信息安全技術(shù)

前言

網(wǎng)絡(luò)技術(shù)、通信技術(shù)、多媒體技術(shù)的迅猛發(fā)展對Internet產(chǎn)生了極大的影響，特別在以下幾個(gè)方面：第一，聯(lián)網(wǎng)方式多樣化，從Modem到專線、ISDN、有線電視、光纖、衛(wèi)星網(wǎng)絡(luò)等；第二，網(wǎng)絡(luò)帶寬大大拓寬，無論采用哪種聯(lián)網(wǎng)方式，它們所提供的帶寬在不斷地?cái)U(kuò)大；第三，Internet可提供更多的服務(wù)，它不再局限于網(wǎng)絡(luò)通信E．mail、簡單的信息瀏覽、FTP、TELNET等，諸如電子商務(wù)、遠(yuǎn)程教育、視頻點(diǎn)播等新的服務(wù)和應(yīng)用如雨后春筍不斷涌現(xiàn)。這幾個(gè)方面的變化使得網(wǎng)絡(luò)真正成為人類生活的一部分，人們可以利用快速而廉價(jià)的網(wǎng)絡(luò)去觀看繽紛的世界?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展引發(fā)了一場全方位的技術(shù)革命，它對人類的工作方式、生活方式甚至思維理念都產(chǎn)生了巨大的影響，人們都自覺或不自覺地在接受了網(wǎng)絡(luò)化的思維方式和工作方式的同時(shí)，也在改變著自己的行為方式?；ヂ?lián)網(wǎng)的開放性方便了用戶的使用，促進(jìn)了互聯(lián)網(wǎng)的高速擴(kuò)展，而互聯(lián)網(wǎng)的“無序、無界和匿名”也成為制約它應(yīng)用的絆腳石，帶來虛假、反動(dòng)、黃色的信息，引出了假冒、偽造現(xiàn)象，出現(xiàn)了網(wǎng)絡(luò)攻擊、病毒泛濫等惡意事件，嚴(yán)重影響了個(gè)人、集體乃至國家的信息安全，造成了巨大的風(fēng)險(xiǎn)和危害。

內(nèi)容概要

　　《信息安全技術(shù)(第2版)》系統(tǒng)介紹了信息在施用過程各環(huán)節(jié)中的使用風(fēng)險(xiǎn)與相應(yīng)的保護(hù)措施。從分析信息安全問題的起因著手，分析網(wǎng)絡(luò)攻擊和信息安全風(fēng)險(xiǎn)，在此基礎(chǔ)上介紹信息安全的理論和技術(shù)體系，并針對信息施用過程中的存儲(chǔ)、處理、使用、傳輸與管理等不同環(huán)節(jié)給出了不同的技術(shù)實(shí)現(xiàn)方法。主要內(nèi)容包括加密認(rèn)證技術(shù)、內(nèi)容安全技術(shù)、災(zāi)難與備份恢復(fù)技術(shù)、系統(tǒng)脆弱性評估技術(shù)、防火墻技術(shù)、入侵檢測與防御技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、訪問控制與審計(jì)技術(shù)、計(jì)算機(jī)病毒防范技術(shù)，結(jié)合管理問題提出了信息安全管理的實(shí)施步驟。附錄給出了與本書關(guān)系最密切的標(biāo)準(zhǔn)與法規(guī)。每章均配置了相應(yīng)的實(shí)驗(yàn)項(xiàng)目，以鞏固知識，加深理解。
　　《信息安全技術(shù)(第2版)》面向應(yīng)用型的本科院校師生，可作為計(jì)算機(jī)、通信、電子信息工程、電子商務(wù)等專業(yè)相關(guān)課程的教科書，也可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理人員的技術(shù)參考書和培訓(xùn)教材。本書由俞承杭編著。

