本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题。本书以理论联繫实际为特点,採用案例引导理论阐述的编写方法,结构清晰,内容注重实用,图文并茂,通俗易懂。
基本介绍
- 书名:信息安全技术实用教程(第3版)
- ISBN:9787121274664
- 定价:¥48.00元
- 出版社:电子工业出版社
- 出版时间:2016-11-01
内容简介
本书共8章,主要内容包括:信息安全概述、物理安全技术、基础安全技术、作业系统安全技术、网路安全技术、资料库系统安全技术、套用安全技术和容灾与数据备份技术。 本书适合作为高等院校、高等职业院校计算机或电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班使用。
本书目录
第1章 信息安全概述 1
1.1 信息安全基本概念 3
1.2 信息安全面临的威胁 4
1.3 信息安全技术体系结构 4
1.3.1 物理安全技术 4
1.3.2 基础安全技术 5
1.3.3 系统安全技术 5
1.3.4 网路安全技术 6
1.3.5 套用安全技术 8
1.4 信息安全发展趋势 9
1.5 安全系统设计原则 9
1.6 人、制度与技术之间的关係 11
本章小结 11
习题1 11
第2章 物理安全技术 13
2.1 物理安全概述 13
2.2 环境安全 14
2.3 设备安全 20
2.4 电源系统安全 22
2.5 通信线路安全与电磁防护 23
本章小结 25
习题2 25
第3章 基础安全技术 26
3.1 实例——使用加密软体PGP 26
3.2 密码技术 44
3.2.1 明文、密文、算法与密钥 44
3.2.2 密码体制 45
3.2.3 古典密码学 45
3.3 用户密码的破解 46
3.3.1 实例——破解Windows用户密码 46
3.3.2 实例——破解Linux用户密码 48
3.3.3 密码破解工具John the Ripper 49
3.4 档案加密 51
3.4.1 实例——用对称加密算法加密档案 51
3.4.2 对称加密算法 52
3.4.3 实例——用非对称加密算法加密档案 53
3.4.4 非对称加密算法 60
3.4.5 混合加密体制算法 62
3.5 数字签名 62
3.5.1 数字签名概述 62
3.5.2 实例——数字签名 62
3.6 PKI技术 64
3.7 实例——构建基于Windows 2003的CA系统 73
本章小结 88
习题3 88
第4章 作业系统安全技术 90
4.1 作业系统安全基础 90
4.2 Kali Linux 91
4.3 Metasploit 91
4.4 实例——入侵Windows XP 93
4.5 实例——Linux系统安全配置 98
4.5.1 账号安全管理 98
4.5.2 存取访问控制 99
4.5.3 资源安全管理 99
4.5.4 网路安全管理 100
4.6 Linux自主访问控制与强制访问控制 102
4.7 安全等级标準 103
4.7.1 ISO安全体系结构标準 103
4.7.2 美国可信计算机系统安全评价标準 103
4.7.3 中国国家标準《计算机信息系统安全保护等级划分準则》 104
本章小结 111
习题4 111
第5章 网路安全技术 113
5.1 网路安全形势 113
5.2 黑客攻击简介 115
5.2.1 黑客与骇客 115
5.2.2 黑客攻击的目的和手段 115
5.2.3 黑客攻击的步骤 115
5.2.4 主动信息收集 116
5.2.5 被动信息收集 120
5.3 实例——连线埠与漏洞扫描及网路监听 122
5.4 缓冲区溢出 128
5.4.1 实例——缓冲区溢出及其原理 129
5.4.2 实例——缓冲区溢出攻击及其防範 132
5.5 DoS与DDoS攻击检测与防御 136
5.5.1 示例——DDoS攻击 137
5.5.2 DoS与DDoS攻击的原理 139
5.5.3 DoS与DDoS攻击的检测与防範 140
5.6 arp欺骗 140
5.6.1 实例——arp欺骗 141
5.6.2 实例——中间人攻击(ARPspoof) 146
5.6.3 实例——中间人攻击(Ettercap—GUI) 148
5.6.4 实例——中间人攻击(Ettercap—CLI) 152
5.6.5 arp欺骗的原理与防範 156
5.7 防火墙技术 157
5.7.1 防火墙的功能与分类 157
5.7.2 实例——Linux防火墙配置 159
5.8 入侵检测技术 163
5.8.1 实例——使用Snort进行入侵检测 164
5.8.2 入侵检测技术概述 165
5.9 入侵防御技术 168
5.9.1 入侵防御技术概述 168
5.9.2 实例——入侵防御系统的搭建 171
5.10 传统计算机病毒 174
5.11 蠕虫病毒 176
5.12 特洛伊木马 179
5.12.1 特洛伊木马的基本概念 179
5.12.2 实例——反向连线木马的传播 180
5.12.3 实例——查看开放连线埠判断木马 184
5.13 网页病毒、网页挂(木)马 184
5.13.1 实例——网页病毒、网页挂马 185
5.13.2 网页病毒、网页挂马基本概念 191
5.13.3 病毒、蠕虫和木马的预防和清除 194
5.14 VPN技术 196
5.14.1 VPN技术概述 196
5.14.2 实例——配置基于Windows平台的VPN 197
5.14.3 实例——配置基于Linux平台的VPN 203
5.15 实例——httptunnel技术 209
5.16 实例——蜜罐技术 212
5.17 实例——Kali Linux中使用Aircrack-ng破解WiFi密码 213
5.18 实例——无线网路安全配置 217
本章小结 224
习题5 224
第6章 资料库系统安全技术 227
6.1 SQL注入式攻击 227
6.1.1 实例——注入式攻击MS SQL Server 228
6.1.2 实例——注入式攻击Access 235
6.1.3 实例——SQL注入式攻击的原理及技术汇总 239
6.1.4 实例——使用SQLmap进行SQL注入 247
6.1.5 SQLmap 252
6.1.6 如何防範SQL注入式攻击 260
6.2 常见的资料库安全问题及安全威胁 262
6.3 资料库系统安全体系、机制和需求 263
6.3.1 资料库系统安全体系 263
6.3.2 资料库系统安全机制 265
6.3.3 资料库系统安全需求 270
6.4 资料库系统安全管理 270
本章小结 272
习题6 272
第7章 套用安全技术 273
7.1 Web套用安全技术 273
7.1.1 Web技术简介与安全分析 274
7.1.2 套用安全基础 278
7.1.3 实例——XSS跨站攻击技术 279
7.2 电子商务安全 280
7.3 电子邮件加密技术 283
7.4 防垃圾邮件技术 283
7.5 实例——Kali Linux中创建WiFi热点 285
7.6 网上银行账户安全 288
7.7 实例——使用WinHex 292
本章小结 294
习题7 294
第8章 容灾与数据备份技术 296
8.1 容灾技术 296
8.1.1 容灾技术概述 296
8.1.2 RAID简介 306
8.1.3 数据恢复工具 310
8.2 数据备份技术 310
8.3 Ghost 314
8.3.1 Ghost概述 314
8.3.2 实例——用Ghost备份分区(系统) 316
8.3.3 实例——用Ghost恢复系统 319
本章小结 320
习题8 321
附录A 资源及学习网站 322
参考文献 323
