信息安全技术实用教程(第三版)第3版

时间:2023-02-25 10:05:07

本科教材 (已经出版)


http://www.phei.com.cn/module/goods/wssd_content.jsp?bookid=47935


主  编:     张同光

ISBN号:  978-7-121-27466-4          9787121274664
出版日期:   2017-01-01
出版社:     电子工业出版社

页码:  定价:¥元


内 容 简 介


     本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从全方位建立起对信息安全保障体系的认识。本书以理论联系实际为特点,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到使读者在兴趣中学习信息安全技术。
      本书共8章,主要内容包括:信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。

      本书适合作为高等院校计算机及相关专业学生的教材,也可供培养技能型紧缺人才的机构使用。




信息安全技术实用教程_第3版_配套资源_张同光_电子工业出版社_ISBN9787121274664.iso

http://pan.baidu.com/s/1boni0Tx


信息安全技术实用教程(第三版)第3版


前言


        本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从全方位建立起对信息安全保障体系的认识。

        本书共8章。第1章介绍信息安全的基本概念信息安全面临的威胁以及信息安全技术体系结构通过本章的学习,使读者对信息安全有一个整体的认识2通过对环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍帮助读者了解物理安全的相关知识,并且能够运用本章介绍的知识和技术来保障信息系统的物理安全3章介绍日常用加密方法密码学的基本概念、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI并且通过对一系列实例的介绍,加深读者对基础安全方面的基础知识和技术的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。4主要介绍操作系统安全基础、Kali LinuxLinux系统安全配置然后简单介绍了Linux自主访问控制与强制访问控制的概念以及计算机系统安全等级标准通过入侵Windows XP这个例子,重点介绍了Metasploit使用方法。5介绍了端口与漏洞扫描以及网络监听技术缓冲区溢出攻击及其防范、DoSDDoS攻击检测与防御、arp欺骗、防火墙技术、入侵检测与入侵防御技术、计算机病毒、VPN技术、httptunnel技术、蜜罐技术以及无线网络安全等内容并且通过对一系列实例的介绍,加深读者对网络安全和攻防方面的基础知识和技术的理解,帮助读者提高解决实际网络安全问题的能力。6章介绍SQL注入式攻击的原理SQL注入式攻击的防范、常见的数据库安全问题及安全威胁、数据库安全管理原则等内容同时通过对一系列实例的介绍,加深读者对数据库安全管理方面的基础知识和技术的理解,帮助读者提高维护数据库安全的能力,并且在进行Web开发时要注意防范SQL注入式攻击。7章介绍了Web应用安全、XSS跨站攻击技术、电子邮件加密技术、防垃圾邮件技术、网上银行账户安全常识、Kali Linux中创建钓鱼WiFi热点以及WinHEX的一般使用通过对本章的学习,读者对网络应用中存在的一些威胁有一个清楚地认识,进而提高读者安全使用网络的水平和技能8章介绍容灾技术的基本概念RAID级别及其特点数据备份技术的基本概念以及Ghost的使用通过本章的学习,使读者理解容灾与数据备份技术在信息安全领域有着举足轻重的地位,在以后的生活或工作中,要强化安全意识,采取有效的容灾与数据备份技术,尽可能地保障系统和数据的安全。

        本书涉及多种操作系统,给出如下建议

物理机(笔记本或带有无线网卡的台式机)上安装系统:Windows 7Kali Linux 2.0

Windows 7安装VMware,在VMware创建5虚拟机,然后在虚拟机中分别安装:CentOS 5.032bit)、Kali Linux 2.0Windows XP SP1Windows-Server-2003-EE-SP1Windows-Server-2003-EE-SP2。请读者根据不同的实验,选用对应的操作系统。

另外,由于有些实验用到木马病毒程序,所以请读者在虚拟机中做相关实验




信息安全技术实用教程(第3版)——三级目录



 

1  信息安全概述 2

1.1  信息安全基本概念 3

1.2  信息安全面临的威胁 4

1.3  信息安全技术体系结构 5

1.3.1  物理安全技术 5

1.3.2  基础安全技术 5

1.3.3  系统安全技术 6

1.3.4  网络安全技术 6

1.3.5  应用安全技术 9

1.4  信息安全发展趋势 9

1.5  安全系统设计原则 9

1.6  人、制度和技术之间的关系 11

    11

    1 11

 

2  物理安全技术 2

2.1  物理安全概述 2

2.2  环境安全 3

2.3  设备安全 8

2.4  供电系统安全 10

2.5  通信线路安全与电磁防护 13

    16

    2 16

 

3  基础安全技术 2

3.1  实例——使用加密软件PGP 2

3.2  密码技术 19

3.2.1  明文、密文、算法和密钥 20

3.2.2  密码* 20

3.2.3  古典密码学 21

3.3  用户密码的破解 22

3.3.1  实例——破解Windows用户密码 22

3.3.2  实例——破解Linux用户密码 23

3.3.3  密码破解工具John the Ripper 24

3.4  文件加密 26

3.4.1  实例——用对称加密算法加密文件 26

3.4.2  对称加密算法 27

3.4.3  实例——用非对称加密算法加密文件 28

3.4.4  非对称加密算法 36

3.4.5  混合加密*算法 38

3.5  数字签名 38

3.5.1  数字签名概述 38

3.5.2  实例——数字签名 38

3.6  PKI技术 40

3.7  实例——构建基于WindowsCA系统 49

    60

    3 61

 

