定 價:28 元
叢書名:“十二五”高等職業(yè)教育計算機類專用規(guī)劃教材
- 作者:劉艷���,曹敏 編
- 出版時間:2015/1/1
- ISBN:9787113195199
- 出 版 社:中國鐵道出版社
- 中圖法分類:TP393.08
- 頁碼:228
- 紙張:膠版紙
- 版次:1
- 開本:16開
《信息安全技術》涵蓋信息安全概述、物理安全技術���、密碼技術�����、認證技術�、訪問控制與網(wǎng)絡隔離技術���、信息系統(tǒng)安全檢測技術��、惡意程序及防范技術�、網(wǎng)絡攻擊與防護技術以及無線網(wǎng)絡安全技術等多方面的內(nèi)容。不僅能夠為初學信息安全技術的學生提供全面�����、實用的技術和理論基礎知識���,而且能有效培養(yǎng)學生信息安全的防御能力���。
本書的編寫融入了作者豐富的教學和企業(yè)實踐經(jīng)驗,內(nèi)容實用�,結構清晰,圖文并茂��,通俗易懂�����,力求做到使讀者在興趣中學習信息安全技術��。每章開始都列出本章的學習重點���,首先讓學生了解通過本章學習能解決什么實際問題,做到有的放矢,激發(fā)學生的學習熱情����,使學生更有目標地學習相關理論和技術。此外�,每章還配有習題和實訓,可幫助學生鞏固理論知識����,訓練學生從事信息安全工作的相關技能。
本書適合作為高等職業(yè)院校計算機或電子信息類專業(yè)教材�,也可供培養(yǎng)技能型緊缺人才的相關院校及培訓班使用。
隨著全球信息化技術的快速發(fā)展����,在信息技術的廣泛應用中,安全問題正面臨著前所未有的挑戰(zhàn)�����,信息安全日漸成為國家重點關注的研究領域��,成為關系著國計民生的一個重要的應用學科��。
本書針對信息安全領域的安全技術進行全面系統(tǒng)的介紹�����。隨著信息網(wǎng)絡技術的快速發(fā)展,信息安全技術也不斷豐富和完善�。本書盡可能涵蓋信息安全技術的主要內(nèi)容,同時增加實踐內(nèi)容����,介紹相關工具軟件以及信息安全技術實施的具體方法。
本書涵蓋信息安全概述�、物理安全技術、密碼技術��、認證技術��、訪問控制與網(wǎng)絡隔離技術�、信息系統(tǒng)安全檢測技術、惡意程序及防范技術�����、網(wǎng)絡攻擊與防護技術和無線網(wǎng)絡安全技術等多方面的內(nèi)容���。不僅能夠為初學信息安全技術的學生提供全面����、實用的技術和理論基礎�,而且能有效培養(yǎng)學生從事信息安全工作的相關技能。
本書的編寫融入了作者豐富的教學和企業(yè)實踐經(jīng)驗��,內(nèi)容實用����,結構清晰,圖文并茂��,通俗易懂�����,力求做到使讀者在興趣中學習信息安全技術��。本書內(nèi)容翔實�、講解透徹,具有如下特色���。
���。1)每章開始都列出本章的學習重點。每章的第一節(jié)介紹基本概念���、背景知識����。在此基礎上對信息安全技術進行深入淺出的介紹。
����。2)教材文字內(nèi)容簡潔、清晰�����,盡可能采用插圖���、表格以及截圖的方式進行說明����。
�。3)每章都有習題,幫助讀者復習本章的主要內(nèi)容��,掌握基本概念和基本原理���。
��。4)每章都有實訓��,通過上機操作切實提高讀者的動手實踐能力����,為技能訓練提供了基礎�����。
本書由中州大學的劉艷�、曹敏任主編并負責統(tǒng)稿,中州大學的楊雅軍����、王愛菊任副主編,參加編寫的還有河南大學人民武裝學院的王貝貝�。具體編寫分工為:劉艷負責編寫第1、4章���,曹敏負責編寫第5�、9章���,楊雅軍負責編寫第2�����、3章�,王愛菊負責編寫第6、7章�,劉艷和王貝貝共同編寫第8章。
