信息安全理论与技术
出版时间:
2016-03
版次:
1
ISBN:
9787560639772
定价:
33.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
296页
字数:
430千字
正文语种:
简体中文
143人买过
-
强调理论与实践结合,强调过程化考核,理论与实战结合,练习和阶段性考核多。强调各章的连贯性训练。监督学生的学习效果。主要内容涉及密码学的各种应用;攻击与防御的各种方式;安全访问控制的各种技术;安全体系结构的知识。
本校信息安全和信息对抗技术每年招收5个班,每班40人计,每个年级共有200人,加上兄弟院校共同参与,估计每年用书在500本。
第1章 信息安全基础知识 1
1.1 信息与信息的特征 1
1.2 网络空间安全 1
1.2.1 信息安全的定义与特征 2
1.2.2 网络安全的定义与特征 2
1.2.3 网络空间(Cyberspace)安全 4
1.3 安全威胁与攻击类型 4
1.3.1 黑客与黑客技术 5
1.3.2 病毒和病毒技术 9
1.3.3 网络攻击的类型 11
1.4 信息安全服务与目标 14
1.5 信息安全技术需求 16
1.6 网络信息安全策略 17
1.7 网络信息安全体系结构与模型 19
1.7.1 ISO/OSI安全体系结构 19
1.7.2 网络信息安全体系 23
1.7.3 网络信息安全等级与标准 28
1.8 网络信息安全管理体系(NISMS) 30
1.8.1 信息安全管理体系的定义 30
1.8.2 信息安全管理体系的构建 30
1.9 网络信息安全评测认证体系 31
1.9.1 网络信息安全度量标准 31
1.9.2 各国测评认证体系与发展现状 33
1.9.3 我国网络信息安全评测认证体系 34
1.10 网络信息安全与法律 34
1.10.1 网络信息安全立法的现状与思考 35
1.10.2 我国网络信息安全的相关政策法规 36
本章小结 36
思考题 37
第2章 密码学的基本理论 38
2.1 密码基本知识 38
2.2 古典密码体制 41
2.2.1 单表密码 41
2.2.2 多表密码 44
2.2.3 换位密码 49
2.2.4 序列密码技术 49
2.3 现代密码体制的分类及一般模型 50
2.3.1 对称密码体制(Symmetric Encryption) 51
2.3.2 非对称密码体制(Asymmetric Encryption) 61
2.3.3 椭圆曲线密码算法 67
本章小结 71
思考题 71
第3章 密钥管理技术 73
3.1 密钥的类型和组织结构 73
3.1.1 密钥的类型 73
3.1.2 密钥的组织结构 75
3.2 密钥管理技术 76
3.3 密钥分配方案 78
3.3.1 密钥分配 78
3.3.2 对称密码技术的密钥分配 79
3.4 密钥托管技术 82
3.4.1 密钥托管技术简介 82
3.4.2 密钥托管密码技术的组成 83
本章小结 85
思考题 86
第4章 数字签名与认证技术 87
4.1 消息摘要 87
4.1.1 消息摘要 87
4.1.2 Hash函数 88
4.2 数字签名 89
4.2.1 数字签名及其原理 89
4.2.2 数字证书 92
4.2.3 数字签名标准与算法 93
4.3 认证技术 95
4.3.1 认证技术的相关概念 95
4.3.2 认证方法的分类 96
4.3.3 认证实现技术 97
4.4 Kerberos技术 100
本章小结 103
思考题 103
第5章 PKI 技术 104
5.1 PKI的基本概念和作用 104
5.1.1 PKI技术概述 104
5.1.2 PKI的主要研究对象及主要服务 105
5.1.3 PKI的基本结构 105
5.1.4 PKI国内外研究现状 108
5.2 数字证书 109
5.2.1 数字证书的概念 109
5.2.2 数字证书/密钥的生命周期 111
5.2.3 数字证书的认证过程 114
5.3 PKI互联 114
