计算机信息安全技术.docx
《计算机信息安全技术.docx》由会员分享,可在线阅读,更多相关《计算机信息安全技术.docx(21页珍藏版)》请在冰点文库上搜索。
计算机信息安全技术
计算机信息安全技术
计算机信息安全技术是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。
学科组成
密码应用技术:
主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。
信息安全技术:
主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。
数据灾难与数据恢复技术:
一旦计算机发生意外、灾难等,可使用备份还原及数据恢复技术将丢失的数据找回。
国际领的数据恢复技术研发机构效率源就曾针对地震灾害、洪涝灾害等特殊数据恢复难题推出过相应的灾难数据恢复解决方案。
操作系统维护技术:
操作系统作为一切操作的平台,在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。
编辑本段培养目标
培养掌握系统与网络安全的基本理论与病毒防范、黑客攻击手段分析与防范技术,能熟练应用信息安全产品,熟悉信息安全管理规范,具有开发、维护和管理信息安全系统能力的高等技术应用性人才。
编辑本段主要课程
第1章计算机信息安全概述
1.1威胁计算机信息安全的因素
1.2计算机信息安全研究的内容
1.2.1计算机外部安全
1.2.2计算机内部安全
1.2.3计算机网络安全
1.3OSI信息安全体系
1.3.1安全服务
1.3.2安全机制
1.4计算机系统的安全策略
1.4.1安全策略
1.4.2人、制度和技术之间的关系
1.5计算机系统的可靠性
1.5.1避错和容错
1.5.2容错设计
1.5.3故障恢复策略
习题1
第2章密码与隐藏技术
2.1密码技术概述
2.2古典加密方法
2.2.1代替密码
2.2.2换位密码
2.2.3对称加密体制
2.3数据加密标准DES
2.3.1DES算法描述
2.3.2DES算法加密过程
2.3.3DES算法解密过程
2.3.4三重DES算法
2.4高级加密标准AES
2.4.1AES算法数学基础
2.4.2AES算法概述
2.4.3AES算法加密过程
2.4.4AES算法解密过程
2.4.5AES算法安全性
2.5公开密钥体制
2.6RSA算法
2.6.1RSA算法数学基础
2.6.2RSA算法基础
2.6.3RSA算法过程
2.6.4RSA算法安全性
2.7NTRU算法
2.7.1NTRU算法数学基础
2.7.2NTRU算法描述
2.7.3NTRU算法举例
2.8对称加密体制与公开密钥体制比较
2.9信息隐藏技术
2.10数字水印
2.10.1数字水印的通用模型
2.10.2数字水印主要特性
2.10.3数字水印分类
2.10.4典型数字水印算法
2.10.5数字水印应用
2.10.6数字水印攻击
习题2
第3章数字签名与认证
3.1数字签名概述
4.5.2木马的基本原理
4.5.3特洛伊木马的启动方式
4.5.4特洛伊木马端口
4.5.5特洛伊木马的隐藏
4.5.6特洛伊木马分类
4.5.7特洛伊木马查杀
4.6计算机病毒与黑客的防范
习题4
第5章网络攻击与防范
5.1网络安全漏洞
5.2目标探测
5.2.1目标探测的内容
5.2.2目标探测的方法
5.3扫描概念和原理
5.3.1扫描器概念
5.3.2常用端口扫描技术
5.3.3防止端口扫描
5.4网络监听
5.4.1网络监听原理
5.4.2网络监听检测与防范
5.4.3嗅探器Sniffer介绍
5.5缓冲区溢出
5.5.1缓冲区溢出原理
5.5.2缓冲区溢出攻击方法
5.5.3防范缓冲区溢出
5.6拒绝服务
5.6.1拒绝服务DDoS
5.6.2分布式拒绝服务DDoS
5.6.3DDoS攻击的步骤
5.6.4防范DDoS攻击的策略
