信息安全技術(shù)實(shí)用教程

前言

隨著信息時代的到來，越來越多的企業(yè)或個人逐步意識到信息安全防護(hù)的重要性。計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)通信、電子商務(wù)、辦公自動化等領(lǐng)域都需要解決信息安全問題。如何保護(hù)企業(yè)或個人的信息系統(tǒng)免遭非法入侵，如何防止計(jì)算機(jī)病毒、木馬等對內(nèi)部網(wǎng)絡(luò)的侵害，這些都是信息時代企業(yè)或個人面臨的實(shí)際問題。因此，社會對信息安全技術(shù)的需求也越來越迫切，為了滿足社會的需要，各高等院校計(jì)算機(jī)相關(guān)專業(yè)相繼開設(shè)了信息安全方面的課程。但是，目前多數(shù)信息安全技術(shù)方面的教材偏重于理論，不能很好地激發(fā)學(xué)生學(xué)習(xí)這門課的興趣，所以，為了滿足信息安全技術(shù)教學(xué)方面的需求，筆者編寫了《信息安全技術(shù)實(shí)用教程》這本書。本書以解決具體信息安全問題為目的，全面介紹了信息安全領(lǐng)域的實(shí)用技術(shù)，幫助讀者了解信息安全技術(shù)體系，掌握維護(hù)信息系統(tǒng)安全的常用技術(shù)和手段，解決實(shí)際信息系統(tǒng)的安全問題，使讀者從全方位建立起對信息安全保障體系的認(rèn)識。本書共8章。第1章介紹信息安全的基本概念、信息安全面臨的威脅以及信息安全技術(shù)體系結(jié)構(gòu)。通過本章的學(xué)習(xí)，使讀者對信息安全有一個整體的認(rèn)識。第2章通過對環(huán)境安全、設(shè)備安全、電源系統(tǒng)安全以及通信線路安全的詳細(xì)介紹，幫助讀者了解物理安全的相關(guān)知識，并且能夠運(yùn)用本章介紹的知識和技術(shù)來保障信息系統(tǒng)的物理安全。第3章介紹日常用加密方法、密碼學(xué)的基本概念、破解用戶密碼的方法、文件加密的方法、理解數(shù)字簽名技術(shù)以及PKI，并且通過對一系列實(shí)例的介紹，加深讀者對基礎(chǔ)安全方面的基礎(chǔ)知識和技術(shù)的理解，使讀者能夠運(yùn)用一些工具軟件來保護(hù)自己在工作或生活中的機(jī)密或隱私數(shù)據(jù)。第4章主要介紹Windows系統(tǒng)中賬號安全管理、網(wǎng)絡(luò)安全管理、IE瀏覽器的安全設(shè)置、組策略的使用、Windows權(quán)限的概念及其設(shè)置、Windows安全審計(jì)，然后簡單介紹了UNIX/Linux系統(tǒng)安全的配置。通過本章的學(xué)習(xí)，使讀者了解Windows系統(tǒng)安全的多個方面，從而提高讀者安全使用Windows系統(tǒng)的水平。第5章介紹了端口與漏洞掃描以及網(wǎng)絡(luò)監(jiān)聽技術(shù)、緩沖區(qū)溢出攻擊及其防范、DoS與DDoS攻擊檢測與防御、arp欺騙、防火墻技術(shù)、入侵檢測與入侵防御技術(shù)、計(jì)算機(jī)病毒、VPN技術(shù)、httptunnel技術(shù)以及無線網(wǎng)絡(luò)安全等內(nèi)容。并且通過對一系列實(shí)例的介紹，加深讀者對網(wǎng)絡(luò)安全和攻防方面的基礎(chǔ)知識和技術(shù)的理解，幫助讀者提高解決實(shí)際網(wǎng)絡(luò)安全問題的能力。第6章介紹SQL注入式攻擊的原理、對SQL注入式攻擊的防范、常見的數(shù)據(jù)庫安全問題及安全威脅、數(shù)據(jù)庫安全管理原則等內(nèi)容。同時通過對一系列實(shí)例的介紹，加深讀者對數(shù)據(jù)庫安全管理方面的基礎(chǔ)知識和技術(shù)的理解，幫助讀者提高維護(hù)數(shù)據(jù)庫安全的能力，并且在進(jìn)行Web開發(fā)時要注意防范SQL注入式攻擊。第7章介紹Web應(yīng)用安全、XSS跨站攻擊技術(shù)、電子郵件加密技術(shù)、防垃圾郵件技術(shù)、網(wǎng)絡(luò)防釣魚技術(shù)、QQ的安全使用以及網(wǎng)上銀行賬戶安全常識。通過本章的學(xué)習(xí)，使讀者對網(wǎng)絡(luò)應(yīng)用中存在的一些威脅有一個清楚的認(rèn)識，近而提高讀者安全使用網(wǎng)絡(luò)的水平和技能。第8章介紹容災(zāi)技術(shù)的基本概念、RAID級別及其特點(diǎn)、數(shù)據(jù)備份技術(shù)的基本概念以及Ghost的使用。通過本章的學(xué)習(xí)，使讀者理解容災(zāi)與數(shù)據(jù)備份技術(shù)在信息安全領(lǐng)域有著舉足輕重的地位，在以后的生活或工作中，要強(qiáng)化安全意識，采取有效的容災(zāi)與數(shù)據(jù)備份技術(shù)，盡可能地保障系統(tǒng)和數(shù)據(jù)的安全。

