信息安全工程技術(shù)

內(nèi)容概要

郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術(shù)》以具體的信息安全問題具體分析和解決為目的，結(jié)合當(dāng)前流行的信息安全工程常用的軟件，由局部到整體的思路全面介紹信息安全工程領(lǐng)域的實(shí)用技術(shù)。全書分為兩個(gè)部分，第1部分首先介紹信息安全形勢(shì)、Windows系統(tǒng)信息安全技能、網(wǎng)絡(luò)掃描技術(shù)、漏洞掃描技術(shù)、局域網(wǎng)偵聽技術(shù)、自定義數(shù)據(jù)包生成攻擊技術(shù)；接下來介紹最新的Metasploit安全測試工具、網(wǎng)絡(luò)抓包工具等；最后介紹入侵檢測和
Snort技術(shù)、防火墻和IPTABLES技術(shù)、VPN和OpenVPN技術(shù)、加解密工具和 OpenSSL技術(shù)等。第2
部分舉出一個(gè)接近實(shí)際的信息安全工程案例，從安全技術(shù)基礎(chǔ)設(shè)施項(xiàng)目的目標(biāo)、目標(biāo)的信息安全所存在問題、目標(biāo)的信息安全需求分析、目標(biāo)的安全功能要素分析和方案、目標(biāo)的安全服務(wù)體系、目標(biāo)的安全教育培訓(xùn)服務(wù)、目標(biāo)的項(xiàng)目管理、目標(biāo)的質(zhì)量保證體系等完整過程來闡述一個(gè)完整的信息安全工程，來幫助讀者從全方位建立對(duì)信息安全工程技術(shù)整體架構(gòu)的認(rèn)識(shí)。
《信息安全工程技術(shù)》既適合作為信息安全及其相關(guān)專業(yè)本科生及研究生的專業(yè)教材，同時(shí)由于包含了極其豐富的信息安全實(shí)用技術(shù)，也適合于企、事業(yè)單位的網(wǎng)絡(luò)管理人員、安全維護(hù)人員、系統(tǒng)管理人員和其他相關(guān)技術(shù)人員閱讀參考。

