出版時(shí)間:2009-3 出版社:冶金工業(yè)出版社 作者:龐淑英 編 頁(yè)數(shù):195
前言
當(dāng)前,我國(guó)信息化建設(shè)、網(wǎng)絡(luò)技術(shù)集成已進(jìn)入高速發(fā)展階段,網(wǎng)絡(luò)與信息安全技術(shù)在各行業(yè)中的重要作用日趨顯現(xiàn),信息安全產(chǎn)業(yè)已成為國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。論述網(wǎng)絡(luò)信息安全的書(shū)籍在國(guó)內(nèi)外已有大量出版,但它們大多定位于水平考試或短期培訓(xùn)的層面,而為高等院校非計(jì)算機(jī)專業(yè)本科生、專科生編寫的教材還較少。在信息技術(shù)高速發(fā)展的今天,只有既懂信息技術(shù),又懂網(wǎng)絡(luò)信息安全技術(shù)的學(xué)生,才有可能利用網(wǎng)絡(luò)技術(shù)在各個(gè)學(xué)科領(lǐng)域進(jìn)行安全而全面的探索和交流,才有可能在今后的工作崗位中拓展自己,為用人單位所接受。本書(shū)正是順應(yīng)這種需求,立足于網(wǎng)絡(luò)信息安全技術(shù)的基本原理及實(shí)際應(yīng)用,輔以豐富的操作實(shí)踐,力求提高學(xué)生的理解能力、動(dòng)手能力以及主動(dòng)學(xué)習(xí)的興趣而編寫的。本書(shū)在出版之前曾多次作為講義用于云南省信息安全社會(huì)培訓(xùn),有著較堅(jiān)實(shí)的應(yīng)用基礎(chǔ),并在多年的實(shí)際教學(xué)過(guò)程中,不斷對(duì)本書(shū)的結(jié)構(gòu)和內(nèi)容進(jìn)行修改,形成較為完善、實(shí)用的體系。本書(shū)取材新穎,內(nèi)容涉及廣泛,注重理論與實(shí)踐相結(jié)合。所選擇的案例和實(shí)驗(yàn)深入淺出,緊密結(jié)合當(dāng)前主流網(wǎng)絡(luò)應(yīng)用方向,可操作性強(qiáng),在時(shí)下各學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)環(huán)境下易于實(shí)現(xiàn)。全書(shū)共分5章,涵蓋了網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的基本理論、TCP/IP技術(shù)應(yīng)用、操作系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)攻擊和防御技術(shù)、實(shí)體安全技術(shù)分析等方面的內(nèi)容,并附有配套的實(shí)驗(yàn)指導(dǎo)。本書(shū)各章節(jié)的結(jié)構(gòu)規(guī)劃、內(nèi)容選擇、審核和修改由龐淑英完成,其中第1章由田春瑾編寫;第2章和第5章由潘晟曼編寫;第3章由王凌編寫;第4章由方嬌莉編寫;實(shí)驗(yàn)部分由付湘瓊編寫;全書(shū)統(tǒng)稿和校正工作由龐淑英、方嬌莉和潘晟曼共同完成。由于作者水平所限,書(shū)中不妥之處誠(chéng)請(qǐng)讀者指正。
內(nèi)容概要
本書(shū)系統(tǒng)、科學(xué)地介紹了網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和應(yīng)用。全書(shū)共分為5章,主要包括信息安全技術(shù)基礎(chǔ)、TCP/IP技術(shù)應(yīng)用、操作系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)和網(wǎng)絡(luò)信息實(shí)體環(huán)境安全技術(shù)等內(nèi)容。書(shū)中還附有與內(nèi)容相配套的上機(jī)實(shí)驗(yàn)指導(dǎo)內(nèi)容,所有實(shí)驗(yàn)均經(jīng)過(guò)編者上機(jī)檢驗(yàn),具備很強(qiáng)的可操作性。 本書(shū)內(nèi)容緊湊翔實(shí)、語(yǔ)言簡(jiǎn)練、實(shí)用性強(qiáng),可作為高等院校、各類職業(yè)學(xué)校及培訓(xùn)機(jī)構(gòu)作為網(wǎng)絡(luò)信息安全方面的教材,也可作為相關(guān)領(lǐng)域?qū)I(yè)科研人員的參考書(shū)。
書(shū)籍目錄
