发表于2024-11-25
包郵 [按需印刷]信息安全技術|3769822 pdf epub mobi txt 電子書 下載 2024
書名: | 信息安全技術[按需印刷]|3769822 |
圖書定價: | 79元 |
圖書作者: | 吳世忠 李斌 張曉菲 瀋傳寜 李淼 |
齣版社: | 機械工業齣版社 |
齣版日期: | 2014-04-01 0:00:00 |
ISBN號: | 9787111459903 |
開本: | 16開 |
頁數: | 301 |
版次: | 1-1 |
內容簡介 |
《信息安全技術》從我國國情齣發,結閤我國網絡基礎設施和重要信息係統安全保障的實際需求,以知識體係的全麵性為原則,明確瞭注冊信息安全專業人員應該掌握的信息安全技術方麵的主體內容。 《信息安全技術》從密碼基礎及其應用談起,詳細解釋瞭訪問控製模型及技術等信息安全保障技術的原理和基本實現方法,介紹瞭網絡安全協議、網絡安全設備和網絡架構安全的基礎知識。對Windows和Linux等常見操作係統和數據庫的安全加固做瞭詳細講解。接著對Web、FTP、電子郵件、即時通信等應用安全問題進行瞭描述,介紹瞭惡意代碼的基本原理及防範技巧。同時,本書對信息安全漏洞和網絡安全攻擊常用的攻擊手段、工具以及防護方法進行瞭說明。最後,本書還探討瞭軟件開發中的安全問題,以及計算、物聯網等新技術的安全保護措施。 |
目錄 |
《信息安全技術》 前 言 第1章 密碼學基礎 1 1.1 密碼學發展簡史 1 1.2 密碼學基本概念 2 1.2.1 概述 2 1.2.2 密碼係統安全性 3 1.2.3 古典密碼 4 1.2.4 密碼體製的分類 5 1.2.5 密鑰管理 6 1.2.6 密碼協議 7 1.3 對稱密碼算法 10 1.3.1 概述 10 1.3.2 DES算法 10 1.3.3 3DES算法 12 1.3.4 AES算法 13 1.3.5 IDEA算法 14 1.4 非對稱密碼算法 14 1.4.1 概述 14 1.4.2 RSA公鑰密碼體製 15 1.4.3 其他非對稱密碼算法 16 1.5 哈希函數和數字簽名 17 1.5.1 哈希函數 17 1.5.2 消息鑒彆碼 19 1.5.3 數字簽名 20 參考文獻 22 思考題 23 第2章 密碼學應用 24 2.1 概述 24 2.2 密碼學應用基礎 24 2.2.1 使用密碼技術保護應用安全 24 2.2.2 典型密碼應用産品 26 2.3 公鑰基礎設施 27 2.3.1 基本概念 27 2.3.2 數字證書 28 2.3.3 CA 29 2.3.4 PKI互操作模型 31 2.3.5 PKI的應用與發展 33 2.4 虛擬專用網絡 34 2.4.1 概述 34 2.4.2 IPSec 36 2.4.3 SSL 41 2.5 特權管理基礎設施 44 2.5.1 概述 44 2.5.2 架構 44 2.5.3 屬性證書 45 2.5.4 應用結構 46 2.6 其他密碼學應用介紹 47 2.6.1 動態口令認證 47 2.6.2 PGP 51 2.6.3 OpenSSL 52 參考文獻 54 思考題 54 第3章 鑒彆與訪問控製 55 3.1 鑒彆 55 3.1.1 鑒彆的類型 55 3.1.2 鑒彆的方法 56 3.2 訪問控製模型 58 3.2.1 基本概念 58 3.2.2 自主訪問控製 60 3.2.3 強製訪問控製 62 3.2.4 基於角色的訪問控製 66 3.3 訪問控製技術 69 3.3.1 集中訪問控製 69 3.3.2 非集中訪問控製 73 參考文獻 73 思考題 74 第4章 操作係統安全 75 4.1 概述 75 4.1.1 操作係統的作用與功能 75 4.1.2 操作係統安全機製設計 76 4.1.3 操作係統安全配置要點 81 4.2 Windows係統安全機製 82 4.2.1 標識與鑒彆 83 4.2.2 訪問控製 84 4.2.3 用戶賬戶控製 85 4.2.4 安全審計 86 4.2.5 文件係統 86 4.2.6 Windows XP安全設置參考 87 4.3 Linux係統安全機製 90 4.3.1 標識與鑒彆 90 4.3.2 訪問控製 92 4.3.3 安全審計 93 4.3.4 文件係統 94 4.3.5 特權管理 95 4.3.6 Linux安全設置參考 95 4.4 安全操作係統 102 4.4.1 安全操作係統研究概況 102 4.4.2 安全操作係統設計的原則 103 4.4.3 SELinux簡介 103 參考文獻 104 思考題 104 第5章 網絡安全 105 5.1 網絡協議安全 105 5.1.1 OSI七層模型及安全架構 105 5.1.2 TCP/IP安全 109 5.1.3 無綫局域網協議安全 114 5.1.4 移動通信網絡安全 119 5.2 網絡安全設備 123 5.2.1 防火牆 123 5.2.2 入侵檢測係統 131 5.2.3 其他網絡安全設備 137 5.3 網絡架構安全 142 5.3.1 網絡架構安全的含義 142 5.3.2 網絡架構安全設計 143 參考文獻 148 思考題 148 第6章 數據庫安全 149 6.1 數據庫係統概述 149 6.2 數據庫安全概述 151 6.2.1 數據庫安全要求 152 6.2.2 數據庫安全措施 153 6.2.3 數據庫完整性 158 6.2.4 數據庫備份和恢復 161 6.3 數據庫運行安全防護 162 