信息安全技术与实践PDF电子书下载

查看更多关于的内容

第1章 绪论 1

1.1 信息安全概念 1

1.1.1 信息及信息安全的定义 1

1.1.2 信息安全的属性 3

1.2 信息安全的发展过程 5

1.2.1 信息安全的发展阶段 6

1.2.2 信息安全的主流技术 9

1.3 信息安全威胁 12

1.4 信息安全体系结构 13

1.4.1 基础安全 13

1.4.2 物理安全 14

1.4.3 系统安全 14

1.4.4 网络安全 15

1.4.5 应用安全 17

1.5 习题 17

第2章 密码学 18

2.1 密码学基础 18

2.1.1 密码学的发展 18

2.1.2 密码学概述 19

2.1.3 密码体制 21

2.2 对称与非对称密码体制 22

2.2.1 DES背景 22

2.2.2 DES算法 22

2.2.3 公钥密码体制概述 29

2.2.4 RSA算法 30

2.2.5 RSA安全性分析 31

2.3 分组密码与序列密码 32

2.3.1 分组密码简介 32

2.3.2 常见分组密码 34

2.3.3 序列密码基本原理 34

2.3.4 常见序列密码算法 35

2.4 密钥管理 37

2.4.1 密钥管理概述 37

2.4.2 密钥的生命周期 38

2.4.3 密钥的分配 40

2.4.4 公钥基础设施的基本原理 41

2.5 密码前沿 41

2.5.1 量子密码学 41

2.5.2 DNA密码 42

2.5.3 埋葬数字密码的新技术 42

2.6 习题 43

第3章 认证与访问控制技术 44

3.1 消息认证 44

3.1.1 消息认证概述 44

3.1.2 消息认证码 45

3.1.3 常用的消息认证算法 46

3.2 身份认证 48

3.2.1 身份认证基础 48

3.2.2 身份认证的实现 49

3.2.3 常用的身份认证技术 51

3.3 数字签名 52

3.3.1 数字签名的概念 52

3.3.2 数字签名的实现 52

3.3.3 常见的数字签名技术 54

3.4 访问控制 56

3.4.1 访问控制的基本概念 56

3.4.2 访问控制原理 57

3.4.3 访问控制策略和机制 58

3.5 访问控制技术 59

3.5.1 自主访问控制 60

3.5.2 强制访问控制 61

3.5.3 基于角色的访问控制 62

3.5.4 基于属性的访问控制 63

3.6 习题 64

第4章 操作系统与数据库安全 65

4.1 操作系统安全 65

4.1.1 操作系统安全的含义 65

4.1.2 操作系统安全级别 65

4.1.3 操作系统的加固方法 67

4.2 Windows安全机制 70

4.2.1 账户管理机制 70

4.2.2 登录验证 71

4.2.3 系统访问控制 71

4.2.4 加密文件系统 72

4.2.5 安全审计 73

4.3 数据库安全 75

4.3.1 数据库系统的概念 75

4.3.2 数据库系统的组成 75

4.3.3 数据库安全策略 77

4.3.4 数据库安全需求 78

4.3.5 数据库完整性 79

4.4 数据库安全技术 81

4.4.1 用户标识与鉴别 81

4.4.2 数据库加密与密钥管理 82

4.4.3 视图机制 83

4.4.4 数据库备份与恢复 84

4.4.5 数据库安全审计 86

4.5 习题 86

第5章 备份与恢复技术 87

5.1 备份技术 87

5.1.1 备份的定义 87

5.1.2 数据失效与备份的意义 87

5.2 备份技术与方法 88

5.2.1 硬件级备份 88

5.2.2 软件级备份 89

5.2.3 人工级备份 89

5.2.4 选择备份系统 89

5.2.5 备份的传统存储模式与现代存储模式 90

5.3 恢复技术 91

5.3.1 恢复技术概述 91

5.3.2 误删除、误格式化的数据恢复 91

5.3.3 磁盘数据不能读写的恢复 92

5.3.4 注册表损坏后的恢复 92

5.4 SQL Server数据库的检测与修复 93

5.4.1 SQL Server数据库内部存储基础 93

5.4.2 SQL Server数据库的检测与修复 94

5.5 习题 95

第6章 网络安全技术 96

6.1 网络安全概述 96

6.1.1 网络安全的概念及重要性 96

6.1.2 网络安全面临的威胁 97

6.1.3 网络安全体系结构 98

6.1.4 网络安全技术发展趋势 98

6.2 入侵检测 99

6.2.1 入侵检测概述 99

6.2.2 入侵检测技术的发展 100

6.2.3 入侵检测方法 100

6.2.4 入侵检测的发展趋势 101

6.3 安全扫描技术 102

6.3.1 安全扫描概述 102

6.3.2 端口扫描技术 102

6.3.3 漏洞扫描技术 103

6.3.4 安全扫描技术的发展趋势 104

6.4 隔离技术 104

6.4.1 隔离技术概述 104

6.4.2 隔离技术的发展 105

6.4.3 网络隔离技术的原理 105

6.4.4 网络隔离技术的分类 106

6.5 防火墙技术 106

6.5.1 防火墙概述 106

6.5.2 常用防火墙技术 106

6.5.3 防火墙的性能指标 107

6.5.4 防火墙的发展与局限性 107

6.6 虚拟专用网络 108

6.6.1 虚拟专用网络概述 109

