信息安全技术实用教程（第4版）

图书标准信息

• 作者 张同光
• 出版社 电子工业出版社
• 出版时间 2021-11
• 版次 1
• ISBN 9787121423031
• 定价 69.80元
• 装帧 其他
• 页数 376页

【内容简介】

本书以解决具体信息安全问题为目的，全面介绍了信息安全领域的实用技术，帮助读者了解信息安全技术体系，掌握维护信息系统安全的常用技术和手段，解决实际信息系统的安全问题，使读者全方位建立起对信息安全保障体系的认识。本书以理论联系实际为特点，采用案例引导理论阐述的编写方法，内容注重实用，结构清晰，图文并茂，通俗易懂，力求做到使读者在兴趣中学习信息安全技术。本书共8章，主要内容包括信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。本书适合作为高等院校、高等职业院校计算机及相关专业学生的教材，也可供培养技能型紧缺人才的机构使用。

【作者简介】

张同光，男，副教授，博士研究生，毕业于北京邮电大学。2002年6月至今任职于新乡学院。实践经验丰富，多次参与新飞电器、美菱电器等国内一线企业生产项目。在移动互联网、物联网、嵌入式、Linux内核、网络协议、信息安全等专业方向有较深入研究。出版教材4部，主要著作方向为信息安全技术、Linux操作系统、嵌入式开发等。

