《信息安全技術(shù)與實(shí)踐》按照信息安全基礎(chǔ)理論、系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)及新技術(shù)的層次結(jié)構(gòu)組織教學(xué)內(nèi)容,突出信息安全領(lǐng)域的實(shí)用技術(shù)。內(nèi)容包括密碼學(xué)、認(rèn)證與訪問控制技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全、備份與恢復(fù)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)、信息安全管理與法律法規(guī)、信息安全新技術(shù)、基礎(chǔ)與系統(tǒng)安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)和應(yīng)用安全實(shí)驗(yàn)。在強(qiáng)調(diào)基礎(chǔ)理論和工作原理的同時(shí),注重信息安全實(shí)踐技能。每章配有習(xí)題,幫助讀者進(jìn)行深入學(xué)習(xí)。
《信息安全技術(shù)與實(shí)踐》概念清晰,通俗易懂,所有實(shí)驗(yàn)均可在普通計(jì)算機(jī)上實(shí)現(xiàn),可作為高等院校計(jì)算機(jī)類專業(yè)的教材。
涵蓋信息安全技術(shù)的主要內(nèi)容和新技術(shù),同時(shí)增加實(shí)驗(yàn)內(nèi)容,介紹相關(guān)工具軟件及信息安全技術(shù)實(shí)施的具體方法。
實(shí)驗(yàn)部分主要介紹了基礎(chǔ)與系統(tǒng)安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)和應(yīng)用安全實(shí)驗(yàn),每個(gè)實(shí)驗(yàn)均有詳細(xì)的操作步驟。
提供有關(guān)程序和部分實(shí)驗(yàn)操作資料。
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,電子商務(wù)、電子政務(wù)、企業(yè)信息化管理逐步走向成熟。這意味著網(wǎng)絡(luò)技術(shù)已滲透到社會(huì)各領(lǐng)域,人們對(duì)信息和信息系統(tǒng)的依賴程度日益加深。然而在享受它帶來便利的同時(shí),各種潛在的安全威脅也隨之而來。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、計(jì)算機(jī)病毒入侵、系統(tǒng)癱瘓等安全事件頻繁發(fā)生,重要信息資源遭到蓄意破壞、非法訪問、竊聽等,這些給國家的安全、經(jīng)濟(jì)的發(fā)展、社會(huì)的穩(wěn)定造成了極大的威脅。因此,信息安全成為各國共同關(guān)注的焦點(diǎn),信息安全技術(shù)是解決安全隱患的主要手段。
本書對(duì)信息安全領(lǐng)域的安全技術(shù)進(jìn)行系統(tǒng)全面的介紹,涵蓋了信息安全技術(shù)的主要內(nèi)容和新技術(shù),同時(shí)增加了實(shí)驗(yàn)內(nèi)容,介紹相關(guān)工具軟件及信息安全技術(shù)實(shí)施的具體方法。本書體現(xiàn)了計(jì)算機(jī)軟件技術(shù)課程改革的方向。建議授課學(xué)時(shí)為36學(xué)時(shí),實(shí)驗(yàn)學(xué)時(shí)為36學(xué)時(shí)。
本書理論部分包含信息安全基礎(chǔ)、密碼學(xué)、認(rèn)證與訪問控制技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)、信息安全新技術(shù)等。實(shí)驗(yàn)部分主要介紹了基礎(chǔ)與系統(tǒng)安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)和應(yīng)用安全實(shí)驗(yàn)。每個(gè)實(shí)驗(yàn)均有詳細(xì)的操作步驟,讀者可按書中所講內(nèi)容完成實(shí)驗(yàn)。
本書由李春艷負(fù)責(zé)全書體系結(jié)構(gòu)、內(nèi)容范圍的制定、統(tǒng)稿和編著等組織工作,全書由傅錦偉教授主審。本書共12章,其中第1章和第4章由張建美編寫,第2章、第3章、第10章、第11章和第12章由李春艷編寫,第5章和第9章由李瑞編寫,第6章和第7章由王欣編寫,第8章由傅錦偉編寫,李穎芳和楊志金參與了編寫工作。在編寫過程中,傅錦偉教授提出了許多寶貴意見,這里表示衷心感謝。