4  操作系统安全技术 2

4.1  操作系统安全基础 2

4.2  Kali Linux 2

4.3  Metasploit 3

4.4  实例——入侵Windows XP 4

4.5  实例——Linux系统安全配置 9

4.5.1  账号安全管理 9

4.5.2  存取访问控制 10

4.5.3  资源安全管理 11

4.5.4  网络安全管理 11

4.6  Linux自主访问控制与强制访问控制 13

4.7  安全等级标准 14

4.7.1  ISO安全体系结构标准 14

4.7.2  美国可信计算机安全评价标准 14

4.7.3  中国国家标准《计算机信息安全保护等级划分准则》 15

    23

    4 23

 

5  网络安全技术 3

5.1  网络安全形势 3

5.2  黑客攻击简介 4

5.2.1  黑客与骇客 4

5.2.2  黑客攻击的目的和手段 5

5.2.3  黑客攻击的步骤 5

5.2.4  主动信息收集 6

5.2.5  被动信息收集 9

5.3  实例——端口与漏洞扫描及网络监听 11

5.4  缓冲区溢出 17

5.4.1  实例——缓冲区溢出及其原理 17

5.4.2  实例——缓冲区溢出攻击及其防范 21

5.5  DoSDDoS攻击检测与防御 26

5.5.1  示例——DDoS攻击 26

5.5.2  DoSDDoS攻击的原理 28

5.5.3  DoSDDoS攻击检测与防范 29

5.6  arp欺骗 29

5.6.1  实例——arp欺骗 30

5.6.2  实例——中间人攻击(ARPspoof 34

5.6.3  实例——中间人攻击(Ettercap—GUI 36

5.6.4  实例——中间人攻击(Ettercap—CLI 41

5.6.5  arp欺骗的原理与防范 46

5.7  防火墙技术 46

5.7.1  防火墙的功能与分类 47

5.7.2  实例—Linux防火墙配置 49

5.8  入侵检测技术 53

5.8.1  实例——使用Snort进行入侵检测 53

5.8.2  入侵检测技术概述 55

5.9  入侵防御技术 57

5.9.1  入侵防御技术概述 58

5.9.2  实例——入侵防御系统的搭建 60

5.10  计算机传统病毒 63

5.11  蠕虫病毒 66

5.12  特洛伊木马 68

5.12.1  特洛伊木马的基本概念 68

5.12.2  实例反向连接木马的传播 69

5.12.3  实例查看开放端口判断木马 73

5.13  网页病毒网页挂 74

5.13.1  实例网页病毒、网页挂马 74

5.13.2  网页病毒、网页挂马基本概念 81

5.13.3  方法汇总——病毒、蠕虫和木马的清除和预防 83

5.14  VPN技术 85

5.14.1  VPN技术概述 85

5.14.2  实例——配置基于Windows平台的VPN 86

5.14.3  实例配置基于Linux平台的VPN 92

5.15  实例——httptunnel技术 98

5.16  实例——蜜罐技术 101

5.17  实例——Kali Linux中使用Aircrack-ng破解WiFi密码 103

5.18  实例——无线网络安全配置 106

    113

    5 113

 

6  数据库系统安全技术 2

6.1  SQL注入式攻击 2

6.1.1  实例——注入攻击MS SQL Server 2

6.1.2  实例——注入攻击Access 9

6.1.3  SQL注入式攻击的原理及技术汇总 14

6.1.4  实例——使用SQLmap进行SQL注入 21

6.1.5  SQLmap 26

6.1.6  如何防范SQL注入攻击 33

6.2  常见的数据库安全问题及安全威胁 34

6.3  数据库系统安全体系机制和需求 36

6.3.1  数据库系统安全体系 36

6.3.2  数据库系统安全机制 37

6.3.3  数据库系统安全需求 42

6.4  数据库系统安全管理 42

    44

    6 44

 

7  应用安全技术 2

7.1  Web应用安全技术 2

7.1.1  Web技术简介与安全分析 3

7.1.2  应用安全基础 7

7.1.3  实例——XSS跨站攻击技术 8

7.2  电子商务安全 9

7.3  电子邮件加密技术 12

7.4  防垃圾邮件技术 12

7.5  实例——Kali Linux中创建钓鱼WiFi热点 13

7.6  网上银行账户安全 22

7.7  实例——使用WinHEX 26

    28

    7 29

 

8  容灾与数据备份技术 2

8.1  容灾技术 2

8.1.1  容灾技术概述 2

8.1.2  RAID简介 11

8.1.3  数据恢复工具 15

8.2  数据备份技术 15

8.3  Ghost 19

8.3.1  Ghost概述 19

8.3.2  实例:用Ghost备份分区(系统) 20

8.3.3  实例:用Ghost恢复系统 24

    25

    8 25