信息安全防御技術(shù)與實(shí)施

內(nèi)容概要

本書由淺入深、循序漸進(jìn)地介紹了信息安全防御技術(shù)知識(shí)。全書共分14章，內(nèi)容涵蓋了信息安全的基礎(chǔ)知識(shí)、TCP／IP協(xié)議與安全、常用黑客攻擊方法及防黑軟件、操作系統(tǒng)安全、信息加密技術(shù)、密碼學(xué)實(shí)踐、防火墻、VPN技術(shù)、漏洞掃描技術(shù)、常見入侵類型及檢測(cè)、計(jì)算機(jī)病毒及防范、計(jì)算機(jī)取證技術(shù)、安全與風(fēng)險(xiǎn)管理、信息安全防御技術(shù)實(shí)施等技術(shù)。本書最大的特色在于知識(shí)全面、實(shí)例豐富，每一節(jié)的例子都是經(jīng)過精挑細(xì)選，具有很強(qiáng)的針對(duì)性?！　”緯m合于對(duì)信息安全及黑客攻防感興趣的讀者，特別適用于普通大眾讀者和企業(yè)網(wǎng)絡(luò)管理人員，可有效提高安全防范水平，減少計(jì)算機(jī)與網(wǎng)絡(luò)的安全隱患。

書籍目錄

第1章　信息安全概要  1.1　信息安全定義及特性  1.2　信息安全的威脅    1.2.1  自然威脅    1.2.2　人為威脅  1.3　信息安全體系結(jié)構(gòu)與安全機(jī)制    1.3.1  體系結(jié)構(gòu)    1.3.2　安全機(jī)制    1.3.3　安全標(biāo)準(zhǔn)  1.4　信息安全與密碼學(xué)    1.4.1　密碼學(xué)發(fā)展?fàn)顩r    1.4.2　密碼學(xué)基本概念    1.4.3　加密機(jī)制  1.5　信息安全的意義及發(fā)展趨勢(shì)  1.6　本章小結(jié)第2章　TCP／IP協(xié)議與安全  2.1  OSI模型  2.2  TCP／IP協(xié)議簡介    2.2.1　TCP／rP協(xié)議體系結(jié)構(gòu)    2.2.2  TCP／IP協(xié)議特點(diǎn)  2.3  IP地址    2.3.1  IP地址的概念    2.3.2  IP地址的分類    2.3.3  子網(wǎng)掩碼    2.3.4  IP地址擴(kuò)展技術(shù)  2.4  網(wǎng)絡(luò)協(xié)議的安全問題    2.4.1  IP協(xié)議    2.4.2　TCP和uDP協(xié)議    2.4.3  因特網(wǎng)控制報(bào)文協(xié)議(ICMP)    2.4.4　遠(yuǎn)程登錄協(xié)議(Telnet)    2.4.5　文件傳輸協(xié)議(FTP)    2.4.6　簡單郵件傳輸協(xié)議(SMTP)    2.4.7　超文本傳輸協(xié)議(HTTP)    2.4.8　域名系統(tǒng)(DNS)  2.5　本章小結(jié)第3章　常用黑客攻擊方法及防黑軟件  3.1  黑客概述  3.2　黑客攻擊技術(shù)    3.2.1　黑客攻擊的步驟    3.2.2　應(yīng)對(duì)黑客攻擊的策略    3.2.3　黑客攻擊的工具  3.3　常用的防黑客軟件    3.3.1  Norton Personal Firewall    3.3.2  BlackICE防火墻    3.3.3  ZoneAlarm    3.3.4　天網(wǎng)防火墻    3.3.5　硬件防火墻  3.4　木馬及其破解    3.4.1  木馬概述    3.4.2　木馬的破解方式    3.4.3　木馬終結(jié)者  3.5  Windows 2000／2003 Server安全設(shè)置  3.6　Linux安全設(shè)置  3.7  LockDown 2000  3.8　IIS安全雙劍客    3.8.1  使用IIS Lock Tool快速設(shè)置IIS安全屬性    3.8.2　使用URL Scan Tool過濾非法URL訪問  3.9　Windows 2000／2003 Server的入侵檢測(cè)  3.10　本章小結(jié)第4章　操作系統(tǒng)安全  4.1　操作系統(tǒng)安全基礎(chǔ)    4.1.1　操作系統(tǒng)概述    4.1.2　操作系統(tǒng)的形成和發(fā)展    4.1.3　操作系統(tǒng)安全的研究發(fā)展及現(xiàn)狀  4.2　操作系統(tǒng)平臺(tái)安全加固　……第5章　信息加密技術(shù)第6章　密碼學(xué)實(shí)踐第7章　防火墻　第8章　VPN技術(shù)第9章　漏洞掃描技術(shù)第10章　常見入侵類型及檢測(cè)第11章　計(jì)算機(jī)病毒及防范　第12章　計(jì)算機(jī)取證技術(shù)第13章　安全與風(fēng)險(xiǎn)管理第14章　信息安全防御技術(shù)實(shí)施