內(nèi)容概要

本書以解決具體信息安全問題為目的，全面介紹了信息安全領(lǐng)域的實(shí)用技術(shù)，幫助讀者了解信息安全技術(shù)體系，掌握維護(hù)信息系統(tǒng)安全的常用技術(shù)和手段，解決實(shí)際信息系統(tǒng)的安全問題，使讀者從全方位建立起對信息安全保障體系的認(rèn)識。本書以理論聯(lián)系實(shí)際為特點(diǎn)，采用案例引導(dǎo)理論闡述的編寫方法，內(nèi)容注重實(shí)用，結(jié)構(gòu)清晰，圖文并茂，通俗易懂，力求做到使讀者在興趣中學(xué)習(xí)信息安全技術(shù)。   本書主要介紹網(wǎng)絡(luò)與信息安全方面的相關(guān)知識，共8章：信息安全概述、物理安全技術(shù)、基礎(chǔ)安全技術(shù)、操作系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)和容災(zāi)與數(shù)據(jù)備份技術(shù)。   本書適合于高職高專院校、成人高等院校、本科院校舉辦的職業(yè)技術(shù)學(xué)院的信息安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)等專業(yè)教學(xué)使用，也可作為網(wǎng)絡(luò)管理人員和信息安全管理人員的技術(shù)參考書，或者作為網(wǎng)絡(luò)安全的培訓(xùn)教材。

