編輯推薦:

內(nèi)容簡介:

本書共分13章，內(nèi)容包括信息安全概述、物理安全體系、信息加密技術(shù)、信息隱藏技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測技術(shù)、黑客攻防剖析、網(wǎng)絡(luò)防御技術(shù)、無線網(wǎng)絡(luò)安全與防御技術(shù)、應(yīng)用層安全技術(shù)、計算機病毒與防范技術(shù)、操作系統(tǒng)安全技術(shù)、信息安全解決方案。

本書既可作為計算機、通信、電子工程、信息對抗、信息管理、信息安全、網(wǎng)絡(luò)空間安全及其他電子信息類相關(guān)專業(yè)的本科生教材，也可作為高等學(xué)校及各類培訓(xùn)機構(gòu)相關(guān)課程的教材或教學(xué)參考書，還可供從事信息安全、信息處理、計算機、電子商務(wù)等領(lǐng)域工作的科研人員和工程技術(shù)人員參考。

作者簡介:

目錄:

目錄

第1章信息安全概述

1.1信息安全基本概念

1.1.1信息安全的含義

1.1.2對信息安全重要性的認識

1.1.3信息安全的作用和地位

1.2信息安全環(huán)境及現(xiàn)狀

1.2.1信息安全的威脅

1.2.2信息安全的目標(biāo)

1.2.3網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

1.3網(wǎng)絡(luò)不安全的原因

1.4信息安全體系結(jié)構(gòu)

1.4.1OSI安全體系結(jié)構(gòu)

1.4.2TCP/IP安全體系結(jié)構(gòu)

1.4.3信息安全保障體系

1.4.4網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則

本章小結(jié)

思考題

第2章物理安全體系

2.1環(huán)境安全

2.1.1機房安全設(shè)計

2.1.2機房環(huán)境安全要求

2.2設(shè)備安全

2.2.1硬件設(shè)備的維護和管理

2.2.2硬件防輻射技術(shù)

2.2.3通信線路安全技術(shù)

2.3媒體安全

2.3.1數(shù)據(jù)備份

2.3.2備份采用的存儲設(shè)備

2.3.3磁盤陣列(RAID)技術(shù)簡介

本章小結(jié)

思考題

第3章信息加密技術(shù)

3.1密碼學(xué)的發(fā)展歷程

3.2密碼學(xué)中的基本術(shù)語

3.3古典密碼體制

3.3.1替代密碼

3.3.2置換密碼

3.4對稱密碼體制

3.4.1序列密碼

3.4.2分組密碼

3.4.3數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)

3.5非對稱密碼體制

3.5.1RSA密碼算法

3.5.2DiffieHellman密鑰交換算法

3.5.3EIGamal加密算法

3.6密碼學(xué)的應(yīng)用

3.6.1密碼應(yīng)用模式

3.6.2加密方式

本章小結(jié)

思考題

第4章信息隱藏技術(shù)

4.1信息隱藏的發(fā)展歷史

4.1.1傳統(tǒng)的信息隱藏技術(shù)

4.1.2數(shù)字信息隱藏技術(shù)的發(fā)展

4.2信息隱藏的概念、分類及特性

4.2.1信息隱藏的概念

4.2.2信息隱藏的分類

4.2.3信息隱藏的特性

4.3信息隱藏的算法

4.4數(shù)字水印

4.5隱通道技術(shù)

4.5.1隱通道的概念

4.5.2隱通道的分類

4.5.3隱通道分析方法

4.6匿名通信技術(shù)

4.6.1匿名通信的概念

4.6.2匿名通信技術(shù)的分類

4.6.3重路由匿名通信系統(tǒng)

4.6.4廣播式和組播式路由匿名通信

本章小結(jié)

思考題

第5章網(wǎng)絡(luò)攻擊技術(shù)

5.1網(wǎng)絡(luò)攻擊概述

5.1.1網(wǎng)絡(luò)攻擊的目標(biāo)

5.1.2網(wǎng)絡(luò)攻擊的手段

5.1.3網(wǎng)絡(luò)攻擊層次

5.1.4網(wǎng)絡(luò)攻擊分類

5.1.5網(wǎng)絡(luò)攻擊的一般模型

5.2信息搜集技術(shù)

5.2.1網(wǎng)絡(luò)踩點

5.2.2網(wǎng)絡(luò)掃描

5.2.3網(wǎng)絡(luò)監(jiān)聽

5.3網(wǎng)絡(luò)入侵

5.3.1社會工程學(xué)攻擊

5.3.2口令攻擊

5.3.3漏洞攻擊

5.3.4欺騙攻擊

5.3.5拒絕服務(wù)攻擊

5.4網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身鞏固技術(shù)

5.4.1網(wǎng)絡(luò)后門

5.4.2設(shè)置代理跳板

5.4.3清除日志

本章小結(jié)

思考題

第6章入侵檢測技術(shù)

6.1入侵檢測的概念

6.1.1入侵檢測系統(tǒng)的功能及工作過程

6.1.2入侵檢測技術(shù)的分類

6.1.3入侵檢測系統(tǒng)的性能指標(biāo)

6.2網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品

6.2.1入侵檢測系統(tǒng)簡介

6.2.2入侵檢測系統(tǒng)Snort

6.3漏洞檢測技術(shù)和系統(tǒng)漏洞檢測工具

6.3.1入侵攻擊可利用的系統(tǒng)漏洞類型

6.3.2漏洞檢測技術(shù)分類

6.3.3系統(tǒng)漏洞檢測方法

6.3.4常見的系統(tǒng)漏洞及防范

6.3.5系統(tǒng)漏洞檢測工具

本章小結(jié)

