图书信息
信息系统安全教程(第3版)
作者:张基温
定价:49元
印次:3-1
ISBN:9787302481300
出版日期:2017.11.01
印刷日期:2017.10.11
印次:3-1
ISBN:9787302481300
出版日期:2017.11.01
印刷日期:2017.10.11
内容简介
本书从套用的角度介绍计算机信息系统安全技术。全书按照“威胁—防护—管理”的思路组织为5章
目录
目录
第1章信息系统安全威胁1
1.1恶意代码攻击1
1.1.1病毒2
1.1.2蠕虫15
1.1.3特洛伊木马19
实验1判断并清除木马27
1.1.4陷门与黑客攻击28
1.1.5其他恶意代码32
1.1.6信息系统安全卫士33
1.2窃听型攻击36
1.2.1世界着名监听案例36
1.2.2声波窃听41
1.2.3电磁波窃听44
1.2.4光缆窃听45
1.2.5共享网路中的窃听47
1.2.6手机监听48
1.2.7NFC泄露51
1.3系统扫描型攻击51
1.3.1网路扫描52
1.3.2漏洞扫描59
实验2系统扫描62
1.3.3口令破解63
1.4欺骗型攻击66
1.4.1ARP欺骗——交换网路监听66
实验3监听器工具的使用69
1.4.2IP源地址欺骗70
1.4.3路由欺骗72
1.4.4TCP会话劫持73
1.4.5DNS欺骗74
1.4.6Web欺骗与钓鱼网站76
1.4.7伪基站攻击80
1.5数据驱动型攻击82
1.5.1缓冲区溢出攻击82
1.5.2格式化字元串攻击84
1.6拒绝服务攻击86
1.6.1拒绝服务攻击及其基本方法86
1.6.2分散式拒绝服务攻击89
实验4拒绝服务攻击演示93
1.6.3殭尸网路95
1.7信息系统风险与安全策略99
1.7.1风险=脆弱性+威胁99
1.7.2信息系统安全策略102
1.7.3信息系统安全防御原则103
习题105
第2章数据安全保护111
2.1数据的机密性保护111
2.1.1数据加密基础111
实验5加密博弈114
2.1.2数据加密体制114
2.1.3AES算法116
2.1.4公开密钥算法RSA121
2.1.5密钥管理123
2.1.6流密码128
2.1.7量子加密130
2.1.8信息隐藏133
2.2讯息认证——完整性保护134
2.2.1数据完整性保护与讯息认证134
2.2.2MAC函式136
2.2.3哈希函式138
实验6实现报文认证算法141
2.3数字签名141
2.3.1数字签名及其特徵141
2.3.2直接数字签名142
2.3.3有仲裁的数字签名143
2.3.4数字签名标準DSA144
2.3.5认证协定实例——SET145
实验7加密软体PGP的使用149
习题151
第3章身份认证与访问控制155
3.1基于凭证比对的身份认证155
3.1.1生物特徵身份认证155
3.1.2静态口令157
3.1.3动态口令160
3.2基于密钥分发的身份认证162
3.2.1公钥加密认证协定162
3.2.2单钥加密认证协定163
3.2.3Kerberos认证系统165
3.3基于数字证书的身份认证169
3.3.1数字证书169
3.3.2X.509证书标準170
3.3.3公开密钥基础设施174
实验8证书製作及CA系统配置175
3.4信息系统访问授权176
3.4.1访问控制的二元关係描述176
3.4.2自主访问控制与强制访问控制179
3.4.3基于角色的访问控制策略181
实验9用户账户管理与访问许可权设定181
习题187
第4章网路安全防护190
4.1网路防火墙190
4.1.1网路防火墙概述190
4.1.2防火墙技术之一——网路地址转换193
4.1.3防火墙技术之二——代理服务196
4.1.4防火墙技术之三——包过滤199
4.1.5防火墙技术之四——状态检测204
4.1.6网路防火墙部署207
4.2网路的物理隔离技术210
4.2.1物理隔离的概念210
