信息安全技术

本书从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性为原则，明确了注册信息安全专业人员应该掌握的信息安全技术方面的主体内容。本书从密码基础及其应用谈起，详细解释了访问控制模型及技术、审计和监控技术等信息安全保障技术的原理和基本实现方法。介绍了网络安全协议，包括无线和移动通讯的安全以及网络安全设备和网络架构安全的基础知识。然后对windows和linux等常见操作系统和常见数据库的安全加固做了详细的讲解。接着对网络服务，包括web、ftp、电子邮件、即时通讯等的安全问题进行了描述，介绍了恶意代码基本原理及防范技巧和社会工程学的一些知识。接着，本书对信息安全漏洞和网络安全攻击常用的攻击手段和工具以及这些攻击带来的危害和保护办法进行了仔细讲解。最后，本书还就软件开发中的安全问题进行了一定的探讨。