5.7欺骗攻击与防范
5.7.1IP欺骗攻击与防范
5.7.2IP地址盗用与防范
5.7.3DNS欺骗与防范
5.7.4Web欺骗与防范
5.8网络安全服务协议
5.8.1安全套接层协议SSL
5.8.2传输层安全协议TLS
5.8.3安全通道协议SSH
5.8.4安全电子交易SET
5.8.5网际协议安全IPSec
5.9无线网安全
5.9.1IEEE 802.11b安全协议
5.9.2IEEE 802.11i安全协议
5.9.3WAPI安全协议
5.9.4扩展频谱技术
习题5
第6章防火墙技术
6.1防火墙概述
6.1.1防火墙的概念
6.1.2防火墙的主要功能
6.1.3防火墙的基本类型
6.2防火墙的体系结构
6.2.1筛选路由器结构
6.2.2双宿主主机结构
6.2.3屏蔽主机网关结构
6.2.4屏蔽子网结构
6.3防火墙技术
6.3.1包过滤技术
6.3.2代理服务技术
6.3.3电路层网关技术
6.3.4状态检测技术
6.4分布式防火墙
6.4.1传统边界式防火墙
6.4.2分布式防火墙概述
6.4.3分布式防火墙组成
6.4.4分布式防火墙工作原理
6.5防火墙安全策略
6.5.1防火墙服务访问策略
6.5.2防火墙设计策略
6.6WindowsXP防火墙
6.7防火墙的选购
6.8个人防火墙程序设计介绍
习题6
第7章入侵检测技术
7.1入侵检测系统概述
7.2入侵检测一般步骤
7.3入侵检测系统分类
7.3.1根据系统所检测的对象分类
7.3.2根据数据分析方法分类
7.3.3根据体系结构分类
7.4入侵检测系统关键技术
7.5入侵检测系统模型介绍
7.5.1分布式入侵检测系统
7.5.2基于移动代理的入侵检测系统
7.5.3智能入侵检测系统
7.6入侵检测系统标准化
7.6.1入侵检测工作组IDWG
7.6.2通用入侵检测框架CIDF
7.7入侵检测系统Snort
7.8入侵检测产品选购
习题7
第8章数字取证技术
8.1数字取证概述
8.2电子证据
8.2.1电子证据的概念
8.2.2电子证据的特点
8.2.3常见电子设备中的电子证据
8.3数字取证原则和过程
8.3.1数字取证原则
8.3.2数字取证过程
8.4网络取证技术
8.4.1网络取证概述
8.4.2网络取证模型
8.4.3IDS取证技术
8.4.4蜜阱取证技术
8.4.5模糊专家系统取证技术
8.4.6SVM取证技术
8.4.7恶意代码技术
8.5数字取证常用工具
习题8
第9章操作系统安全
9.1操作系统的安全性
9.1.1操作系统安全功能
9.1.2操作系统安全设计
9.1.3操作系统的安全配置
9.1.4操作系统的安全性
9.2Windows安全机制
9.2.1Windows安全机制概述
9.2.2活动目录服务
9.2.3认证服务
9.2.4加密文件系统
9.2.5安全模板
9.2.6安全账号管理器
9.2.7其他方面
9.3Windows安全配置
9.4UNIX安全机制
9.5Linux安全机制
9.5.1PAM机制
9.5.2安全审计
9.5.3强制访问控制
9.5.4用户和文件配置
9.5.5网络配置
9.5.6Linux安全模块LSM
9.5.7加密文件系统
9.6Linux安全配置
习题9
第10章数据备份与恢复
10.1数据备份概述
10.2系统数据备份
10.2.1磁盘阵列RAID技术
10.2.2系统还原卡
10.2.3克隆大师Ghost
10.2.4其他备份方法
10.3用户数据备份
10.3.1SecondCopy2000
10.3.2FileGenie2000
10.4网络数据备份
10.4.1网络备份系统
10.4.2DAS直接连接存储
10.4.3NAS网络连接存储
10.4.4SAN存储网络
10.4.5IP存储技术
10.4.6数据迁移技术
10.5数据恢复
10.5.1数据恢复概述
10.5.2硬盘数据恢复
10.5.3EasyRecovery
10.5.4FinalData
习题10