書籍目錄

第1章  信息安全概述　1.1  信息安全基本概念　1.2  信息安全面臨的威脅　1.3  信息安全技術(shù)體系結(jié)構(gòu)　　1.3.1  物理安全技術(shù)　　1.3.2  基礎(chǔ)安全技術(shù)　　1.3.3  系統(tǒng)安全技術(shù)　　1.3.4  網(wǎng)絡(luò)安全技術(shù)　　1.3.5  應(yīng)用安全技術(shù)　本章小結(jié)　習(xí)題1第2章  物理安全技術(shù)　2.1  物理安全概述　2.2  環(huán)境安全　2.3  設(shè)備安全　2.4  供電系統(tǒng)安全　2.5  通信線路安全與電磁防護(hù)　本章小結(jié)　習(xí)題2第3章  基礎(chǔ)安全技術(shù)　3.1  常用加密方法　　3.1.1  實(shí)例——Office文件加密與解密　　3.1.2  實(shí)例——使用壓縮工具加密　　3.1.3  實(shí)例——使用加密軟件PGP　3.2  密碼技術(shù)　　3.2.1  明文、密文、算法和密鑰　　3.2.2  密碼體制　　3.2.3  古典密碼學(xué)　3.3  用戶密碼的破解　　3.3.1  實(shí)例——破解Windows用戶密碼　　3.3.2  實(shí)例——破解Linux用戶密碼　　3.3.3  密碼破解工具John the Ripper　3.4  文件加密　　3.4.1  實(shí)例——用對稱加密算法加密文件　　3.4.2  對稱加密算法　　3.4.3  實(shí)例——用非對稱加密算法加密文件　　3.4.4  非對稱加密算法　　3.4.5  混合加密體制算法　3.5  數(shù)字簽名　　3.5.1  數(shù)字簽名概述　　3.5.2  實(shí)例——數(shù)字簽名　3.6  PKI技術(shù)　本章小結(jié)　習(xí)題3第4章  操作系統(tǒng)安全技術(shù)　4.1  操作系統(tǒng)安全基礎(chǔ)　4.2  實(shí)例——Windows系統(tǒng)安全配置　　4.2.1  賬號安全管理　　4.2.2  網(wǎng)絡(luò)安全管理　　4.2.3  IE瀏覽器　　4.2.4  注冊表　　4.2.5  Windows組策略　　4.2.6  Windows權(quán)限　　4.2.7  Windows安全審計(jì)　4.3  實(shí)例——UNIX/Linux系統(tǒng)安全配置　　4.3.1  賬號安全管理　　4.3.2  存取訪問控制　　4.3.3  資源安全管理　　4.3.4  網(wǎng)絡(luò)安全管理　本章小結(jié)　習(xí)題4第5章  網(wǎng)絡(luò)安全技術(shù)　5.1  網(wǎng)絡(luò)安全形勢　5.2  黑客攻擊簡介　　5.2.1  黑客攻擊的目的和手段　　5.2.2  黑客攻擊的步驟　　5.2.3  黑客入門　　5.2.4  黑客工具　5.3  實(shí)例——端口與漏洞掃描及網(wǎng)絡(luò)監(jiān)聽　5.4  緩沖區(qū)溢出　　5.4.1  實(shí)例——緩沖區(qū)溢出及其原理　　5.4.2  實(shí)例——緩沖區(qū)溢出攻擊及其防范　5.5  DoS與DDoS攻擊檢測與防御　　5.5.1  實(shí)例——DDoS攻擊　　5.5.2  DoS與DDoS攻擊的原理　　5.5.3  DoS與DDoS攻擊檢測與防范　5.6  arp欺騙　　5.6.1  實(shí)例——arp欺騙　　5.6.2  arp欺騙的原理與防范　5.7  防火墻技術(shù)　　5.7.1  防火墻的功能與分類　　5.7.2  實(shí)例——Windows中防火墻配置　　5.7.3  實(shí)例——Linux防火墻配置　5.8  入侵檢測技術(shù)　　5.8.1  實(shí)例——使用Snort進(jìn)行入侵檢測　　5.8.2  入侵檢測技術(shù)概述　5.9  入侵防御技術(shù)　　5.9.1  入侵防御技術(shù)概述　　5.9.2  實(shí)例——入侵防御系統(tǒng)的搭建　5.10  計(jì)算機(jī)傳統(tǒng)病毒　5.11  蠕蟲病毒　5.12  特洛伊木馬　　5.12.1  特洛伊木馬的基本概念　　5.12.2  實(shí)例——反向連接木馬的傳播　5.13  網(wǎng)頁病毒、網(wǎng)頁掛（木）馬　　5.13.1  實(shí)例——網(wǎng)頁病毒、網(wǎng)頁掛馬　　5.13.2  網(wǎng)頁病毒、網(wǎng)頁掛馬基本概念　　5.13.3  方法匯總——病毒、蠕蟲和木馬的清除和預(yù)防　　5.13.4  流行殺毒軟件簡介　5.14  VPN技術(shù)　　5.14.1  VPN技術(shù)概述　　5.14.2  實(shí)例——配置基于Windows平臺的VPN　　5.14.3  實(shí)例——配置基于Linux平臺的VPN　5.15  實(shí)例——httptunnel技術(shù)　5.16  無線網(wǎng)絡(luò)安全　本章小結(jié)　習(xí)題5第6章  數(shù)據(jù)庫系統(tǒng)安全技術(shù)　6.1  SQL注入式攻擊　　6.1.1  實(shí)例——注入攻擊MS SQL Server　　6.1.2  實(shí)例——注入攻擊Access　　6.1.3  SQL注入式攻擊的原理及技術(shù)匯總　　6.1.4  如何防范SQL注入攻擊　6.2  常見的數(shù)據(jù)庫安全問題及安全威脅　6.3  數(shù)據(jù)庫系統(tǒng)安全體系、機(jī)制和需求　　6.3.1  數(shù)據(jù)庫系統(tǒng)安全體系　　6.3.2  數(shù)據(jù)庫系統(tǒng)安全機(jī)制　　6.3.3  數(shù)據(jù)庫系統(tǒng)安全需求　6.4  數(shù)據(jù)庫系統(tǒng)安全管理　　6.4.1  實(shí)例——MS SQL Server 2005安全管理　　6.4.2  數(shù)據(jù)庫安全管理原則　6.5  數(shù)據(jù)庫的備份與恢復(fù)　　6.5.1  基本概念　　6.5.2  實(shí)例——SQL Server 2005自動備份數(shù)據(jù)庫　　6.5.3  實(shí)例——手工備份與恢復(fù)數(shù)據(jù)庫　本章小結(jié)　習(xí)題6第7章  應(yīng)用安全技術(shù)　7.1  Web應(yīng)用安全　　7.1.1  應(yīng)用安全基礎(chǔ)　　7.1.2  實(shí)例——XSS跨站攻擊技術(shù)　7.2  電子郵件加密技術(shù)　　7.3  防垃圾郵件技術(shù)　　7.4  實(shí)例——網(wǎng)絡(luò)防釣魚技術(shù)　7.5  實(shí)例——QQ安全使用　7.6  網(wǎng)上銀行賬戶安全  本章小結(jié)  習(xí)題7第8章  容災(zāi)與數(shù)據(jù)備份技術(shù)　8.1  容災(zāi)技術(shù)　　8.1.1  容災(zāi)技術(shù)概述　　8.1.2  RAID簡介　　8.1.3  數(shù)據(jù)恢復(fù)工具　8.2  數(shù)據(jù)備份技術(shù)　8.3  實(shí)例——Ghost的使用　本章小結(jié)　習(xí)題8資源及學(xué)習(xí)網(wǎng)站

