定 價(jià):28 元
叢書名:“十二五”高等職業(yè)教育計(jì)算機(jī)類專用規(guī)劃教材
- 作者:劉艷,曹敏 編
- 出版時(shí)間:2015/1/1
- ISBN:9787113195199
- 出 版 社:中國鐵道出版社
- 中圖法分類:TP393.08
- 頁碼:228
- 紙張:膠版紙
- 版次:1
- 開本:16開
《信息安全技術(shù)》涵蓋信息安全概述、物理安全技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)、訪問控制與網(wǎng)絡(luò)隔離技術(shù)、信息系統(tǒng)安全檢測(cè)技術(shù)、惡意程序及防范技術(shù)、網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)以及無線網(wǎng)絡(luò)安全技術(shù)等多方面的內(nèi)容。不僅能夠?yàn)槌鯇W(xué)信息安全技術(shù)的學(xué)生提供全面、實(shí)用的技術(shù)和理論基礎(chǔ)知識(shí),而且能有效培養(yǎng)學(xué)生信息安全的防御能力。
本書的編寫融入了作者豐富的教學(xué)和企業(yè)實(shí)踐經(jīng)驗(yàn),內(nèi)容實(shí)用,結(jié)構(gòu)清晰,圖文并茂,通俗易懂,力求做到使讀者在興趣中學(xué)習(xí)信息安全技術(shù)。每章開始都列出本章的學(xué)習(xí)重點(diǎn),首先讓學(xué)生了解通過本章學(xué)習(xí)能解決什么實(shí)際問題,做到有的放矢,激發(fā)學(xué)生的學(xué)習(xí)熱情,使學(xué)生更有目標(biāo)地學(xué)習(xí)相關(guān)理論和技術(shù)。此外,每章還配有習(xí)題和實(shí)訓(xùn),可幫助學(xué)生鞏固理論知識(shí),訓(xùn)練學(xué)生從事信息安全工作的相關(guān)技能。
本書適合作為高等職業(yè)院校計(jì)算機(jī)或電子信息類專業(yè)教材,也可供培養(yǎng)技能型緊缺人才的相關(guān)院校及培訓(xùn)班使用。
隨著全球信息化技術(shù)的快速發(fā)展,在信息技術(shù)的廣泛應(yīng)用中,安全問題正面臨著前所未有的挑戰(zhàn),信息安全日漸成為國家重點(diǎn)關(guān)注的研究領(lǐng)域,成為關(guān)系著國計(jì)民生的一個(gè)重要的應(yīng)用學(xué)科。
本書針對(duì)信息安全領(lǐng)域的安全技術(shù)進(jìn)行全面系統(tǒng)的介紹。隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息安全技術(shù)也不斷豐富和完善。本書盡可能涵蓋信息安全技術(shù)的主要內(nèi)容,同時(shí)增加實(shí)踐內(nèi)容,介紹相關(guān)工具軟件以及信息安全技術(shù)實(shí)施的具體方法。
本書涵蓋信息安全概述、物理安全技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)、訪問控制與網(wǎng)絡(luò)隔離技術(shù)、信息系統(tǒng)安全檢測(cè)技術(shù)、惡意程序及防范技術(shù)、網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)和無線網(wǎng)絡(luò)安全技術(shù)等多方面的內(nèi)容。不僅能夠?yàn)槌鯇W(xué)信息安全技術(shù)的學(xué)生提供全面、實(shí)用的技術(shù)和理論基礎(chǔ),而且能有效培養(yǎng)學(xué)生從事信息安全工作的相關(guān)技能。
本書的編寫融入了作者豐富的教學(xué)和企業(yè)實(shí)踐經(jīng)驗(yàn),內(nèi)容實(shí)用,結(jié)構(gòu)清晰,圖文并茂,通俗易懂,力求做到使讀者在興趣中學(xué)習(xí)信息安全技術(shù)。本書內(nèi)容翔實(shí)、講解透徹,具有如下特色。
。1)每章開始都列出本章的學(xué)習(xí)重點(diǎn)。每章的第一節(jié)介紹基本概念、背景知識(shí)。在此基礎(chǔ)上對(duì)信息安全技術(shù)進(jìn)行深入淺出的介紹。
。2)教材文字內(nèi)容簡(jiǎn)潔、清晰,盡可能采用插圖、表格以及截圖的方式進(jìn)行說明。
。3)每章都有習(xí)題,幫助讀者復(fù)習(xí)本章的主要內(nèi)容,掌握基本概念和基本原理。
。4)每章都有實(shí)訓(xùn),通過上機(jī)操作切實(shí)提高讀者的動(dòng)手實(shí)踐能力,為技能訓(xùn)練提供了基礎(chǔ)。