需要本書第10章、第11章和第12章中有關(guān)程序和部分實(shí)驗(yàn)操作的讀者,請(qǐng)到http://wwwcmpeducom下載。
由于時(shí)間倉促,書中難免存在不妥之處,請(qǐng)讀者諒解,并提出寶貴意見。
前言
第1章緒論
1.1信息安全概念
1.1.1信息及信息安全的定義
1.1.2信息安全的屬性
1.2信息安全的發(fā)展過程
1.2.1信息安全的發(fā)展階段
1.2.2信息安全的主流技術(shù)
1.3信息安全威脅
1.4信息安全體系結(jié)構(gòu)
1.4.1基礎(chǔ)安全
1.4.2物理安全
1.4.3系統(tǒng)安全
1.4.4網(wǎng)絡(luò)安全
1.4.5應(yīng)用安全
1.5習(xí)題
第2章密碼學(xué)
2.1密碼學(xué)基礎(chǔ)
2.1.1密碼學(xué)的發(fā)展
2.1.2密碼學(xué)概述
2.1.3密碼體制
2.2對(duì)稱與非對(duì)稱密碼體制
2.2.1DES背景
2.2.2DES算法
2.2.3公鑰密碼體制概述
2.2.4RSA算法
2.2.5RSA安全性分析
2.3分組密碼與序列密碼
2.3.1分組密碼簡介
2.3.2常見分組密碼
2.3.3序列密碼基本原理
2.3.4常見序列密碼算法
2.4密鑰管理
2.4.1密鑰管理概述
2.4.2密鑰的生命周期
2.4.3密鑰的分配
2.4.4公鑰基礎(chǔ)設(shè)施的基本原理
2.5密碼前沿
2.5.1量子密碼學(xué)
2.5.2DNA密碼
2.5.3埋葬數(shù)字密碼的新技術(shù)
2.6習(xí)題
第3章認(rèn)證與訪問控制技術(shù)
3.1消息認(rèn)證
3.1.1消息認(rèn)證概述
3.1.2消息認(rèn)證碼
3.1.3常用的消息認(rèn)證算法
3.2身份認(rèn)證
3.2.1身份認(rèn)證基礎(chǔ)
3.2.2身份認(rèn)證的實(shí)現(xiàn)
3.2.3常用的身份認(rèn)證技術(shù)
3.3數(shù)字簽名
3.3.1數(shù)字簽名的概念
3.3.2數(shù)字簽名的實(shí)現(xiàn)
3.3.3常見的數(shù)字簽名技術(shù)
3.4訪問控制
3.4.1訪問控制的基本概念
3.4.2訪問控制原理
3.4.3訪問控制策略和機(jī)制
3.5訪問控制技術(shù)
3.5.1自主訪問控制
3.5.2強(qiáng)制訪問控制
3.5.3基于角色的訪問控制
3.5.4基于屬性的訪問控制
3.6習(xí)題
第4章操作系統(tǒng)與數(shù)據(jù)庫安全
4.1操作系統(tǒng)安全
4.1.1操作系統(tǒng)安全的含義
4.1.2操作系統(tǒng)安全級(jí)別
4.1.3操作系統(tǒng)的加固方法
4.2Windows安全機(jī)制
4.2.1賬戶管理機(jī)制
4.2.2登錄驗(yàn)證
4.2.3系統(tǒng)訪問控制
4.2.4加密文件系統(tǒng)
4.2.5安全審計(jì)
4.3數(shù)據(jù)庫安全
4.3.1數(shù)據(jù)庫系統(tǒng)的概念
4.3.2數(shù)據(jù)庫系統(tǒng)的組成
4.3.3數(shù)據(jù)庫安全策略
4.3.4數(shù)據(jù)庫安全需求
4.3.5數(shù)據(jù)庫完整性
4.4數(shù)據(jù)庫安全技術(shù)
4.4.1用戶標(biāo)識(shí)與鑒別
4.4.2數(shù)據(jù)庫加密與密鑰管理
4.4.3視圖機(jī)制
4.4.4數(shù)據(jù)庫備份與恢復(fù)
4.4.5數(shù)據(jù)庫安全審計(jì)
4.5習(xí)題
第5章備份與恢復(fù)技術(shù)
5.1備份技術(shù)
5.1.1備份的定義
5.1.2數(shù)據(jù)失效與備份的意義
5.2備份技術(shù)與方法
5.2.1硬件級(jí)備份
5.2.2軟件級(jí)備份
5.2.3人工級(jí)備份
5.2.4選擇備份系統(tǒng)
5.2.5備份的傳統(tǒng)存儲(chǔ)模式與現(xiàn)代存儲(chǔ)模式
5.3恢復(fù)技術(shù)
5.3.1恢復(fù)技術(shù)概述
5.3.2誤刪除、誤格式化的數(shù)據(jù)恢復(fù)
5.3.3磁盤數(shù)據(jù)不能讀寫的恢復(fù)
5.3.4注冊(cè)表損壞后的恢復(fù)
5.4SQL Server數(shù)據(jù)庫的檢測(cè)與修復(fù)
5.4.1SQL Server數(shù)據(jù)庫內(nèi)部存儲(chǔ)基礎(chǔ)
