《信息安全技術(shù)與實踐》按照信息安全基礎(chǔ)理論、系統(tǒng)與數(shù)據(jù)庫安全�����、網(wǎng)絡(luò)安全技術(shù)���、應(yīng)用安全技術(shù)及新技術(shù)的層次結(jié)構(gòu)組織教學(xué)內(nèi)容����,突出信息安全領(lǐng)域的實用技術(shù)�。內(nèi)容包括密碼學(xué)、認證與訪問控制技術(shù)��、操作系統(tǒng)與數(shù)據(jù)庫安全���、備份與恢復(fù)技術(shù)��、網(wǎng)絡(luò)安全技術(shù)����、應(yīng)用安全技術(shù)、信息安全管理與法律法規(guī)�����、信息安全新技術(shù)����、基礎(chǔ)與系統(tǒng)安全實驗、網(wǎng)絡(luò)安全實驗和應(yīng)用安全實驗����。在強調(diào)基礎(chǔ)理論和工作原理的同時,注重信息安全實踐技能�����。每章配有習(xí)題��,幫助讀者進行深入學(xué)習(xí)���。
《信息安全技術(shù)與實踐》概念清晰�,通俗易懂�����,所有實驗均可在普通計算機上實現(xiàn),可作為高等院校計算機類專業(yè)的教材�����。
涵蓋信息安全技術(shù)的主要內(nèi)容和新技術(shù)�,同時增加實驗內(nèi)容��,介紹相關(guān)工具軟件及信息安全技術(shù)實施的具體方法�。
實驗部分主要介紹了基礎(chǔ)與系統(tǒng)安全實驗、網(wǎng)絡(luò)安全實驗和應(yīng)用安全實驗�,每個實驗均有詳細的操作步驟。
提供有關(guān)程序和部分實驗操作資料�����。
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�,電子商務(wù)、電子政務(wù)�����、企業(yè)信息化管理逐步走向成熟���。這意味著網(wǎng)絡(luò)技術(shù)已滲透到社會各領(lǐng)域����,人們對信息和信息系統(tǒng)的依賴程度日益加深。然而在享受它帶來便利的同時�����,各種潛在的安全威脅也隨之而來�����。網(wǎng)絡(luò)攻擊���、數(shù)據(jù)泄露�����、計算機病毒入侵��、系統(tǒng)癱瘓等安全事件頻繁發(fā)生���,重要信息資源遭到蓄意破壞、非法訪問�����、竊聽等,這些給國家的安全�、經(jīng)濟的發(fā)展、社會的穩(wěn)定造成了極大的威脅���。因此�,信息安全成為各國共同關(guān)注的焦點�,信息安全技術(shù)是解決安全隱患的主要手段。
本書對信息安全領(lǐng)域的安全技術(shù)進行系統(tǒng)全面的介紹���,涵蓋了信息安全技術(shù)的主要內(nèi)容和新技術(shù),同時增加了實驗內(nèi)容��,介紹相關(guān)工具軟件及信息安全技術(shù)實施的具體方法�。本書體現(xiàn)了計算機軟件技術(shù)課程改革的方向。建議授課學(xué)時為36學(xué)時����,實驗學(xué)時為36學(xué)時。
本書理論部分包含信息安全基礎(chǔ)��、密碼學(xué)��、認證與訪問控制技術(shù)、操作系統(tǒng)與數(shù)據(jù)庫安全���、網(wǎng)絡(luò)安全技術(shù)���、應(yīng)用安全技術(shù)、信息安全新技術(shù)等�����。實驗部分主要介紹了基礎(chǔ)與系統(tǒng)安全實驗�、網(wǎng)絡(luò)安全實驗和應(yīng)用安全實驗。每個實驗均有詳細的操作步驟����,讀者可按書中所講內(nèi)容完成實驗。
本書由李春艷負責(zé)全書體系結(jié)構(gòu)�、內(nèi)容范圍的制定、統(tǒng)稿和編著等組織工作����,全書由傅錦偉教授主審。本書共12章��,其中第1章和第4章由張建美編寫����,第2章�����、第3章���、第10章、第11章和第12章由李春艷編寫����,第5章和第9章由李瑞編寫,第6章和第7章由王欣編寫��,第8章由傅錦偉編寫�����,李穎芳和楊志金參與了編寫工作�。在編寫過程中�����,傅錦偉教授提出了許多寶貴意見����,這里表示衷心感謝��。