由于時間倉促�,不妥之處歡迎讀者批評指正。
編者
2014年12月
單元1 信息安全概述 1
1.1 信息安全的概念 1
1.1.1 信息的概念 1
1.1.2 信息安全的含義 2
1.2 信息安全的發(fā)展歷史 3
1.3 信息系統(tǒng)安全體系結構 4
1.3.1 五類安全服務 4
1.3.2 八類安全機制 4
1.4 信息安全的防御策略 5
1.4.1 信息安全存在的主要威脅 5
1.4.2 保障信息安全的主要防御策略 6
1.5 信息安全的評估標準 7
實訓1 了解信息安全技術 9
習題 9
單元2 物理安全技術 11
2.1 物理安全概述 11
2.2 系統(tǒng)的環(huán)境安全 12
2.3 設備安全管理 15
2.3.1 設備安全 15
2.3.2 設備的維護和管理 16
2.4 系統(tǒng)的災害安全防護與硬件防護 16
實訓2 了解物理安全技術 17
習題 18
單元3 密碼技術 19
3.1 密碼學概述 19
3.1.1 密碼學的產(chǎn)生與發(fā)展 19
3.1.2 數(shù)據(jù)加密技術 21
3.1.3 密碼算法 21
3.2 對稱加密算法 22
3.2.1 分組密碼 22
3.2.2 DES算法 23
3.2.3 IDEA算法 29
3.2.4 序列密碼 30
3.3 非對稱加密技術 31
3.3.1 RSA基礎知識 31
3.3.2 RSA算法公鑰和私鑰的生成 33
3.3.3 加密和解密 34
3.3.4 RSA算法的特性 34
3.4 密鑰管理 36
3.4.1 密鑰管理內(nèi)容 36
3.4.2 管理技術 37
3.5 電子郵件加密軟件PGP 38
實訓3 用PGP進行郵件加密 39
習題 43
單元4 認證技術 45
4.1 認證技術概述 45
4.2 身份認證 45
4.3 消息認證 50
4.4 數(shù)字簽名 53
4.4.1 數(shù)字簽名的實現(xiàn)方法 54
4.4.2 數(shù)字簽名在電子商務中的應用 56
4.5 安全認證協(xié)議 57
4.5.1 網(wǎng)絡認證協(xié)議Kerberos 57
4.5.2 安全電子交易協(xié)議SET 58
4.5.3 安全套接層協(xié)議SSL 59
4.5.4 安全超文本傳輸協(xié)議SHTTP 60
4.5.5 安全電子郵件協(xié)議S/MIME 60
4.5.6 網(wǎng)絡層安全協(xié)議IPSec 61
4.5.7 安全協(xié)議對比分析 61
實訓4 PGP軟件在數(shù)字簽名中的應用 62
習題 67
單元5 訪問控制與網(wǎng)絡隔離技術 69
5.1 訪問控制 69
5.1.1 訪問控制的功能及原理 69
5.1.2 訪問控制的類型及機制 70
5.1.3 單點登入的訪問管理 73
5.1.4 訪問控制的安全策略 74
5.2 防火墻技術 76
5.2.1 防火墻概述 76
5.2.2 防火墻的類型 80
5.2.3 防火墻的安全策略 80
5.2.4 防火墻的技術 82
5.2.5 防火墻技術趨勢 85
5.3 物理隔離技術 86
5.3.1 隔離技術的發(fā)展歷程 86
5.3.2 物理隔離的定義 86
5.3.3 物理隔離功能及實現(xiàn)技術分析 87
5.3.4 物理隔離的技術原理 88
5.3.5 我國物理隔離網(wǎng)閘的發(fā)展空間 90
實訓5 防火墻的基本配置 91
習題 91
單元6 信息系統(tǒng)安全檢測技術 93
6.1 入侵檢測技術 93