5.3.1 建立一个全球性的统一根CA 115
5.3.2 交叉认证 115
5.4 PKI应用实例 115
5.4.1 虚拟专用网络(VPN)—— PKI与 IPSec 115
5.4.2 安全电子邮件—— PKI与S/MIME 116
5.4.3 Web安全——PKI 与 SSL 116
5.4.4 更广泛的应用 117
本章小结 117
思考题 117
第6章 网络攻击与防御技术 119
6.1 漏洞与信息收集 119
6.1.1 扫描技术 119
6.1.2 嗅探技术 122
6.1.3 其他信息收集技术 126
6.1.4 关于漏洞与信息收集的防范 127
6.2 网络欺骗 127
6.2.1 IP欺骗 127
6.2.2 电子邮件欺骗 129
6.2.3 Web欺骗 129
6.2.4 ARP欺骗 130
6.2.5 非技术类欺骗 132
6.2.6 关于网络欺骗的防范 132
6.3 口令攻击 133
6.3.1 常见系统口令机制 133
6.3.2 口令攻击技术 134
6.3.3 关于口令攻击的防范 135
6.4 缓冲区溢出攻击 135
6.4.1 缓冲区溢出的概念 136
6.4.2 缓冲区溢出的基本原理 136
6.4.3 缓冲区溢出的类型 137
6.4.4 缓冲区溢出的防范 139
6.5 拒绝服务攻击 139
6.5.1 拒绝服务攻击的概念 140
6.5.2 利用系统漏洞进行拒绝服务攻击 141
6.5.3 利用协议漏洞进行拒绝服务攻击 141
6.5.4 对拒绝服务攻击的防范 142
本章小结 143
思考题 143
第7章 恶意代码及防范技术 144
7.1 恶意代码的概念 144
7.1.1 常见术语 144
7.1.2 恶意代码的危害 145
7.1.3 恶意代码的命名规则 145
7.2 恶意代码的生存原理 147
7.2.1 恶意代码的生命周期 147
7.2.2 恶意代码的传播机制 147
7.2.3 恶意代码的感染机制 148
7.2.4 恶意代码的触发机制 149
7.3 恶意代码的分析与检测技术 150
7.3.1 恶意代码的分析方法 150
7.3.2 恶意代码的检测方法 152
7.4 恶意代码的清除与预防技术 153
7.4.1 恶意代码的清除技术 153
7.4.2 恶意代码的预防技术 155
本章小结 156
思考题 156
第8章 访问控制技术 157
8.1 访问控制技术概述 157
8.2 访问控制策略 157
8.3 访问控制的常用实现方法 158
8.4 防火墙技术基础 159
8.4.1 防火墙的基本概念 159
8.4.2 防火墙的功能 160
8.4.3 防火墙的缺点 162
8.4.4 防火墙的基本结构 162
8.4.5 防火墙的类型 165
8.4.6 防火墙安全设计策略 169
8.4.7 防火墙攻击策略 171
8.4.8 第四代防火墙技术 172
8.4.9 防火墙发展的新方向 176
8.5 入侵检测技术 181
8.5.1 入侵检测的概念 181
8.5.2 入侵检测系统模型 182
8.5.3 入侵检测技术分类 183
8.5.4 入侵检测系统的组成与分类 184
本章小结 189
思考题 189
第9章 虚拟专用网络(VPN) 190
9.1 VPN的概念 190
9.2 VPN的特点 192
9.3 VPN的主要技术 192
9.3.1 隧道技术 192
9.3.2 安全技术 193
9.4 VPN的建立方式 193
9.4.1 Host对Host模式 193
9.4.2 Host对VPN网关模式 194
9.4.3 VPN对VPN网关 195
9.4.4 Remote User对VPN
网关模式 195
本章小结 196
思考题 196
第10章 系统安全技术 197
10.1 操作系统安全技术 197
10.1.1 存储保护 198
10.1.2 用户认证 198
10.1.3 访问控制 200
10.1.4 文件保护 202
10.1.5 内核安全技术 203
