信息安全技術及應用實驗

前言

計算機教材建設是計算機專業(yè)教學工作的重要組成部分，高質量的教材是培養(yǎng)高素質人才的基本保證，是體現(xiàn)教育特色的知識載體和教學的基本工具，直接關系到計算機專業(yè)教育能否為一線崗位培養(yǎng)符合要求的高級應用型人才。教育部也把教材建設作為衡量高等院校深化教育教學改革的重要指標，作為檢驗各院校人才培養(yǎng)工作的標準。近年來，許多院校都十分重視計算機專業(yè)教材建設工作，編寫和出版了一批質量較高的精品教材，但仍然遠遠滿足不了應用型教育發(fā)展的需要，所以我們組織了由全國高校計算機專業(yè)的專家教授組成的國家“十一五”高等院校計算機應用型規(guī)劃教材課題研究組，通過對應用型本科院校和高職高專院校計算機應用技術專業(yè)全面、細致的調研和討論，并結合我國當前的教學現(xiàn)狀，編寫了本叢書。叢書突出系繞性、科學性和實踐性，以培養(yǎng)社會需求的計算機應用型專門人才為宗旨。叢書特色課程體系的系統(tǒng)性：注重教學內容和體系的創(chuàng)新本叢書根據(jù)教育部頒布的應用型專門人才培養(yǎng)目標來編寫，適合應用型本科院校和高職高專院校的教學需求和教學特色。基礎理論型課程體現(xiàn)以應用為目的，以必需、夠用為度，以講清概念、強化應用為教學重點；專業(yè)技術型課程強調實用性，以滿足社會需求為目標，以強化實踐操作為教學重點。教學方法的先進性：加強全方位的教學配套資源建設本叢書針對計算機專業(yè)教學工作量大、課時多、講授課程種類全的特點，注重資源和手段的改革，并逐步建立專門的論壇網(wǎng)站，為計算機專業(yè)教學提供一個現(xiàn)代化的平臺，包括教材推薦和評論、學生提問和教師答疑、教師課程教學博客、教學論文發(fā)表、教學實驗基地信息發(fā)布等功能。

內容概要

本書以信息安全理論與技術為基礎，全面介紹信息安全的基本原理、技術及應用。主要內容包括信息加密技術、認證技術、密鑰管理與公鑰基礎設施、訪問控制與網(wǎng)絡隔離技術、Internet的數(shù)據(jù)安全技術、信息系統(tǒng)安全檢測技術、惡意程序及防范技術、網(wǎng)絡攻擊與防范技術等。    本書注重理論與實踐相結合，在介紹概念、原理與技術的同時，給出代表性運行方案和應用實例。每章都配有實驗和習題，所有實驗均給出了具體的操作過程，目的是讓讀者在理解、掌握基本原理和技術的基礎上，鞏固所學知識并快速掌握其實際應用。    本書可作為信息管理與信息系統(tǒng)、計算機科學、通信工程、信息工程等專業(yè)信息安全課程的教材，也可作為計算機培訓學校的教材以及信息安全技術人員和自學者的參考書。

