定 價(jià):32 元
叢書名:21世紀(jì)高等學(xué)校信息安全專業(yè)規(guī)劃教材
- 作者:李拴保 編
- 出版時(shí)間:2014/8/1
- ISBN:9787302370345
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP309
- 頁碼:249
- 紙張:膠版紙
- 版次:1
- 開本:16K
《信息安全基礎(chǔ)/21世紀(jì)高等學(xué)校信息安全專業(yè)規(guī)劃教材》內(nèi)容面向市場(chǎng),簡(jiǎn)單易學(xué),全面、專業(yè)。本書共分9章,主要包括:信息安全概述、物理安全、密碼學(xué)基礎(chǔ)與應(yīng)用、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)安全、信息內(nèi)容安全、云計(jì)算與云安全、信息安全管理。
21世紀(jì)是信息的時(shí)代。信息已經(jīng)成為一種重要的戰(zhàn)略資源,以Internet為代表的計(jì)算機(jī)網(wǎng)絡(luò)正引起社會(huì)和經(jīng)濟(jì)的深刻變革,極大地改變了人們的生活和工作方式,是人們生活和工作不可分割的組成部分。因此,確保網(wǎng)絡(luò)與信息安全已經(jīng)成為全球關(guān)注的重要問題和信息技術(shù)領(lǐng)域的研究熱點(diǎn)。
本書融入了作者最近幾年從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教學(xué)、科研的成果。全書內(nèi)容面向市場(chǎng)需求,簡(jiǎn)單易學(xué),全面、專業(yè),所有軟件實(shí)訓(xùn)方案均由Windows Server 2003真實(shí)驗(yàn)證,所有硬件實(shí)訓(xùn)方案均可在神州數(shù)碼網(wǎng)絡(luò)安全設(shè)備實(shí)現(xiàn)。
本書編寫的方法是尊重人類認(rèn)識(shí)事物的基本規(guī)律,即從簡(jiǎn)單到復(fù)雜、從具體到抽象、從特殊到一般,以實(shí)踐為基礎(chǔ); 認(rèn)識(shí)信息安全的基本規(guī)律、信息安全面臨的威脅、解決威脅的主要技術(shù),硬件設(shè)備的安全和操作系統(tǒng)的安全是信息安全的基礎(chǔ),密碼技術(shù)、網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵技術(shù),遵循這一主線,闡述物理安全、密碼技術(shù)、網(wǎng)絡(luò)安全等主要防御機(jī)制。
全書共9章,第1章介紹信息安全的根源、意義、含義和方向; 第2章闡述物理安全; 第3章引入密碼學(xué)基礎(chǔ)與應(yīng)用; 第4章論述網(wǎng)絡(luò)攻擊與安全防范; 第5章介紹網(wǎng)絡(luò)安全技術(shù); 第6章闡述信息系統(tǒng)安全; 第7章探討信息內(nèi)容安全; 第8章介紹云計(jì)算與云安全; 第9章引入信息安全管理。內(nèi)容編排符合認(rèn)識(shí)規(guī)律,邏輯性強(qiáng); 案例貫穿于每一章,內(nèi)容講解清晰透徹,重要知識(shí)技能引入實(shí)訓(xùn)。
讀者最好具有計(jì)算機(jī)與通信系統(tǒng)的基本知識(shí),包括數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)原理、計(jì)算機(jī)網(wǎng)絡(luò)和現(xiàn)代通信原理。作為應(yīng)用型教材,網(wǎng)絡(luò)安全技能知識(shí)可以作為一門課程獨(dú)立開設(shè)。作者主編的《網(wǎng)絡(luò)安全技術(shù)》(清華大學(xué)出版社出版)是一本很不錯(cuò)的教材。對(duì)于信息安全專業(yè)的學(xué)生,可選修“信息安全數(shù)學(xué)基礎(chǔ)”和“現(xiàn)代密碼學(xué)”等相關(guān)課程。
本書由李拴保主編。建議學(xué)時(shí)數(shù)為64~72學(xué)時(shí)。對(duì)于網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備不夠的學(xué)校,建議采用思科模擬器Packet Tracer 5.3進(jìn)行實(shí)訓(xùn)。
本書配有習(xí)題、素材和實(shí)訓(xùn),相關(guān)內(nèi)容可從清華大學(xué)出版社網(wǎng)站下載,對(duì)本書的建議可發(fā)送至郵箱。
本書的出版得到了清華大學(xué)出版社的鼎力支持和幫助,在此致以衷心的感謝!
