该书全面介绍信息安全的基本概念、原理和知识体系,主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、资料库安全、网路安全技术、信息安全标準和信息安全管理等内容。
基本介绍
- 书名:信息安全概论
- 作者:李剑等
- ISBN:9787111261032
- 定价:28.00元
- 出版社:机械工业出版社
- 出版时间: 2009
版权资讯
书 名: 信息安全概论
ISBN: 9787111261032
开本: 16
定价: 28.00 元
内容简介
《信息安全概论》是一本信息安全专业知识的普及教材,以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础,以帮助信息安全专业学生全面了解信息安全知识为目的而编写。
编辑推荐
·由各院校从事一线教学工作的教师编写
·反映信息安全领域的最新技术和发展方向
·注重理论性与实践性相结合
·提供完善的教学配套资源
目录
前言
第1章 信息安全概述
1.1 一些疑问
1.2 一个故事
1.3 信息与信息安全
1.3.1 信息的定义
1.3.2 信息安全的定义
1.3.3 P2DR2安全模型
1.3.4 信息安全体系结构
1.3.5 信息安全的目标
1.4 信息的安全威胁
1.4.1 物理层安全风险分析
1.4.2 网路层安全风险分析
1.4.3 作业系统层安全风险分析
1.4.4 套用层安全风险分析
1.4.5 管理层安全风险分析
1.5 信息安全的需求与实现
1.5.1 信息安全的需求
1.5.2 信息安全的实现
1.6 信息安全发展过程
1.7 习题
第2章 网路安全基础
2.1 OSI参考模型
2.2 TCP/IP参考模型
2.3 常用的网路服务
2.3.1 Web服务
2.3.2 FTP服务
2.3.3 电子邮件服务
2.3.4 Telnet服务
2.4 常用的网路命令
2.4.1 ping命令
2.4.2 ipconfig命令
2.4.3 netstat命令
2.4.4 arp命令
2.4.5 net命令
2.4.6 at命令
2.4.7 tracert命令
2.4.8 route命令
2.4.9 nbtstat命令
2.5 习题
第3章 网路扫描与网路监听
3.1 黑客概述
3.1.1 黑客的概念
3.1.2 攻击的概念
3.1.3 攻击的分类
3.2 网路踩点
3.3 网路扫描
3.3.1 安全漏洞概述
3.3.2 为什幺进行网路扫描
3.3.3 发现目标的扫描
3.3.4 探测开放服务的连线埠扫描
3.3.5 漏洞扫描
3.3.6 扫描工具介绍
3.4 网路监听
3.4.1 Hub和网卡的工作原理
3.4.2 网路监听的工作原理
3.4.3 网路监听的危害
3.4.4 网路监听的预防和检测
3.4.5 常见的网路监听工具
3.5 习题
第4章 黑客攻击技术
4.1 攻击的一般流程
4.2 攻击的方法与技术
4.2.1 密码破解攻击
4.2.2 缓冲区溢出攻击
4.2.3 欺骗攻击
4.2.4 DoS/DDoS攻击
4.2.5 SQL注入攻击
4.2.6 网路蠕虫
4.2.7 社会工程学
4.3 习题
第5章 网路后门与网路隐身
5.1 木马攻击
5.1.1 木马的概述
5.1.2 常见的类型与欺骗方法
5.1.3 木马例子
5.1.4 木马的防範
5.2 网路后门
5.3 清除攻击痕迹
5.3.1 Windows下清除攻击痕迹
5.3.2 UNIX下清除攻击痕迹
5.4 习题
第6章 计算机病毒与恶意软体
6.1 计算机病毒概述
6.1.1 计算机病毒的概念
6.1.2 计算机病毒产生的原因
6.1.3 计算机病毒的历史
6.1.4 计算机病毒的特徵
6.1.5 计算机病毒的命名
6.1.6 防毒软体
6.2 典型病毒分析