書籍目錄

第二版前言
第一版前言
第1章 信息安全概述
　1.1 信息、信息技術(shù)
　1.1.1 信息
　1.1.2 信息技術(shù)
　1.1.3 信息系統(tǒng)
　1.2 網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議基礎(chǔ)
　1.2.1 OSI模型
　1.2.2 TCP/IP模型
　1.3 信息安全的重要性與嚴(yán)峻性
　1.3.1 信息安全的重要性
　1.3.2 信息安全的嚴(yán)峻性
　1.4 信息安全的目標(biāo)
　1.4.1 信息安全的目標(biāo)
　1.4.2 網(wǎng)絡(luò)安全與信息安全的關(guān)系
　1.5 信息安全實(shí)驗(yàn)環(huán)境及本章實(shí)驗(yàn)
　1.5.1 構(gòu)建信息安全實(shí)驗(yàn)環(huán)境
　1.5.2 安裝VMWare和虛擬機(jī)系統(tǒng)
　1.5.3 協(xié)議分析軟件的使用
　本章小結(jié)
　習(xí)題
第2章 攻擊信息安全的行為分析
　2.1 信息安全問題的起源和常見威脅
　2.1.1 信息安全問題的起源
　2.1.2 物理安全風(fēng)險(xiǎn)
　2.1.3 系統(tǒng)風(fēng)險(xiǎn)
　2.1.4 網(wǎng)絡(luò)與應(yīng)用風(fēng)險(xiǎn)
　2.1.5 管理風(fēng)險(xiǎn)
　2.2 影響信息安全的人員分析
　2.2.1 實(shí)施安全威脅的人員
　2.2.2 因特網(wǎng)的黑色產(chǎn)業(yè)鏈
　2.3 網(wǎng)絡(luò)攻擊的手段與步驟
　2.3.1 網(wǎng)絡(luò)攻擊的主要手段
　2.3.2 網(wǎng)絡(luò)攻擊的層次
　2.3.3 網(wǎng)絡(luò)攻擊的一般步驟
　2.3.4 網(wǎng)絡(luò)攻擊的途徑
　2.4 網(wǎng)絡(luò)攻擊技術(shù)
　2.4.1 漏洞攻擊
　2.4.2 拒絕服務(wù)攻擊
　2.4.3 口令攻擊
　2.4.4 掃描攻擊
　2.4.5 嗅探與協(xié)議分析
　2.4.6 協(xié)議欺騙攻擊
　2.4.7 社會(huì)工程學(xué)攻擊
　2.5 網(wǎng)絡(luò)防御與信息安全保障
　2.6 本章實(shí)驗(yàn)
　2.6.1 利用軟件破解各類密碼
　2.6.2 網(wǎng)絡(luò)攻擊與防范
　本章小結(jié)
　習(xí)題
第3章 信息安全體系結(jié)構(gòu)
　3.1 開放系統(tǒng)互連安全體系結(jié)構(gòu)
　3.1.1 ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)
　3.1.2 OSI的安全服務(wù)
　3.1.3 OSI的安全機(jī)制
　3.2 信息安全體系框架
　3.2.1 信息安全多重保護(hù)機(jī)制
　3.2.2 信息系統(tǒng)安全體系的組成
　3.2.3 技術(shù)體系
　3.2.4 組織機(jī)構(gòu)體系
　3.2.5 管理體系
　3.3 信息安全技術(shù)
　3.3.1 信息安全技術(shù)體系
　3.3.2 信息安全支撐技術(shù)
　3.4 信息安全的產(chǎn)品類型
　3.4.1 信息安全產(chǎn)品應(yīng)用狀況
　3.4.2 信息安全產(chǎn)品類型
　3.5 信息系統(tǒng)安全等級保護(hù)與分級認(rèn)證
　3.5.1 IT安全評估通用準(zhǔn)則
　3.5.2 我國的安全等級劃分準(zhǔn)則
　3.5.3 分級保護(hù)的認(rèn)證
　3.6 本章實(shí)驗(yàn)
　……
第4章 物理安全技術(shù)
第5章 災(zāi)難備份與恢復(fù)技術(shù)
第6章 操作系統(tǒng)安全技術(shù)
第7章 計(jì)算機(jī)病毒與木馬防范技術(shù)
第8章 系統(tǒng)風(fēng)險(xiǎn)評估與脆弱性分析
第9章 加密與認(rèn)證技術(shù)
第10章 防火墻技術(shù)
第11章 入侵檢測與防御技術(shù)
第12章 虛擬專用網(wǎng)絡(luò)技術(shù)
第13章 系統(tǒng)隔離技術(shù)
第14章 信息內(nèi)容安全技術(shù)
第15章 信息安全管理
附錄
參考文獻(xiàn)