限于筆者學(xué)識(shí),不足之處懇請(qǐng)同行專家批評(píng)指正。
編者2014年6月
第1章 信息安全概述
1.1 網(wǎng)絡(luò)空間的黑客攻擊
1.2 信息安全的基本內(nèi)涵
1.3 信息安全的發(fā)展歷程
1.4 信息安全威脅
1.5 信息安全技術(shù)
1.5.1 信息保密技術(shù)
1.5.2 信息認(rèn)證技術(shù)
1.5.3 訪問控制技術(shù)
1.5.4 信息安全監(jiān)測(cè)
1.5.5 信息內(nèi)容安全
1.6 信息安全管理
1.7 實(shí)訓(xùn)
第2章 物理安全
2.1 物理安全概述
2.2 安全管理的重要性
2.3 物理安全涉及的內(nèi)容
2.4 物理安全技術(shù)標(biāo)準(zhǔn)
第3章 密碼學(xué)基礎(chǔ)與應(yīng)用
3.1 密碼學(xué)概述
3.1.1 密碼學(xué)的發(fā)展歷程
3.1.2 密碼學(xué)的基本知識(shí)
3.2 對(duì)稱密碼體制
3.3 公鑰密碼體制
3.4 密鑰管理技術(shù)
3.4.1 對(duì)稱密鑰的分配
3.4.2 數(shù)字證書與公鑰基礎(chǔ)設(shè)施
3.4.3 秘密分享
3.5 認(rèn)證技術(shù)
3.5.1 Hash函數(shù)
3.5.2 數(shù)字簽名
3.5.3 消息認(rèn)證
3.6 PKI技術(shù)
3.6.1 公鑰基礎(chǔ)設(shè)施簡(jiǎn)介
3.6.2 證書權(quán)威
3.7 實(shí)訓(xùn)
第4章 網(wǎng)絡(luò)攻擊與安全防范
4.1 網(wǎng)絡(luò)攻擊技術(shù)
4.1.1 網(wǎng)絡(luò)攻擊技術(shù)概述
4.1.2 網(wǎng)絡(luò)攻擊的一般流程
4.1.3 黑客技術(shù)
4.2 黑客如何實(shí)施攻擊
4.2.1 攻擊的準(zhǔn)備階段
4.2.2 攻擊的實(shí)施階段
4.3 網(wǎng)絡(luò)安全防范
4.3.1 網(wǎng)絡(luò)安全策略
4.3.2 網(wǎng)絡(luò)防范的方法
4.3.3 網(wǎng)絡(luò)防范的原理
4.3.4 網(wǎng)絡(luò)安全模型
4.4 實(shí)訓(xùn)
第5章 網(wǎng)絡(luò)安全技術(shù)
5.1 防火墻技術(shù)
5.1.1 防火墻技術(shù)概論
5.1.2 防火墻的主要技術(shù)
5.1.3 其他防火墻
5.1.4 防火墻的作用
5.2 防火墻的體系結(jié)構(gòu)
5.2.1 雙宿主主機(jī)體系結(jié)構(gòu)
5.2.2 被屏蔽主機(jī)體系結(jié)構(gòu)
5.2.3 被屏蔽子網(wǎng)體系結(jié)構(gòu)
5.3 商用防火墻實(shí)例
5.4 入侵檢測(cè)技術(shù)
5.4.1 入侵檢測(cè)概述
5.4.2 入侵檢測(cè)系統(tǒng)的基本原理
5.4.3 入侵檢測(cè)系統(tǒng)的分類
5.4.4 入侵檢測(cè)系統(tǒng)的部署
5.5 虛擬專用網(wǎng)技術(shù)
5.5.1 VPN的主要類型
5.5.2 VPN的基本原理
5.5.3 VPN的功能特性
5.5.4 VPN的實(shí)現(xiàn)技術(shù)
5.6 實(shí)訓(xùn)
第6章 信息系統(tǒng)安全
6.1 訪問控制
6.1.1 訪問控制基本概念
6.1.2 自主訪問控制
6.1.3 強(qiáng)制訪問控制
6.1.4 基于角色的訪問控制
6.2 操作系統(tǒng)安全
6.2.1 操作系統(tǒng)安全機(jī)制
6.2.2 操作系統(tǒng)攻擊技術(shù)
6.2.3 Windows系統(tǒng)安全體系結(jié)構(gòu)
6.2.4 Windows系統(tǒng)的訪問控制
6.2.5 Windows活動(dòng)目錄與組策略
6.2.6 Windows系統(tǒng)安全管理
6.3 數(shù)據(jù)庫安全
6.3.1 數(shù)據(jù)庫安全技術(shù)
6.3.2 數(shù)據(jù)庫攻擊技術(shù)
6.3.3 數(shù)據(jù)庫的安全防范
6.4 軟件系統(tǒng)安全
6.4.1 開發(fā)安全的程序
6.4.2 IIS應(yīng)用軟件系統(tǒng)的安全性
6.4.3 軟件系統(tǒng)攻擊技術(shù)
6.5 信息系統(tǒng)安全
6.5.1 數(shù)據(jù)的安全威脅
6.5.2 數(shù)據(jù)的加密存儲(chǔ)
6.5.3 數(shù)據(jù)備份和恢復(fù)
6.5.4 信息系統(tǒng)災(zāi)備技術(shù)
6.6 實(shí)訓(xùn)
第7章 信息內(nèi)容安全
7.1 概述
7.2 版權(quán)保護(hù)
7.2.1 DRM技術(shù)
7.2.2 數(shù)字水印
7.2.3 數(shù)字水印算法
7.3 內(nèi)容監(jiān)管
7.3.1 網(wǎng)絡(luò)信息內(nèi)容過濾
7.3.2 垃圾郵件處理
7.4 實(shí)訓(xùn)
第8章 云計(jì)算與云安全
8.1 云計(jì)算概述
8.2 云計(jì)算服務(wù)
8.3 云計(jì)算安全
8.4 瑞星云安全解決方案
8.5 趨勢(shì)云安全解決方案
第9章 信息安全管理
9.1 概述
9.2 信息安全風(fēng)險(xiǎn)管理
9.2.1 風(fēng)險(xiǎn)評(píng)估
9.2.2 風(fēng)險(xiǎn)控制
9.3 信息安全標(biāo)準(zhǔn)
9.3.1 信息技術(shù)安全性通用評(píng)估標(biāo)準(zhǔn)
9.3.2 信息安全管理體系標(biāo)準(zhǔn)
9.4 信息安全法律法規(guī)及道德規(guī)范
9.4.1 信息犯罪
9.4.2 網(wǎng)絡(luò)信任體系
9.4.3 網(wǎng)絡(luò)文化與輿情控制
9.4.4 信息安全道德規(guī)范
9.4.5 信息安全法律法規(guī)
參考文獻(xiàn)