信息系统安全教程(第2版) / 高等教育质量工程信息技术系列示范教材
¥34.50定价
作者: 张基温
出版时间:2015年1月
出版社:清华大学出版社
- 清华大学出版社
- 9787302372417
- 2-1
- 137246
- 16开
- 2015年1月
- 软件工程
- G202
- 计算机
- 本专科、高职高专
内容简介
本书从应用的角度介绍计算机信息系统安全技术。全书按照“威胁—防护—管理”的思路组织为5章,内容包括信息系统威胁、数据安全保护、身份认证与访问控制、网络安全保护和信息系统安全管理。 本书深入浅出,结构新颖,紧扣本质,适合教学,可以激发学习者的热情。书中还配有丰富的实验和习题,供学习者验证和自测。本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书,也可供有关技术人员参考。
目录
第1章 信息系统安全威胁 1.1 计算机病毒 1.1.1 病毒的特征 1.1.2 病毒的分类 1.1.3 病毒的基本机理 1.1.4 引导型病毒解析 1.1.5 Win32 PE文件病毒解析 1.1.6 病毒防治 1.2 蠕虫 1.2.1 蠕虫的特征 1.2.2 蠕虫的基本传播过程 1.2.3 蠕虫的扫描机制 1.2.4 蠕虫的隐藏手段 1.2.5 蠕虫程序的功能结构 1.3 特洛伊木马 1.3.1 特洛伊木马及其特征 1.3.2 特洛伊木马分类 1.3.3 木马的功能与结构 1.3.4 木马的连接与远程控制 实验1判断并清除木马 1.3.5 关于恶意代码的概念 1.4 通信窃听 1.4.1 世界著名监听案例 1.4.2 声波窃听 1.4.3 电磁波窃听 1.4.4 光缆窃听 1.4.5 手机监听 1.4.6 共享网络中的窃听 1.5 信息系统敏感数据获取 1.5.1 网络扫描 1.5.2 漏洞扫描 实验2系统扫描 1.5.3 口令破解 1.6 网络欺骗漏洞攻击举例 1.6.1 ARP欺骗——交换网络监听 实验3 监听器工具的使用 1.6.2 IP源地址欺骗 1.6.3 路由欺骗 1.6.4 TCP会话劫持 1.6.5 DNS欺骗 1.6.6 Web欺骗与钓鱼网站 1.7 数据驱动漏洞攻击举例 1.7.1 缓冲区溢出攻击 1.7.2 格式化字符串攻击 1.8 拒绝服务攻击 1.8.1 拒绝服务攻击及其基本方法 1.8.2 分布式拒绝服务攻击 实验4 拒绝服务攻击演示 1.8.3 僵尸网络 1.9 陷门攻击 1.9.1 陷门及其分类 1.9.2 一些常见陷门工具 1.9.3 黑客及其攻击过程 1.10 信息系统风险与安全策略 1.10.1 风险=脆弱性 威胁 1.10.2 信息系统安全策略 1.10.3 信息系统安全防御原则 习题第2章 数据安全保护 2.1 数据的机密性保护 2.1.1 数据加密基础 实验5 加密博弈 2.1.2 数据加密体制 2.1.3 AES算法 2.1.4 公开密钥算法 2.1.5 密钥管理 2.1.6 流密码 2.1.7 信息隐藏 2.2 消息认证——完整性保护 2.2.1 数据完整性保护与消息认证 2.2.2 MAC函数 2.2.3 哈希函数 实验6 实现报文认证算法 2.3 数字签名 2.3.1 数字签名及其特征 2.3.2 直接数字签名 2.3.3 有仲裁的数字签名 2.3.4 数字签名标准DSA 2.3.5 认证协议实例——SET 实验7 加密软件PGP的使用 习题第3章 身份认证与访问控制 3.1 基于凭证比对的身份认证 3.1.1 生物特征身份认证 3.1.2 静态口令 3.1.3 动态口令 3.2 基于密钥分发的身份认证 3.2.1 公钥加密认证协议 3.2.2 单钥加密认证协议 3.2.3 Kerberos认证系统 3.3 基于数字证书的身份认证 3.3.1 数字证书 3.3.2 X.509证书标准 3.3.3 公开密钥基础设施 实验8 证书制作及CA系统配置 3.4 信息系统访问授权 3.4.1 访问控制的二元关系描述 3.4.2 自主访问控制与强制访问控制 3.4.3 基于角色的访问控制策略 实验9 用户账户管理与访问权限设置 习题第4章 网络安全防护 4.1 网络防火墙 4.1.1 网络防火墙概述 4.1.2 防火墙技术之一——网络地址转换 4.1.3 防火墙技术之二——代理服务 4.1.4 防火墙技术之三——包过滤 4.1.5 防火墙技术之四——状态检测 4.1.6 网络防火墙部署 4.2 网络的物理隔离技术 4.2.1 物理隔离的概念 4.2.2 网络安全隔离卡 4.2.3 隔离集线器技术 4.2.4 网闸 4.3 Internet安全协议 4.3.1 IPSec 4.3.2 SSL 4.3.3 VPN 实验10 实现一个VPN连接 4.4 入侵检测系统 4.4.1 入侵检测及其模型 4.4.2 信息收集与数据分析 4.4.3 响应与报警策略 4.4.4 入侵检测器的部署与设置 4.5 网络诱骗 4.5.1 蜜罐主机技术 4.5.2 蜜网技术 4.5.3 常见网络诱骗工具及产品 习题第5章 信息系统安全管理 5.1 信息系统应急响应 5.1.1 应急响应组织 5.1.2 信息系统安全保护制度 5.1.3 信息系统应急预案 5.1.4 灾难恢复 5.1.5 信息系统应急演练 5.2 数据备份、数据容错与数据容灾 5.2.1 数据备份 5.2.2 数据容错技术 5.2.3 数据容灾系统 5.3 数字证据获取 5.3.1 数字证据的特点与数字取证的基本原则 5.3.2 数字取证的一般步骤 5.3.3 数字取证的基本技术和工具 5.3.4 数字证据的法律问题 5.3.5 日志 5.4 信息系统安全风险评估与审计 5.4.1 信息系统安全风险评估及其目的 5.4.2 信息系统安全风险评估的准则与模式 5.4.3 信息系统安全风险评估过程 5.4.4 信息系统渗透测试 5.4.5 信息系统安全审计 5.5 信息系统安全测评准则 5.5.1 国际信息安全测评准则 5.5.2 中国信息系统安全保护等级划分准则 5.5.3 信息安全测评认证体系 5.6 开放系统互联安全体系结构 5.6.1 开放系统互联安全体系结构概述 5.6.2 OSI安全体系结构的安全服务 5.6.3 OSI七层中的安全服务配置 5.6.4 OSI安全体系结构的安全机制 5.6.5 OSI安全体系的安全管理 习题参考文献