本書由中州大學(xué)的劉艷、曹敏任主編并負(fù)責(zé)統(tǒng)稿,中州大學(xué)的楊雅軍、王愛菊任副主編,參加編寫的還有河南大學(xué)人民武裝學(xué)院的王貝貝。具體編寫分工為:劉艷負(fù)責(zé)編寫第1、4章,曹敏負(fù)責(zé)編寫第5、9章,楊雅軍負(fù)責(zé)編寫第2、3章,王愛菊負(fù)責(zé)編寫第6、7章,劉艷和王貝貝共同編寫第8章。
由于時(shí)間倉促,不妥之處歡迎讀者批評(píng)指正。
編者
2014年12月
單元1 信息安全概述 1
1.1 信息安全的概念 1
1.1.1 信息的概念 1
1.1.2 信息安全的含義 2
1.2 信息安全的發(fā)展歷史 3
1.3 信息系統(tǒng)安全體系結(jié)構(gòu) 4
1.3.1 五類安全服務(wù) 4
1.3.2 八類安全機(jī)制 4
1.4 信息安全的防御策略 5
1.4.1 信息安全存在的主要威脅 5
1.4.2 保障信息安全的主要防御策略 6
1.5 信息安全的評(píng)估標(biāo)準(zhǔn) 7
實(shí)訓(xùn)1 了解信息安全技術(shù) 9
習(xí)題 9
單元2 物理安全技術(shù) 11
2.1 物理安全概述 11
2.2 系統(tǒng)的環(huán)境安全 12
2.3 設(shè)備安全管理 15
2.3.1 設(shè)備安全 15
2.3.2 設(shè)備的維護(hù)和管理 16
2.4 系統(tǒng)的災(zāi)害安全防護(hù)與硬件防護(hù) 16
實(shí)訓(xùn)2 了解物理安全技術(shù) 17
習(xí)題 18
單元3 密碼技術(shù) 19
3.1 密碼學(xué)概述 19
3.1.1 密碼學(xué)的產(chǎn)生與發(fā)展 19
3.1.2 數(shù)據(jù)加密技術(shù) 21
3.1.3 密碼算法 21
3.2 對(duì)稱加密算法 22
3.2.1 分組密碼 22
3.2.2 DES算法 23
3.2.3 IDEA算法 29
3.2.4 序列密碼 30
3.3 非對(duì)稱加密技術(shù) 31
3.3.1 RSA基礎(chǔ)知識(shí) 31
3.3.2 RSA算法公鑰和私鑰的生成 33
3.3.3 加密和解密 34
3.3.4 RSA算法的特性 34
3.4 密鑰管理 36
3.4.1 密鑰管理內(nèi)容 36
3.4.2 管理技術(shù) 37
3.5 電子郵件加密軟件PGP 38
實(shí)訓(xùn)3 用PGP進(jìn)行郵件加密 39
習(xí)題 43
單元4 認(rèn)證技術(shù) 45
4.1 認(rèn)證技術(shù)概述 45
4.2 身份認(rèn)證 45
4.3 消息認(rèn)證 50
4.4 數(shù)字簽名 53
4.4.1 數(shù)字簽名的實(shí)現(xiàn)方法 54
4.4.2 數(shù)字簽名在電子商務(wù)中的應(yīng)用 56
4.5 安全認(rèn)證協(xié)議 57
4.5.1 網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos 57
4.5.2 安全電子交易協(xié)議SET 58
4.5.3 安全套接層協(xié)議SSL 59
4.5.4 安全超文本傳輸協(xié)議SHTTP 60
4.5.5 安全電子郵件協(xié)議S/MIME 60
4.5.6 網(wǎng)絡(luò)層安全協(xié)議IPSec 61
4.5.7 安全協(xié)議對(duì)比分析 61
實(shí)訓(xùn)4 PGP軟件在數(shù)字簽名中的應(yīng)用 62
習(xí)題 67
單元5 訪問控制與網(wǎng)絡(luò)隔離技術(shù) 69
5.1 訪問控制 69
5.1.1 訪問控制的功能及原理 69
5.1.2 訪問控制的類型及機(jī)制 70
5.1.3 單點(diǎn)登入的訪問管理 73
5.1.4 訪問控制的安全策略 74
5.2 防火墻技術(shù) 76
5.2.1 防火墻概述 76
5.2.2 防火墻的類型 80
5.2.3 防火墻的安全策略 80
5.2.4 防火墻的技術(shù) 82
5.2.5 防火墻技術(shù)趨勢(shì) 85
5.3 物理隔離技術(shù) 86
5.3.1 隔離技術(shù)的發(fā)展歷程 86
5.3.2 物理隔離的定義 86
5.3.3 物理隔離功能及實(shí)現(xiàn)技術(shù)分析 87
5.3.4 物理隔離的技術(shù)原理 88
5.3.5 我國物理隔離網(wǎng)閘的發(fā)展空間 90
實(shí)訓(xùn)5 防火墻的基本配置 91
習(xí)題 91
單元6 信息系統(tǒng)安全檢測(cè)技術(shù) 93
6.1 入侵檢測(cè)技術(shù) 93