10.1.6 安全审计 203
10.2 数据库系统安全技术 204
10.2.1 数据库安全的重要性 204
10.2.2 数据库系统安全的基本原则 204
10.2.3 数据库安全控制技术 205
10.2.4 常见威胁及对策 206
10.3 网络系统安全技术 207
10.3.1 OSI安全体系结构 207
10.3.2 网络层安全与IPSec 209
10.3.3 传输层安全与SSL/TLS 210
10.3.4 应用层安全与SET 215
本章小结 217
思考题 217
第11章 安全审计技术 218
11.1 安全审计概论 218
11.2 安全审计的过程 219
11.2.1 审计事件确定 219
11.2.2 事件记录 219
11.2.3 记录分析 220
11.2.4 系统管理 220
11.3 安全审计的常用实现方法 223
11.3.1 基于规则库的方法 223
11.3.2 基于数理统计的方法 224
11.3.3 有学习能力的数据挖掘 224
本章小结 225
思考题 225
第12章 信息安全体系结构与安全策略 226
12.1 开放系统互联参考模型(OSI/RM) 226
12.1.1 OSI/RM概述 226
12.1.2 OSI中的数据流动过程 229
12.2 TCP/IP体系结构 229
12.3 信息安全策略 230
12.3.1 什么是信息安全策略 231
12.3.2 如何制定信息安全策略 231
12.3.3 信息安全策略制定过程 232
12.4 安全协议 232
12.4.1 IPSec协议 232
12.4.2 SSL协议 233
12.4.3 PGP 234
本章小结 234
思考题 235
第13章 信息安全评估标准与风险评估 236
13.1 信息系统安全保护等级的划分 236
13.2 信息安全评估标准 242
13.2.1 可信计算机安全评估标准(TCSEC) 242
13.2.2 BS 7799(ISO/IEC 17799) 244
13.2.3 ISO/IEC 13335(IT安全管理指南) 245
13.2.4 ISO/IEC 15408(GB/T18336-2001) 248
13.2.5 GB 17859(安全保护等级划分准则) 249
13.3 信息安全风险 249
13.4 安全管理 250
13.4.1 信息安全风险评估 250
13.4.2 信息安全风险评估的一般工作流程 251
13.4.3 信息安全风险评估理论及方法 252
本章小结 253
思考题 253
综合训练一 密码学的应用技术 254
实验1 PGP的加密与数字签名的使用 254
实验2 信息加密和防篡改设计 261
实验3 云盘的信息保护设计 261
综合训练二 网络模拟攻击与防御 263
综合训练三 网络安全防护技术 271
综合训练四 信息安全体系、策略与风险评估 275
-
内容简介:
强调理论与实践结合,强调过程化考核,理论与实战结合,练习和阶段性考核多。强调各章的连贯性训练。监督学生的学习效果。主要内容涉及密码学的各种应用;攻击与防御的各种方式;安全访问控制的各种技术;安全体系结构的知识。
本校信息安全和信息对抗技术每年招收5个班,每班40人计,每个年级共有200人,加上兄弟院校共同参与,估计每年用书在500本。
-
目录:
第1章 信息安全基础知识 1
1.1 信息与信息的特征 1
1.2 网络空间安全 1
1.2.1 信息安全的定义与特征 2
1.2.2 网络安全的定义与特征 2
1.2.3 网络空间(Cyberspace)安全 4
1.3 安全威胁与攻击类型 4
1.3.1 黑客与黑客技术 5
1.3.2 病毒和病毒技术 9
1.3.3 网络攻击的类型 11
1.4 信息安全服务与目标 14
1.5 信息安全技术需求 16
1.6 网络信息安全策略 17
1.7 网络信息安全体系结构与模型 19
1.7.1 ISO/OSI安全体系结构 19
1.7.2 网络信息安全体系 23
1.7.3 网络信息安全等级与标准 28