6.3.1 數據庫安全防護 162 6.3.2 事前安全檢測 164 6.3.3 事中運行監控 166 6.3.4 事後安全審計 168 參考文獻 169 思考題 169 第7章 應用安全 170 7.1 應用安全概述 170 7.1.1 什麼是應用安全 170 7.1.2 常見應用安全威脅 171 7.1.3 OSI通信協議應用安全防護要點 173 7.1.4 等級保護規範應用安全防護要點 174 7.2 Web應用安全 175 7.2.1 Web應用安全問題産生的原因 176 7.2.2 Web程序安全開發要點 179 7.2.3 Web服務運行平颱安全配置 179 7.2.4 IE瀏覽器安全配置參考 182 7.2.5 Web安全防護産品介紹 183 7.3 常用互聯網服務安全 185 7.3.1 電子郵件安全 185 7.3.2 FTP安全 186 7.3.3 遠程管理安全 187 7.3.4 域名應用安全 187 7.4 辦公軟件使用安全 187 7.4.1 Office字處理程序安全防護要點 187 7.4.2 即時通信軟件安全防護要點 188 參考文獻 189 思考題 189 第8章 安全漏洞與惡意代碼 190 8.1 安全漏洞的産生與發展 190 8.1.1 安全漏洞的含義 190 8.1.2 安全漏洞的産生 192 8.1.3 安全漏洞的分類 194 8.1.4 安全漏洞的發展趨勢 195 8.2 安全漏洞的發現與修復 195 8.2.1 安全漏洞的發現 195 8.2.2 安全漏洞的修復 198 8.3 惡意代碼的産生與發展 199 8.3.1 惡意代碼的産生 199 8.3.2 惡意代碼的分類 202 8.3.3 惡意代碼的傳播方式 203 8.4 惡意代碼的實現技術 204 8.4.1 惡意代碼的加載 204 8.4.2 惡意代碼的隱藏 204 8.4.3 惡意代碼的自我保護 207 8.5 惡意代碼的防禦技術 208 8.5.1 惡意代碼的預防 208 8.5.2 惡意代碼的檢測 210 8.5.3 惡意代碼的分析 211 8.5.4 惡意代碼的清除 211 參考文獻 212 思考題 213 第9章 安全攻擊與防護 214 9.1 信息收集與分析 214 9.1.1 信息收集與分析的作用 214 9.1.2 信息收集與分析的方法 214 9.1.3 信息收集與分析的防範 217 9.2 常見攻擊與防範 217 9.2.1 口令破解 217 9.2.2 社會工程學 218 9.2.3 欺騙攻擊 220 9.2.4 拒絕服務攻擊 222 9.2.5 緩衝區溢齣攻擊 225 9.2.6 SQL注入攻擊 226 9.2.7 跨站腳本攻擊 227 9.3 後門設置與防範 228 9.4 痕跡清除與防範 230 參考文獻 231 思考題 231 第10章 軟件安全開發 232 10.1 軟件安全開發背景 232 10.1.1 軟件的發展和安全問題 232 10.1.2 軟件安全問題産生的原因 234 10.2 軟件安全開發的必要性 235 10.2.1 軟件安全保障 235 10.2.2 傳統軟件開發的局限性 236 10.2.3 軟件安全開發生命周期 237 10.3 軟件安全開發模型及研究 238 10.3.1 安全開發生命周期 238 10.3.2 BSI係列模型 240 10.3.3 綜閤的輕量級應用安全過程 241 10.3.4 軟件保障成熟度模型 242 10.3.5 特點分析 243 10.4 軟件安全需求和設計 245 10.4.1 軟件安全設計原則 245 10.4.2 威脅建模 247 10.5 軟件安全編碼 250 10.5.1 通用安全編碼準則 250 10.5.2 安全編譯 254 10.5.3 源代碼審核 255 10.6 軟件安全測試 256 10.6.1 概述 256 10.6.2 模糊測試 256 10.6.3 滲透測試 257 參考文獻 259 思考題 260 第11章 新技術安全 261 11.1 雲計算安全 261 11.1.1 雲計算概述 261 11.1.2 雲計算安全體係 262 11.1.3 雲計算安全關鍵技術 265 11.1.4 雲計算安全標準 270 11.2 物聯網安全 272 11.2.1 物聯網概述 272 11.2.2 物聯網安全體係 274 11.2.3 物聯網安全的關鍵技術 277 11.2.4 物聯網安全標準 280 11.3 工業控製係統安全 283 11.3.1 工業控製係統的基本結構 283 11.3.2 工業控製係統的主要安全威脅 285 11.3.3 工業控製係統安全架構 286 11.3.4 工業控製係統安全標準 290 參考文獻 291 思考題 292 附錄 縮略語 293 |
編輯推薦 |
《信息安全技術(注冊信息安全專業人員資質認證教材)》由吳世忠、李斌、張曉菲、瀋傳寜、李淼編著,教材以知識體係的全麵性和實用性為原則,涵蓋信息安全保障、技術、工程、管理、法律、法規及標準等領域知識,為信息安全管理與技術人員解決實際工作問題提供參考。本教材主要麵嚮國傢部委、重要行業、科研院所及企事業單位的信息安全從業人員,適用於信息技術産品研發測試、信息係統安全規劃與建設運維、信息安全服務等方麵的專業技術人員,以及信息安全總體規劃、策略製度製定、風險評估和監督審計等方麵的管理人員。 |
包郵 [按需印刷]信息安全技術|3769822 pdf epub mobi txt 電子書 下載