書籍目錄

第1部分
　第1章 緒論
　 1.1 了解信息安全形勢(shì)
　 1.2 認(rèn)識(shí)信息安全環(huán)境
　 1.3 養(yǎng)成良好的行為習(xí)慣
　 本章小結(jié)
　 思考題
　第2章 Windows系統(tǒng)信息安全技能
　 2.1 網(wǎng)絡(luò)安全
　 2.2 操作系統(tǒng)安全
　 2.3 病毒防護(hù)
　 2.4 應(yīng)用軟件和互聯(lián)網(wǎng)安全
　 2.5 數(shù)據(jù)安全
　 本章小結(jié)
　 思考題
　第3章 網(wǎng)絡(luò)掃描
　 3.1 網(wǎng)絡(luò)掃描的工作方式
　 3.2 主機(jī)發(fā)現(xiàn)
　 3.3 Nmap端口掃描參數(shù)
　 3.4 端口掃描
　 3.5 服務(wù)和版本探測
　 3.6 時(shí)間和性能
　 3.7 操作系統(tǒng)檢測
　 3.8 Nmap輸出
　 3.9 防火墻／IDS躲避
　 本章小結(jié)
　 思考題
　第4章 漏洞掃描
　 4.1 Nessus
　 4.2 Nikto
　 本章小結(jié)
　 思考題
　第5章 局域網(wǎng)偵聽
　 5.1 局域網(wǎng)尋址
　 5.2 交換環(huán)境中使用ettercap和arpspoof
　 5.3 靜態(tài)ARP綁定
　 5.4 獲取局域網(wǎng)信息
　 5.5 操作數(shù)據(jù)包數(shù)據(jù)
　 本章小結(jié)
　 思考題
　第6章 自定義數(shù)據(jù)包生成
　 6.1 創(chuàng)建自定義數(shù)據(jù)包的意義
　 6.2 hping數(shù)據(jù)包構(gòu)建工具
　 6.3 Scapy工具
　 6.4 使用Scapy構(gòu)建數(shù)據(jù)包
　 本章小結(jié)
　 思考題
　第7章 Metasploit安全測試工具
　 7.1 Metasploit界面
　 7.2 選擇漏洞
　 7.3 選擇有效載荷（Payload）
　 7.4 設(shè)定選項(xiàng)
　 7.5 隱藏選項(xiàng)
　 本章小結(jié)
　 思考題
　第8章 網(wǎng)絡(luò)抓包
　 8.1 tcpdump抓包工具
　 8.2 Ethereal／Wireshark工具
　 本章小結(jié)
　 思考題
　第9章 入侵檢測技術(shù)和Snort
　 9.1 入侵檢測（Intrusion Detection）的概念
　 9.2 入侵檢測系統(tǒng)的分類
　 9.3 入侵檢測系統(tǒng)模型
　 9.4 入侵檢測的技術(shù)途徑
　 9.5 入侵檢測系統(tǒng)的挑戰(zhàn)及發(fā)展趨勢(shì)
　 9.6 Snort簡介
　 9.7 Snort規(guī)則
　 9.8 Snort與tcpdump的比較
　 9.9 Snort的體系結(jié)構(gòu)
　 9.10 安裝使用Snort
　 9.11 入侵檢測系統(tǒng)的發(fā)展趨勢(shì)
　 本章小結(jié)
　 思考題
　第10章 防火墻和LPTABLES
　 10.1 技術(shù)現(xiàn)狀
　 10.2 防火墻的定義和描述
　 10.3 防火墻的任務(wù)
　 10.4 防火墻術(shù)語
　 10.5 包過濾
　 10.6 代理服務(wù)器
　 10.7 Web代理
　 10.8 電路級(jí)網(wǎng)關(guān)
　 10.9 應(yīng)用級(jí)網(wǎng)關(guān)
　 10.10 防火墻的一些高級(jí)特性
　 10.11 使用IPTABLES構(gòu)建Linux下的防火墻
　 本章小結(jié)
　 思考題
　第11章 虛擬專用網(wǎng)（VPN）和OpenVPN
　 11.1 VPN簡介
　 11.2 VPN的特點(diǎn)
　 11.3 VPN安全技術(shù)
　 11.4 VPN的種類及其實(shí)現(xiàn)方式
　 11.5 目前VPN的實(shí)現(xiàn)舉例
　 11.6 OpenVPN
　 本章小結(jié)
　 思考題
　第12章 加解密工具和OpenSSL
　 12.1 OpenSSL背景
　 12.2 OpenSSL結(jié)構(gòu)
　 12.3 OpenSSL功能
　 12.4 OpenSSL應(yīng)用
　 本章小結(jié)
　 思考題
第2部分
　第13章 信息安全工程案例
　 13.1 ××IT安全技術(shù)基礎(chǔ)設(shè)施項(xiàng)目的目標(biāo)
　 13.2 項(xiàng)目范圍
　 13.3 安全宗旨
　 13.4 信息安全“三元論”
　 13.5 安全標(biāo)準(zhǔn)和規(guī)范
　 思考題
　第14章 信息安全所存在的問題
　 14.1 信息安全表述模型——P2DR模型
　 14.2 信息安全實(shí)現(xiàn)原則和方法學(xué)
　 14.3 安全完整解決方案結(jié)構(gòu)
　 14.4 多角度的安全需求分析和設(shè)計(jì)
　 思考題
　第15章 信息安全需求分析
　 15.1 ××部門網(wǎng)絡(luò)安全策略和管理體系需求分析
　 15.2 ××部門網(wǎng)絡(luò)業(yè)務(wù)安全需求分析
　 15.3 分布式安全需求分析和設(shè)計(jì)
　 15.4 層次性安全需求分析和設(shè)計(jì)
　 15.5 ××部門網(wǎng)絡(luò)安全集成需求分析
　 思考題
　第16章 安全功能要素詳細(xì)分析和方案
　 16.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
　 16.2 邊界安全問題
　 16.3 主機(jī)安全
　 16.4 安全風(fēng)險(xiǎn)評(píng)估
　 16.5 入侵監(jiān)控和防御
　 16.6 訪問控制
　 16.7 日志和審計(jì)
　 16.8 身份認(rèn)證
　 16.9 信息加密
　 16.10 災(zāi)難恢復(fù)
　 16.11 安全管理工具
　 16.12 安全測評(píng)
　 思考題
　第17章 安全服務(wù)體系
　 17.1 專業(yè)安全服務(wù)體系
　 17.2 安全方案服務(wù)體系
　 17.3 企業(yè)信息安全策略顧問服務(wù)
　 17.4 安全評(píng)估顧問服務(wù)
　 17.5 安全管理維護(hù)方案
　 17.6 安全緊急響應(yīng)服務(wù)
　 17.7 安全測評(píng)服務(wù)
　 17.8 教育培訓(xùn)服務(wù)
　 思考題
　第18章 安全集成方案
　 18.1 方案一：強(qiáng)健型方案
　 18.2 方案二：經(jīng)濟(jì)型方案
　 18.3 安全建設(shè)規(guī)劃和規(guī)劃型方案
　 18.4 安全系統(tǒng)自身安全說明
　 18.5 集成性說明
　 思考題
　第19章 項(xiàng)目管理
　 19.1 項(xiàng)目運(yùn)作方式
　 19.2 項(xiàng)目實(shí)施組人員組織結(jié)構(gòu)
　 19.3 項(xiàng)目實(shí)施管理
　 思考題
　第20章 質(zhì)量保證體系
　 20.1 項(xiàng)目執(zhí)行人員的質(zhì)量職責(zé)
　 20.2 項(xiàng)目質(zhì)量控制措施
　 本章小結(jié)
　 思考題
附錄　學(xué)習(xí)參考資料
參考文獻(xiàn)

編輯推薦

信息安全工程技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等多種學(xué)科的綜合性科學(xué)。從總體上，網(wǎng)絡(luò)安全可以分成網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)兩大方面，只有全面把握兩方面的內(nèi)容，才能真正掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術(shù)》可以幫助讀者了解信息安全工程技術(shù)的整體框架，并熟悉如何建立一套比較完善的信息安全工程。它著重闡述了應(yīng)用信息安全技術(shù)所需要注意的問題，還涉及了信息安全的不同領(lǐng)域，探討了很多不同方向的信息安全策略，并在第2部分以8章的篇幅提供了一套接近實(shí)際的信息安全工程案例供讀者參考。    編寫本書的目的是為那些需要信息安全技術(shù)的人提供一些參考資料，使他們能真正了解并掌握信息安全工程技術(shù)。對(duì)于初識(shí)信息安全的非技術(shù)人員來說，本書可以作為認(rèn)識(shí)、了解信息安全的大綱，供他們快速了解信息安全的基礎(chǔ)知識(shí)并認(rèn)識(shí)到信息安全的必要性。對(duì)于了解信息安全的技術(shù)人員來說，本書可以幫助他們更加深入地領(lǐng)略信息安全的精髓。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全工程技術(shù) PDF格式下載

---