1.8 网络信息安全管理体系(NISMS) 30
1.8.1 信息安全管理体系的定义 30
1.8.2 信息安全管理体系的构建 30
1.9 网络信息安全评测认证体系 31
1.9.1 网络信息安全度量标准 31
1.9.2 各国测评认证体系与发展现状 33
1.9.3 我国网络信息安全评测认证体系 34
1.10 网络信息安全与法律 34
1.10.1 网络信息安全立法的现状与思考 35
1.10.2 我国网络信息安全的相关政策法规 36
本章小结 36
思考题 37
第2章 密码学的基本理论 38
2.1 密码基本知识 38
2.2 古典密码体制 41
2.2.1 单表密码 41
2.2.2 多表密码 44
2.2.3 换位密码 49
2.2.4 序列密码技术 49
2.3 现代密码体制的分类及一般模型 50
2.3.1 对称密码体制(Symmetric Encryption) 51
2.3.2 非对称密码体制(Asymmetric Encryption) 61
2.3.3 椭圆曲线密码算法 67
本章小结 71
思考题 71
第3章 密钥管理技术 73
3.1 密钥的类型和组织结构 73
3.1.1 密钥的类型 73
3.1.2 密钥的组织结构 75
3.2 密钥管理技术 76
3.3 密钥分配方案 78
3.3.1 密钥分配 78
3.3.2 对称密码技术的密钥分配 79
3.4 密钥托管技术 82
3.4.1 密钥托管技术简介 82
3.4.2 密钥托管密码技术的组成 83
本章小结 85
思考题 86
第4章 数字签名与认证技术 87
4.1 消息摘要 87
4.1.1 消息摘要 87
4.1.2 Hash函数 88
4.2 数字签名 89
4.2.1 数字签名及其原理 89
4.2.2 数字证书 92
4.2.3 数字签名标准与算法 93
4.3 认证技术 95
4.3.1 认证技术的相关概念 95
4.3.2 认证方法的分类 96
4.3.3 认证实现技术 97
4.4 Kerberos技术 100
本章小结 103
思考题 103
第5章 PKI 技术 104
5.1 PKI的基本概念和作用 104
5.1.1 PKI技术概述 104
5.1.2 PKI的主要研究对象及主要服务 105
5.1.3 PKI的基本结构 105
5.1.4 PKI国内外研究现状 108
5.2 数字证书 109
5.2.1 数字证书的概念 109
5.2.2 数字证书/密钥的生命周期 111
5.2.3 数字证书的认证过程 114
5.3 PKI互联 114
5.3.1 建立一个全球性的统一根CA 115
5.3.2 交叉认证 115
5.4 PKI应用实例 115
5.4.1 虚拟专用网络(VPN)—— PKI与 IPSec 115
5.4.2 安全电子邮件—— PKI与S/MIME 116
5.4.3 Web安全——PKI 与 SSL 116
5.4.4 更广泛的应用 117
本章小结 117
思考题 117
第6章 网络攻击与防御技术 119
6.1 漏洞与信息收集 119
6.1.1 扫描技术 119
6.1.2 嗅探技术 122
6.1.3 其他信息收集技术 126
6.1.4 关于漏洞与信息收集的防范 127
6.2 网络欺骗 127
6.2.1 IP欺骗 127
6.2.2 电子邮件欺骗 129
6.2.3 Web欺骗 129
6.2.4 ARP欺骗 130
6.2.5 非技术类欺骗 132
6.2.6 关于网络欺骗的防范 132
6.3 口令攻击 133
6.3.1 常见系统口令机制 133
6.3.2 口令攻击技术 134
6.3.3 关于口令攻击的防范 135
6.4 缓冲区溢出攻击 135
6.4.1 缓冲区溢出的概念 136
6.4.2 缓冲区溢出的基本原理 136
6.4.3 缓冲区溢出的类型 137
6.4.4 缓冲区溢出的防范 139
6.5 拒绝服务攻击 139
6.5.1 拒绝服务攻击的概念 140
6.5.2 利用系统漏洞进行拒绝服务攻击 141