6.1.1 入侵檢測(cè)概述 93
6.1.2 入侵檢測(cè)系統(tǒng)分類 95
6.1.3 入侵檢測(cè)原理 96
6.1.4 入侵檢測(cè)一般步驟 97
6.1.5 入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù) 99
6.1.6 入侵檢測(cè)面臨的問題和發(fā)展方向 100
6.2 漏洞檢測(cè)技術(shù) 101
6.2.1 漏洞概述 101
6.2.2 漏洞分類 101
6.2.3 漏洞研究技術(shù)分類 104
6.2.4 利用漏洞的實(shí)例 106
6.3 審計(jì)追蹤技術(shù) 106
6.3.1 審計(jì)追蹤技術(shù)概述 107
6.3.2 審計(jì)追蹤的目的 108
6.3.3 審計(jì)追蹤的實(shí)施 108
6.3.4 審計(jì)的方法和工具 110
實(shí)訓(xùn)6 Windows環(huán)境下Snort的安裝及使用 110
實(shí)訓(xùn)7 虛擬機(jī)中Snort的安裝和使用 119
習(xí)題 126
單元7 惡意程序及防范技術(shù) 128
7.1 惡意程序 128
7.1.1 惡意程序概述 128
7.1.2 清除方法 131
7.2 病毒 132
7.2.1 計(jì)算機(jī)病毒的定義 132
7.2.2 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 133
7.2.3 計(jì)算機(jī)病毒原理 134
7.2.4 計(jì)算機(jī)病毒的特征 135
7.2.5 計(jì)算機(jī)病毒的分類及命名 137
7.2.6 典型的病毒分析 141
7.3 蠕蟲 142
7.3.1 蠕蟲概述 142
7.3.2 蠕蟲病毒的特征及傳播 143
7.3.3 蠕蟲的工作原理 144
7.3.4 蠕蟲病毒檢測(cè)技術(shù)研究 147
7.3.5 蠕蟲病毒防御技術(shù)研究 148
7.3.6 蠕蟲舉例 149
7.4 木馬 151
7.4.1 木馬病毒概述 151
7.4.2 木馬病毒的發(fā)展 152
7.4.3 木馬病毒的危害性 153
7.4.4 木馬病毒的基本特征 153
7.4.5 木馬病毒的分類 154
7.4.6 木馬病毒的工作原理 154
7.4.7 木馬病毒的傳播技術(shù) 155
7.4.8 木馬病毒的防范技術(shù) 157
實(shí)訓(xùn)8 宏病毒分析 158
實(shí)訓(xùn)9 U盤病毒分析 159
實(shí)訓(xùn)10 用Sniffer捕捉蠕蟲病毒 160
習(xí)題 162
單元8 網(wǎng)絡(luò)攻擊與防護(hù)技術(shù) 165
8.1 黑客概述 165
8.1.1 黑客的真正含義 165
8.1.2 黑客的分類 166
8.1.3 黑客攻擊的動(dòng)機(jī) 167
8.1.4 黑客入侵攻擊的一般過程 167
8.2 黑客攻擊的基本工具 169
8.3 黑客攻擊的常用方式 170
8.4 黑客攻擊的基本防護(hù)技術(shù) 175
實(shí)訓(xùn)11 SSS掃描器的演示實(shí)驗(yàn) 177
實(shí)訓(xùn)12 S-GUI Ver掃描器演示實(shí)驗(yàn) 180
實(shí)訓(xùn)13 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 183
實(shí)訓(xùn)14 網(wǎng)絡(luò)嗅探器——影音神探演示實(shí)驗(yàn) 184
實(shí)訓(xùn)15 FTP漏洞攻防演示實(shí)驗(yàn) 189
實(shí)訓(xùn)16 口令破解演示實(shí)驗(yàn) 193
實(shí)訓(xùn)17 木馬演示實(shí)驗(yàn) 199
實(shí)訓(xùn)18 UDP Flood攻防練習(xí) 201
實(shí)訓(xùn)19 CC攻防練習(xí) 203
習(xí)題 205
單元9 無線網(wǎng)絡(luò)安全技術(shù) 207
9.1 無線網(wǎng)絡(luò)概述 207
9.1.1 無線網(wǎng)絡(luò)面臨的主要安全風(fēng)險(xiǎn) 209
9.1.2 無線網(wǎng)絡(luò)安全協(xié)議 210
9.2 無線網(wǎng)絡(luò)安全與有線網(wǎng)絡(luò)安全的區(qū)別 211
9.3 無線網(wǎng)絡(luò)通信安全技術(shù) 212
9.4 無線網(wǎng)絡(luò)的物理控制及安全管理機(jī)制 217
實(shí)訓(xùn)20 無線網(wǎng)絡(luò)的加密配置 218
習(xí)題 218
參考文獻(xiàn) 220