信息安全技術(shù)及應(yīng)用實(shí)驗(yàn)

前言

計(jì)算機(jī)教材建設(shè)是計(jì)算機(jī)專業(yè)教學(xué)工作的重要組成部分，高質(zhì)量的教材是培養(yǎng)高素質(zhì)人才的基本保證，是體現(xiàn)教育特色的知識(shí)載體和教學(xué)的基本工具，直接關(guān)系到計(jì)算機(jī)專業(yè)教育能否為一線崗位培養(yǎng)符合要求的高級(jí)應(yīng)用型人才。教育部也把教材建設(shè)作為衡量高等院校深化教育教學(xué)改革的重要指標(biāo)，作為檢驗(yàn)各院校人才培養(yǎng)工作的標(biāo)準(zhǔn)。近年來(lái)，許多院校都十分重視計(jì)算機(jī)專業(yè)教材建設(shè)工作，編寫和出版了一批質(zhì)量較高的精品教材，但仍然遠(yuǎn)遠(yuǎn)滿足不了應(yīng)用型教育發(fā)展的需要，所以我們組織了由全國(guó)高校計(jì)算機(jī)專業(yè)的專家教授組成的國(guó)家“十一五”高等院校計(jì)算機(jī)應(yīng)用型規(guī)劃教材課題研究組，通過(guò)對(duì)應(yīng)用型本科院校和高職高專院校計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)全面、細(xì)致的調(diào)研和討論，并結(jié)合我國(guó)當(dāng)前的教學(xué)現(xiàn)狀，編寫了本叢書(shū)。叢書(shū)突出系繞性、科學(xué)性和實(shí)踐性，以培養(yǎng)社會(huì)需求的計(jì)算機(jī)應(yīng)用型專門人才為宗旨。叢書(shū)特色課程體系的系統(tǒng)性：注重教學(xué)內(nèi)容和體系的創(chuàng)新本叢書(shū)根據(jù)教育部頒布的應(yīng)用型專門人才培養(yǎng)目標(biāo)來(lái)編寫，適合應(yīng)用型本科院校和高職高專院校的教學(xué)需求和教學(xué)特色。基礎(chǔ)理論型課程體現(xiàn)以應(yīng)用為目的，以必需、夠用為度，以講清概念、強(qiáng)化應(yīng)用為教學(xué)重點(diǎn)；專業(yè)技術(shù)型課程強(qiáng)調(diào)實(shí)用性，以滿足社會(huì)需求為目標(biāo)，以強(qiáng)化實(shí)踐操作為教學(xué)重點(diǎn)。教學(xué)方法的先進(jìn)性：加強(qiáng)全方位的教學(xué)配套資源建設(shè)本叢書(shū)針對(duì)計(jì)算機(jī)專業(yè)教學(xué)工作量大、課時(shí)多、講授課程種類全的特點(diǎn)，注重資源和手段的改革，并逐步建立專門的論壇網(wǎng)站，為計(jì)算機(jī)專業(yè)教學(xué)提供一個(gè)現(xiàn)代化的平臺(tái)，包括教材推薦和評(píng)論、學(xué)生提問(wèn)和教師答疑、教師課程教學(xué)博客、教學(xué)論文發(fā)表、教學(xué)實(shí)驗(yàn)基地信息發(fā)布等功能。

內(nèi)容概要

本書(shū)以信息安全理論與技術(shù)為基礎(chǔ)，全面介紹信息安全的基本原理、技術(shù)及應(yīng)用。主要內(nèi)容包括信息加密技術(shù)、認(rèn)證技術(shù)、密鑰管理與公鑰基礎(chǔ)設(shè)施、訪問(wèn)控制與網(wǎng)絡(luò)隔離技術(shù)、Internet的數(shù)據(jù)安全技術(shù)、信息系統(tǒng)安全檢測(cè)技術(shù)、惡意程序及防范技術(shù)、網(wǎng)絡(luò)攻擊與防范技術(shù)等。    本書(shū)注重理論與實(shí)踐相結(jié)合，在介紹概念、原理與技術(shù)的同時(shí)，給出代表性運(yùn)行方案和應(yīng)用實(shí)例。每章都配有實(shí)驗(yàn)和習(xí)題，所有實(shí)驗(yàn)均給出了具體的操作過(guò)程，目的是讓讀者在理解、掌握基本原理和技術(shù)的基礎(chǔ)上，鞏固所學(xué)知識(shí)并快速掌握其實(shí)際應(yīng)用。    本書(shū)可作為信息管理與信息系統(tǒng)、計(jì)算機(jī)科學(xué)、通信工程、信息工程等專業(yè)信息安全課程的教材，也可作為計(jì)算機(jī)培訓(xùn)學(xué)校的教材以及信息安全技術(shù)人員和自學(xué)者的參考書(shū)。