思考題

第7章黑客攻防剖析

7.1黑客攻防概述

7.1.1黑客與駭客

7.1.2黑客的分類及目的

7.2黑客攻擊的分類

7.3黑客攻擊的步驟

7.4黑客工具軟件

7.4.1黑客工具軟件的分類

7.4.2黑客工具軟件介紹

7.5黑客攻擊防范

本章小結(jié)

思考題

第8章網(wǎng)絡(luò)防御技術(shù)

8.1網(wǎng)絡(luò)安全協(xié)議

8.1.1網(wǎng)絡(luò)體系結(jié)構(gòu)

8.1.2IPSec協(xié)議

8.1.3SSL/TLS協(xié)議

8.2VPN技術(shù)

8.2.1VPN的含義

8.2.2VPN的分類

8.2.3VPN關(guān)鍵技術(shù)

8.2.4VPN的優(yōu)點

8.3防火墻技術(shù)

8.3.1防火墻的概念

8.3.2防火墻的分類

8.3.3防火墻的不同形態(tài)

8.3.4防火墻設(shè)備的性能指標(biāo)

8.3.5防火墻系統(tǒng)的結(jié)構(gòu)

8.3.6創(chuàng)建防火墻系統(tǒng)的步驟

8.4蜜罐主機與欺騙網(wǎng)絡(luò)

8.4.1蜜罐主機

8.4.2欺騙網(wǎng)絡(luò)

本章小結(jié)

思考題

第9章無線網(wǎng)絡(luò)安全與防御技術(shù)

9.1無線網(wǎng)絡(luò)安全概述及無線網(wǎng)絡(luò)設(shè)備

9.1.1無線網(wǎng)絡(luò)安全概述

9.1.2無線網(wǎng)絡(luò)設(shè)備

9.2無線局域網(wǎng)的標(biāo)準(zhǔn)

9.2.1IEEE的802.11標(biāo)準(zhǔn)系列

9.2.2ETSI的HiperLAN2

9.2.3HomeRF

9.3無線局域網(wǎng)安全協(xié)議

9.3.1WEP協(xié)議

9.3.2IEEE 802.11i安全標(biāo)準(zhǔn)

9.3.3WAPI協(xié)議

9.4無線網(wǎng)絡(luò)主要信息安全技術(shù)

9.4.1服務(wù)集標(biāo)識符(SSID)

9.4.2802.11的認證機制

9.4.3無線網(wǎng)卡物理地址(MAC)過濾

9.4.4數(shù)據(jù)加密

9.5無線網(wǎng)絡(luò)的安全缺陷與解決方案

9.5.1無線網(wǎng)絡(luò)的安全缺陷

9.5.2無線網(wǎng)絡(luò)的安全防范措施

本章小結(jié)

思考題

第10章應(yīng)用層安全技術(shù)

10.1Web安全技術(shù)

10.1.1Web概述

10.1.2Web安全目標(biāo)

10.1.3Web安全技術(shù)的分類

10.2電子郵件安全技術(shù)

10.2.1電子郵件系統(tǒng)的組成

10.2.2電子郵件安全目標(biāo)

10.2.3電子郵件安全技術(shù)的分類

10.2.4電子郵件安全標(biāo)準(zhǔn)——PGP

10.3身份認證技術(shù)

10.3.1身份認證的含義

10.3.2身份認證的方法

10.4公鑰基礎(chǔ)設(shè)施技術(shù)

10.4.1PKI技術(shù)概述

10.4.2PKI的組成

10.4.3數(shù)字證書

10.5電子商務(wù)安全技術(shù)

10.5.1電子商務(wù)安全問題

10.5.2電子商務(wù)安全需求

10.5.3電子商務(wù)安全協(xié)議

本章小結(jié)

思考題

第11章計算機病毒與防范技術(shù)

11.1計算機病毒概述

11.1.1計算機病毒的概念

11.1.2計算機病毒的特征

11.1.3計算機病毒的分類

11.1.4計算機病毒的破壞行為和作用機理

11.2計算機蠕蟲病毒

11.2.1蠕蟲病毒的原理與特征

11.2.2蠕蟲病毒實例分析

11.3計算機病毒的檢測與防范

11.3.1計算機病毒的檢測

11.3.2計算機病毒的防范

11.3.3計算機病毒的清除

11.3.4網(wǎng)絡(luò)病毒的防范措施

11.4軟件防病毒技術(shù)

11.4.1計算機殺毒軟件的運作機制

11.4.2流行殺毒軟件概況

11.5手機病毒概述

11.5.1手機病毒的概念

11.5.2手機病毒的危害

11.5.3手機病毒的防范

本章小結(jié)

思考題

第12章操作系統(tǒng)安全技術(shù)

12.1操作系統(tǒng)安全基礎(chǔ)

12.2操作系統(tǒng)安全的基本概念

12.3Windows系統(tǒng)的訪問控制原理

12.3.1Windows系統(tǒng)的基本概念與安全機制

12.3.2Windows系統(tǒng)的訪問控制

12.4Windows Server系統(tǒng)安全配置

本章小結(jié)

思考題

第13章信息安全解決方案

13.1信息安全體系結(jié)構(gòu)現(xiàn)狀

13.2網(wǎng)絡(luò)安全產(chǎn)品

13.3信息安全市場發(fā)展趨勢

13.4某大型企業(yè)網(wǎng)絡(luò)安全解決方案實例

13.4.1網(wǎng)絡(luò)安全需求分析

13.4.2安全管理策略

13.4.3安全解決方案分析

13.5電子政務(wù)安全平臺實施方案

13.5.1電子政務(wù)平臺

13.5.2電子政務(wù)安全平臺解決方案

本章小結(jié)

參考文獻