需要本書第10章�����、第11章和第12章中有關(guān)程序和部分實驗操作的讀者�,請到http://wwwcmpeducom下載���。
由于時間倉促�,書中難免存在不妥之處��,請讀者諒解��,并提出寶貴意見���。
前言
第1章緒論
1.1信息安全概念
1.1.1信息及信息安全的定義
1.1.2信息安全的屬性
1.2信息安全的發(fā)展過程
1.2.1信息安全的發(fā)展階段
1.2.2信息安全的主流技術(shù)
1.3信息安全威脅
1.4信息安全體系結(jié)構(gòu)
1.4.1基礎(chǔ)安全
1.4.2物理安全
1.4.3系統(tǒng)安全
1.4.4網(wǎng)絡(luò)安全
1.4.5應(yīng)用安全
1.5習(xí)題
第2章密碼學(xué)
2.1密碼學(xué)基礎(chǔ)
2.1.1密碼學(xué)的發(fā)展
2.1.2密碼學(xué)概述
2.1.3密碼體制
2.2對稱與非對稱密碼體制
2.2.1DES背景
2.2.2DES算法
2.2.3公鑰密碼體制概述
2.2.4RSA算法
2.2.5RSA安全性分析
2.3分組密碼與序列密碼
2.3.1分組密碼簡介
2.3.2常見分組密碼
2.3.3序列密碼基本原理
2.3.4常見序列密碼算法
2.4密鑰管理
2.4.1密鑰管理概述
2.4.2密鑰的生命周期
2.4.3密鑰的分配
2.4.4公鑰基礎(chǔ)設(shè)施的基本原理
2.5密碼前沿
2.5.1量子密碼學(xué)
2.5.2DNA密碼
2.5.3埋葬數(shù)字密碼的新技術(shù)
2.6習(xí)題
第3章認證與訪問控制技術(shù)
3.1消息認證
3.1.1消息認證概述
3.1.2消息認證碼
3.1.3常用的消息認證算法
3.2身份認證
3.2.1身份認證基礎(chǔ)
3.2.2身份認證的實現(xiàn)
3.2.3常用的身份認證技術(shù)
3.3數(shù)字簽名
3.3.1數(shù)字簽名的概念
3.3.2數(shù)字簽名的實現(xiàn)
3.3.3常見的數(shù)字簽名技術(shù)
3.4訪問控制
3.4.1訪問控制的基本概念
3.4.2訪問控制原理
3.4.3訪問控制策略和機制
3.5訪問控制技術(shù)
3.5.1自主訪問控制
3.5.2強制訪問控制
3.5.3基于角色的訪問控制
3.5.4基于屬性的訪問控制
3.6習(xí)題
第4章操作系統(tǒng)與數(shù)據(jù)庫安全
4.1操作系統(tǒng)安全
4.1.1操作系統(tǒng)安全的含義
4.1.2操作系統(tǒng)安全級別
4.1.3操作系統(tǒng)的加固方法
4.2Windows安全機制
4.2.1賬戶管理機制
4.2.2登錄驗證
4.2.3系統(tǒng)訪問控制
4.2.4加密文件系統(tǒng)
4.2.5安全審計
4.3數(shù)據(jù)庫安全
4.3.1數(shù)據(jù)庫系統(tǒng)的概念
4.3.2數(shù)據(jù)庫系統(tǒng)的組成
4.3.3數(shù)據(jù)庫安全策略
4.3.4數(shù)據(jù)庫安全需求
4.3.5數(shù)據(jù)庫完整性
4.4數(shù)據(jù)庫安全技術(shù)
4.4.1用戶標識與鑒別
4.4.2數(shù)據(jù)庫加密與密鑰管理
4.4.3視圖機制
4.4.4數(shù)據(jù)庫備份與恢復(fù)
4.4.5數(shù)據(jù)庫安全審計
4.5習(xí)題
第5章備份與恢復(fù)技術(shù)
5.1備份技術(shù)
5.1.1備份的定義
5.1.2數(shù)據(jù)失效與備份的意義
5.2備份技術(shù)與方法
5.2.1硬件級備份
5.2.2軟件級備份
5.2.3人工級備份
5.2.4選擇備份系統(tǒng)
5.2.5備份的傳統(tǒng)存儲模式與現(xiàn)代存儲模式
5.3恢復(fù)技術(shù)
5.3.1恢復(fù)技術(shù)概述
5.3.2誤刪除���、誤格式化的數(shù)據(jù)恢復(fù)
5.3.3磁盤數(shù)據(jù)不能讀寫的恢復(fù)
5.3.4注冊表損壞后的恢復(fù)
5.4SQL Server數(shù)據(jù)庫的檢測與修復(fù)
5.4.1SQL Server數(shù)據(jù)庫內(nèi)部存儲基礎(chǔ)
5.4.2SQL Server數(shù)據(jù)庫的檢測與修復(fù)