6.5.3 利用协议漏洞进行拒绝服务攻击 141
6.5.4 对拒绝服务攻击的防范 142
本章小结 143
思考题 143
第7章 恶意代码及防范技术 144
7.1 恶意代码的概念 144
7.1.1 常见术语 144
7.1.2 恶意代码的危害 145
7.1.3 恶意代码的命名规则 145
7.2 恶意代码的生存原理 147
7.2.1 恶意代码的生命周期 147
7.2.2 恶意代码的传播机制 147
7.2.3 恶意代码的感染机制 148
7.2.4 恶意代码的触发机制 149
7.3 恶意代码的分析与检测技术 150
7.3.1 恶意代码的分析方法 150
7.3.2 恶意代码的检测方法 152
7.4 恶意代码的清除与预防技术 153
7.4.1 恶意代码的清除技术 153
7.4.2 恶意代码的预防技术 155
本章小结 156
思考题 156
第8章 访问控制技术 157
8.1 访问控制技术概述 157
8.2 访问控制策略 157
8.3 访问控制的常用实现方法 158
8.4 防火墙技术基础 159
8.4.1 防火墙的基本概念 159
8.4.2 防火墙的功能 160
8.4.3 防火墙的缺点 162
8.4.4 防火墙的基本结构 162
8.4.5 防火墙的类型 165
8.4.6 防火墙安全设计策略 169
8.4.7 防火墙攻击策略 171
8.4.8 第四代防火墙技术 172
8.4.9 防火墙发展的新方向 176
8.5 入侵检测技术 181
8.5.1 入侵检测的概念 181
8.5.2 入侵检测系统模型 182
8.5.3 入侵检测技术分类 183
8.5.4 入侵检测系统的组成与分类 184
本章小结 189
思考题 189
第9章 虚拟专用网络(VPN) 190
9.1 VPN的概念 190
9.2 VPN的特点 192
9.3 VPN的主要技术 192
9.3.1 隧道技术 192
9.3.2 安全技术 193
9.4 VPN的建立方式 193
9.4.1 Host对Host模式 193
9.4.2 Host对VPN网关模式 194
9.4.3 VPN对VPN网关 195
9.4.4 Remote User对VPN
网关模式 195
本章小结 196
思考题 196
第10章 系统安全技术 197
10.1 操作系统安全技术 197
10.1.1 存储保护 198
10.1.2 用户认证 198
10.1.3 访问控制 200
10.1.4 文件保护 202
10.1.5 内核安全技术 203
10.1.6 安全审计 203
10.2 数据库系统安全技术 204
10.2.1 数据库安全的重要性 204
10.2.2 数据库系统安全的基本原则 204
10.2.3 数据库安全控制技术 205
10.2.4 常见威胁及对策 206
10.3 网络系统安全技术 207
10.3.1 OSI安全体系结构 207
10.3.2 网络层安全与IPSec 209
10.3.3 传输层安全与SSL/TLS 210
10.3.4 应用层安全与SET 215
本章小结 217
思考题 217
第11章 安全审计技术 218
11.1 安全审计概论 218
11.2 安全审计的过程 219
11.2.1 审计事件确定 219
11.2.2 事件记录 219
11.2.3 记录分析 220
11.2.4 系统管理 220
11.3 安全审计的常用实现方法 223
11.3.1 基于规则库的方法 223
11.3.2 基于数理统计的方法 224
11.3.3 有学习能力的数据挖掘 224
本章小结 225
思考题 225
第12章 信息安全体系结构与安全策略 226
12.1 开放系统互联参考模型(OSI/RM) 226
12.1.1 OSI/RM概述 226
12.1.2 OSI中的数据流动过程 229
12.2 TCP/IP体系结构 229
12.3 信息安全策略 230
12.3.1 什么是信息安全策略 231
12.3.2 如何制定信息安全策略 231
