-
内容大纲
计算机信息安全问题是一个综合性的问题,其涉及理论、技术、应用和管理等多方面。本书对计算机信息安全体系的各部分做了完整的介绍,主要内容包括计算机信息安全技术概述、密码技术、信息认证技术、计算机病毒、网络攻击与防范技术、防火墙技术、入侵检测技术、操作系统安全、数据备份与恢复技术、软件保护技术、虚拟专用网技术、电子商务安全、网络安全检测与评估。
本书可作为高等院校计算机和通信专业的计算机信息安全技术课程教材,也可作为感兴趣读者的自学用书,并可作为从事信息安全技术研究的工程技术人员的参考用书。 -
作者介绍
-
目录
第1章 计算机信息安全技术概述
1.1 计算机信息安全的威胁因素
1.2 信息安全的含义
1.3 计算机信息安全的研究内容
1.3.1 计算机外部安全
1.3.2 计算机内部安全
1.3.3 计算机网络安全
1.4 信息安全模型
1.4.1 通信安全模型
1.4.2 信息访问安全模型
1.4.3 动态安全模型
1.4.4 APPDRR模型
1.5 OSI信息安全体系结构
1.5.1 OSI的七层结构与TCP/IP模型
1.5.2 OSI的安全服务
1.5.3 OSI安全机制
1.6 信息安全中的非技术因素
1.6.1 人员、组织与管理
1.6.2 法规与道德
1.7 信息安全标准化知识
1.7.1 技术标准的基本知识
1.7.2 标准化组织
1.7.3 信息安全相关标准
习题1
第2章 密码技术
2.1 密码学概述
2.1.1 密码体制的模型
2.1.2 密码体制的分类
2.1.3 密码体制的攻击
2.1.4 密码体制的评价
2.2 传统密码体制
2.2.1 置换密码
2.2.2 代换密码
2.2.3 传统密码的分析
2.3 现代对称密码体制
2.3.1 DES
2.3.2 AES
2.3.3 序列密码
2.4 非对称密码体制
2.4.1 RSA非对称密码体制
2.4.2 椭圆曲线非对称密码体制
2.4.3 Diffie-Hellman密钥交换
2.5 密码学新进展
2.5.1 可证明安全性
2.5.2 基于身份的密码技术
2.5.3 量子密码学
习题2
第3章 信息认证技术
3.1 概述
3.2 哈希函数
3.2.1 哈希函数概述
3.2.2 MD
3.2.3 SHA-
3.3 消息认证技术
3.3.1 概述
3.3.2 消息认证方法
3.4 数字签名
3.4.1 数字签名概述
3.4.2 数字签名的实现
3.4.3 数字签名标准
3.5 身份认证
3.5.1 概述
3.5.2 基于口令的身份认证
3.5.3 基于对称密钥的身份认证
3.5.4 基于公钥的身份认证
习题3
第4章 计算机病毒
4.1 概述
4.1.1 定义
4.1.2 计算机病毒的发展
4.1.3 计算机病毒的危害
4.2 计算机病毒的特征及分类
4.2.1 计算机病毒的特征
4.2.2 计算机病毒的分类
4.3 常见的病毒类型
4.3.1 引导型与文件型病毒
4.3.2 网络蠕虫与计算机木马
4.3.3 其他病毒介绍
4.4 计算机病毒制作与反病毒技术
4.4.1 计算机病毒的一般构成
4.4.2 计算机病毒制作技术
4.4.3 病毒的检测
4.4.4 病毒的预防与清除
习题4
第5章 网络攻击与防范技术
5.1 网络攻击概述和分类
5.1.1 网络安全漏洞
5.1.2 网络攻击的基本概念
5.1.3 网络攻击的步骤概览
5.2 目标探测
5.2.1 目标探测的内容
5.2.2 目标探测的方法
5.3 扫描的概念和原理
5.3.1 主机扫描
5.3.2 端口扫描
5.3.3 漏洞扫描
5.4 网络监听
5.4.1 网络监听原理
5.4.2 网络监听检测与防范
5.5 缓冲区溢出攻击
5.5.1 缓冲区溢出原理
5.5.2 缓冲区溢出攻击方法
5.5.3 防范缓冲区溢出
5.6 注入式攻击
5.7 拒绝服务攻击
5.7.1 IP碎片攻击
5.7.2 UDP洪泛
5.7.3 SYN洪泛
5.7.4 Smurf攻击
5.7.5 分布式拒绝服务攻击
5.8 欺骗攻击与防范
5.8.1 IP欺骗攻击与防范
5.8.2 ARP欺骗攻击与防范
习题5
第6章 防火墙技术
6.1 防火墙概述
6.1.1 防火墙的定义
6.1.2 防火墙的特性
6.1.3 防火墙的功能
6.1.4 防火墙的局限性
6.2 防火墙的分类
6.2.1 防火墙的发展简史
6.2.2 按防火墙软硬件形式分类
6.2.3 按防火墙技术分类
6.3 防火墙的实现技术
6.3.1 包过滤技术
6.3.2 代理服务技术
6.3.3 状态检测技术
6.3.4 NAT技术
6.4 防火墙的体系结构
6.4.1 堡垒主机体系结构
6.4.2 双宿主主机体系结构
6.4.3 屏蔽主机体系结构
6.4.4 屏蔽子网体系结构
6.4.5 防火墙的结构组合策略
6.5 防火墙的部署
6.5.1 防火墙的设计原则
6.5.2 防火墙的选购原则
6.5.3 常见防火墙产品
6.6 防火墙技术的发展趋势