6.2.1 随身碟“runauto..”资料夹病毒及清除方法
6.2.2 随身碟autorun.inf档案病毒及清除方法
6.2.3 随身碟RavMonE.exe病毒及清除方法
6.2.4 ARP病毒
6.2.5 “熊猫烧香”病毒
6.2.6 QQ与MSN病毒
6.2.7 典型手机病毒介绍
6.3 恶意软体
6.3.1 恶意软体概述
6.3.2 恶意软体的类型
6.3.3 恶意软体的清除
6.4 习题
第7章 物理环境与设备安全
7.1 物理层安全威胁
7.2 物理层安全防护
7.3 物理层安全设备
7.3.1 计算机网路物理安全隔离卡
7.3.2 其他物理隔离设备
7.4 物理层管理安全
7.4.1 内部网路与外部网路隔离管理
7.4.2 内部网路的安全管理
7.5 习题
第8章 防火墙技术
8.1 防火墙概述
8.1.1 防火墙的定义
8.1.2 防火墙的发展历史
8.1.3 防火墙的规则
8.1.4 防火墙的特点
8.1.5 防火墙的其他功能
8.2 防火墙技术
8.2.1 包过滤技术
8.2.2 套用网关技术
8.2.3 电路级网关技术
8.2.4 状态检测技术
8.2.5 代理伺服器技术
8.2.6 网路地址转换技术
8.2.7 个人防火墙
8.2.8 分散式防火墙
8.3 防火墙的体系结构
8.3.1 相关术语
8.3.2 双重宿主主机体系结构
8.3.3 被禁止主机体系结构
8.3.4 被禁止子网体系结构
8.4 防火墙的硬体实现技术
8.5 防火墙的性能指标
8.6 防火墙常见功能指标
8.7 防火墙的常见产品介绍
8.8 防火墙的发展趋势
8.9 习题
第9章 入侵检测技术
9.1 入侵检测概述
9.1.1 为什幺需要入侵检测系统
9.1.2 入侵检测的概念
9.1.3 入侵检测的历史
9.1.4 入侵检测系统的作用
9.1.5 入侵检测系统的分类
9.1.6 入侵检测系统的体系结构
9.2 入侵检测技术
9.2.1 异常检测技术
9.2.2 误用检测技术
9.2.3 其他入侵检测技术
9.3 IDS的标準化
9.3.1 IDS标準化进展现状
9.3.2 入侵检测工作组
9.3.3 公共入侵检测框架
9.4 入侵检测的发展
9.4.1 入侵检测系统存在的问题
9.4.2 入侵检测技术的发展方向
9.4.3 从IDS到IPS和IMS
9.5 习题
第10章 VPN技术
10.1 VPN概述
10.1.1 VPN的概念
10.1.2 VPN的特点
10.1.3 VPN的分类
10.2 VPN技术
10.2.1 VPN安全技术
10.2.2 VPN隧道协定
10.2.3 MPISVPN
10.2.4 基于IPv6的VPN
10.3 VPN的新套用技术
10.3.1 VoIPVPN
10.3.2 基于VPN的安全多播
10.4 VPN发展趋势
10.5 习题
第11章 Windows作业系统安全
11.1 Windows作业系统介绍
11.2 Windows2000安全配置
11.2.1 保护账号
11.2.2 设定安全的密码
11.2.3 设定萤幕保护密码
11.2.4 关闭不必要的服务
11.2.5 关闭不必要的连线埠
11.2.6 开启系统审核策略
11.2.7 开启密码策略
11.2.8 开启账户锁定策略
11.2.9 下载最新的补丁
11.2.10 关闭系统默认共享
11.2.11 禁止TTL判断主机类型
11.3 安装Windows作业系统注意事项
11.4 给作业系统打补丁
11.5 习题
第12章 UNIX与Linux作业系统安全
12.1 UNIX与Linux作业系统概述
12.2 UNIX与Linux系统安全
12.2.1 系统口令安全
12.2.2 账户安全
12.2.3 SUID和SGID
12.2.4 服务安全
12.3 习题
第13章 密码学基础
13.1 密码学概述