章節(jié)摘錄

插圖：（1）周邊網(wǎng)絡(luò)周邊網(wǎng)絡(luò)是另一個(gè)安全層，是在外部網(wǎng)絡(luò)與用戶的被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間的附加的網(wǎng)絡(luò)。如果侵襲者成功地侵入用戶的防火墻的外層領(lǐng)域，周邊網(wǎng)絡(luò)在那個(gè)侵襲者與用戶的內(nèi)部系統(tǒng)之間提供一個(gè)附加的保護(hù)層。對于周邊網(wǎng)絡(luò)的作用，舉例說明如下。在許多網(wǎng)絡(luò)設(shè)置中，用給定網(wǎng)絡(luò)上的任何機(jī)器來查看這個(gè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器的通信是可能的，對大多數(shù)以太網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)確實(shí)如此（而且以太網(wǎng)是當(dāng)今使用最廣泛的局域網(wǎng)技術(shù)）；對若干其他成熟的技術(shù)，諸如令牌環(huán)和FDDI也是如此。探聽者可以通過查看那些在Telnet、FTP以及Rlogin會(huì)話期間使用過的口令成功地探測出口令。即使口令沒被攻破，探聽者仍然能偷看或訪問他人的敏感文件的內(nèi)容，或閱讀他們感興趣的電子郵件等；探聽者能完全監(jiān)視何人在使用網(wǎng)絡(luò)。對于周邊網(wǎng)絡(luò)，如果某人侵入周邊網(wǎng)上的堡壘主機(jī)，他僅能探聽到周邊網(wǎng)上的通信。因?yàn)樗兄苓吘W(wǎng)上的通信來自或通往堡壘主機(jī)或Internet。因?yàn)闆]有嚴(yán)格的內(nèi)部通信（即在兩臺(tái)內(nèi)部主機(jī)之間的通信，這通常是敏感的或?qū)Ｓ械模┠茉竭^周邊網(wǎng)。所以，如果堡壘主機(jī)被損害，內(nèi)部的通信仍將是安全的。一般來說，來往于堡壘主機(jī)，或者外部世界的通信，仍然是可監(jiān)視的。防火墻設(shè)計(jì)工作的一部分就是確保這種通信不至于機(jī)密到閱讀它將損害你的站點(diǎn)的完整性。

編輯推薦

《信息安全技術(shù)(第2版)》以信息生命周期為主線，關(guān)注各環(huán)節(jié)的安全問題，從系統(tǒng)的角度，提出了技術(shù)安全、組織安全和管理安全的信息安全實(shí)現(xiàn)體系，充分考慮了信息安全體系結(jié)構(gòu)的人、技術(shù)和管理三個(gè)關(guān)鍵要素。此次改版在第一版的基礎(chǔ)上，根據(jù)信息安全技術(shù)的層次結(jié)構(gòu)，對章節(jié)次序作了調(diào)整，每部分均通過專用的產(chǎn)品或技術(shù)實(shí)現(xiàn)其安全性。在每一章中，我們都精心組織了相應(yīng)的實(shí)驗(yàn)項(xiàng)目，將實(shí)驗(yàn)項(xiàng)目與教學(xué)內(nèi)容有機(jī)結(jié)合在一起，鞏固本章知識，并盡力起到承前啟后的作用。本書由俞承杭編著。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術(shù) PDF格式下載

---