6.6.1 防火墙包过滤技术发展趋势
6.6.2 防火墙的体系结构发展趋势
6.6.3 防火墙的系统管理发展趋势
6.6.4 分布式防火墙技术
习题6
第7章 入侵检测技术
7.1 入侵检测概述
7.1.1 入侵检测技术的发展
7.1.2 入侵检测的定义
7.2 入侵检测系统的特点和分类
7.2.1 入侵检测系统的特点
7.2.2 入侵检测系统的基本结构
7.2.3 入侵检测系统的分类
7.3 入侵检测的技术模型
7.3.1 基于异常的入侵检测
7.3.2 基于误用的入侵检测
7.4 分布式入侵检测
7.4.1 分布式入侵检测的优势
7.4.2 分布式入侵检测技术的实现
7.5 入侵防护系统
7.5.1 入侵防护系统的原理
7.5.2 IPS关键技术
7.5.3 IPS系统分类
7.6 常用入侵检测系统介绍
7.7 入侵检测技术存在的问题与发展趋势
7.7.1 入侵检测系统目前存在的问题
7.7.2 入侵检测系统的发展趋势
习题7
第8章 操作系统安全
8.1 操作系统安全概述
8.1.1 操作系统安全准则
8.1.2 操作系统安全防护的一般方法
8.1.3 操作系统资源防护技术
8.2 UNIX/Linux系统安全
8.2.1 Linux系统概述
8.2.2 UNIX/Linux系统安全概述
8.2.3 UNIX/Linux的安全机制
8.2.4 UNIX/Linux安全配置
8.3 Windows系统安全
8.3.1 Windows系统的发展
8.3.2 Windows的特点
8.3.3 Windows操作系统的安全基础
8.3.4 Windows 7系统安全机制
8.3.5 Windows 7安全措施
习题8
第9章 数据备份与恢复技术
9.1 数据备份概述
9.1.1 数据备份及其相关概念
9.1.2 备份的误区
9.1.3 数据备份策略
9.1.4 日常维护有关问题
9.2 系统数据备份
9.2.1 系统还原卡
9.2.2 克隆大师Ghost
9.2.3 其他备份方法
9.3 用户数据备份
9.3.1 Second Copy
9.3.2 File Genie
9.4 网络数据备份
9.4.1 DAS-Based结构
9.4.2 LAN-Based结构
9.4.3 LAN-Free结构
9.4.4 Server-Free备份方式
9.5 数据恢复
9.5.1 数据的恢复原理
9.5.2 硬盘数据恢复
习题9
第10章 软件保护技术
10.1 软件保护技术概述
10.2 静态分析技术
10.2.1 静态分析技术的一般流程
10.2.2 文件类型分析
10.2.3 W32Dasm简介
10.2.4 可执行文件代码编辑工具
10.3 动态分析技术
10.4 常用软件保护技术
10.4.1 序列号保护机制
10.4.2 警告窗口
10.4.3 功能限制的程序
10.4.4 时间限制
10.4.5 注册保护
10.5 软件加壳与脱壳
10.5.1 壳的介绍
10.5.2 软件加壳工具简介
10.5.3 软件脱壳
10.6 设计软件的一般性建议
习题10
第11章 虚拟专用网技术
11.1 VPN的基本概念
11.1.1 VPN的工作原理
11.1.2 VPN的分类
11.1.3 VPN的特点与功能
11.1.4 VPN安全技术
11.2 VPN实现技术
11.2.1 第二层隧道协议
11.2.2 第三层隧道协议
11.2.3 多协议标签交换
11.2.4 第四层隧道协议
11.3 VPN的应用方案
11.3.1 L2TP应用方案
11.3.2 IPSec应用方案
11.3.3 SSL VPN应用方案
习题11
第12章 电子商务安全
12.1 电子商务安全概述
12.2 SSL协议
12.2.1 SSL概述
12.2.2 SSL协议规范
12.2.3 SSL安全性
12.3 SET协议
12.3.1 SET概述
12.3.2 SET的安全技术
12.3.3 SET的工作原理
12.3.4 SET的优缺点
12.4 SSL与SET的比较
习题12
第13章 网络安全检测与评估
13.1 网络安全评估标准
13.1.1 网络安全评估标准的发展历程
13.1.2 TCSEC、ITSEC和CC的基本构成
13.1.3 CC的评估类型
13.2 网络安全评估方法和流程
13.2.1 CC评估的流程
13.2.2 CC评估的现状和存在的问题
13.2.3 CC评估发展趋势
13.3 信息系统安全等级保护
13.3.1 信息系统安全等级保护等级划分
13.3.2 信息系统安全等级保护的实施
13.4 国内外漏洞知识库
13.4.1 通用漏洞与纰漏
13.4.2 通用漏洞打分系统
13.4.3 国家信息安全漏洞共享平台
13.4.4 国家信息安全漏洞库
13.5 网络安全检测评估系统简介
13.5.1 Nessus
13.5.2 AppScan
习题13
附录A 实验
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...