信息安全与技术第2版

图书标准信息

• 作者 朱海波、辛海涛、刘湛清 著
• 出版社 清华大学出版社
• 出版时间 2019-05
• 版次 2
• ISBN 9787302505068
• 定价 59.00元
• 装帧 平装
• 开本 16
• 纸张 胶版纸
• 页数 349页
• 字数 559千字

【内容简介】

本书共分13章，内容包括信息安全概述、物理安全体系、信息加密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻剖析、网络御技术、无线网络安全与御技术、应用层安全技术、计算机病毒与范技术、作系统安全技术、信息安全解决方案。
本书既可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全、网络空间安全及其他电子信息类相关专业的本科生教材，也可作为高等学校及各类培训机构相关课程的教材或参书，还可供从事信息安全、信息处理、计算机、电子等领域工作的科研人员和工程技术人员参。

精彩内容：

第5章网络攻击技术

随着互联网的迅猛发展，一些“信息垃圾”“邮件”“病毒木马”“网络黑客”等越来越多地威胁着网络的安全，而网络攻击是重要的威胁来源之一，有效地范网络攻击势在必行，为此需要真正了解网络攻击的各种技术，只有这样才能在网络攻中做到知己知彼，百战不殆。
5.1网络攻击概述
5.1.1网络攻击的目标

网络攻击的目标主要有系统和数据两类，其所对应的安全也涉及系统安全和数据安全两个方面。 
系统型攻击的特点： 攻生在网络层，破坏系统的可用，使系统不能正常工作。可能留下明显的攻击痕迹，用户会发现系统不能工作。
数据型攻击的特点： 发生在网络的应用层，面向信息，主要目的是篡改和偷取信息，不会留下明显的痕迹。
5.1.2网络攻击的手段
目前，攻击网络的手段种类繁多，而且新的手段层出不穷，网络攻击可以分为以下两大类。
一类是主动攻击，这种攻击以各种方式获取攻击目标的相关信息，找出系统漏洞，侵入系统后，将会有选择地破坏信息的有效和完整，如邮件。
另一类是被动攻击，这种攻击是在不影响网络正常工作的情况下，进行截获、取、破译以获得重要机密信息，其中包括.听和通信流量分析，如扫描器。
当前网络攻击采用的主要手段： 利用目前网络系统及各种网络软件的漏洞，如基于tcp/ip协议本身的不完善、作系统的种种缺陷等； 火墙设置不当； 电子欺诈； 拒绝服务(包括ddo)； 网络病毒； 使用黑客工具软件； 利用用户自己安全意识薄弱，如令设置不当； 或直接将令文件放在系统等。
5.1.3网络攻击层次
网络攻击所使用的方法不同，产生的危害程度也不同，一般分为7个层次。
(1) 简单拒绝服务。
(2) 本地用户获得非授权读权限。
(3) 本地用户获得非授权写权限。
(4) 远程用户获得非授权账号信息。
(5) 远程用户获得文件的读权限。
(6) 远程用户获得文件的写权限。
(7) 远程用户拥有了系统管理员权限。
在这七层中，随着层号增大，危害的程度加重。

【目录】

章信息安全概述

1.1信息安全基本概念

1.1.1信息安全的含义

1.1.2对信息安全重要的认识

1.1.3信息安全的作用和地位

1.2信息安全环境及现状

1.2.1信息安全的威胁

1.2.2信息安全的目标

1.2.3网络安全技术发展的趋势

1.3网络不安全的原因

1.4信息安全体系结构

1.4.1osi安全体系结构

1.4.2tcp/ip安全体系结构

1.4.3信息安全保障体系

1.4.4网络信息安全系统设计原则

本章小结

思题

第2章物理安全体系

2.1环境安全

2.1.1机房安全设计

2.1.2机房环境安全要求

2.2设备安全

2.2.1硬件设备的维护和管理

2.2.2硬件辐技术

2.2.3通信线路安全技术

2.3媒体安全

2.3.1数据备份

2.3.2备份采用的存储设备

2.3.3磁盘阵列(raid)技术简介

本章小结

思题

第3章信息加密技术

3.1密码学的发展历程

3.2密码学中的基本术语

3.3古典密码体制

3.3.1替代密码

3.3.2置换密码

3.4对称密码体制

3.4.1序列密码

3.4.2分组密码

3.4.3数据加密标准(des)

