信息安全概論

內(nèi)容概要

　　《信息安全概論》為普通高等教育“十二五”規(guī)劃教材?！缎畔踩耪摗饭卜质?，從信息安全技術(shù)體系出發(fā)介紹信息安全的基礎(chǔ)理論和基本技術(shù)，主要內(nèi)容包括信息安全基本概念、密碼基礎(chǔ)、認(rèn)證與密鑰管理技術(shù)、訪問控制技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒原理與防范、安全審計(jì)、信息安全管理和信息安全風(fēng)險評估等信息安全學(xué)科的基礎(chǔ)知識及其最新進(jìn)展，最后介紹了電力信息網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)，以及面向智能電網(wǎng)的信息安全技術(shù)，并給出了電力信息安全的典型案例?！缎畔踩耪摗泛w了信息安全學(xué)科較全面的基礎(chǔ)知識，有一定的深度，還具有一定的電力行業(yè)特色。
　　《信息安全概論》可作為普通高等院校本科生和研究生信息安全課程的教材，也可供電力行業(yè)相關(guān)工程技術(shù)人員參考。

書籍目錄

前言
第一章 緒論
第二章 密碼基礎(chǔ)
第三章 認(rèn)證與密鑰管理技術(shù)
第四章 訪問控制技術(shù)
第五章 操作系統(tǒng)安全
第六章 數(shù)據(jù)庫安全
第七章 計(jì)算機(jī)網(wǎng)絡(luò)安全
第八章 計(jì)算機(jī)病毒原理與防范
第九章 安全審計(jì)
第十章 信息安全管理
第十一章 信息安全風(fēng)險評估
第十二章 電力信息網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)
附錄A 一種電力系統(tǒng)網(wǎng)絡(luò)安全典型解決方案
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   7.6 典型攻擊與防范技術(shù)簡介 目前常用的網(wǎng)絡(luò)攻擊手段有社會工程學(xué)攻擊、物理攻擊、暴力攻擊、利用Unicode漏洞攻擊和利用緩沖區(qū)溢出漏洞進(jìn)行攻擊等技術(shù)。 7.6.1 社會工程學(xué)攻擊 社會工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)，研究一個站點(diǎn)的策略其中之一就是盡可能多地了解這個組織的個體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。 例如，一組高中學(xué)生曾經(jīng)想要進(jìn)入一個當(dāng)?shù)毓镜挠?jì)算機(jī)網(wǎng)絡(luò)，他們擬定了一個表格，調(diào)查看上去顯得是無害的個人信息，如所有秘書和行政人員和他們的配偶、孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會研究工作的一部分。利用這份表格這些學(xué)生能夠快速地進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。 目前社會工程學(xué)攻擊主要包括打電話請求密碼和偽造E—mail兩種方式。 1.打電話請求密碼 盡管不像前面討論的策略那樣聰明，打電話尋問密碼也經(jīng)常奏效。在社會工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過這種簡單的方法重新獲得密碼。 2.偽造E—mail 使用Telnet，一個黑客可以截取任何一個身份發(fā)送E—mail的全部信息，這樣的E—mail消息是真的，因?yàn)樗l(fā)自于一個合法的用戶。在這種情形下這些信息顯得是絕對的真實(shí)。黑客可以偽造這些。一個冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松地獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。 7.6.2物理攻擊與防范 物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防，因?yàn)楣敉鶃碜阅軌蚪佑|到物理設(shè)備的用戶。 1.獲取管理員密碼 系統(tǒng)管理員登錄系統(tǒng)以后，離開計(jì)算機(jī)時沒有鎖定計(jì)算機(jī)，或者直接以自己的賬號登錄，然后讓別人使用，這是非常危險的，因?yàn)檫@樣可以輕易獲取管理員密碼。例如，獲取管理員密碼。用戶登錄以后，所有的用戶信息都存儲在系統(tǒng)進(jìn)程winlogon.exe中，可以利用程序?qū)?dāng)前登錄用戶的密碼解碼出來。例如，可使用FindPass等工具對該進(jìn)程進(jìn)行解碼，然后將當(dāng)前用戶的密碼顯示出來。所以，只要可以侵入某個系統(tǒng)，獲取管理員或者超級用戶的密碼就是可能的。 2.權(quán)限提升 有時候，管理員為了安全，給其他用戶建立一個普通用戶賬號，認(rèn)為這樣就安全了。其實(shí)不然，用普通用戶賬號登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個具有管理員權(quán)限的用戶。 例如，普通用戶建立管理員賬號。建立一個賬號Hacker，該用戶為普通用戶。用Hacker賬戶登錄系統(tǒng)，在系統(tǒng)中執(zhí)行程序GetAdmin.exe，程序自動讀取所有用戶列表，新建一個管理員組的用戶名“IAMHacker”。注銷當(dāng)前用戶，使用“IAMHacker”登錄，密碼為空，登錄以后可看到所在用戶組就是Administrators組。這樣一個普通用戶就成功新建了一個管理員賬號。所以只要物理上接觸了某計(jì)算機(jī)系統(tǒng)，就可以馬上獲得該系統(tǒng)超級用戶的權(quán)限。

編輯推薦

《普通高等教育"十二五"規(guī)劃教材:信息安全概論》可作為普通高等院校本科生和研究生信息安全課程的教材，也可供電力行業(yè)相關(guān)工程技術(shù)人員參考。

圖書封面

評論、評分、閱讀與下載

---

    信息安全概論 PDF格式下載

---