12.3.3 信息安全策略制定过程 232
12.4 安全协议 232
12.4.1 IPSec协议 232
12.4.2 SSL协议 233
12.4.3 PGP 234
本章小结 234
思考题 235
第13章 信息安全评估标准与风险评估 236
13.1 信息系统安全保护等级的划分 236
13.2 信息安全评估标准 242
13.2.1 可信计算机安全评估标准(TCSEC) 242
13.2.2 BS 7799(ISO/IEC 17799) 244
13.2.3 ISO/IEC 13335(IT安全管理指南) 245
13.2.4 ISO/IEC 15408(GB/T18336-2001) 248
13.2.5 GB 17859(安全保护等级划分准则) 249
13.3 信息安全风险 249
13.4 安全管理 250
13.4.1 信息安全风险评估 250
13.4.2 信息安全风险评估的一般工作流程 251
13.4.3 信息安全风险评估理论及方法 252
本章小结 253
思考题 253
综合训练一 密码学的应用技术 254
实验1 PGP的加密与数字签名的使用 254
实验2 信息加密和防篡改设计 261
实验3 云盘的信息保护设计 261
综合训练二 网络模拟攻击与防御 263
综合训练三 网络安全防护技术 271
综合训练四 信息安全体系、策略与风险评估 275
查看详情
-
八五品
四川省成都市
平均发货8小时
成功完成率93.65%
-
八五品
重庆市沙坪坝区
平均发货9小时
成功完成率87.72%
-
八五品
山东省济南市
平均发货8小时
成功完成率94.22%
-
全新
北京市通州区
平均发货17小时
成功完成率82.87%
-
八五品
江苏省南京市
平均发货14小时
成功完成率87.32%
-
信息安全理论与技术
正版二手,均有笔记不影响使用,无赠品、光盘、MP3等。如需购买套装书,请联系客服核实,批量上传数据有误差,套装书售后运费自理,还请见谅!
八五品
山东省枣庄市
平均发货8小时
成功完成率88.93%
-
八五品
上海市黄浦区
平均发货8小时
成功完成率89.17%
-
九品
北京市海淀区
平均发货23小时
成功完成率89.8%
-
全新
北京市东城区
平均发货24小时
成功完成率82.74%
-
九品
北京市昌平区
平均发货23小时
成功完成率88.6%
-
信息安全理论与技术
正版二手书,图片套装请联系客服再下单,均有笔记不影响使用,无赠品、光盘、MP149603等
八五品
山东省枣庄市
平均发货9小时
成功完成率88.03%
-
全新
北京市丰台区
平均发货25小时
成功完成率84.26%
-
全新
四川省成都市
平均发货12小时
成功完成率82.48%
-
八五品
安徽省滁州市
平均发货17小时
成功完成率86.89%
-
八五品
重庆市沙坪坝区
平均发货8小时
成功完成率90.59%
-
八五品
陕西省渭南市
平均发货21小时
成功完成率90.41%
-
5
九品
山东省济南市
平均发货10小时
成功完成率96.46%
-
全新
北京市房山区
平均发货15小时
成功完成率77.87%
-
全新
北京市通州区
平均发货13小时
成功完成率67.8%
-
八五品
湖北省孝感市
平均发货7小时
成功完成率85.8%
-
八五品
江西省南昌市
平均发货9小时
成功完成率89.67%
-
八五品
山东省菏泽市
平均发货13小时
成功完成率74.42%
-
全新
河北省保定市
平均发货23小时
成功完成率83.74%
-
九品
北京市海淀区
平均发货24小时
成功完成率83.08%
-
6
八五品
四川省成都市
平均发货7小时
成功完成率94.96%
-
八五品
陕西省西安市
平均发货9小时
成功完成率95.53%
-
九五品
湖北省武汉市
平均发货12小时
成功完成率58.82%
-
九品
北京市东城区
平均发货23小时
成功完成率76.19%
-
八五品
陕西省咸阳市
平均发货8小时
成功完成率94.32%
占位居中
