調(diào)整能對我國信息化相應(yīng)專業(yè)領(lǐng)域的教育發(fā)展和教學(xué)水平的提高有所裨益,對推動我國信息化的人才培養(yǎng)有所貢獻。同時,我們也借系列教材修訂和調(diào)整出版的機會,向所有為系列教材的組織、構(gòu)思、寫作、審核、編輯、出版等做出貢獻的專家學(xué)者、教師和工作人員表達我們最真誠的謝意! 應(yīng)該看到,組織高校教師、專家學(xué)者、政府官員以及出版部門共同合作,編寫尚處于發(fā)展動態(tài)之中的新興學(xué)科的高等學(xué)校教材,有待繼續(xù)嘗試和不斷總結(jié)經(jīng)驗,也難免會出現(xiàn)這樣或那樣的缺點和問題。我們衷心希望使用該系列教材的教師和學(xué)生能夠不吝賜教,幫助我們不斷地提高系列教材的質(zhì)量。 曲維枝 2013年11月1日 序 言 “十一五”期間,由國家信息化專家咨詢委員會牽頭,教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會有關(guān)領(lǐng)導(dǎo)、學(xué)者組織,眾多信息安全專業(yè)著名專家和教師參與開發(fā),并由電子工業(yè)出版社出版的“高等學(xué)校信息安全專業(yè)系列教材”,由于在體系設(shè)計上較全面地覆蓋了新時期信息安全專業(yè)教育的各個知識層面,包括宏觀視角上對信息化大環(huán)境下信息安全相關(guān)知識的綜合介紹,對信息安全應(yīng)用發(fā)展前沿的深入剖析,以及對信息安全系統(tǒng)建設(shè)各項核心任務(wù)的系統(tǒng)講解和對一些重要信息安全應(yīng)用形式的討論,在“高等學(xué)校信息安全專業(yè)系列教材”面市后,受到高校該專業(yè)學(xué)科及相關(guān)專業(yè)師生的熱烈歡迎,得到業(yè)內(nèi)專家和教師的好評和高度評價,被譽為該學(xué)科專業(yè)教材中的精品系列教材。 但是,隨著信息技術(shù)的快速發(fā)展,信息安全專業(yè)教育面臨著持續(xù)更新、不斷完善的迫切要求,其日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對新時期信息安全建設(shè)和人才培養(yǎng)提出新的要求。為此,信息安全專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對教學(xué)內(nèi)容進行調(diào)整和豐富,已出版的教材內(nèi)容也需及時進行更新和修改,以滿足需求。 這次更新和修訂,除對“高等學(xué)校信息安全專業(yè)系列教材”第1版各冊教材的主題內(nèi)容進行了相應(yīng)更新和調(diào)整外,同時對系列教材的總體架構(gòu)進行了調(diào)整并增加了3個分冊,即《信息安全數(shù)學(xué)基礎(chǔ)》、《信息安全實驗教程》和《信息隱藏概論》。 調(diào)整后的教材在體系架構(gòu)和內(nèi)容構(gòu)成上既保持了基礎(chǔ)的經(jīng)典內(nèi)容,又介紹了主流的知識、方法和工具,以及最新發(fā)展趨勢,同時增加了部分案例或?qū)嵗。使得系列中的每一本教材都有明確的定位,充分體現(xiàn)了國家“信息安全”的領(lǐng)域特征,在結(jié)合我國信息安全實際特點的同時,還注重借鑒國際上相關(guān)教材中適于作為信息安全本科教育知識的成熟內(nèi)容。 我們希望這套修訂教材能夠成為新形勢下高等學(xué)校信息安全專業(yè)的精品教材,成為高等學(xué)校信息安全專業(yè)學(xué)生循序漸進了解和掌握專業(yè)知識不可或缺的教科書和知識讀本,成為國家信息安全新環(huán)境下從業(yè)人員及管理者學(xué)習(xí)信息安全知識的有益參考書。 高等學(xué)校信息安全專業(yè)系列教材編委會 2013年10月于北京 前 言 網(wǎng)絡(luò)安全事關(guān)國家安全,事關(guān)社會穩(wěn)定,事關(guān)戰(zhàn)爭勝負,事關(guān)經(jīng)濟發(fā)展。沒有網(wǎng)絡(luò)安全就沒有國家安全。在從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國的歷程中,對深入掌握網(wǎng)絡(luò)安全技術(shù)和實踐能力的專業(yè)技術(shù)人才培養(yǎng)提出了更高要求。