書籍目錄

第1章  概述  1.1  信息安全概述  1.2  信息系統(tǒng)安全體系結構  1.3  信息系統(tǒng)安全的防御策略   1.4  安全評估標準  1.5  小結  1.6  習題第2章  信息加密技術  2.1  密碼技術概述  2.2  對稱密鑰密碼算法  2.3  非對稱密鑰密碼算法   2.4  信息加密傳輸  2.5  小結  2.6  習題第3章  認證技術  3.1  概述  3.2  消息認證   3.3  認證協(xié)議   3.4  數(shù)字簽名  3.5  身份認證  3.6  小結   3.7  習題 第4章  密鑰管理與公鑰基礎設施   4.1  密鑰管理   4.2  公鑰基礎設施   4.3  Windows 2000的PKI   4.4  小結   4.5  習題 第5章  訪問控制與網(wǎng)絡隔離技術  5.1  訪問控制技術  5.2  防火墻技術   5.3  物理隔離技術  5.4  小結   5.5  習題 第6章  Internet的數(shù)據(jù)安全技術   6.1  IPSec與網(wǎng)絡層安全   6.2  SSL與傳輸層安全   6.3  Kerberos認證系統(tǒng)  6.4  PGP與電子郵件安全   6.5  小結   6.6  習題 第7章  信息系統(tǒng)安全檢測技術   7.1  入侵檢測技術   7.2  漏洞檢測技術  7.3  審計追蹤   7.4  小結   7.5  習題 第8章  惡意程序及防范技術   8.1  惡意程序  8.2  病毒   8.3  蠕蟲   8.4  木馬   8.5  小結   8.6  習題第9章  網(wǎng)絡攻擊與防范技術   9.1  網(wǎng)絡攻擊概述   9.2  常見的網(wǎng)絡攻擊技術  9.3  網(wǎng)絡攻擊技術的演變   9.4  小結  9.5  習題 附錄A  綜合實驗 附錄B  習題參考答案

章節(jié)摘錄

插圖：（1）系統(tǒng)安全，即實體安全和運行安全。①實體安全。保護計算機設備、設施（含網(wǎng)絡）以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。特別是避免由于電磁泄漏產生信息泄漏，從而干擾他人或受他人干擾。實體安全包括環(huán)境安全、設備安全和介質安全3方面。②運行安全。為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施（如風險分析、審計跟蹤、備份與恢復、應急等）來保護信息處理過程的安全。它側重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。風險分析是指為了使計算機信息系統(tǒng)能安全地運行，首先了解影響計算機信息系統(tǒng)安全運行的諸多因素和存在的風險，從而進行風險分析，找出克服這些風險的方法。審計跟蹤是利用計算機信息系統(tǒng)所提供的審計跟蹤工具，對計算機信息系統(tǒng)的工作過程進行詳盡的跟蹤記錄，同時保存好審計記錄和審計日志，保證計算機信息系統(tǒng)安全可靠地運行。這就要求系統(tǒng)管理員要認真負責，切實保存、維護和管理審計日志。應急措施和備份恢復應同時考慮。首先要根據(jù)所用信息系統(tǒng)的功能特性和災難特點制定包括應急反應、備份操作、恢復措施3方面內容的應急計劃，一旦發(fā)生災害事件，就可按計劃方案最大限度地恢復計算機系統(tǒng)的正常運行。（2）系統(tǒng)中的信息安全。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為，即通過對用戶權限的控制、利用數(shù)據(jù)加密等技術確保信息不被非授權者獲取和篡改。防止信息被故意地或偶然地非授權泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識以及控制，即確保信息的完整性、保密性、可用性和可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、病毒防護、訪問控制、加密與認證等方面。（3）管理安全，即用綜合手段對信息資源和系統(tǒng)安全運行進行有效管理?？傊畔踩哪康氖窃诎踩?、法規(guī)、政策的支持與指導下，通過采用合適的安全技術與安全管理措施，維護計算機信息安全。信息安全應當保障計算機及其相關的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。

編輯推薦

《信息安全技術及應用實驗(第2版)》：以信息安全理論與技術為基礎，全面介紹信息安全的基本原理、技術及應用。由著名軍事學院長期從事信息安全教學理論與實踐研究的信息安全專家策劃和編寫。“理論與實踐”相結合，提供多個有針對性的實驗，全面提升綜合應用能力。內容全面，通俗易懂，緊追時代前沿。從書特色：課程體系的系統(tǒng)性：注重教學內容和體系的創(chuàng)新；教學方法的多樣性：加強全方位的教學配套資源建設；教學內容的先進性：力求介紹最新的技術和方法；理論與實踐并重：闡明基礎理論，強調實踐應用；易教易學：創(chuàng)新體例，合理布局，通俗易懂。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術及應用實驗 PDF格式下載

---