- 信息安全技术与实践(十三五普通高等教育规划教材)
- - 作者：编者:李春艳//王欣
  - 出版社：机械工业
  - ISBN：9787111631330
  - 出版日期：2019/08/01
  - 页数：257
- 售价：19.96

内容大纲
本书按照信息安全基础理论、系统与数据库安全、网络安全技术、应用安全技术及新技术的层次结构组织教学内容，突出信息安全领域的实用技术。内容包括密码学、认证与访问控制技术、操作系统与数据库安全、备份与恢复技术、网络安全技术、应用安全技术、信息安全管理与法律法规、信息安全新技术、基础与系统安全实验、网络安全实验和应用安全实验。在强调基础理论和工作原理的同时，注重信息安全实践技能。每章配有习题，帮助读者进行深入学习。
本书概念清晰，通俗易懂，所有实验均可在普通计算机上实现，可作为高等院校计算机类专业的教材。
作者介绍
目录
前言
第1章  绪论
  1.1  信息安全概念
    1.1.1  信息及信息安全的定义
    1.1.2  信息安全的属性
  1.2  信息安全的发展过程
    1.2.1  信息安全的发展阶段
    1.2.2  信息安全的主流技术
  1.3  信息安全威胁
  1.4  信息安全体系结构
    1.4.1  基础安全
    1.4.2  物理安全
    1.4.3  系统安全
    1.4.4  网络安全
    1.4.5  应用安全
  1.5  习题
第2章  密码学
  2.1  密码学基础
    2.1.1  密码学的发展
    2.1.2  密码学概述
    2.1.3  密码体制
  2.2  对称与非对称密码体制
    2.2.1  DES背景
    2.2.2  DES算法
    2.2.3  公钥密码体制概述
    2.2.4  RSA算法
    2.2.5  RSA安全性分析
  2.3  分组密码与序列密码
    2.3.1  分组密码简介
    2.3.2  常见分组密码
    2.3.3  序列密码基本原理
    2.3.4  常见序列密码算法
  2.4  密钥管理
    2.4.1  密钥管理概述
    2.4.2  密钥的生命周期
    2.4.3  密钥的分配
    2.4.4  公钥基础设施的基本原理
  2.5  密码前沿
    2.5.1  量子密码学
    2.5.2  DNA密码
    2.5.3  埋葬数字密码的新技术
  2.6  习题
第3章  认证与访问控制技术
  3.1  消息认证
    3.1.1  消息认证概述
    3.1.2  消息认证码
    3.1.3  常用的消息认证算法
  3.2  身份认证
    3.2.1  身份认证基础
    3.2.2  身份认证的实现

    3.2.3  常用的身份认证技术
  3.3  数字签名
    3.3.1  数字签名的概念
    3.3.2  数字签名的实现
    3.3.3  常见的数字签名技术
  3.4  访问控制
    3.4.1  访问控制的基本概念
    3.4.2  访问控制原理
    3.4.3  访问控制策略和机制
  3.5  访问控制技术
    3.5.1  自主访问控制
    3.5.2  强制访问控制
    3.5.3  基于角色的访问控制
    3.5.4  基于属性的访问控制
  3.6  习题
第4章  操作系统与数据库安全
  4.1  操作系统安全
    4.1.1  操作系统安全的含义
    4.1.2  操作系统安全级别
    4.1.3  操作系统的加固方法
  4.2  Windows安全机制
    4.2.1  账户管理机制
    4.2.2  登录验证
    4.2.3  系统访问控制
    4.2.4  加密文件系统
    4.2.5  安全审计
  4.3  数据库安全
    4.3.1  数据库系统的概念
    4.3.2  数据库系统的组成
    4.3.3  数据库安全策略
    4.3.4  数据库安全需求
    4.3.5  数据库完整性
  4.4  数据库安全技术
    4.4.1  用户标识与鉴别
    4.4.2  数据库加密与密钥管理
    4.4.3  视图机制
    4.4.4  数据库备份与恢复
    4.4.5  数据库安全审计
  4.5  习题
第5章  备份与恢复技术
  5.1  备份技术
    5.1.1  备份的定义
    5.1.2  数据失效与备份的意义
  5.2  备份技术与方法
    5.2.1  硬件级备份
    5.2.2  软件级备份
    5.2.3  人工级备份
    5.2.4  选择备份系统
    5.2.5  备份的传统存储模式与现代存储模式
  5.3  恢复技术

