信息安全与技术(第2版)/朱海波等
正版新书 新华官方库房直发 可开电子发票
¥ 44.25 7.5折 ¥ 59 全新
库存4件
作者朱海波 辛海涛 刘湛清
出版社清华大学出版社
ISBN9787302505068
出版时间2018-06
版次2
装帧平装
开本16开
纸张胶版纸
页数349页
定价59元
货号SC:9787302505068
上书时间2024-09-17
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
本书共分13章,内容包括信息安全概述、物理安全体系、信息加密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
本书既可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全、网络空间安全及其他电子信息类相关专业的本科生教材,也可作为高等学校及各类培训机构相关课程的教材或教学参考书,还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。
精彩内容:
第2版前言
随着科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。如何保护企业或个人的信息系统免遭非法入侵,如何防止计算机病毒对内部网络的侵害,这些都是信息时代企业或个人面临的实际问题。因此,社会对信息安全技术的需求也越来越迫切。为了满足社会的需要,各高等院校计算机相关专业相继开设了信息安全方面的课程。为了满足信息安全技术教学方面的需求,编者编写了本书。本书在第1版(2014年出版)的基础上,删除了冗余陈旧的知识,补充了信息安全领域的近期新发展技术和成果,并增加了更实用的实训操作知识和技能。
本书以解决具体信息安全问题为目的,全面介绍信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者全方位建立起对信息安全体系的认识。
本书由朱海波任主编,由辛海涛、刘湛清任副主编。全书共13章,其中第1~4章和第10章由朱海波编写,第8章和第11~13章由辛海涛编写,第5~7章和第9章由刘湛清编写。全书由朱海波负责统稿和定稿。
在本书的编写过程中,吸收了许多专家的宝贵意见,参考了大量的网站资料和国内外众多同行的研究成果,同时得到了清华大学出版社的大力支持和帮助,在此表示衷心的感谢。
由于信息安全技术发展非常快,本书的选材和编写也许有不尽如人意的地方,加上编者学识水平和时间所限,书中难免存在不足之处,恳请同行专家和读者指正,以便进一步完善提高。编者联系方式: chnhsd@163.com。
编者
2019年1月
第1版前言
信
息安全学科对国家安全和经济建设有着极其重要的作用。近年来,随着我国国民经济和社会信息化进程的全面加快,计算机网络在政治、军事
...
内容简介:
本书共分13章,内容包括信息安全概述、物理安全体系、信息加密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。
本书既可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全、网络空间安全及其他电子信息类相关专业的本科生教材,也可作为高等学校及各类培训机构相关课程的教材或教学参考书,还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。
摘要:
第5章网络攻击技术
随着互联网的迅猛发展,一些“信息垃圾”“邮件炸弹”“病毒木马”“网络黑客”等越来越多地威胁着网络的安全,而网络攻击是最重要的威胁来源之一,有效地防范网络攻击势在必行,为此需要真正了解网络攻击的各种技术,只有这样才能在网络攻防中做到知己知彼,百战不殆。
5.1网络攻击概述
5.1.1网络攻击的目标
网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。
系统型攻击的特点: 攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可能留下明显的攻击痕迹,用户会发现系统不能工作。
数据型攻击的特点: 发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不会留下明显的痕迹。
5.1.2网络攻击的手段
目前,攻击网络的手段种类繁多,而且新的手段层出不穷,网络攻击可以分为以下两大类。
一类是主动攻击,这种攻击以各种方式获取攻击目标的相关信息,找出系统漏洞,侵入系统后,将会有选择地破坏信息的有效性和完整性,如邮件炸弹。
另一类是被动攻击,这种攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,其中包括窃.听和通信流量分析,如扫描器。
当前网络攻击采用的主要手段: 利用目前网络系统及各种网络软件的漏洞,如基于TCP/IP协议本身的不完善、操作系统的种种缺陷等; 防火墙设置不当; 电子欺诈; 拒绝服务(包括DDoS); 网络病毒; 使用黑客工具软件; 利用用户自己安全意识薄弱,如口令设置不当; 或直接将口令文件放在系统等。
5.1.3网络攻击层次
网络攻击所使用的方法不同,产生的危害程度也不同,一般分为7个层次。
(1) 简单拒绝服务。
(2) 本地用户获得非授权读权限。
(3) 本地用户获得非授权写权限。
(4) 远程用户获得非授权账号信息。
(5) 远程用户获得特权文件的读权限。
(6) 远程用户获得特权文件的写权限。
(7) 远程用户拥有了系统管理员权限。
在这七层中,随着层号增大,危害的程度加重。
目录:
第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全的含义
1.1.2对信息安全重要性的认识
1.1.3信息安全的作用和地位
1.2信息安全环境及现状
1.2.1信息安全的威胁
1.2.2信息安全的目标
1.2.3网络安全技术发展的趋势
1.3网络不安全的原因
1.4信息安全体系结构
1.4.1OSI安全体系结构
1.4.2TCP/IP安全体系结构
1.4.3信息安全保障体系
1.4.4网络信息安全系统设计原则
本章小结
思考题
第2章物理安全体系
2.1环境安全
2.1.1机房安全设计
2.1.2机房环境安全要求
2.2设备安全
2.2.1硬件设备的维护和管理
2.2.2硬件防辐射技术
2.2.3通信线路安全技术
2.3媒体安全
2.3.1数据备份
2.3.2备份采用的存储设备
2.3.3磁盘阵列(RAID)技术简介
本章小结
思考题
第3章信息加密技术
3.1密码学的发展历程
3.2密码学中的基本术语
3.3古典密码体制
3.3.1替代密码
3.3.2置换密码
3.4对称密码体制
3.4.1序列密码
3.4.2分组密码
3.4.3数据加密标准(DES)
3.5非对称密码体制
3.5.1RSA密码算法
3.5.2DiffieHellman密钥交换算法
3.5.3EIGamal加密算法
3.6密码学的应用
3.6.1密码应用模式
3.6.2加密方式
本章小结
思考题
第4章信息隐藏技术
4.1信息隐藏的发展历史
4.1.1传统的信息隐藏技术
4.1.
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价