• 信息安全概论9787111261032
21年品牌 40万+商家 超1.5亿件商品

信息安全概论9787111261032

正版图书,可开发票,请放心购买。

21 7.5折 28 全新

仅1件

广东广州
认证卖家担保交易快速发货售后保障

作者李剑,张然等编著

出版社机械工业出版社

ISBN9787111261032

出版时间2009-08

装帧平装

开本16开

定价28元

货号4278363

上书时间2024-08-18

亿临书店

四年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
目录
前言
第1章 信息安全概述
1.1 一些疑问
1.2 一个故事
1.3 信息与信息安全
1.3.1 信息的定义
1.3.2 信息安全的定义
1.3.3 P2DR2安全模型
1.3.4 信息安全体系结构
1.3.5 信息安全的目标

1.4.信息的安全威胁
1.4.1 物理层安全风险分析
1.4.2 网络层安全风险分析
1.4.3 操作系统层安全风险分析
1.4.4 应用层安全风险分析
1.4.5 管理层安全风险分析

1.5 信息安全的需求与实现
1.5.1 信息安全的需求
1.5.2 信息安全的实现
1.6 信息安全发展过程
1.7 习题

第2章 网络安全基础
2.1 OSI参考模型
2.2 TCP/IP参考模型
2.3 常用的网络服务
2.3.1 Web服务
2.3.2 FTP服务
2.3.3 电子邮件服务
2.3.4 Telnet服务

2.4 常用的网络命令
2.4.1 ping命令
2.4.2 ipconfig命令
2.4.3 netstat命令
2.4.4 arp命令
2.4.5 net命令
2.4.6 at命令
2.4.7 tracert命令
2.4.8 route命令
2.4.9 nbtstat命令
2.5 习题

第3章 网络扫描与网络监听
3.1 黑客概述
3.1.1 黑客的概念
3.1.2 攻击的概念
3.1.3 攻击的分类
3.2 网络踩点

3.3 网络扫描
3.3.1 安全漏洞概述
3.3.2 为什么进行网络扫描
3.3.3 发现目标的扫描
3.3.4 探测开放服务的端口扫描
3.3.5 漏洞扫描
3.3.6 扫描工具介绍

3.4 网络监听
3.4.1 Hub和网卡的工作原理
3.4.2 网络监听的工作原理
3.4.3 网络监听的危害
3.4.4 网络监听的预防和检测
3.4.5 常见的网络监听工具
3.5 习题

第4章 黑客攻击技术
4.1 攻击的一般流程
4.2 攻击的方法与技术
4.2.1 密码破解攻击
4.2.2 缓冲区溢出攻击
4.2.3 欺骗攻击
4.2.4 DoS/DDoS攻击
4.2.5 SQL注入攻击
4.2.6 网络蠕虫
4.2.7 社会工程学
4.3 习题

第5章 网络后门与网络隐身
5.1 木马攻击
5.1.1 木马的概述
5.1.2 常见的类型与欺骗方法
5.1.3 木马例子
5.1.4 木马的防范
5.2 网络后门

5.3 清除攻击痕迹
5.3.1 Windows下清除攻击痕迹
5.3.2 UNIX下清除攻击痕迹
5.4 习题

第6章 计算机病毒与恶意软件
6.1 计算机病毒概述
6.1.1 计算机病毒的概念
6.1.2 计算机病毒产生的原因
6.1.3 计算机病毒的历史
6.1.4 计算机病毒的特征
6.1.5 计算机病毒的命名
6.1.6 杀毒软件

6.2 典型病毒分析
6.2.1 U盘“runauto..”文件夹病毒及清除方法
6.2.2 U盘autorun.inf文件病毒及清除方法
6.2.3 U盘RavMonE.exe病毒及清除方法
6.2.4 ARP病毒
6.2.5 “熊猫烧香”病毒
6.2.6 QQ与MSN病毒
6.2.7 典型手机病毒介绍

6.3 恶意软件
6.3.1 恶意软件概述
6.3.2 恶意软件的类型
6.3.3 恶意软件的清除
6.4 习题

第7章 物理环境与设备安全
7.1 物理层安全威胁
7.2 物理层安全防护
7.3 物理层安全设备
7.3.1 计算机网络物理安全隔离卡
7.3.2 其他物理隔离设备

7.4 物理层管理安全
7.4.1 内部网络与外部网络隔离管理
7.4.2 内部网络的安全管理
7.5 习题

第8章 防火墙技术
8.1 防火墙概述
8.1.1 防火墙的定义
8.1.2 防火墙的发展历史
8.1.3 防火墙的规则
8.1.4 防火墙的特点
8.1.5 防火墙的其他功能

