计算机安全技术（第3版）（）

图书标准信息

• 作者 张同光、田乔梅、武东辉、高铁梁、司艳芳 著
• 出版社 清华大学出版社
• 出版时间 2022-08
• 版次 3
• ISBN 9787302608004
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 340页
• 字数 512千字
• 丛书 高等院校计算机任务驱动教改教材

【内容简介】

本书以解决具体计算机安全问题为目的，全面介绍了计算机安全领域的实用技术，帮助读者了解计算机安全技术体系，掌握维护计算机系统安全的常用技术和手段，解决实际计算机系统的安全问题，使读者可以全方位建立起对计算机安全保障体系的认识。本书本着“理论够用，重在实践”的原则，采用案例引导理论阐述的编写方法，内容注重实用，结构清晰，图文并茂，通俗易懂，力求做到使读者充满兴趣地学习计算机安全技术。

 

本书共8 章，主要内容包括：计算机安全概述、实体和基础设施安全技术、密码技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。本书适合作为高等院校计算机及相关专业学生的教材，也可供培养技能型紧缺人才的相关院校及培训班教学使用。

 

【作者简介】

张同光，男,45岁，博士，副教授，主要从事计算机方面的教学及科研工作，发表论文30余篇，主编教材10余本，主持项目3个。 教授的课程：Linux操作系统、嵌入式软件开发基础、软件工程等。

【目录】

第1 章计算机安全概述

 

1

 

 

 

11 计算机安全基本概念

 

2

 

 

 

12 计算机安全面临的威胁

 

3

 

 

 

13 计算机安全技术体系结构

 

3

 

 

 

131 物理安全技术

 

3

 

 

 

132 基础安全技术

 

4

 

 

 

133 系统安全技术

 

5

 

 

 

134 网络安全技术

 

5

 

 

 

135 应用安全技术

 

7

 

 

 

14 计算机安全发展趋势

 

7

 

 

 

15 安全系统设计原则

 

7

 

 

 

16 本书实验环境――VirtualBox

 

9

 

 

 

161 安装VirtualBox  

 

9

 

 

 

162 在VirtualBox 中安装操作系统10

 

 

 

163 VirtualBox 的网络连接方式15

 

 

 

164 本书实验环境概览15

 

 

 

17 本章小结16

 

 

 

18 习题16

 

 

 

第2 章实体和基础设施安全技术18

 

 

 

21 实体和基础设施安全概述18

 

 

 

22 环境安全19

 

 

 

23 设备安全24

 

 

 

24 电源系统安全26

 

 

 

25 通信线路安全与电磁防护28

 

 

 

26 本章小结30

 

 

 

27 习题30

 

 

 

第3 章密码技术32

 

 

 

31 实例―

 

― 

 

使用加密软件PGP32

 

 

 

 

Jajzwindd 3 

 

 

 

2022817 2:43:05 PM 

 

 

 

 

计算机安全技术（第3版）

 

32 密码技术47

 

 

 

321 明文、密文、算法和密钥47

 

 

 

322 密码体制48

 

 

 

323 古典密码学48

 

 

 

33 用户密码的破解49

 

 

 

331 实例―

 

― 

 

使用工具盘破解Windows 用户密码49

 

 

 

332 实例―

 

― 

 

使用John 破解Windows 用户密码50

 

 

 

333 实例―

 

― 

 

使用John 破解Linux 用户密码53

 

 

 

334 密码破解工具John the Ripper54

 

 

 

34 文件加密56

 

 

 

341 实例―

 

― 

 

用对称加密算法加密文件56

 

 

 

342 对称加密算法57

 

 

 

343 实例―

 

― 

 

用非对称加密算法加密文件58

 

 

 

344 非对称加密算法64

 

 

 

345 混合加密体制算法66

 

 

 

35 数字签名66

 

 

 

351 数字签名概述66

 

 

 

352 实例―

 

― 

 

数字签名66

 

 

 

36 PKI 技术69

 

 

 

37 实例―

 

― 

 

构建基于Windows 的CA 系统75

 

 

 

38 本章小结89

 

 

 

39 习题89

 

 

 

第4 章操作系统安全技术90

 

 

 

41 操作系统安全基础90

 

 

 

42 KaliLinux 工具90

 

 

 

43 Metasploit 工具91

 

 

 

44 实例―

 

― 

 

入侵Windows 10  92

 

 

 

45 实例――Linux 系统安全配置101

 

 

 

451 账号安全管理101

 

 

 

452 存取访问控制101

 

 

 

453 资源安全管理102

 

 

 

454 网络安全管理103

 

 

 

46 Linux 自主访问控制与强制访问控制104

 

 

 

47 安全等级标准105

 

 

 

471 ISO 安全体系结构标准105

 

 

 

472 美国可信计算机安全评价标准105

 

 

 

473 中国国家标准《计算机信息系统安全保护等级划分准则》107

 

 

 

IV 

 

 

 

Jajzwindd 4 

 

 

 

2022817 2:43:05 PM 

 

 

 

 

目 录

 

48 本章小结107

 

 

 

49 习题107

 

 

 

第5 章网络安全技术109

 

 

 

51 网络安全形势109

 

 

 

52 黑客攻击简介110

 

 

 

521 黑客与骇客110

 

 

 

522 黑客攻击的目的和手段110

 

 

 

