信息安全原理與技術

內容概要

　　《普通高等學校計算機科學與技術專業(yè)規(guī)劃教材：信息安全原理與技術》以網(wǎng)絡傳輸安全（線）和結點存儲安全（點）為主線，重點介紹了網(wǎng)絡安全、系統(tǒng)安全和應用安全等方面的基本概念、原理與技術。主要內容包括信息安全的概念、威脅、發(fā)展過程和典型信息安全保障模型，開放系統(tǒng)互連（OSI）、ternet（TCP／IP）和信息系統(tǒng)安全體系結構，訪問控制、防火墻、物理隔離、安全審計、入侵檢測、虛擬專用網(wǎng)（VPN）、計算機病毒防治、網(wǎng)絡攻擊與防范、無線通信安全等網(wǎng)絡安全技術，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)安全技術，Web站點、電子郵件和電子商務等應用程序安全技術：數(shù)據(jù)備份與災難恢復技術、計算機取證技術等?！镀胀ǜ叩葘W校計算機科學與技術專業(yè)規(guī)劃教材：信息安全原理與技術》內容豐富，深入淺出，既有理論方面的知識，又有實用技術，還包括一些最新的學科研究熱點技術?！镀胀ǜ叩葘W校計算機科學與技術專業(yè)規(guī)劃教材：信息安全原理與技術》適合作為信息安全、計算機、通信工程、網(wǎng)絡工程等專業(yè)的本科生教材，也可供企事業(yè)單位的網(wǎng)絡管理人員、安全維護人員和系統(tǒng)管理人員以及其他相關科研與工程技術人員參考，還可供相關專業(yè)研究人員學習。

作者簡介

蔣朝惠教授，碩士生導師，現(xiàn)任貴州大學計算機科學與信息學院信息系主任，貴州大學學位委員會委員，兼任“貴陽市城市數(shù)字化管理及應急指揮系統(tǒng)建設”項目的專家組成員。曾在貴州工業(yè)大學軟件技術研究所專職從事大型數(shù)據(jù)庫Oracle和MlS／MRPII／ERP的應用研究與開發(fā)工作近10年。曾作為中組部、科技部、教育部和中科院等單位發(fā)起并資助的“西部之光”訪問學者，在北京郵電大學信息安全中心工作與學習1年，期間參與起草了教育部組織編寫的“全國高校本科信息安全專業(yè)規(guī)范”和“我國信息安全學科專業(yè)發(fā)展戰(zhàn)略研究”兩個報告。主持完成了省部級縱向課題4項、大中型橫向課題9項，發(fā)表論文近40篇(其中核心期刊16篇，EI收錄2篇)。主要研究方向：網(wǎng)絡與信息安全、信息共享與系統(tǒng)集成、數(shù)字城市／社區(qū)。