5.5習(xí)題
第6章網(wǎng)絡(luò)安全技術(shù)
6.1網(wǎng)絡(luò)安全概述
6.1.1網(wǎng)絡(luò)安全的概念及重要性
6.1.2網(wǎng)絡(luò)安全面臨的威脅
6.1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.1.4網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
6.2入侵檢測
6.2.1入侵檢測概述
6.2.2入侵檢測技術(shù)的發(fā)展
6.2.3入侵檢測方法
6.2.4入侵檢測的發(fā)展趨勢
6.3安全掃描技術(shù)
6.3.1安全掃描概述
6.3.2端口掃描技術(shù)
6.3.3漏洞掃描技術(shù)
6.3.4安全掃描技術(shù)的發(fā)展趨勢
6.4隔離技術(shù)
6.4.1隔離技術(shù)概述
6.4.2隔離技術(shù)的發(fā)展
6.4.3網(wǎng)絡(luò)隔離技術(shù)的原理
6.4.4網(wǎng)絡(luò)隔離技術(shù)的分類
6.5防火墻技術(shù)
6.5.1防火墻概述
6.5.2常用防火墻技術(shù)
6.5.3防火墻的性能指標
6.5.4防火墻的發(fā)展與局限性
6.6虛擬專用網(wǎng)絡(luò)
6.6.1虛擬專用網(wǎng)絡(luò)概述
6.6.2虛擬專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)
6.6.3用虛擬專用網(wǎng)絡(luò)解決互聯(lián)網(wǎng)的安全問題
6.7網(wǎng)絡(luò)攻擊
6.7.1網(wǎng)絡(luò)攻擊概述
6.7.2網(wǎng)絡(luò)攻擊的目的與步驟
6.7.3常見網(wǎng)絡(luò)攻擊與防范
6.8計算機病毒
6.8.1計算機病毒概述
6.8.2計算機病毒原理
6.8.3反病毒技術(shù)
6.8.4郵件病毒及其防范
6.9習(xí)題
第7章應(yīng)用安全技術(shù)
7.1電子郵件安全技術(shù)
7.1.1電子郵件安全概述
7.1.2電子郵件面臨的威脅
7.1.3電子郵件的安全需求
7.1.4安全電子郵件技術(shù)
7.2Web安全技術(shù)
7.2.1Web安全概述
7.2.2Web安全威脅
7.2.3Web安全措施
7.2.4Web站點自動恢復(fù)技術(shù)
7.3電子商務(wù)安全技術(shù)
7.3.1電子商務(wù)安全概述
7.3.2電子商務(wù)的安全威脅
7.3.3電子商務(wù)安全
7.4習(xí)題
第8章信息安全管理與法律法規(guī)
8.1信息安全管理概述
8.1.1信息安全管理的定義
8.1.2信息安全管理的內(nèi)容
8.1.3信息安全管理的方法與手段
8.1.4信息安全管理體系
8.2信息安全策略管理
8.2.1信息安全策略概述
8.2.2信息安全策略原則
8.2.3信息安全策略的主要內(nèi)容
8.2.4信息安全策略的實施
8.3信息安全保護制度
8.3.1信息安全等級保護制度
8.3.2國際聯(lián)網(wǎng)備案與媒體進出境制度
8.3.3安全管理與計算機犯罪報告制度
8.3.4計算機病毒與有害數(shù)據(jù)防治制度
8.4信息安全法律法規(guī)
8.4.1信息安全立法的現(xiàn)狀和目標
8.4.2我國信息安全法規(guī)政策
8.4.3國內(nèi)外信息安全標準
8.5習(xí)題
第9章信息安全新技術(shù)
9.1無線網(wǎng)絡(luò)安全
9.1.1無線網(wǎng)絡(luò)概述
9.1.2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別
9.1.3無線網(wǎng)絡(luò)面臨的安全威脅
9.1.4無線網(wǎng)絡(luò)通信安全技術(shù)
9.2物聯(lián)網(wǎng)安全
9.2.1物聯(lián)網(wǎng)概述
9.2.2物聯(lián)網(wǎng)安全威脅
9.2.3物聯(lián)網(wǎng)安全技術(shù)
9.2.4物聯(lián)網(wǎng)安全標準
9.3智能卡安
書單推薦