6.1.1 入侵檢測概述 93
6.1.2 入侵檢測系統(tǒng)分類 95
6.1.3 入侵檢測原理 96
6.1.4 入侵檢測一般步驟 97
6.1.5 入侵檢測系統(tǒng)關鍵技術 99
6.1.6 入侵檢測面臨的問題和發(fā)展方向 100
6.2 漏洞檢測技術 101
6.2.1 漏洞概述 101
6.2.2 漏洞分類 101
6.2.3 漏洞研究技術分類 104
6.2.4 利用漏洞的實例 106
6.3 審計追蹤技術 106
6.3.1 審計追蹤技術概述 107
6.3.2 審計追蹤的目的 108
6.3.3 審計追蹤的實施 108
6.3.4 審計的方法和工具 110
實訓6 Windows環(huán)境下Snort的安裝及使用 110
實訓7 虛擬機中Snort的安裝和使用 119
習題 126
單元7 惡意程序及防范技術 128
7.1 惡意程序 128
7.1.1 惡意程序概述 128
7.1.2 清除方法 131
7.2 病毒 132
7.2.1 計算機病毒的定義 132
7.2.2 計算機病毒的產(chǎn)生與發(fā)展 133
7.2.3 計算機病毒原理 134
7.2.4 計算機病毒的特征 135
7.2.5 計算機病毒的分類及命名 137
7.2.6 典型的病毒分析 141
7.3 蠕蟲 142
7.3.1 蠕蟲概述 142
7.3.2 蠕蟲病毒的特征及傳播 143
7.3.3 蠕蟲的工作原理 144
7.3.4 蠕蟲病毒檢測技術研究 147
7.3.5 蠕蟲病毒防御技術研究 148
7.3.6 蠕蟲舉例 149
7.4 木馬 151
7.4.1 木馬病毒概述 151
7.4.2 木馬病毒的發(fā)展 152
7.4.3 木馬病毒的危害性 153
7.4.4 木馬病毒的基本特征 153
7.4.5 木馬病毒的分類 154
7.4.6 木馬病毒的工作原理 154
7.4.7 木馬病毒的傳播技術 155
7.4.8 木馬病毒的防范技術 157
實訓8 宏病毒分析 158
實訓9 U盤病毒分析 159
實訓10 用Sniffer捕捉蠕蟲病毒 160
習題 162
單元8 網(wǎng)絡攻擊與防護技術 165
8.1 黑客概述 165
8.1.1 黑客的真正含義 165
8.1.2 黑客的分類 166
8.1.3 黑客攻擊的動機 167
8.1.4 黑客入侵攻擊的一般過程 167
8.2 黑客攻擊的基本工具 169
8.3 黑客攻擊的常用方式 170
8.4 黑客攻擊的基本防護技術 175
實訓11 SSS掃描器的演示實驗 177
實訓12 S-GUI Ver掃描器演示實驗 180
實訓13 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 183
實訓14 網(wǎng)絡嗅探器——影音神探演示實驗 184
實訓15 FTP漏洞攻防演示實驗 189
實訓16 口令破解演示實驗 193
實訓17 木馬演示實驗 199
實訓18 UDP Flood攻防練習 201
實訓19 CC攻防練習 203
習題 205
單元9 無線網(wǎng)絡安全技術 207
9.1 無線網(wǎng)絡概述 207
9.1.1 無線網(wǎng)絡面臨的主要安全風險 209
9.1.2 無線網(wǎng)絡安全協(xié)議 210
9.2 無線網(wǎng)絡安全與有線網(wǎng)絡安全的區(qū)別 211
9.3 無線網(wǎng)絡通信安全技術 212
9.4 無線網(wǎng)絡的物理控制及安全管理機制 217
實訓20 無線網(wǎng)絡的加密配置 218
習題 218
參考文獻 220
書單推薦
