信息安全與技術(第2版)
朱海波 辛海濤 劉湛清
相關主題
商品描述
目錄大綱
目錄
第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全的含義
1.1.2對信息安全重要性的認識
1.1.3信息安全的作用和地位
1.2信息安全環境及現狀
1.2.1信息安全的威脅
1.2.2信息安全的目標
1.2.3網絡安全技術發展的趨勢
1.3網絡不安全的原因
1.4信息安全體系結構
1.4.1OSI安全體系結構
1.4.2TCP/IP安全體系結構
1.4.3信息安全保障體系
1.4.4網絡信息安全系統設計原則
本章小結
思考題
第2章物理安全體系
2.1環境安全
2.1.1機房安全設計
2.1.2機房環境安全要求
2.2設備安全
2.2.1硬件設備的維護和管理
2.2.2硬件防輻射技術
2.2.3通信線路安全技術
2.3媒體安全
2.3.1數據備份
2.3.2備份採用的存儲設備
2.3.3磁盤陣列(RAID)技術簡介
本章小結
思考題
第3章信息加密技術
3.1密碼學的發展歷程
3.2密碼學中的基本術語
3.3古典密碼體制
3.3.1替代密碼
3.3.2置換密碼
3.4對稱密碼體制
3.4.1序列密碼
3.4.2分組密碼
3.4.3數據加密標準(DES)
3.5非對稱密碼體制
3.5.1RSA密碼算法
3.5.2DiffieHellman密鑰交換算法
3.5.3EIGamal加密算法
3.6密碼學的應用
3.6.1密碼應用模式
3.6.2加密方式
本章小結
思考題
第4章信息隱藏技術
4.1信息隱藏的發展歷史
4.1.1傳統的信息隱藏技術
4.1.2數字信息隱藏技術的發展
4.2信息隱藏的概念、分類及特性
4.2.1信息隱藏的概念
4.2.2信息隱藏的分類
4.2.3信息隱藏的特性
4.3信息隱藏的算法
4.4數字水印
4.5隱通道技術
4.5.1隱通道的概念
4.5.2隱通道的分類
4.5.3隱通道分析方法
4.6匿名通信技術
4.6.1匿名通信的概念
4.6.2匿名通信技術的分類
4.6.3重路由匿名通信系統
4.6.4廣播式和組播式路由匿名通信
本章小結
思考題
第5章網絡攻擊技術
5.1網絡攻擊概述
5.1.1網絡攻擊的目標
5.1.2網絡攻擊的手段
5.1.3網絡攻擊層次
5.1.4網絡攻擊分類
5.1.5網絡攻擊的一般模型
5.2信息搜集技術
5.2.1網絡踩點
5.2.2網絡掃描
5.2.3網絡監聽
5.3網絡入侵
5.3.1社會工程學攻擊
5.3.2口令攻擊
5.3.3漏洞攻擊
5.3.4欺騙攻擊
5.3.5拒絕服務攻擊
5.4網絡後門與網絡隱身鞏固技術
5.4.1網絡後門
5.4.2設置代理跳板
5.4.3清除日誌
本章小結
思考題
第6章入侵檢測技術
6.1入侵檢測的概念
6.1.1入侵檢測系統的功能及工作過程
6.1.2入侵檢測技術的分類
6.1.3入侵檢測系統的性能指標
6.2網絡入侵檢測系統產品
6.2.1入侵檢測系統簡介
6.2.2入侵檢測系統Snort
6.3漏洞檢測技術和系統漏洞檢測工具
6.3.1入侵攻擊可利用的系統漏洞類型
6.3.2漏洞檢測技術分類
6.3.3系統漏洞檢測方法
6.3.4常見的系統漏洞及防範
6.3.5系統漏洞檢測工具
本章小結
思考題
第7章黑客攻防剖析
7.1黑客攻防概述
7.1.1黑客與駭客
7.1.2黑客的分類及目的
7.2黑客攻擊的分類
7.3黑客攻擊的步驟
7.4黑客工具軟件
7.4.1黑客工具軟件的分類
7.4.2黑客工具軟件介紹
7.5黑客攻擊防範
本章小結