6.6.2 虚拟专用网络的关键技术 109

6.6.3 用虚拟专用网络解决互联网的安全问题 110

6.7 网络攻击 110

6.7.1 网络攻击概述 110

6.7.2 网络攻击的目的与步骤 110

6.7.3 常见网络攻击与防范 111

6.8 计算机病毒 117

6.8.1 计算机病毒概述 117

6.8.2 计算机病毒原理 117

6.8.3 反病毒技术 118

6.8.4 邮件病毒及其防范 118

6.9 习题 120

第7章 应用安全技术 121

7.1 电子邮件安全技术 121

7.1.1 电子邮件安全概述 121

7.1.2 电子邮件面临的威胁 121

7.1.3 电子邮件的安全需求 122

7.1.4 安全电子邮件技术 122

7.2 Web安全技术 124

7.2.1 Web安全概述 124

7.2.2 Web安全威胁 124

7.2.3 Web安全措施 125

7.2.4 Web站点自动恢复技术 126

7.3 电子商务安全技术 129

7.3.1 电子商务安全概述 129

7.3.2 电子商务的安全威胁 129

7.3.3 电子商务安全 129

7.4 习题 135

第8章 信息安全管理与法律法规 137

8.1 信息安全管理概述 137

8.1.1 信息安全管理的定义 137

8.1.2 信息安全管理的内容 138

8.1.3 信息安全管理的方法与手段 139

8.1.4 信息安全管理体系 142

8.2 信息安全策略管理 144

8.2.1 信息安全策略概述 144

8.2.2 信息安全策略原则 145

8.2.3 信息安全策略的主要内容 146

8.2.4 信息安全策略的实施 147

8.3 信息安全保护制度 147

8.3.1 信息安全等级保护制度 147

8.3.2 国际联网备案与媒体进出境制度 148

8.3.3 安全管理与计算机犯罪报告制度 149

8.3.4 计算机病毒与有害数据防治制度 149

8.4 信息安全法律法规 150

8.4.1 信息安全立法的现状和目标 150

8.4.2 我国信息安全法规政策 151

8.4.3 国内外信息安全标准 151

8.5 习题 152

第9章 信息安全新技术 153

9.1 无线网络安全 153

9.1.1 无线网络概述 153

9.1.2 无线网络与有线网络的区别 153

9.1.3 无线网络面临的安全威胁 154

9.1.4 无线网络通信安全技术 155

9.2 物联网安全 157

9.2.1 物联网概述 157

9.2.2 物联网安全威胁 157

9.2.3 物联网安全技术 158

9.2.4 物联网安全标准 159

9.3 智能卡安全 160

9.3.1 智能卡的应用 161

9.3.2 智能卡的安全控制 162

9.4 电子支付安全 162

9.4.1 电子支付概述 162

9.4.2 电子支付系统的一般模型 163

9.4.3 电子支付的方式 163

9.4.4 电子支付系统的安全需求 163

9.4.5 电子支付的安全技术 164

9.5 习题 165

第10章 基础与系统安全实验 166

10.1 常用加密方法 166

10.1.1 Office文件加密与解密 166

10.1.2 压缩文件的密码保护与破解 169

10.1.3 PDF文件的密码保护与破解 170

10.1.4 图片文件的密码保护与破解 174

10.1.5 加密软件加密文件 175

10.2 信息隐藏 178

10.2.1 Windows文件及文件夹的隐藏 178

10.2.2 文件隐藏软件隐藏文件 180

10.3 Windows操作系统安全配置 184

10.3.1 Windows操作系统的攻击与防范 184

10.3.2 文件系统安全设置 188

10.3.3 注册表安全 190

10.3.4 Windows组策略 193

10.4 备份与还原技术 194

10.4.1 系统备份 195

10.4.2 系统恢复 195

10.4.3 数据恢复工具 197

第11章 网络安全实验 199

11.1 常用网络命令 199

11.1.1 ping命令 200

11.1.2 Netstat命令 202

11.1.3 IPConfig命令 203

11.1.4 ARP命令 203

11.1.5 Tracert命令 204

11.1.6 Route命令 205

11.2 网络安全 206

11.2.1 缓冲区溢出攻击与防范 207

11.2.2 入侵检测 210

11.2.3 ARP欺骗防范 212

11.2.4 拒绝服务攻击与检测防范 214

11.2.5 端口扫描 216

11.2.6 漏洞扫描 219

11.2.7 防火墙配置 221

11.3 计算机病毒防治 223

11.3.1 宏病毒防治 223

11.3.2 蠕虫病毒防治 226

11.3.3 脚本病毒防治 229

第12章 应用安全实验 231

12.1 数字证书 231

12.1.1 数字证书的申请与安装 231

12.1.2 数字证书的导入和导出 235

12.2 电子邮件安全 238

12.2.1 Outlook邮箱配置 238

12.2.2 发送安全电子邮件 241

12.3 Web应用安全 245

12.3.1 浏览器安全设置 246

12.3.2 跨站脚本攻击 248

12.3.3 SQL注入攻击 253

参考文献 257

查看更多关于的内容