書籍目錄

第1章  信息安全概述1.1  信息安全概念1.1.1  信息安全的定義1.1.2  信息安全的基本屬性1.1.3  信息安全與網(wǎng)絡安全的區(qū)別1.2  信息安全威脅1.2.1  信息系統(tǒng)面臨的威脅及分類1.2.2  威脅的表現(xiàn)形式和構成威脅的因素1.3  信息安全發(fā)展過程1.3.1  信息安全發(fā)展的3個階段1.3.2  主流技術發(fā)展1.3.3  信息安全發(fā)展趨勢1.4  信息安全保障體系1.4.1  信息安全保障體系概述1.4.2  典型的信息安全保障模型習題第2章  信息安全體系結構2.1  開放系統(tǒng)互連安全體系結構2.1.1  OSI安全體系概述2.1.2  OSI的安全服務2.1.3  OSI的安全機制2.1.4  OSI的安全服務與安全機制之間的關系2.1.5  在OSI層中的安全服務配置2.1.6  OSI安全體系的安全管理2.2  Internet安全體系結構2.2.1  TCP／IP協(xié)議安全概述2.2.2  Internet安全體系結構2.2.3  IPSec安全協(xié)議2.2.4  IPSec密鑰管理2.2.5  IPSec加密和驗證算法2.2.6  OSI安全體系到TCP／IP安全體系的影射2.3  信息系統(tǒng)安全體系框架2.3.1  信息系統(tǒng)安全體系框架2.3.2  技術體系2.3.3  組織機構體系2.3.4  管理體系習題第3章  訪問控制與防火墻3.1  訪問控制3.1.1  訪問控制概述3.1.2  自主訪問控制技術3.1.3  強制訪問控制技術3.1.4  基于角色的訪問控制技術3.1.5  基于任務的訪問控制技術3.1.6  基于對象的訪問控制技術3.2  防火墻3.2.1  防火墻技術概述3.2.2  常用的防火墻技術3.2.3  防火墻的實現(xiàn)技術、性能與功能指標3.2.4  防火墻的局限性和發(fā)展3.3  物理隔離3.3.1  物理隔離概述3.3.2  物理隔離的原理、分類和發(fā)展趨勢3.3.3  物理隔離網(wǎng)閘的原理與特點習題第4章  安全審計與入侵檢測4.1  安全審計4.1.1  安全審計概念4.1.2  安全審計目的4.1.3  安全審計內容4.1.4  安全審計分類和過程4.1.5  審計日志管理4.1.6  安全審計系統(tǒng)的組成、功能與特點4.2  入侵檢測4.2.1  入侵檢測概述4.2.2  入侵檢測方法4.2.3  入侵檢測系統(tǒng)的部署4.2.4  入侵檢測技術的發(fā)展4.2.5  與入侵檢測有關的新技術習題第5章  網(wǎng)絡通信安全5.1  虛擬專用網(wǎng)5.1.1  VPN概述5.1.2 VPN的實現(xiàn)技術5.1.3  VPN的隧道協(xié)議5.1.4  MPLS VPN技術5.1.5  VPN應用解決方案5.2  無線通信安全5.2.1  無線通信的威脅與防范對策5.2.2  無線通信的安全機制5.2.3  無線VPN技術5.3  網(wǎng)絡攻擊與防范5.3.1  網(wǎng)絡攻擊概念及攻擊者簡介5.3.2  網(wǎng)絡攻擊的目的與步驟5.3.3  常見的網(wǎng)絡攻擊與防范方法5.4  計算機病毒及防治5.4.1  計算機病毒概述5.4.2  計算機病毒原理5.4.3  計算機病毒防治技術5.4.4  計算機病毒防范策略5.4.5  防病毒過濾網(wǎng)關系統(tǒng)習題第6章  系統(tǒng)安全6.1  操作系統(tǒng)安全6.1.1  操作系統(tǒng)安全概述6.1.2  操作系統(tǒng)的一般加固方法6.1.3  Windows安全6.1.4  UNIX安全6.1.5  Linux安全6.2  數(shù)據(jù)庫安全6.2.1  數(shù)據(jù)庫安全概述6.2.2  數(shù)據(jù)庫安全技術6.2.3  數(shù)據(jù)庫備份與恢復6.2.4  數(shù)據(jù)庫安全實例習題第7章  應用安全7.1  Web站點安全7.1.1  Web站點的安全威脅7.1.2  Web站點的安全措施7.1.3  Web站點自動恢復技術7.2  電子郵件安全7.2.1  電子郵件安全概述7.2.2  安全的電子郵件系統(tǒng)7.3  電子商務安全7.3.1  電子商務安全概述7.3.2  PKI／PMI技術7.3.3  安全電子交易協(xié)議7.3.4  安全套接層協(xié)議7.3.5  SET與SSL協(xié)議比較7.4  應用程序安全7.4.1  應用程序的安全問題7.4.2  安全程序的開發(fā)7.4.3  開發(fā)工具的安全特性習題第8章  數(shù)據(jù)備份與恢復8.1  數(shù)據(jù)備份概述8.1.1  數(shù)據(jù)備份的作用與意義8.1.2  數(shù)據(jù)備份定義8.1.3  數(shù)據(jù)備份類型8.1.4  常用備份設備8.2  數(shù)據(jù)備份技術8.2.1  直接附加存儲(DAS)8.2.2  網(wǎng)絡附加存儲(NAS)8.2.3  存儲區(qū)域網(wǎng)(SAN)8.2.4  雙機備份技術8.2.5  其他備份技術8.3  災難恢復技術8.3.1  災難恢復的作用與意義8.3.2  災難恢復的定義8.3.3  災難恢復計劃8.3.4  災難恢復技術8.4  企業(yè)級備份與恢復系統(tǒng)軟件8.4.1  Symantec備份與恢復系統(tǒng)8.4.2  CA備份與恢復系統(tǒng)習題第9章  計算機取證9.1  電子證據(jù)9.2  計算機取證的概念9.3  計算機取證的原則與步驟9.3.1  計算機取證的基本原則9.3.2  計算機取證的一般步驟9.4  計算機取證技術9.4.1  基本的取證技術9.4.2  基于IDS的取證技術9.4.3  基于蜜罐的取證技術9.5  常用的取證工具習題參考文獻

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全原理與技術 PDF格式下載

---