第11章软件保护技术
11.1软件保护技术概述
11.2静态分析技术
11.2.1文件类型分析
11.2.2W32Dasm
11.2.3IDAPro简介
11.2.4可执行文件代码编辑工具
11.2.5可执行文件资源编辑工具
11.3动态分析技术
11.3.1SoftICE调试器
11.3.2OllyDbg调试器
11.4常用软件保护技术
11.4.1序列号保护机制
11.4.2警告(NAG)窗口
11.4.3时间限制
11.4.4时间段限制
11.4.5注册保护
11.4.6功能限制
11.4.7光盘软件保护
11.4.8软件狗
11.4.9软盘保护技术
11.4.10反跟踪技术
11.4.11网络软件保护
11.4.12补丁技术
11.5软件加壳与脱壳
11.5.1“壳”的概念
11.5.2“壳”的加载
11.5.3软件加壳工具介绍
11.5.4软件脱壳
11.6设计软件保护的建议
习题11
第12章实验指导
实验1加密与隐藏
实验2破解密码
实验3网络漏洞扫描
实验4“冰河”黑客工具
实验5网络监听工具Sniffer
实验6个人防火墙配置
实验7入侵检测软件设置
实验8Windows2000/XP/2003安全设置
实验9系统数据备份
实验10用户数据备份
实验11数据恢复
实验12软件静态分析
实验13资源编辑工具
实验14软件动态分析
编辑本段图书
基本信息
书名:
计算机网络与信息安全技术
原价:
28.00元
售价:
28.0元,为你节省0.0元
折扣:
100折
作者:
俞承杭 编著
出版社:
机械工业出版社
出版日期:
2008-3-1
ISBN:
9787111233886
字数:
451000
页码:
279
版次:
1
装帧:
平装
内容提要
本书从分析信息安全问题的起因着手,分析了网络攻击和信息安全风险,并在此基础上介绍了信息安全的理论和技术体系,针对信息安全的不同环节给出了不同的技术实现方法。
本书主要内容包括加密认证技术、内容安全技术、备份恢复技术、系统脆弱性评估技术、防火墙技术、入侵检测与防御技术、虚拟专用网络(VPN)技术、访问控制与审计技术、计算机病毒防范技术,结合管理问题提出了信息安全管理的实施步骤。
本书最后有针对性地安排了18个实验项目,以巩固所学知识,加深理解。
本书面向应用型的本科专业,可作为计算机、通信、电子信息工程、电子商务等专业相关课程的教科书,也可作为网络工程技术人员、网络管理人员的技术参考书和培训教材。
前言
第1章 信息与信息安全风险
1.1 信息与信息技术
1.1.1 信息的概念
1.1.2 信息的性质
1.1.3 信息的功能
1.1.4 信息技术与信息安全
1.1.5 信息系统与信息安全
1.2 信息安全的重要性与严峻性
1.2.1 信息安全的重要性
1.2.2 信息安全的严峻性
1.3 信息安全问题的起源和常见威胁
1.3.1 信息安全问题的起源
1.3.2 物理安全风险
1.3.3 系统风险——组件的脆弱性
1.3.4 网络与应用风险——威胁和攻击
1.3.5 管理风险
1.4 信息安全的目标
1.4.1 信息安全的一般目标
1.4.2 PDRR模型
1.4.3 信息安全整体解决方案
1.5 小结
1.6 习题
第2章 网络攻击行为分析
2.1 影响信息安全的人员分析
2.1.1 安全威胁的来源
2.1.2 安全威胁的表现形式
2.1.3 实施安全威胁的人员
2.2 网络攻击的层次
2.2.1 网络主要的攻击手段
2.2.2 网络攻击的途径
2.2.3 网络攻击的层次
2.3 网络攻击的一般步骤
2.4 网络入侵技术
2.4.1 漏洞攻击
2.4.2 拒绝服务攻击
2.4.3 口令攻击
2.4.4 扫描攻击
2.4.5 嗅探与协议分析
2.4.6 协议欺骗攻击
2.4.7 社会工程学攻击
2.5 网络防御与信息安全保障
2.6 小结
2.7 习题
第3章 信息安全体系结构
3.1 信息安全的保护机制
3.1.1 概述
