(1)具有科学合理的知识体系。本书按照由浅入深的顺序,逐渐引入相关技术与知识,实现技术讲解与训练合二为一,有助于“教、学、做一体化”教学方法的实施。(2)发挥企业的优势。本书将...
电子书
内容简介
全书介绍了信息安全的基本概念、网络攻击与防御技术、恶意代码及其防范、身份认证技术、授权与访问控制技术、操作系统安全、边界防御技术、入侵检测技术、Web应用安全、无线网络安全等内容。
章节目录
- 第 1 章信息安全概述
- 1.1 信息化发展及其带来的安全问题
- 1.1.1 信息化发展状况
- 1.1.2 当前信息安全问题
- 1.2 信息安全基础
- 1.2.1 什么是信息安全
- 1.2.2 信息安全的发展历程
- 1.2.3 安全威胁
- 1.2.4 安全攻击
- 1.3 安全体系结构与模型
- 1.3.1 开放系统互连安全体系结构
- 1.3.2 信息安全模型
- 1.3.3 信息保障技术框架
- 1.4 信息安全国际标准
- 1.4.1 可信计算机系统评估准则
- 1.4.2 信息技术安全评估准则
- 1.4.3 通用安全评估准则
- 1.4.4 BS 7799 标准
- 1.4.5 ISO/IEC 27000 系列标准
- 1.5 我国的网络安全等级保护和涉密信息系统分级保护
- 1.5.1 网络安全等级保护
- 1.5.2 涉密信息系统分级保护
- 1.6 我国信息安全法律法规
- 1.6.1 信息安全相关法律
- 1.6.2 信息安全相关法规
- 1.7 小结
- 习题
- 第 2 章网络攻击与防御技术
- 2.1 网络攻击概述
- 2.2 社会工程学攻击
- 2.2.1 什么是社会工程学攻击
- 2.2.2 社会工程学攻击的常见形式
- 2.2.3 如何防御社会工程学攻击
- 2.3 扫描器
- 2.3.1 什么是扫描器
- 2.3.2 扫描器的分类
- 2.3.3 扫描技术
- 2.4 嗅探器
- 2.4.1 什么是嗅探器
- 2.4.2 嗅探器的工作原理
- 2.4.3 如何防御嗅探器
- 2.5 口令攻击和口令安全
- 2.5.1 口令猜测
- 2.5.2 口令破解
- 2.5.3 彩虹表
- 2.5.4 口令安全
- 2.6 漏洞利用
- 2.6.1 缓冲区溢出漏洞
- 2.6.2 缓冲区溢出的利用
- 2.6.3 缓冲区溢出的保护方法
- 2.6.4 漏洞利用实例
- 2.7 拒绝服务攻击
- 2.7.1 什么是拒绝服务攻击
- 2.7.2 拒绝服务攻击的类型
- 2.7.3 分布式拒绝服务攻击
- 2.7.4 如何防御分布式拒绝服务攻击
- 2.8 APT 攻击
- 2.8.1 什么是APT 攻击
- 2.8.2 如何防御APT 攻击
- 2.9 小结
- 习题
- 第 3 章恶意代码及其防范
- 3.1 恶意代码概述
- 3.1.1 恶意代码的概念及发展
- 3.1.2 恶意代码的分类及命名
- 3.1.3 恶意代码的基本特点
- 3.1.4 恶意代码的基本作用机制
- 3.1.5 恶意代码的基本防范方法
- 3.2 蠕虫病毒
- 3.2.1 蠕虫病毒概述
- 3.2.2 蠕虫病毒的传播机制
- 3.2.3 蠕虫病毒的防御
- 3.3 木马病毒
- 3.3.1 木马病毒概述
- 3.3.2 木马病毒的原理
- 3.3.3 木马病毒的防御
- 3.4 僵尸网络
- 3.4.1 僵尸网络的定义
- 3.4.2 僵尸网络的功能结构
- 3.4.3 僵尸网络的工作机制
- 3.4.4 僵尸网络的危害
- 3.4.5 僵尸网络的防御方法
- 3.5 恶意代码分析技术
- 3.5.1 静态分析方法
- 3.5.2 动态分析方法
- 3.5.3 恶意代码分析实例
- 3.6 恶意代码检测方法
- 3.7 小结
- 习题
- 第 4 章身份认证技术
- 4.1 身份认证概述
- 4.1.1 身份认证的概念
- 4.1.2 身份认证的分类