1 信息安全技術(shù)基礎(chǔ) 1.1 概述 1.1.1 信息安全技術(shù)研究?jī)?nèi)容 1.1.2 信息安全的屬性 1.1.3 信息安全技術(shù)的基本功能 1.2 信息安全涉及的問(wèn)題 1.2.1 法律法規(guī)問(wèn)題 1.2.2 管理問(wèn)題 1.2.3 技術(shù)問(wèn)題 1.2.4 其他問(wèn)題 1.3 信息系統(tǒng)的安全威脅與風(fēng)險(xiǎn)分析 1.3.1 脆弱性分析 1.3.2 安全威脅分析 1.3.3 安全風(fēng)險(xiǎn)分析 1.4 安全體系結(jié)構(gòu) 1.4.1 OSI安全體系結(jié)構(gòu) 1.4.2 TCP/IP安全體系結(jié)構(gòu) 1.4.3 動(dòng)態(tài)安全體系結(jié)構(gòu)模型 1.5 網(wǎng)絡(luò)信息安全技術(shù)相關(guān)標(biāo)準(zhǔn) 1.5.1 美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC 1.5.2 信息技術(shù)安全性評(píng)估通用準(zhǔn)則(CC標(biāo)準(zhǔn)) 1.5.3 我國(guó)信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn) 1.5.4 我國(guó)計(jì)算機(jī)安全等級(jí)標(biāo)準(zhǔn) 1.6 信息與網(wǎng)絡(luò)安全組件 1.6.1 安全掃描技術(shù) 1.6.2 防毒軟件 1.6.3 IDS(IntrusionDetectionSystem) 1.6.4 安全審計(jì) 1.7 安全策略的制定與實(shí)施 1.7.1 安全策略概述 1.7.2 制定安全策略的原則 1.7.3 訪問(wèn)控制策略及案例 小結(jié) 習(xí)題2 TCP/IP技術(shù)應(yīng)用 2.1 TCP/IP協(xié)議基礎(chǔ) 2.1.1 TCP/IP的歷史 2.1.2 TCP/IP標(biāo)準(zhǔn)——RFc標(biāo)準(zhǔn)草案 2.1.3 TCP/IP分層模型 2.1.4 IP地址與硬件地址 2.1.5 子網(wǎng)掩碼 2.2 IP數(shù)據(jù)報(bào)分析 2.2.1 IP數(shù)據(jù)報(bào)報(bào)頭結(jié)構(gòu) 2.2.2 流量監(jiān)控與數(shù)據(jù)報(bào)分析 2.3 TCP協(xié)議分析 2.4 TCP/IP協(xié)議的安全性分析 2.4.1 物理層的安全威脅與防護(hù) 2.4.2 網(wǎng)絡(luò)層的安全威脅與防護(hù) 2.4.3 傳輸層安全威脅與防護(hù) 2.4.4 應(yīng)用層安全威脅與防護(hù) 2.5 IPSec協(xié)議 2.6 IPv4的現(xiàn)狀與IPv6 2.6.1 IPv4的現(xiàn)狀 2.6.2 IPv6概況 2.6.3 IPv6標(biāo)準(zhǔn)發(fā)展趨勢(shì) 小結(jié) 習(xí)題3 操作系統(tǒng)安全技術(shù) 3.1 Windows安全基礎(chǔ)知識(shí) 3.1.1 Windows系統(tǒng)賬號(hào)管理 3.1.2 權(quán)限和特權(quán) 3.1.3 文件系統(tǒng) 3.1.4 證書(shū)服務(wù)結(jié)構(gòu) 3.1.5 Kerberos 3.1.6 路由和遠(yuǎn)程訪問(wèn) 3.2 保護(hù)Windows安全 3.2.1 下級(jí)客戶的安全 3.2.2 Windows2000的安全設(shè)置 3.2.3 保護(hù)終端服務(wù) 3.3 安全工具 3.3.1 安全配置和分析工具集 3.3.2 組策略 3.3.3 支持工具 ……4 網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)5 網(wǎng)絡(luò)信息實(shí)體環(huán)境安全技術(shù)6 上機(jī)實(shí)驗(yàn)指導(dǎo)參考文獻(xiàn)
章節(jié)摘錄