5.4.2SQL Server數(shù)據(jù)庫的檢測(cè)與修復(fù)
5.5習(xí)題
第6章網(wǎng)絡(luò)安全技術(shù)
6.1網(wǎng)絡(luò)安全概述
6.1.1網(wǎng)絡(luò)安全的概念及重要性
6.1.2網(wǎng)絡(luò)安全面臨的威脅
6.1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.1.4網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)
6.2入侵檢測(cè)
6.2.1入侵檢測(cè)概述
6.2.2入侵檢測(cè)技術(shù)的發(fā)展
6.2.3入侵檢測(cè)方法
6.2.4入侵檢測(cè)的發(fā)展趨勢(shì)
6.3安全掃描技術(shù)
6.3.1安全掃描概述
6.3.2端口掃描技術(shù)
6.3.3漏洞掃描技術(shù)
6.3.4安全掃描技術(shù)的發(fā)展趨勢(shì)
6.4隔離技術(shù)
6.4.1隔離技術(shù)概述
6.4.2隔離技術(shù)的發(fā)展
6.4.3網(wǎng)絡(luò)隔離技術(shù)的原理
6.4.4網(wǎng)絡(luò)隔離技術(shù)的分類
6.5防火墻技術(shù)
6.5.1防火墻概述
6.5.2常用防火墻技術(shù)
6.5.3防火墻的性能指標(biāo)
6.5.4防火墻的發(fā)展與局限性
6.6虛擬專用網(wǎng)絡(luò)
6.6.1虛擬專用網(wǎng)絡(luò)概述
6.6.2虛擬專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)
6.6.3用虛擬專用網(wǎng)絡(luò)解決互聯(lián)網(wǎng)的安全問題
6.7網(wǎng)絡(luò)攻擊
6.7.1網(wǎng)絡(luò)攻擊概述
6.7.2網(wǎng)絡(luò)攻擊的目的與步驟
6.7.3常見網(wǎng)絡(luò)攻擊與防范
6.8計(jì)算機(jī)病毒
6.8.1計(jì)算機(jī)病毒概述
6.8.2計(jì)算機(jī)病毒原理
6.8.3反病毒技術(shù)
6.8.4郵件病毒及其防范
6.9習(xí)題
第7章應(yīng)用安全技術(shù)
7.1電子郵件安全技術(shù)
7.1.1電子郵件安全概述
7.1.2電子郵件面臨的威脅
7.1.3電子郵件的安全需求
7.1.4安全電子郵件技術(shù)
7.2Web安全技術(shù)
7.2.1Web安全概述
7.2.2Web安全威脅
7.2.3Web安全措施
7.2.4Web站點(diǎn)自動(dòng)恢復(fù)技術(shù)
7.3電子商務(wù)安全技術(shù)
7.3.1電子商務(wù)安全概述
7.3.2電子商務(wù)的安全威脅
7.3.3電子商務(wù)安全
7.4習(xí)題
第8章信息安全管理與法律法規(guī)
8.1信息安全管理概述
8.1.1信息安全管理的定義
8.1.2信息安全管理的內(nèi)容
8.1.3信息安全管理的方法與手段
8.1.4信息安全管理體系
8.2信息安全策略管理
8.2.1信息安全策略概述
8.2.2信息安全策略原則
8.2.3信息安全策略的主要內(nèi)容
8.2.4信息安全策略的實(shí)施
8.3信息安全保護(hù)制度
8.3.1信息安全等級(jí)保護(hù)制度
8.3.2國際聯(lián)網(wǎng)備案與媒體進(jìn)出境制度
8.3.3安全管理與計(jì)算機(jī)犯罪報(bào)告制度
8.3.4計(jì)算機(jī)病毒與有害數(shù)據(jù)防治制度
8.4信息安全法律法規(guī)
8.4.1信息安全立法的現(xiàn)狀和目標(biāo)
8.4.2我國信息安全法規(guī)政策
8.4.3國內(nèi)外信息安全標(biāo)準(zhǔn)
8.5習(xí)題
第9章信息安全新技術(shù)
9.1無線網(wǎng)絡(luò)安全
9.1.1無線網(wǎng)絡(luò)概述
9.1.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別
9.1.3無線網(wǎng)絡(luò)面臨的安全威脅
9.1.4無線網(wǎng)絡(luò)通信安全技術(shù)
9.2物聯(lián)網(wǎng)安全
9.2.1物聯(lián)網(wǎng)概述
9.2.2物聯(lián)網(wǎng)安全威脅
9.2.3物聯(lián)網(wǎng)安全技術(shù)
9.2.4物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)
9.3智能卡安