- 4.1.3 身份认证所面临的安全攻击
- 4.2 常见的身份认证方式
- 4.2.1 基于口令认证
- 4.2.2 基于智能卡认证
- 4.2.3 基于密码技术的一次性口令认证
- 4.2.4 基于生物特征认证
- 4.3 身份认证协议
- 4.3.1 Kerberos 认证协议
- 4.3.2 X.509 认证协议
- 4.4 数字证书与公钥基础设施PKI
- 4.4.1 数字证书
- 4.4.2 PKI 的概念
- 4.4.3 PKI 提供的安全服务
- 4.4.4 PKI 的组成
- 4.5 其他认证技术
- 4.5.1 单点登录与统一身份认证
- 4.5.2 拨号认证协议
- 4.6 小结
- 习题
- 第 5 章访问控制、授权与审计
- 5.1 访问控制
- 5.1.1 访问控制概述
- 5.1.2 常见的访问控制技术
- 5.2 授权与PMI
- 5.2.1 授权描述
- 5.2.2 PMI
- 5.3 安全审计
- 5.3.1 安全审计的概念
- 5.3.2 安全审计系统的分类
- 5.3.3 安全审计的数据来源与实现原理
- 5.4 小结
- 习题
- 第 6 章操作系统安全
- 6.1 操作系统安全概述
- 6.1.1 操作系统安全的概念
- 6.1.2 操作系统的安全配置
- 6.1.3 操作系统的安全设计
- 6.1.4 操作系统安全性的设计原则及方法
- 6.2 Windows 操作系统的安全特性
- 6.2.1 Windows 操作系统的安全模型
- 6.2.2 Windows 操作系统的用户登录过程
- 6.2.3 Windows 操作系统的资源访问
- 6.2.4 Windows 操作系统的安全审计
- 6.3 Linux 操作系统的安全特性
- 6.3.1 Linux 操作系统的安全机制
- 6.3.2 提高Linux 操作系统安全的策略
- 6.4 小结
- 习题
- 第 7 章网络边界防御技术
- 7.1 网络边界防御概述
- 7.1.1 网络边界
- 7.1.2 边界防御技术
- 7.2 防火墙技术
- 7.2.1 防火墙概述
- 7.2.2 防火墙的体系结构
- 7.2.3 防火墙的关键技术
- 7.2.4 虚拟防火墙
- 7.3 虚拟专用网技术
- 7.3.1 虚拟专用网概述
- 7.3.2 虚拟专用网的分类
- 7.3.3 虚拟专用网的关键技术
- 7.4 安全网关
- 7.5 小结
- 习题
- 第 8 章入侵检测技术
- 8.1 入侵检测系统概述
- 8.1.1 什么是入侵检测系统
- 8.1.2 入侵检测系统框架
- 8.1.3 入侵检测系统的分类
- 8.1.4 入侵检测系统的部署
- 8.2 入侵检测技术
- 8.2.1 误用检测
- 8.2.2 异常检测
- 8.3 入侵检测系统实例——Snort
- 8.3.1 Snort 简介
- 8.3.2 Snort 的特点
- 8.3.3 Snort 的整体架构
- 8.3.4 Snort 规则
- 8.3.5 Snort 的入侵检测流程
- 8.4 入侵防御系统
- 8.4.1 什么是入侵防御系统
- 8.4.2 入侵防御系统的分类
- 8.4.3 入侵防御系统的工作方式
- 8.5 小结
- 习题
- 第 9 章网络安全协议
- 9.1 网络安全协议概述
- 9.1.1 TCP/IP 体系结构概述
- 9.1.2 TCP/IP 的安全性分析
- 9.1.3 TCP/IP 体系结构中各层的安全协议
- 9.2 IPSec
- 9.2.1 IPv4 和IPv6
- 9.2.2 IPSec 简介
- 9.2.3 安全关联与安全策略
- 9.2.4 AH、ESP 和IKE 协议
- 9.2.5 IPSec 的工作模式
- 9.3 TLS/SSL 协议
- 9.3.1 TLS/SSL 协议简介
- 9.3.2 TLS 握手协议