8.2 防火墙技术
8.2.1 包过滤技术
8.2.2 应用网关技术
8.2.3 电路级网关技术
8.2.4 状态检测技术
8.2.5 代理服务器技术
8.2.6 网络地址转换技术
8.2.7 个人防火墙
8.2.8 分布式防火墙

8.3 防火墙的体系结构
8.3.1 相关术语
8.3.2 双重宿主主机体系结构
8.3.3 被屏蔽主机体系结构
8.3.4 被屏蔽子网体系结构
8.4 防火墙的硬件实现技术
8.5 防火墙的性能指标
8.6 防火墙常见功能指标
8.7 防火墙的常见产品介绍
8.8 防火墙的发展趋势
8.9 习题

第9章 入侵检测技术
9.1 入侵检测概述
9.1.1 为什么需要入侵检测系统
9.1.2 入侵检测的概念
9.1.3 入侵检测的历史
9.1.4 入侵检测系统的作用
9.1.5 入侵检测系统的分类
9.1.6 入侵检测系统的体系结构

9.2 入侵检测技术
9.2.1 异常检测技术
9.2.2 误用检测技术
9.2.3 其他入侵检测技术

9.3 IDS的标准化
9.3.1 IDS标准化进展现状
9.3.2 入侵检测工作组
9.3.3 公共入侵检测框架

9.4 入侵检测的发展
9.4.1 入侵检测系统存在的问题
9.4.2 入侵检测技术的发展方向
9.4.3 从IDS到IPS和IMS
9.5 习题

第10章 VPN技术
10.1 VPN概述
10.1.1 VPN的概念
10.1.2 VPN的特点
10.1.3 VPN的分类

10.2 VPN技术
10.2.1 VPN安全技术
10.2.2 VPN隧道协议
10.2.3 MPISVPN
10.2.4 基于IPv6的VPN

10.3 VPN的新应用技术
10.3.1 VoIPVPN
10.3.2 基于VPN的安全多播
10.4 VPN发展趋势
10.5 习题

第11章 Windows操作系统安全
11.1 Windows操作系统介绍
11.2 Windows2000安全配置
11.2.1 保护账号
11.2.2 设置安全的密码
11.2.3 设置屏幕保护密码
11.2.4 关闭不必要的服务
11.2.5 关闭不必要的端口
11.2.6 开启系统审核策略
11.2.7 开启密码策略
11.2.8 开启账户锁定策略
11.2.9 下载最新的补丁
11.2.10 关闭系统默认共享
11.2.11 禁止TTL判断主机类型
11.3 安装Windows操作系统注意事项
11.4 给操作系统打补丁
11.5 习题

第12章 UNIX与Linux操作系统安全
12.1 UNIX与Linux操作系统概述
12.2 UNIX与Linux系统安全
12.2.1 系统口令安全
12.2.2 账户安全
12.2.3 SUID和SGID
12.2.4 服务安全
12.3 习题

第13章 密码学基础
13.1 密码学概述
13.1.1 密码学发展历史
13.1.2 密码学基本概念
13.1.3 密码体制的基本类型
13.1.4 密码体制的分类
13.1.5 对密码的攻击

13.2 古典密码学
13.2.1 古典加密方法
13.2.2 代替密码
13.2.3 换位密码

13.3 对称密码学
13.3.1 对称密码学概述
13.3.2 DES加密算法

13.4 非对称密码学
13.4.1 非对称密码学概述
13.4.2 RSA算法

13.5 散列函数
13.5.1 散列函数概述
13.5.2 MD5算法

13.6 数字签名
13.6.1 使用非对称密码算法进行数字签名
13.6.2 使用对称密码算法进行数字签名
13.6.3 数字签名的算法及数字签名的保密性

13.7 密码的绝对安全与相对安全
13.7.1 没有绝对的安全
13.7.2 相对的安全
13.8 密码学新方向
13.9 习题

第14章 PKI原理与应用
14.1 PKI概述
14.1.1 PKI的作用
14.1.2 PKI的体系结构
14.1.3 PKI的组成
14.1.4 PKI的标准
14.2 认证机构CA

14.3 数字证书
14.3.1 数字证书概述
14.3.2 数字证书发放流程

14.4 PKI的应用
14.4.1 典型的PKI应用标准
14.4.2 典型的PKI应用模式
14.5 PKI的发展
14.6 习题

第15章 数据库系统安全
15.1 数据库系统安全概述
15.2 针对数据库系统的攻击
15.2.1 弱口令攻击
15.2.2 利用漏洞对数据库发起的攻击
15.2.3 SQLServer的单字节溢出攻击
15.2.4 SQL注人攻击