本書是作者依據(jù)近20年在網(wǎng)絡(luò)安全領(lǐng)域的教學(xué)、研究和實踐,針對高等學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教學(xué)特點和能力需求,從循序漸進、全面提高學(xué)生實踐能力的角度出發(fā)編寫而成。本書可作為高等學(xué)校網(wǎng)絡(luò)安全實驗課程的教材或者參考書,也可作為對網(wǎng)絡(luò)安全技術(shù)有興趣的讀者的參考用書。 本書涉及驗證性實驗、設(shè)計性實驗和綜合性實驗三種性質(zhì)不同的實驗類型,由淺入深、系統(tǒng)地進行網(wǎng)絡(luò)安全技術(shù)實踐。驗證性實驗按照專題組織,主要培養(yǎng)學(xué)生對工具的操作能力,加深對理論和技術(shù)的理解,目的是使學(xué)生在較短時間內(nèi)掌握基本的技術(shù)。設(shè)計性實驗在章后的問題討論部分給出,旨在培養(yǎng)學(xué)生的設(shè)計能力和獨立工作的能力,目的是使學(xué)生運用所學(xué)的理論知識和實踐技能,在實驗方案的考慮、工具的選擇等方面受到比較系統(tǒng)的訓(xùn)練。綜合性實驗安排在本書最后兩章,主要目的是培養(yǎng)學(xué)生綜合運用知識分析、解決實際問題的能力,以及創(chuàng)新能力。 全書內(nèi)容分為4篇共14章,按照“環(huán)境—威脅—防護—運用”的思路安排。首先為網(wǎng)絡(luò)安全實驗環(huán)境篇,其內(nèi)容主要是網(wǎng)絡(luò)安全實驗環(huán)境構(gòu)建,設(shè)計了基于虛擬化的操作系統(tǒng)安裝及配置等實驗內(nèi)容,由第1章構(gòu)成;其次為網(wǎng)絡(luò)安全常見威脅及對策篇,從網(wǎng)絡(luò)所面臨的不同安全威脅入手,按照專題介紹了信息收集、口令攻擊、緩沖區(qū)溢出、惡意代碼、Web應(yīng)用攻擊、假消息攻擊多個技術(shù),并針對專題設(shè)計了攻擊原理驗證實驗和攻擊條件下的防護實驗,讓學(xué)生能夠從攻擊的角度考慮網(wǎng)絡(luò)防護技術(shù),由第2~7章構(gòu)成;再次為網(wǎng)絡(luò)防護篇,按照專題介紹了訪問控制機制、防火墻、入侵檢測、蜜罐、網(wǎng)絡(luò)安全協(xié)議多個技術(shù),并針對專題設(shè)計了多個驗證性和設(shè)計性實驗,由第8~12章構(gòu)成;最后為綜合運用篇,內(nèi)容包括在之前的多個專題實驗基礎(chǔ)上設(shè)計的、過程完整的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防護綜合實驗,使學(xué)生能夠從整體的角度考慮網(wǎng)絡(luò)安全攻擊和防護手段,由第13~14章構(gòu)成。 本書所設(shè)計的所有實驗都可在單機上進行,無須復(fù)雜的硬件環(huán)境支持,既可在實驗室集中學(xué)習(xí),也可在個人主機自由學(xué)習(xí)。 參加本書編寫的人員有王清賢、朱俊虎、顏學(xué)雄、曾勇軍、奚琪、彭建山、邱菡、張連成、尹中旭等,全書由王清賢、邱菡進行了統(tǒng)稿和審校。本書的第1章
王清賢,自1982年至今在解放軍信息工程大學(xué)任教,現(xiàn)為解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授,是教育部信息安全專業(yè)首屆教指委委員,國家242信息安全計劃首屆評審組專家,河南省計算機學(xué)會副理事長,河南省軟件行業(yè)協(xié)會副理事長。主要從事網(wǎng)絡(luò)信息安全方向的教學(xué)與科研工作,負責(zé)完成國家標(biāo)準GB/T 28456-2012 《IPSec協(xié)議應(yīng)用測試規(guī)范》和GB/T 28457-2012 《SSL協(xié)議應(yīng)用測試規(guī)范》的制定,及參與負責(zé)國家863重點項目2項。獲軍隊優(yōu)秀教學(xué)成果一等獎1項,軍隊科技進步一等獎1項、二等獎5項,河南省科技進步二等獎2項,獲軍隊院校育才獎金獎。出版過多部專業(yè)圖書。
目 錄
你還可能感興趣
我要評論
|