思考題
第8章網絡防禦技術
8.1網絡安全協議
8.1.1網絡體系結構
8.1.2IPSec協議
8.1.3SSL/TLS協議
8.2VPN技術
8.2.1VPN的含義
8.2.2VPN的分類
8.2.3VPN關鍵技術
8.2.4VPN的優點
8.3防火牆技術
8.3.1防火牆的概念
8.3.2防火牆的分類
8.3.3防火牆的不同形態
8.3.4防火牆設備的性能指標
8.3.5防火牆系統的結構
8.3.6創建防火牆系統的步驟
8.4蜜罐主機與欺騙網絡
8.4.1蜜罐主機
8.4.2欺騙網絡
本章小結
思考題
第9章無線網絡安全與防禦技術
9.1無線網絡安全概述及無線網絡設備
9.1.1無線網絡安全概述
9.1.2無線網絡設備
9.2無線局域網的標準
9.2.1IEEE的802.11標準系列
9.2.2ETSI的HiperLAN2
9.2.3HomeRF
9.3無線局域網安全協議
9.3.1WEP協議
9.3.2IEEE 802.11i安全標準
9.3.3WAPI協議
9.4無線網絡主要信息安全技術
9.4.1服務集標識符(SSID)
9.4.2802.11的認證機制
9.4.3無線網卡物理地址(MAC)過濾
9.4.4數據加密
9.5無線網絡的安全缺陷與解決方案
9.5.1無線網絡的安全缺陷
9.5.2無線網絡的安全防範措施
本章小結
思考題
第10章應用層安全技術
10.1Web安全技術
10.1.1Web概述
10.1.2Web安全目標
10.1.3Web安全技術的分類
10.2電子郵件安全技術
10.2.1電子郵件系統的組成
10.2.2電子郵件安全目標
10.2.3電子郵件安全技術的分類
10.2.4電子郵件安全標準——PGP
10.3身份認證技術
10.3.1身份認證的含義
10.3.2身份認證的方法
10.4公鑰基礎設施技術
10.4.1PKI技術概述
10.4.2PKI的組成
10.4.3數字證書
10.5電子商務安全技術
10.5.1電子商務安全問題
10.5.2電子商務安全需求
10.5.3電子商務安全協議
本章小結
思考題
第11章電腦病毒與防範技術
11.1電腦病毒概述
11.1.1電腦病毒的概念
11.1.2電腦病毒的特徵
11.1.3電腦病毒的分類
11.1.4電腦病毒的破壞行為和作用機理
11.2電腦蠕蟲病毒
11.2.1蠕蟲病毒的原理與特徵
11.2.2蠕蟲病毒實例分析
11.3電腦病毒的檢測與防範
11.3.1電腦病毒的檢測
11.3.2電腦病毒的防範
11.3.3電腦病毒的清除
11.3.4網絡病毒的防範措施
11.4軟件防病毒技術
11.4.1電腦殺毒軟件的運作機制
11.4.2流行殺毒軟件概況
11.5手機病毒概述
11.5.1手機病毒的概念
11.5.2手機病毒的危害
11.5.3手機病毒的防範
本章小結
思考題
第12章操作系統安全技術
12.1操作系統安全基礎
12.2操作系統安全的基本概念
12.3Windows系統的訪問控制原理
12.3.1Windows系統的基本概念與安全機制
12.3.2Windows系統的訪問控制
12.4Windows Server系統安全配置
本章小結
思考題
第13章信息安全解決方案
13.1信息安全體系結構現狀
13.2網絡安全產品
13.3信息安全市場發展趨勢
13.4某大型企業網絡安全解決方案實例
13.4.1網絡安全需求分析
13.4.2安全管理策略
13.4.3安全解決方案分析
13.5電子政務安全平臺實施方案
13.5.1電子政務平臺
13.5.2電子政務安全平臺解決方案
本章小結
參考文獻