1 信息安全技術(shù)基礎(chǔ)【內(nèi)容提示】本章主要介紹信息安全技術(shù)研究的內(nèi)容,分析信息系統(tǒng)安全所涉及的問(wèn)題、面臨的威脅和風(fēng)險(xiǎn),并圍繞安全體系結(jié)構(gòu)模型、信息安全標(biāo)準(zhǔn)、信息與網(wǎng)絡(luò)安全組件、安全策略的制定與實(shí)施等技術(shù)基礎(chǔ)問(wèn)題展開(kāi)討論。1.1 概述信息系統(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng)。目前,越來(lái)越多的信息系統(tǒng)應(yīng)用于金融、貿(mào)易、商業(yè)和企業(yè)等領(lǐng)域。這在給人們帶來(lái)極大方便的同時(shí),也為那些不法分子利用計(jì)算機(jī)信息環(huán)境進(jìn)行犯罪提供了可能。據(jù)不完全統(tǒng)計(jì),全球每年因利用計(jì)算機(jī)系統(tǒng)進(jìn)行犯罪所造成的經(jīng)濟(jì)損失高達(dá)上千億美元。網(wǎng)絡(luò)信息系統(tǒng)在成為支撐多行業(yè)開(kāi)展業(yè)務(wù)的重要平臺(tái)的同時(shí),面臨著不同動(dòng)機(jī)的威脅者發(fā)動(dòng)的不同類型攻擊的可能,如信息泄露、惡意代碼、垃圾郵件、網(wǎng)絡(luò)恐怖主義等。因此,多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境,復(fù)雜性高,存在難以避免的安全脆弱性。1.1.1 信息安全技術(shù)研究?jī)?nèi)容一切影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素和保障計(jì)算機(jī)網(wǎng)絡(luò)安全的措施,都是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容。信息安全技術(shù)研究的主要內(nèi)容如下:(1)實(shí)體安全。實(shí)體安全又稱物理安全,是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的總體安全。實(shí)體安全主要包括計(jì)算機(jī)設(shè)備、通信線路及設(shè)施、建筑物等的安全;預(yù)防地震、水災(zāi)、火災(zāi)、颶風(fēng)、雷擊等的措施;滿足設(shè)備正常運(yùn)行環(huán)境要求;防止電磁輻射、泄漏;媒體的安全備份及管理等。(2)軟件系統(tǒng)安全。軟件系統(tǒng)安全主要是針對(duì)所有計(jì)算機(jī)程序和文檔資料,保證它們免遭破壞和非法復(fù)制。軟件安全技術(shù)還包括掌握高安全產(chǎn)品的質(zhì)量標(biāo)準(zhǔn),對(duì)自己開(kāi)發(fā)使用的軟件建立嚴(yán)格的開(kāi)發(fā)、控制、質(zhì)量保障機(jī)制,保證軟件滿足安全保密技術(shù)標(biāo)準(zhǔn)要求,確保系統(tǒng)安全運(yùn)行。(3)加密技術(shù)。信息安全最重要的自動(dòng)工具是加密。通常使用兩種形式的加密,即對(duì)稱加密和非對(duì)稱加密。(4)網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護(hù)技術(shù),如安全服務(wù)、安全機(jī)制及其配置方法、動(dòng)態(tài)網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則等。(5)數(shù)據(jù)信息安全。數(shù)據(jù)信息安全對(duì)于系統(tǒng)的穩(wěn)定性越來(lái)越重要。其安全保密主要是指為保證計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)文件以及數(shù)據(jù)信息在傳輸過(guò)程中的完整、有效、使用合法,免遭破壞、篡改、泄露和竊取等威脅和攻擊而采取的一切技術(shù)、方法和措施,包括備份技術(shù)、壓縮技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等。
編輯推薦
《網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與應(yīng)用》由冶金工業(yè)出版社出版。
圖書(shū)封面
評(píng)論、評(píng)分、閱讀與下載
網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與應(yīng)用 PDF格式下載
250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版