523 黑客攻击的步骤 111

 

 

 

524 主动信息收集112

 

 

 

525 被动信息收集113

 

 

 

53 实例―

 

― 

 

端口与漏洞扫描及网络监听115

 

 

 

54 缓冲区溢出123

 

 

 

541 实例―

 

― 

 

缓冲区溢出及其原理123

 

 

 

542 实例―

 

― 

 

缓冲区溢出攻击WinXPsp3127

 

 

 

543 实例―

 

― 

 

缓冲区溢出攻击Windows10_1703144

 

 

 

544 缓冲区溢出攻击的防范措施170

 

 

 

55 DoS 与DDoS 攻击检测及防御170

 

 

 

551 实例――DDoS 攻击171

 

 

 

552 DoS 与DDoS 攻击的原理172

 

 

 

553 DoS 与DDoS 攻击检测与防范173

 

 

 

56 ARP 欺骗174

 

 

 

561 实例――ARP 欺骗174

 

 

 

562 实例―

 

― 

 

中间人攻击（ARPspoof）176

 

 

 

563 实例―

 

― 

 

中间人攻击（Ettercap -GUI）178

 

 

 

564 实例―

 

― 

 

中间人攻击（Ettercap -CLI）182

 

 

 

565 ARP 欺骗的原理与防范187

 

 

 

57 防火墙技术187

 

 

 

571 防火墙的功能与分类187

 

 

 

572 实例――Linux 防火墙配置189

 

 

 

58 入侵检测技术191

 

 

 

581 实例―

 

― 

 

使用Snort 进行入侵检测191

 

 

 

582 入侵检测技术概述192

 

 

 

59 入侵防御技术194

 

 

 

510 传统计算机病毒197

 

 

 

511 蠕虫病毒198

 

 

 

512 特洛伊木马200

 

 

 

5121 特洛伊木马的基本概念200

 

 

 

V 

 

 

 

Jajzwindd 5 

 

 

 

2022817 2:43:06 PM 

 

 

 

 

计算机安全技术（第3版）

 

5122 实例―

 

― 

 

反向连接木马的传播201

 

 

 

5123 实例―

 

― 

 

查看开放端口判断木马204

 

 

 

513 网页病毒、网页挂（木）马205

 

 

 

5131 实例―

 

― 

 

网页病毒、网页挂马205

 

 

 

5132 网页病毒、网页挂马基本概念210

 

 

 

5133 病毒、蠕虫和木马的清除和预防方法汇总213

 

 

 

514 VPN 技术215

 

 

 

5141 VPN 技术概述215

 

 

 

5142 实例―

 

― 

 

配置基于Windows 平台的VPN216

 

 

 

5143 实例―

 

― 

 

配置基于Linux 平台的VPN221

 

 

 

515 实例――HTTP Tunnel 技术226

 

 

 

516 实例――KaliLinux 中使用Aircrack-ng 破解Wi-Fi 密码228

 

 

 

517 实例―

 

― 

 

无线网络安全配置232

 

 

 

518 本章小结238

 

 

 

519 习题239

 

 

 

第6 章数据库系统安全技术241

 

 

 

61 SQL 注入式攻击241

 

 

 

611 实例―

 

― 

 

注入式攻击MS SQL Server 242

 

 

 

612 实例―

 

― 

 

注入式攻击Access248

 

 

 

613 SQL 注入式攻击的原理及技术汇总253

 

 

 

614 SQLmap261

 

 

 

615 实例―

 

― 

 

使用SQLmap 进行SQL 注入269

 

 

 

616 实例―

 

― 

 

使用SQLmap 注入外部网站278

 

 

 

617 如何防范SQL 注入式攻击284

 

 

 

62 常见的数据库安全问题及安全威胁285

 

 

 

63 数据库系统安全体系、机制和需求286

 

 

 

631 数据库系统安全体系286

 

 

 

632 数据库系统安全机制287

 

 

 

633 数据库系统安全需求287

 

 

 

634 数据库系统安全管理288

 

 

 

64 本章小结288

 

 

 

65 习题288

 

 

 

第7 章应用安全技术290

 

 

 

71 Web 应用安全技术290

 

 

 

711 Web 技术简介与安全分析291

 

 

 

712 应用安全基础294

 

 

 

713 实例――XSS 跨站攻击技术295

 

 

 

 

VI

 

 

 

Jajzwindd 6 

 

 

 

2022817 2:43:06 PM 

 

 

 

 

目 录

 

72 电子商务安全297

 

 

 

73 电子邮件加密技术299

 

 

 

74 实例―

 

― 

 

在KaliLinux 中创建Wi-Fi 热点300

 

 

 

75 本章小结303

 

 

 

76 习题303

 

 

 

第8 章容灾与数据备份技术304

 

 

 

81 容灾技术304

 

 

 

811 容灾技术概述304

 

 

 

812 RAID 简介312

 

 

 

813 数据恢复工具315

 

 

 

82 数据备份技术316

 

 

 

83 Ghost 工具319

 

 

 

831 Ghost 概述319

 

 

 

832 实例―

 

― 

 

应用Ghost 备份分区（系统）321

 

 

 

833 实例―

 

― 

 

应用Ghost 恢复系统324

 

 

 

84 本章小结325

 

 

 

85 习题325

 

 

 

附录资源及学习网站327

 

参考文献328