【目录】

目录

第1章  信息安全概述1

1.1  信息安全基本概念3

1.2  信息安全面临的威胁4

1.3  信息安全技术体系结构5

1.3.1  物理安全技术5

1.3.2  基础安全技术5

1.3.3  系统安全技术6

1.3.4  网络安全技术6

1.3.5  应用安全技术9

1.4  信息安全发展趋势9

1.5  安全系统设计原则9

1.6  人、制度与技术之间的关系11

1.7  本书实验环境——VirtualBox11

1.7.1  安装VirtualBox12

1.7.2  在VirtualBox中安装Kali Linux、CentOS和Windows12

1.7.3  VirtualBox的网络连接方式17

1.7.4  本书实验环境概览17

本章小结18

习题118

第2章  物理安全技术20

2.1  物理安全概述20

2.2  环境安全21

2.3  设备安全27

2.4  电源系统安全28

2.5  通信线路安全与电磁防护32

本章小结35

习题235

第3章  基础安全技术36

3.1  实例——使用加密软件PGP36

3.2  密码技术51

3.2.1  明文、密文、算法与密钥51

3.2.2  密码体制52

3.2.3  古典密码学52

3.3  用户密码的破解53

3.3.1  实例——使用工具盘破解Windows用户密码53

3.3.2  实例——使用john破解Windows用户密码54

3.3.3  实例——使用john破解Linux用户密码57

3.3.4  密码破解工具John the Ripper58

3.4  文件加密61

3.4.1  实例——用对称加密算法加密文件61

3.4.2  对称加密算法62

3.4.3  实例——用非对称加密算法加密文件63

3.4.4  非对称加密算法68

3.4.5  混合加密体制算法70

3.5  数字签名70

3.5.1  数字签名概述70

3.5.2  实例——数字签名70

3.6  PKI技术73

3.7  实例——构建基于Windows的CA系统81

本章小结95

习题396

第4章  操作系统安全技术97

4.1  操作系统安全基础97

4.2  Kali Linux98

4.3  Metasploit98

4.4  实例——入侵Windows 10100

4.5  实例——Linux系统安全配置108

4.5.1  账号安全管理108

4.5.2  存取访问控制108

4.5.3  资源安全管理109

4.5.4  网络安全管理110

4.6  Linux自主访问控制与强制访问控制111

4.7  安全等级标准112

4.7.1  ISO安全体系结构标准112

4.7.2  美国《可信计算机系统安全评价标准》112

4.7.3  中国国家标准《计算机信息系统安全保护等级划分准则》114

本章小结118

习题4119

第5章  网络安全技术120

5.1  网络安全形势120

5.2  黑客攻击简介121

5.2.1  黑客与骇客121

5.2.2  黑客攻击的目的和手段122

5.2.3  黑客攻击的步骤122

5.2.4  主动信息收集123

5.2.5  被动信息收集126

5.3  实例——端口与漏洞扫描及网络监听128

5.4  缓冲区溢出135

5.4.1  实例——缓冲区溢出及其原理136

5.4.2  实例——缓冲区溢出攻击Windows XP SP3139

5.4.3  实例——缓冲区溢出攻击Windows 10 1703154

5.4.4  缓冲区溢出攻击的防范措施179

5.5  DoS与DDoS攻击179

5.5.1  示例——DDoS攻击180

5.5.2  DoS与DDoS攻击的原理182

5.5.3  DoS与DDoS攻击的检测与防范183

5.6  ARP欺骗183

5.6.1  实例——ARP欺骗184

5.6.2  实例——中间人攻击（ARPspoof）188

5.6.3  实例——中间人攻击（ettercap—GUI）190

5.6.4  实例——中间人攻击（ettercap—CLI）194

5.6.5  ARP欺骗的原理与防范198

5.7  防火墙技术199

5.7.1  防火墙的功能与分类199

5.7.2  实例——Linux防火墙配置201

5.8  入侵检测技术206

5.8.1  实例——使用Snort进行入侵检测206

5.8.2  入侵检测技术概述207

5.9  入侵防御技术209

5.9.1  入侵防御技术概述210

5.9.2  实例——入侵防御系统的搭建213

5.10  传统计算机病毒216

5.11  蠕虫病毒218

5.12  特洛伊木马220

5.12.1  特洛伊木马的基本概念220

5.12.2  实例——反向连接木马的传播222

5.12.3  实例——查看开放端口判断木马225

5.13  网页病毒、网页挂（木）马226

5.13.1  实例——网页病毒、网页挂马226

5.13.2  网页病毒、网页挂马基本概念232

5.13.3  病毒、蠕虫和木马的清除和预防235

5.14  VPN技术237

5.14.1  VPN技术概述237

5.14.2  实例——配置基于Windows平台的VPN238

5.14.3  实例——配置基于Linux平台的VPN244

5.15  实例——httptunnel技术249

5.16  实例——蜜罐技术252

5.17  实例——Kali Linux中使用Aircrack-ng破解Wi-Fi密码253

5.18  实例——无线网络安全配置257

本章小结264

习题5264

第6章  数据库系统安全技术266

6.1  SQL注入式攻击266

6.1.1  实例——注入式攻击MS SQL Server267

6.1.2  实例——注入式攻击Access273

6.1.3  SQL注入式攻击的原理及技术汇总278

6.1.4  SQLmap285

6.1.5  实例——使用SQLmap进行SQL注入293

6.1.6  实例——使用SQLmap注入外部网站302

6.1.7  如何防范SQL注入式攻击308

6.2  常见的数据库安全问题及安全威胁309

6.3  数据库系统安全体系、机制和需求311

6.3.1  数据库系统安全体系311

6.3.2  数据库系统安全机制312

6.3.3  数据库系统安全需求317

6.4  数据库系统安全管理原则318

本章小结319

习题6319

第7章  应用安全技术321

7.1  Web应用安全技术321

7.1.1  Web技术简介与安全分析322

7.1.2  应用安全基础326

7.1.3  实例——XSS跨站攻击技术327

7.2  电子商务安全328

7.3  电子邮件加密技术331

7.4  防垃圾邮件技术331

7.5  实例——在Kali Linux中创建Wi-Fi热点333

7.6  网上银行账户安全335

7.7  实例——使用WinHex340

本章小结342

习题7342

第8章  容灾与数据备份技术343

8.1  容灾技术343

8.1.1  容灾技术概述343

8.1.2  RAID简介353

8.1.3  数据恢复工具356

8.2  数据备份技术357

8.3  Ghost360

8.3.1  Ghost概述360

8.3.2  实例——用Ghost备份分区（系统）362

8.3.3  实例——用Ghost恢复系统365

本章小结366

习题8367

参考文献368