章節(jié)摘錄

插圖：第2章　物理安全技術(shù)本章學(xué)習(xí)目標(biāo)?了解物理安全的定義、目的和內(nèi)容?了解環(huán)境安全的相關(guān)措施?了解設(shè)備安全的相關(guān)措施?了解供電系統(tǒng)安全的相關(guān)措施?了解通信線路安全與電磁防護(hù)的相關(guān)措施物理安全主要包括環(huán)境安全、設(shè)備安全、電源系統(tǒng)安全以及通信線路安全等，本章將對這幾部分進(jìn)行詳細(xì)介紹。2.1　物理安全概述1.　物理安全定義物理安全又稱實(shí)體安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。物理安全主要考慮的問題是環(huán)境、場地和設(shè)備的安全及實(shí)體訪問控制和應(yīng)急處理計(jì)劃等。保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)機(jī)房的安全，以及保證所有組成信息系統(tǒng)設(shè)備、場地、環(huán)境及通信線路的物理安全，是整個計(jì)算機(jī)信息系統(tǒng)安全的前提。如果物理安全得不到保證，整個計(jì)算機(jī)信息系統(tǒng)的安全也就不可能實(shí)現(xiàn)。物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防，因?yàn)楣粽咄莵碜阅軌蚪佑|到物理設(shè)備的用戶。2.　物理安全技術(shù)定義物理安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、設(shè)備和通信線路等采取的安全技術(shù)措施。物理安全技術(shù)實(shí)施的目的是保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信設(shè)施免受自然災(zāi)害、人為失誤、犯罪行為的破壞，確保系統(tǒng)有一個良好的電磁兼容工作環(huán)境，建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)工作環(huán)境和各種偷竊、破壞活動的發(fā)生。3.　影響物理安全的主要因素（1）計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。（2）各種自然災(zāi)害導(dǎo)致的安全問題。

編輯推薦

《高等應(yīng)用型人才培養(yǎng)規(guī)劃教材?信息安全技術(shù)實(shí)用教程》是由電子工業(yè)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術(shù)實(shí)用教程 PDF格式下載

---