3.1.2 信息安全保护机制
3.2 开放系统互联安全体系结构
3.2.1 IS0开放系统互联安全体系结构
3.2.2 0S1的安全服务
3.2.3 0S1的安全机制
3.3 信息安全体系框架
3.3.1 信息系统安全体系的组成
3.3.2 技术体系
3.3.3 组织机构体系
3.3.4 管理体系
3.4 信息安全技术
3.4.1 信息安全技术的层次结构
3.4.2 信息安全技术的使用状况
3.5 信息安全的产品类型
3.6 信息安全等级保护与分级认证
3.6.1 IT安全评估通用准则
3.6.2 我国的安全等级划分准则
3.6.3 分级保护的认证
3.7 小结
3.8 习题
第4章 加密与认证技术
4.1 加密技术概述
4.1.1 加密技术一般原理
4.1.2 密码学与密码体制
4.1.3 密码学的作用
4.2 信息加密方式
……
第5章 内容安全技术
第6章 数据备份与恢复技术
第7章 系统脆弱性分析技术
第8章 防火墙技术
第9章 入侵检测与防御技术
第10章 虚拟专用网络技术
第11章 系统访问控制与审计技术
第12章 计算机病毒防范技术
第13章 物理安全和系统隔离技术
第14章 信息安全管理
第15章 网络信息安全课程实验
参考文献
前言
第1章 信息与信息安全风险
1.1 信息与信息技术
1.1.1 信息的概念
1.1.2 信息的性质
1.1.3 信息的功能
1.1.4 信息技术与信息安全
1.1.5 信息系统与信息安全
1.2 信息安全的重要性与严峻性
1.2.1 信息安全的重要性
1.2.2 信息安全的严峻性
1.3 信息安全问题的起源和常见威胁
1.3.1 信息安全问题的起源
1.3.2 物理安全风险
1.3.3 系统风险——组件的脆弱性
1.3.4 网络与应用风险——威胁和攻击
1.3.5 管理风险
1.4 信息安全的目标
1.4.1 信息安全的一般目标
1.4.2 PDRR模型
1.4.3 信息安全整体解决方案
1.5 小结
1.6 习题
第2章 网络攻击行为分析
2.1 影响信息安全的人员分析
2.1.1 安全威胁的来源
2.1.2 安全威胁的表现形式
2.1.3 实施安全威胁的人员
2.2 网络攻击的层次
2.2.1 网络主要的攻击手段
2.2.2 网络攻击的途径
2.2.3 网络攻击的层次
2.3 网络攻击的一般步骤
2.4 网络入侵技术
2.4.1 漏洞攻击
2.4.2 拒绝服务攻击
2.4.3 口令攻击
2.4.4 扫描攻击
2.4.5 嗅探与协议分析
2.4.6 协议欺骗攻击
2.4.7 社会工程学攻击
2.5 网络防御与信息安全保障
2.6 小结
2.7 习题
第3章 信息安全体系结构
3.1 信息安全的保护机制
3.1.1 概述
3.1.2 信息安全保护机制
3.2 开放系统互联安全体系结构
3.2.1 IS0开放系统互联安全体系结构
3.2.2 0S1的安全服务
3.2.3 0S1的安全机制
3.3 信息安全体系框架
3.3.1 信息系统安全体系的组成
3.3.2 技术体系
3.3.3 组织机构体系
3.3.4 管理体系
3.4 信息安全技术
3.4.1 信息安全技术的层次结构
3.4.2 信息安全技术的使用状况
3.5 信息安全的产品类型
3.6 信息安全等级保护与分级认证
3.6.1 IT安全评估通用准则
3.6.2 我国的安全等级划分准则
3.6.3 分级保护的认证
3.7 小结
3.8 习题
第4章 加密与认证技术
4.1 加密技术概述
4.1.1 加密技术一般原理
4.1.2 密码学与密码体制
4.1.3 密码学的作用
4.2 信息加密方式
……
第5章 内容安全技术
第6章 数据备份与恢复技术
第7章 系统脆弱性分析技术
第8章 防火墙技术
第9章 入侵检测与防御技术
第10章 虚拟专用网络技术
第11章 系统访问控制与审计技术
第12章 计算机病毒防范技术
第13章 物理安全和系统隔离技术
第14章 信息安全管理
第15章 网络信息安全课程实验
升级会员 