章節(jié)摘錄

第1章　信息安全概要本章要點(diǎn)：◆信息安全的含義。◆安全服務(wù)與安全機(jī)制的關(guān)系?！舭踩?wù)與安全機(jī)制的內(nèi)容?！艏用埽饷艿囊话氵^程。隨著因特網(wǎng)技術(shù)的飛速發(fā)展，信息的地位也變得越來越重要。目前，信息資源已成為最能代表一個(gè)國家綜合國力的重要戰(zhàn)略資源。因此，如何確保信息內(nèi)容的安全就成為一個(gè)重要的課題，必須放在全球戰(zhàn)略的高度加以考慮。信息安全技術(shù)是伴隨著信息技術(shù)的發(fā)展和應(yīng)用而興起的，隨著信息技術(shù)在全球政治和經(jīng)濟(jì)生活中地位的日益提高，眾多發(fā)達(dá)國家不惜巨資支持在信息安全領(lǐng)域的研究，把這一領(lǐng)域作為加強(qiáng)本國國際競(jìng)爭(zhēng)力的重要手段。我國作為發(fā)展中國家，尚處于信息化的初級(jí)階段，因此，更需要了解和掌握信息安全的相關(guān)知識(shí)和技術(shù)。1.1　信息安全定義及特性在定義信息安全之前，首先應(yīng)該了解信息的概念。什么是信息，這是_個(gè)看似簡單的問題，但事實(shí)卻并非如此。信息無處不在、無時(shí)不有，它是如此復(fù)雜，以至于在眾多信息論相關(guān)的著作中，對(duì)信息的定義和描述各不相同、不一而足。從廣義上講，信息是人類在認(rèn)識(shí)和改造世界的過程中，獲取到的各種消息、數(shù)據(jù)和知識(shí)。這些信息反映了物質(zhì)由于時(shí)空運(yùn)動(dòng)，而在其特征上反映出的差異。從狹義上講，各個(gè)領(lǐng)域所研究的信息的含義是不同的。盡管在學(xué)術(shù)界中對(duì)信息的概念沒有一個(gè)統(tǒng)一的認(rèn)識(shí)，但通俗地講，信息就是指數(shù)據(jù)、消息等可以用符號(hào)傳送的報(bào)道，并且這些報(bào)道的內(nèi)容是接收符號(hào)者預(yù)先不知道的。

編輯推薦

《信息安全防御技術(shù)與實(shí)施》從信息安全這個(gè)行業(yè)切入，以網(wǎng)管、安全工程師、技術(shù)總監(jiān)的具體工作內(nèi)容為線索，分階段的全面呈現(xiàn)了網(wǎng)管員所需的各項(xiàng)技術(shù)，并融入了作者多年工作的經(jīng)驗(yàn)總結(jié)，以及對(duì)信息這個(gè)安全行業(yè)的高屋建瓴式的理解。本叢書是一套信息安全防范知識(shí)的精品書。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全防御技術(shù)與實(shí)施 PDF格式下載

---