15.3 数据库攻击的防范措施
15.3.1 数据库攻击防范概述
15.3.2 SQL注入攻击的防范
15.4 习题

第16章 信息安全管理与法律法规
16.1 信息系统安全管理
16.1.1 信息安全管理概述
16.1.2 信息安全管理模式
16.1.3 信息安全管理体系的作用
16.1.4 构建信息安全管理体系的步骤
16.1.5 BS 7799、ISO/IEC 17799和ISO 27001
16.1.6 信息安全产品测评认证

16.2 信息安全相关法律法规
16.2.1 国内信息安全相关法律法规
16.2.2 国外信息安全相关法律法规
16.3 习题

第17 章信息系统等级保护与风险管理
17.1 信息安全等级保护
17.1.1 我国信息安全等级保护
17.1.2 国外信息安全等级保护
17.2 信息安全风险管理

17.3 信息系统风险评估
17.3.1 信息安全风险评估概述
17.3.2 信息安全风险评估方法
17.4 习题

第18章 信息系统应急响应
18.1 应急响应概述
18.1.1 应急响应简介
18.1.2 国际应急响应组织
18.1.3 我国应急响应组织
18.2 应急响应的阶段

18.3 应急响应的方法
18.3.1 Windows系统应急响应方法
18.3.2 个人软件防火墙的使用
18.3.3 蜜罐技术
18.4 计算机犯罪取证
18.5 习题

第19章 数据备份与恢复
19.1 数据备份与恢复概述
19.2 Windows XP中的数据备份
19.2.1 备份系统文件
19.2.2 备份硬件配置文件
19.2.3 备份注册表文件
19.2.4 制作系统的启动盘
19.2.5 备份整个系统
19.2.6 创建系统还原点
19.2.7 设定系统异常停止时Windows XP的对应策略

19.3 Windows XP中的数据恢复
19.3.1 系统还原法
19.3.2 还原驱动程序
19.3.3 使用“安全模式”
19.3.4 计算机“死机”的紧急恢复
19.3.5 自动系统故障恢复
19.3.6 还原常规数据
19.4 数据恢复软件Easy Recovery的使用
19.5 习题
参考文献

内容摘要
    靠前章  信息安全概述

    1.4  信息的安全威胁

    信息系统的安全威胁是永远存在的,下面从信息安全的五个层次,来介绍信息的安全威胁。

    1.4.1  物理层安全风险分析

    信息系统物理层安全风险主要包括以下方面:

    ?地震、水灾、火灾等环境事故造成的设备损坏。

    ?电源故障造成设备断电,导致操作系统引导失败或数据库信息丢失。

    ?设备被盗、被毁造成数据丢失或信息泄漏。

    ?电磁辐射可能造成的数据信息被窃取或偷阅。

    ?监控和报警系统的缺乏或者管理不善可能造成的原本可以防止的事故。

    1.4.2  网络层安全风险分析

    1.数据传输风险分析

    数据在传输过程中,线路搭载、链路窃.听可能造成数据被截获、窃.听、篡改和破坏,数据的机密性、完整性无法保证。

    2.网络边界风险分析

    如果在网络边界上没有强有力的控制,则外部的黑客就可以随意出入企业总部及各个分支机构的网络系统,从而获取各种数据和信息,泄露问题就无法避免。

    3.网络服务风险分析

    一些信息平台运行Web服务、数据库服务等,如不加防范,各种网络攻击可能对业务系统造成干扰、破坏,如很常见的拒绝服务攻击DoS、DDoS。

    ……

精彩内容
本书是一本信息安全专业知识的普及教材,以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础,以帮助信息安全专业学生全面了解信息安全知识为目的而编写。全书共19章,靠前章讲解信息安全概述;第2章讲解网络安全基础;第3章讲解网络扫描与网络监听;第4章讲解黑客攻击技术;第5章讲解网络后门与网络隐身;第6章讲解计算机病毒与恶意软件;第7章讲解物理环境与设备安全;第8章讲解防火墙技术;第9章讲解入侵检测技术;靠前0章讲解VPN技术;靠前1章讲解Windows操作系统安全;靠前2章讲解UNIX与Linux操作系统安全;靠前3章讲解密码学基础;靠前4章讲解I原理与应用;靠前5章讲解数据库系统安全;靠前6章讲解信息安全管理与法律法规;靠前7章讲解信息系统等级保护与风险管理;靠前8章讲解信息系统应急响应;靠前9章讲解数据备份与恢复。

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP