信息安全技术实用教程（第3版）

图书标准信息

• 作者 张同光 著
• 出版社 电子工业出版社
• 出版时间 2016-11
• 版次 01
• ISBN 9787121274664
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 其他
• 页数 336页
• 字数 99999千字
• 正文语种 简体中文
• 丛书 高等应用型人才培养规划教材

【内容简介】

本书以解决具体信息安全问题为目的，全面介绍了信息安全领域的实用技术，帮助读者了解信息安全技术体系，掌握维护信息系统安全的常用技术和手段，解决实际信息系统的安全问题。本书以理论联系实际为特点，采用案例引导理论阐述的编写方法，结构清晰，内容注重实用，图文并茂，通俗易懂。本书共8章，主要内容包括：信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。 本书适合作为高等院校、高等职业院校计算机或电子信息类专业教材，也可供培养技能型紧缺人才的相关院校及培训班使用。

【作者简介】

张同光，新乡学院，讲师（在读博士）。主要著作：《嵌入式系统实用教程》（主编，电子工业出版社）；《信息安全技术实用教程》（主编，电子工业出版社）；《Linux操作系统》（主编，高等教育出版社）；主编《Visual C++ 6.0实训教程》（主编，机械工业出版社）

【目录】

第1章  信息安全概述1
1．1  信息安全基本概念3
1．2  信息安全面临的威胁4
1．3  信息安全技术体系结构4
1．3．1  物理安全技术4
1．3．2  基础安全技术5
1．3．3  系统安全技术5
1．3．4  网络安全技术6
1．3．5  应用安全技术8
1．4  信息安全发展趋势9
1．5  安全系统设计原则9
1．6  人、制度与技术之间的关系11
本章小结11
习题111
第2章  物理安全技术13
2．1  物理安全概述13
2．2  环境安全14
2．3  设备安全20
2．4  电源系统安全22
2．5  通信线路安全与电磁防护23
本章小结25
习题225
第3章  基础安全技术26
3．1  实例――使用加密软件PGP26
3．2  密码技术44
3．2．1  明文、密文、算法与密钥44
3．2．2  密码体制45
3．2．3  古典密码学45
3．3  用户密码的破解46
3．3．1  实例――破解Windows用户密码46
3．3．2  实例――破解Linux用户密码48
3．3．3  密码破解工具John the Ripper49
3．4  文件加密51
3．4．1  实例――用对称加密算法加密文件51
3．4．2  对称加密算法52
3．4．3  实例――用非对称加密算法加密文件53
3．4．4  非对称加密算法60
3．4．5  混合加密体制算法62
3．5  数字签名62
3．5．1  数字签名概述62
3．5．2  实例――数字签名62
3．6  PKI技术64
3．7  实例――构建基于Windows 2003的CA系统73
本章小结88
习题388
第4章  操作系统安全技术90
4．1  操作系统安全基础90
4．2  Kali Linux91
4．3  Metasploit91
4．4  实例――入侵Windows XP93
4．5  实例――Linux系统安全配置98
4．5．1  账号安全管理98
4．5．2  存取访问控制99
4．5．3  资源安全管理99
4．5．4  网络安全管理100
4．6  Linux自主访问控制与强制访问控制102
4．7  安全等级标准103
4．7．1  ISO安全体系结构标准103
4．7．2  美国可信计算机系统安全评价标准103
4．7．3  中国国家标准《计算机信息系统安全保护等级划分准则》104
本章小结111
习题4111
第5章  网络安全技术113
5．1  网络安全形势113
5．2  黑客攻击简介115
5．2．1  黑客与骇客115
5．2．2  黑客攻击的目的和手段115
5．2．3  黑客攻击的步骤115
5．2．4  主动信息收集116
5．2．5  被动信息收集120
5．3  实例――端口与漏洞扫描及网络监听122
5．4  缓冲区溢出128
5．4．1  实例――缓冲区溢出及其原理129
5．4．2  实例――缓冲区溢出攻击及其防范132
5．5  DoS与DDoS攻击检测与防御136
5．5．1  示例――DDoS攻击137
5．5．2  DoS与DDoS攻击的原理139
5．5．3  DoS与DDoS攻击的检测与防范140
5．6  arp欺骗140
5．6．1  实例――arp欺骗141
5．6．2  实例――中间人攻击（ARPspoof）146
5．6．3  实例――中间人攻击（Ettercap―GUI）148
5．6．4  实例――中间人攻击（Ettercap―CLI）152
5．6．5  arp欺骗的原理与防范156
5．7  防火墙技术157
5．7．1  防火墙的功能与分类157
5．7．2  实例――Linux防火墙配置159
5．8  入侵检测技术163
5．8．1  实例――使用Snort进行入侵检测164
5．8．2  入侵检测技术概述165
5．9  入侵防御技术168
5．9．1  入侵防御技术概述168
5．9．2  实例――入侵防御系统的搭建171
5．10  传统计算机病毒174
5．11  蠕虫病毒176
5．12  特洛伊木马179
5．12．1  特洛伊木马的基本概念179
5．12．2  实例――反向连接木马的传播180
5．12．3  实例――查看开放端口判断木马184
5．13  网页病毒、网页挂（木）马184
5．13．1  实例――网页病毒、网页挂马185
5．13．2  网页病毒、网页挂马基本概念191
5．13．3  病毒、蠕虫和木马的预防和清除194
5．14  VPN技术196
5．14．1  VPN技术概述196
5．14．2  实例――配置基于Windows平台的VPN197
5．14．3  实例――配置基于Linux平台的VPN203
5．15  实例――httptunnel技术209
5．16  实例――蜜罐技术212
5．17  实例――Kali Linux中使用Aircrack-ng破解WiFi密码213
5．18  实例――无线网络安全配置217
本章小结224
习题5224
第6章  数据库系统安全技术227
6．1  SQL注入式攻击227
6．1．1  实例――注入式攻击MS SQL Server228
6．1．2  实例――注入式攻击Access235
6．1．3  实例――SQL注入式攻击的原理及技术汇总239
6．1．4  实例――使用SQLmap进行SQL注入247
6．1．5  SQLmap252
6．1．6  如何防范SQL注入式攻击260
6．2  常见的数据库安全问题及安全威胁262
6．3  数据库系统安全体系、机制和需求263
6．3．1  数据库系统安全体系263
6．3．2  数据库系统安全机制265
6．3．3  数据库系统安全需求270
6．4  数据库系统安全管理270
本章小结272
习题6272
第7章  应用安全技术273
7．1  Web应用安全技术273
7．1．1  Web技术简介与安全分析274
7．1．2  应用安全基础278
7．1．3  实例――XSS跨站攻击技术279
7．2  电子商务安全280
7．3  电子邮件加密技术283
7．4  防垃圾邮件技术283
7．5  实例――Kali Linux中创建WiFi热点285
7．6  网上银行账户安全288
7．7  实例――使用WinHex292
本章小结294
习题7294
第8章  容灾与数据备份技术296
8．1  容灾技术296
8．1．1  容灾技术概述296
8．1．2  RAID简介306
8．1．3  数据恢复工具310
8．2  数据备份技术310
8．3  Ghost314
8．3．1  Ghost概述314
8．3．2  实例――用Ghost备份分区（系统）316
8．3．3  实例――用Ghost恢复系统319
本章小结320
习题8321
附录A  资源及学习网站322
参考文献323