書(shū)籍目錄

第1章  概述  1.1  信息安全概述  1.2  信息系統(tǒng)安全體系結(jié)構(gòu)  1.3  信息系統(tǒng)安全的防御策略   1.4  安全評(píng)估標(biāo)準(zhǔn)  1.5  小結(jié)  1.6  習(xí)題第2章  信息加密技術(shù)  2.1  密碼技術(shù)概述  2.2  對(duì)稱密鑰密碼算法  2.3  非對(duì)稱密鑰密碼算法   2.4  信息加密傳輸  2.5  小結(jié)  2.6  習(xí)題第3章  認(rèn)證技術(shù)  3.1  概述  3.2  消息認(rèn)證   3.3  認(rèn)證協(xié)議   3.4  數(shù)字簽名  3.5  身份認(rèn)證  3.6  小結(jié)   3.7  習(xí)題 第4章  密鑰管理與公鑰基礎(chǔ)設(shè)施   4.1  密鑰管理   4.2  公鑰基礎(chǔ)設(shè)施   4.3  Windows 2000的PKI   4.4  小結(jié)   4.5  習(xí)題 第5章  訪問(wèn)控制與網(wǎng)絡(luò)隔離技術(shù)  5.1  訪問(wèn)控制技術(shù)  5.2  防火墻技術(shù)   5.3  物理隔離技術(shù)  5.4  小結(jié)   5.5  習(xí)題 第6章  Internet的數(shù)據(jù)安全技術(shù)   6.1  IPSec與網(wǎng)絡(luò)層安全   6.2  SSL與傳輸層安全   6.3  Kerberos認(rèn)證系統(tǒng)  6.4  PGP與電子郵件安全   6.5  小結(jié)   6.6  習(xí)題 第7章  信息系統(tǒng)安全檢測(cè)技術(shù)   7.1  入侵檢測(cè)技術(shù)   7.2  漏洞檢測(cè)技術(shù)  7.3  審計(jì)追蹤   7.4  小結(jié)   7.5  習(xí)題 第8章  惡意程序及防范技術(shù)   8.1  惡意程序  8.2  病毒   8.3  蠕蟲(chóng)   8.4  木馬   8.5  小結(jié)   8.6  習(xí)題第9章  網(wǎng)絡(luò)攻擊與防范技術(shù)   9.1  網(wǎng)絡(luò)攻擊概述   9.2  常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)  9.3  網(wǎng)絡(luò)攻擊技術(shù)的演變   9.4  小結(jié)  9.5  習(xí)題 附錄A  綜合實(shí)驗(yàn) 附錄B  習(xí)題參考答案

章節(jié)摘錄

插圖：（1）系統(tǒng)安全，即實(shí)體安全和運(yùn)行安全。①實(shí)體安全。保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。特別是避免由于電磁泄漏產(chǎn)生信息泄漏，從而干擾他人或受他人干擾。實(shí)體安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全3方面。②運(yùn)行安全。為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等）來(lái)保護(hù)信息處理過(guò)程的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。風(fēng)險(xiǎn)分析是指為了使計(jì)算機(jī)信息系統(tǒng)能安全地運(yùn)行，首先了解影響計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的諸多因素和存在的風(fēng)險(xiǎn)，從而進(jìn)行風(fēng)險(xiǎn)分析，找出克服這些風(fēng)險(xiǎn)的方法。審計(jì)跟蹤是利用計(jì)算機(jī)信息系統(tǒng)所提供的審計(jì)跟蹤工具，對(duì)計(jì)算機(jī)信息系統(tǒng)的工作過(guò)程進(jìn)行詳盡的跟蹤記錄，同時(shí)保存好審計(jì)記錄和審計(jì)日志，保證計(jì)算機(jī)信息系統(tǒng)安全可靠地運(yùn)行。這就要求系統(tǒng)管理員要認(rèn)真負(fù)責(zé)，切實(shí)保存、維護(hù)和管理審計(jì)日志。應(yīng)急措施和備份恢復(fù)應(yīng)同時(shí)考慮。首先要根據(jù)所用信息系統(tǒng)的功能特性和災(zāi)難特點(diǎn)制定包括應(yīng)急反應(yīng)、備份操作、恢復(fù)措施3方面內(nèi)容的應(yīng)急計(jì)劃，一旦發(fā)生災(zāi)害事件，就可按計(jì)劃方案最大限度地恢復(fù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。（2）系統(tǒng)中的信息安全。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為，即通過(guò)對(duì)用戶權(quán)限的控制、利用數(shù)據(jù)加密等技術(shù)確保信息不被非授權(quán)者獲取和篡改。防止信息被故意地或偶然地非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)以及控制，即確保信息的完整性、保密性、可用性和可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密與認(rèn)證等方面。（3）管理安全，即用綜合手段對(duì)信息資源和系統(tǒng)安全運(yùn)行進(jìn)行有效管理?？傊?，信息安全的目的是在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)采用合適的安全技術(shù)與安全管理措施，維護(hù)計(jì)算機(jī)信息安全。信息安全應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

編輯推薦

《信息安全技術(shù)及應(yīng)用實(shí)驗(yàn)(第2版)》：以信息安全理論與技術(shù)為基礎(chǔ)，全面介紹信息安全的基本原理、技術(shù)及應(yīng)用。由著名軍事學(xué)院長(zhǎng)期從事信息安全教學(xué)理論與實(shí)踐研究的信息安全專家策劃和編寫?！袄碚撆c實(shí)踐”相結(jié)合，提供多個(gè)有針對(duì)性的實(shí)驗(yàn)，全面提升綜合應(yīng)用能力。內(nèi)容全面，通俗易懂，緊追時(shí)代前沿。從書(shū)特色：課程體系的系統(tǒng)性：注重教學(xué)內(nèi)容和體系的創(chuàng)新；教學(xué)方法的多樣性：加強(qiáng)全方位的教學(xué)配套資源建設(shè)；教學(xué)內(nèi)容的先進(jìn)性：力求介紹最新的技術(shù)和方法；理論與實(shí)踐并重：闡明基礎(chǔ)理論，強(qiáng)調(diào)實(shí)踐應(yīng)用；易教易學(xué)：創(chuàng)新體例，合理布局，通俗易懂。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全技術(shù)及應(yīng)用實(shí)驗(yàn) PDF格式下載

---