    5.3.1  恢复技术概述
    5.3.2  误删除、误格式化的数据恢复
    5.3.3  磁盘数据不能读写的恢复
    5.3.4  注册表损坏后的恢复
  5.4  SQL Server数据库的检测与修复
    5.4.1  SQL Server数据库内部存储基础
    5.4.2  SQL Server数据库的检测与修复
  5.5  习题
第6章  网络安全技术
  6.1  网络安全概述
    6.1.1  网络安全的概念及重要性
    6.1.2  网络安全面临的威胁
    6.1.3  网络安全体系结构
    6.1.4  网络安全技术发展趋势
  6.2  入侵检测
    6.2.1  入侵检测概述
    6.2.2  入侵检测技术的发展
    6.2.3  入侵检测方法
    6.2.4  入侵检测的发展趋势
  6.3  安全扫描技术
    6.3.1  安全扫描概述
    6.3.2  端口扫描技术
    6.3.3  漏洞扫描技术
    6.3.4  安全扫描技术的发展趋势
  6.4  隔离技术
    6.4.1  隔离技术概述
    6.4.2  隔离技术的发展
    6.4.3  网络隔离技术的原理
    6.4.4  网络隔离技术的分类
  6.5  防火墙技术
    6.5.1  防火墙概述
    6.5.2  常用防火墙技术
    6.5.3  防火墙的性能指标
    6.5.4  防火墙的发展与局限性
  6.6  虚拟专用网络
    6.6.1  虚拟专用网络概述
    6.6.2  虚拟专用网络的关键技术
    6.6.3  用虚拟专用网络解决互联网的安全问题
  6.7  网络攻击
    6.7.1  网络攻击概述
    6.7.2  网络攻击的目的与步骤
    6.7.3  常见网络攻击与防范
  6.8  计算机病毒
    6.8.1  计算机病毒概述
    6.8.2  计算机病毒原理
    6.8.3  反病毒技术
    6.8.4  邮件病毒及其防范
  6.9  习题
第7章  应用安全技术
  7.1  电子邮件安全技术

    7.1.1  电子邮件安全概述
    7.1.2  电子邮件面临的威胁
    7.1.3  电子邮件的安全需求
    7.1.4  安全电子邮件技术
  7.2  Web安全技术
    7.2.1  Web安全概述
    7.2.2  Web安全威胁
    7.2.3  Web安全措施
    7.2.4  Web站点自动恢复技术
  7.3  电子商务安全技术
    7.3.1  电子商务安全概述
    7.3.2  电子商务的安全威胁
    7.3.3  电子商务安全
  7.4  习题
第8章  信息安全管理与法律法规
  8.1  信息安全管理概述
    8.1.1  信息安全管理的定义
    8.1.2  信息安全管理的内容
    8.1.3  信息安全管理的方法与手段
    8.1.4  信息安全管理体系
  8.2  信息安全策略管理
    8.2.1  信息安全策略概述
    8.2.2  信息安全策略原则
    8.2.3  信息安全策略的主要内容
    8.2.4  信息安全策略的实施
  8.3  信息安全保护制度
    8.3.1  信息安全等级保护制度
    8.3.2  国际联网备案与媒体进出境制度
    8.3.3  安全管理与计算机犯罪报告制度
    8.3.4  计算机病毒与有害数据防治制度
  8.4  信息安全法律法规
    8.4.1  信息安全立法的现状和目标
    8.4.2  我国信息安全法规政策
    8.4.3  国内外信息安全标准
  8.5  习题
第9章  信息安全新技术
  9.1  无线网络安全
    9.1.1  无线网络概述
    9.1.2  无线网络与有线网络的区别
    9.1.3  无线网络面临的安全威胁
    9.1.4  无线网络通信安全技术
  9.2  物联网安全
    9.2.1  物联网概述
    9.2.2  物联网安全威胁
    9.2.3  物联网安全技术
    9.2.4  物联网安全标准
  9.3  智能卡安全
    9.3.1  智能卡的应用
    9.3.2  智能卡的安全控制
  9.4  电子支付安全

    9.4.1  电子支付概述
    9.4.2  电子支付系统的一般模型
    9.4.3  电子支付的方式
    9.4.4  电子支付系统的安全需求
    9.4.5  电子支付的安全技术
  9.5  习题
第10章  基础与系统安全实验
  10.1  常用加密方法
    10.1.1  Office文件加密与解密
    10.1.2  压缩文件的密码保护与破解
    10.1.3  PDF文件的密码保护与破解
    10.1.4  图片文件的密码保护与破解
    10.1.5  加密软件加密文件
  10.2  信息隐藏
    10.2.1  Windows文件及文件夹的隐藏
    10.2.2  文件隐藏软件隐藏文件
  10.3  Windows操作系统安全配置
    10.3.1  Windows操作系统的攻击与防范
    10.3.2  文件系统安全设置
    10.3.3  注册表安全
    10.3.4  Windows组策略
  10.4  备份与还原技术
    10.4.1  系统备份
    10.4.2  系统恢复
    10.4.3  数据恢复工具
第11章  网络安全实验
  11.1  常用网络命令
    11.1.1  ping命令
    11.1.2  Netstat命令
    11.1.3  IPConfig命令
    11.1.4  ARP命令
    11.1.5  Tracert命令
    11.1.6  Route命令
  11.2  网络安全
    11.2.1  缓冲区溢出攻击与防范
    11.2.2  入侵检测
    11.2.3  ARP欺骗防范
    11.2.4  拒绝服务攻击与检测防范
    11.2.5  端口扫描
    11.2.6  漏洞扫描
    11.2.7  防火墙配置
  11.3  计算机病毒防治
    11.3.1  宏病毒防治
    11.3.2  蠕虫病毒防治
    11.3.3  脚本病毒防治
第12章  应用安全实验
  12.1  数字证书
    12.1.1  数字证书的申请与安装
    12.1.2  数字证书的导入和导出
  12.2  电子邮件安全

    12.2.1  Outlook邮箱配置
    12.2.2  发送安全电子邮件
  12.3  Web应用安全
    12.3.1  浏览器安全设置
    12.3.2  跨站脚本攻击
    12.3.3  SQL注入攻击
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目