13.1.1 密码学发展历史
13.1.2 密码学基本概念
13.1.3 密码体制的基本类型
13.1.4 密码体制的分类
13.1.5 对密码的攻击
13.2 古典密码学
13.2.1 古典加密方法
13.2.2 代替密码
13.2.3 换位密码
13.3 对称密码学
13.3.1 对称密码学概述
13.3.2 DES加密算法
13.4 非对称密码学
13.4.1 非对称密码学概述
13.4.2 RSA算法
13.5 散列函式
13.5.1 散列函式概述
13.5.2 MD5算法
13.6 数字签名‘
13.6.1 使用非对称密码算法进行数字签名
13.6.2 使用对称密码算法进行数字签名
13.6.3 数字签名的算法及数字签名的保密性
13.7 密码的绝对安全与相对安全
13.7.1 没有绝对的安全
13.7.2 相对的安全
13.8 密码学新方向
13.9 习题
第14章 PKI原理与套用
14.1 PKI概述
14.1.1 PKI的作用
14.1.2 PKI的体系结构
14.1.3 PKI的组成
14.1.4 PKI的标準
14.2 认证机构CA
14.3 数字证书
14.3.1 数字证书概述
14.3.2 数字证书发放流程
14.4 PKI的套用
14.4.1 典型的PKI套用标準
14.4.2 典型的PKI套用模式
14.5 PKI的发展
14.6 习题
第15章 资料库系统安全
15.1 资料库系统安全概述
15.2 针对资料库系统的攻击
15.2.1 弱口令攻击
15.2.2 利用漏洞对资料库发起的攻击
15.2.3 SQLServer的单位元组溢出攻击
15.2.4 SQL注人攻击
15.3 资料库攻击的防範措施
15.3.1 资料库攻击防範概述
15.3.2 SQL注入攻击的防範
15.4 习题
第16章 信息安全管理与法律法规
16.1 信息系统安全管理
16.1.1 信息安全管理概述
16.1.2 信息安全管理模式
16.1.3 信息安全管理体系的作用
16.1.4 构建信息安全管理体系的步骤
16.1.5 BS7799、ISO/IEC17799和ISO27001
16.1.6 信息安全产品测评认证
16.2 信息安全相关法律法规
16.2.1 国内信息安全相关法律法规
16.2.2 国外信息安全相关法律法规
16.3 习题
第17章 信息系统等级保护与风险管理
17.1 信息安全等级保护
17.1.1 我国信息安全等级保护
17.1.2 国外信息安全等级保护
17.2 信息安全风险管理
17.3 信息系统风险评估
17.3.1 信息安全风险评估概述
17.3.2 信息安全风险评估方法
17.4 习题
第18章 信息系统应急回响
18.1 应急回响概述
18.1.1 应急回响简介
18.1.2 国际应急回响组织
18.1.3 我国应急回响组织
18.2 应急回响的阶段
18.3 应急回响的方法
18.3.1 Windows系统应急回响方法
18.3.2 个人软体防火墙的使用
18.3.3 蜜罐技术
18.4 计算机犯罪取证
18.5 习题
第19章 数据备份与恢复
19.1 数据备份与恢复概述
19.2 WindowsXP中的数据备份
19.2.1 备份系统档案
19.2.2 备份硬体配置档案
19.2.3 备份注册表档案
19.2.4 製作系统的启动盘
19.2.5 备份整个系统
19.2.6 创建系统还原点
19.2.7 设定系统异常停止时WindowsXP的对应策略
19.3 WindowsXP中的数据恢复
19.3.1 系统还原法
19.3.2 还原驱动程式
19.3.3 使用“安全模式”
19.3.4 计算机“当机”的紧急恢复
19.3.5 自动系统故障恢复
19.3.6 还原常规数据
19.4 数据恢复软体EasyRecovery的使用
19.5 习题
参考文献:本书目录