- 9.3.3 TLS 修改密文规约协议
- 9.3.4 TLS 告警协议
- 9.3.5 TLS 记录协议
- 9.4 SSH 协议
- 9.4.1 SSH 协议简介
- 9.4.2 SSH 协议的结构
- 9.4.3 SSH 协议的工作过程
- 9.5 小结
- 习题
- 第 10 章We b 应用安全
- 10.1 Web 安全概述
- 10.1.1 Web 体系结构
- 10.1.2 Web 安全威胁
- 10.1.3 Web 安全防范
- 10.2 Web 安全
- 10.2.1 浏览器及安全
- 10.2.2 服务器软件及安全
- 10.2.3 Web 框架安全
- 10.3 Web 安全攻防技术
- 10.3.1 XSS 攻击及其防御
- 10.3.2 CSRF 攻击及其防御
- 10.3.3 ClickJacking 攻击及其防御
- 10.3.4 SQL 注入攻击及其防御
- 10.4 小结
- 习题
- 第 11 章无线网络安全
- 11.1 无线网络面临的安全威胁
- 11.2 无线蜂窝网络的安全性
- 11.2.1 GSM 的安全性
- 11.2.2 CDMA 的安全性
- 11.2.3 3G 的安全性
- 11.2.4 LTE 的安全性
- 11.2.5 5G 系统的安全性
- 11.3 无线局域网络的安全性
- 11.3.1 802.11b 标准介绍
- 11.3.2 802.11i 标准介绍
- 11.3.3 WAPI 标准介绍
- 11.4 移动Ad hoc 网络的安全性
- 11.4.1 移动Ad hoc 网络简介
- 11.4.2 移动Ad hoc 网络的安全性
- 11.4.3 移动Ad hoc 网络安全的密钥管理和认证技术
- 11.4.4 移动Ad hoc 网络的安全路由技术
- 11.4.5 移动Ad hoc 网络的入侵检测技术
- 11.4.6 移动Ad hoc 网络的信任管理机制
- 11.5 小结
- 习题
- 参 考 文 献
展开全部
信息安全导论是2020年由人民邮电出版社出版,作者李冬冬。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《信息安全导论》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书系统地介绍了网络物理系统中常见芯片所面临的安全威胁,涵盖集成电路、生物芯片、人工智能芯片等常见芯片架构,并从安全角度出发介绍了已有的安全防范技术,包括知识产权保护、硬件木马...
电子书
本书按照计算机学科知识体系来组织编排,在介绍信息与信息技术的基础上,重点介绍了目前主要的信息新技术。全书共分14章,主要内容有电子与通信、计算机系统、计算机软件、计算机网络、云...
电子书
全书共分11章,在介绍信息科学基本理论形成的基础上,重点介绍了信息技术、应用及发展趋势。本书主要内容有信息技术与信息社会、计算机技术、软件技术、云计算与大数据、微电子与传感技术...
电子书
《网络空间安全导论》是导论性质的教材,提供了大量的图和案例,把较深的网络空间安全理论方法用非常浅显的语言讲述出来,主要内容包括网络空间安全概述、密码学简介、黑客攻击原理与技术、...
电子书
本书共8章,主要包括网络空间安全概述、密码学及应用、Web安全与渗透、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。
电子书
本书按照网络空间安全技术体系,全面、系统地介绍网络空间安全的基本理论和基础知识,内容包括绪论、密码学及应用、网络安全、系统安全、数据安全以及新业务场景下的安全等,并通过相关的技...
电子书
本书是与《信息技术导论》配套的习题集,方便学生自测。全书共两部分,第一部分按照《信息技术导论》一书的内容,分章选编了习题,共14章,习题类型有名词解释、填空题、单项选择题、多项...