3.5非对称密码体制

3.5.1rsa密码算法

3.5.2diffiehellman密钥交换算法

3.5.3eigamal加密算法

3.6密码学的应用

3.6.1密码应用模式

3.6.2加密方式

本章小结

思题

第4章信息隐藏技术

4.1信息隐藏的发展历史

4.1.1传统的信息隐藏技术

4.1.2数字信息隐藏技术的发展

4.2信息隐藏的概念、分类及特

4.2.1信息隐藏的概念

4.2.2信息隐藏的分类

4.2.3信息隐藏的特

4.3信息隐藏的算法

4.4数字水印

4.5隐通道技术

4.5.1隐通道的概念

4.5.2隐通道的分类

4.5.3隐通道分析方法

4.6匿名通信技术

4.6.1匿名通信的概念

4.6.2匿名通信技术的分类

4.6.3重路由匿名通信系统

4.6.4广播式和组播式路由匿名通信

本章小结

思题

第5章网络攻击技术

5.1网络攻击概述

5.1.1网络攻击的目标

5.1.2网络攻击的手段

5.1.3网络攻击层次

5.1.4网络攻击分类

5.1.5网络攻击的一般模型

5.2信息搜集技术

5.2.1网络踩点

5.2.2网络扫描

5.2.3网络

5.3网络入侵

5.3.1社会工程学攻击

5.3.2令攻击

5.3.3漏洞攻击

5.3.4欺骗攻击

5.3.5拒绝服务攻击

5.4网络后门与网络隐身巩固技术

5.4.1网络后门

5.4.2设置代理跳板

5.4.3清除志

本章小结

思题

第6章入侵检测技术

6.1入侵检测的概念

6.1.1入侵检测系统的功能及工作过程

6.1.2入侵检测技术的分类

6.1.3入侵检测系统的能指标

6.2网络入侵检测系统产品

6.2.1入侵检测系统简介

6.2.2入侵检测系统snort

6.3漏洞检测技术和系统漏洞检测工具

6.3.1入侵攻击可利用的系统漏洞类型

6.3.2漏洞检测技术分类

6.3.3系统漏洞检测方法

6.3.4常见的系统漏洞及范

6.3.5系统漏洞检测工具

本章小结

思题

第7章黑客攻剖析

7.1黑客攻概述

7.1.1黑客与骇客

7.1.2黑客的分类及目的

7.2黑客攻击的分类

7.3黑客攻击的步骤

7.4黑客工具软件

7.4.1黑客工具软件的分类

7.4.2黑客工具软件介绍

7.5黑客攻击范

本章小结

思题

第8章网络御技术

8.1网络安全协议

8.1.1网络体系结构

8.1.2iec协议

8.1.3ssl/tls协议

8.2技术

8.2.1的含义

8.2.2的分类

8.2.3关键技术

8.2.4的优点

8.3火墙技术

8.3.1火墙的概念

8.3.2火墙的分类

8.3.3火墙的不同形态

8.3.4火墙设备的能指标

8.3.5火墙系统的结构

8.3.6创建火墙系统的步骤

8.4蜜罐主机与欺骗网络

8.4.1蜜罐主机

8.4.2欺骗网络

本章小结

思题

第9章无线网络安全与御技术

9.1无线网络安全概述及无线网络设备

9.1.1无线网络安全概述

9.1.2无线网络设备

9.2无线局域网的标准

9.2.1ieee的802.11标准系列

9.2.2etsi的hiperlan2

9.2.3homerf

9.3无线局域网安全协议

9.3.1wep协议

9.3.2ieee 802.11i安全标准

9.3.3wapi协议

9.4无线网络主要信息安全技术

9.4.1服务集标识符(ssid)

9.4.2802.11的认证机制

9.4.3无线网卡物理地址(mac)过滤

9.4.4数据加密

9.5无线网络的安全缺陷与解决方案

9.5.1无线网络的安全缺陷

9.5.2无线网络的安全范措施

本章小结

思题

0章应用层安全技术

10.1web安全技术

10.1.1web概述

10.1.2web安全目标

10.1.3web安全技术的分类

10.2电子邮件安全技术

10.2.1电子邮件系统的组成

10.2.2电子邮件安全目标

10.2.3电子邮件安全技术的分类

10.2.4电子邮件安全标准——pgp

10.3身份认证技术

10.3.1身份认证的含义

10.3.2身份认证的方法

10.4公钥基础设施技术

10.4.1i技术概述

10.4.2i的组成

10.4.3数字

10.5电子安全技术

10.5.1电子安全问题

10.5.2电子安全需求

10.5.3电子安全协议

本章小结

思题

1章计算机病毒与范技术

11.1计算机病毒概述

11.1.1计算机病毒的概念

11.1.2计算机病毒的特征

11.1.3计算机病毒的分类

11.1.4计算机病毒的破坏行为和作用机理

11.2计算机蠕虫病毒

11.2.1蠕虫病毒的与特征

11.2.2蠕虫病毒实例分析

11.3计算机病毒的检测与范

11.3.1计算机病毒的检测

11.3.2计算机病毒的范

11.3.3计算机病毒的清除

11.3.4网络病毒的范措施

11.4软件病毒技术

11.4.1计算机杀毒软件的运作机制

11.4.2流行杀毒软件概况

11.5手机病毒概述

11.5.1手机病毒的概念

11.5.2手机病毒的危害

11.5.3手机病毒的范

本章小结

思题

2章作系统安全技术

12.1作系统安全基础

12.2作系统安全的基本概念

12.3windows系统的访问控制

12.3.1windows系统的基本概念与安全机制

12.3.2windows系统的访问控制

12.4windows server系统安全配置

本章小结

思题

3章信息安全解决方案

13.1信息安全体系结构现状

13.2网络安全产品

13.3信息安全市场发展趋势

13.4某大型企业网络安全解决方案实例

13.4.1网络安全需求分析

13.4.2安全管理策略

13.4.3安全解决方案分析

13.5电子政务安全台实施方案

13.5.1电子政务台

13.5.2电子政务安全台解决方案

本章小结

参文献