信息安全基礎(chǔ)

前言

黨的十五屆五中全會把大力推進(jìn)國民經(jīng)濟(jì)和社會信息化放到了覆蓋現(xiàn)代化建設(shè)的全局高度，這標(biāo)志著我國信息化建設(shè)進(jìn)入了一個全面快速發(fā)展的重要時期。信息化建設(shè)是滲透在政府行政管理、社會公共服務(wù)和企業(yè)生產(chǎn)經(jīng)營各領(lǐng)域并具有豐富內(nèi)涵的一項開拓性事業(yè)。在這項事業(yè)快速發(fā)展的同時，也出現(xiàn)了利用傳播電腦病毒、進(jìn)行非法入侵等手段對信息系統(tǒng)實施破壞的惡性事件，對我國的信息化建設(shè)以及政府、企業(yè)等部門的正常運行造成了極大的危害。信息網(wǎng)絡(luò)安全的保障成為國家信息化工作中的一項重要內(nèi)容。對于信息化建設(shè)問題，黨中央高度重視，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十個五年計劃的建議》不僅明確了信息化的重要戰(zhàn)略地位和發(fā)展思路，還指出了在全社會普及信息化知識的重要性和必要性。這是“十五”計劃期間國家信息化人才培養(yǎng)工作的重要指導(dǎo)方針。沒有大批的懂技術(shù)會管理的建設(shè)型和應(yīng)用型信息安全人才，就難以承擔(dān)國家和時代賦予我們的信息化建設(shè)重任，我們必須在全社會范圍內(nèi)普及信息安全知識，增強(qiáng)信息安全意識，提高信息安全技術(shù)應(yīng)對能力。ISEc國家信息化安全教育認(rèn)證管理中心組織編寫的信息安全培訓(xùn)教材，是面向黨政機(jī)關(guān)、企事業(yè)單位、直至廣大計算機(jī)愛好者使用者的普及型讀物，有助于提高各級領(lǐng)導(dǎo)與基層工作者的信息安全意識。

內(nèi)容概要

《信息安全技術(shù)》完整地介紹了有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)知識，其主要內(nèi)容有：網(wǎng)絡(luò)基礎(chǔ)知識；各種不同網(wǎng)絡(luò)的運作方式；網(wǎng)絡(luò)潛在的安全漏洞；查找和修復(fù)漏洞的方法；病毒基礎(chǔ)知識以及防病毒的基本原理和方法；操作系統(tǒng)安全基礎(chǔ)知識；各種網(wǎng)絡(luò)防火墻技術(shù)原理的應(yīng)用方式；入侵檢測技術(shù)的原理以及應(yīng)用方式。書中還通過對許多具體實例的講解，指導(dǎo)讀者在網(wǎng)絡(luò)中采取各種保護(hù)措施。
通過對《信息安全技術(shù)》的學(xué)習(xí)，讀者可以解決常見的網(wǎng)絡(luò)系統(tǒng)和協(xié)議的問題，保證系統(tǒng)工作正常和安全；掌握增強(qiáng)網(wǎng)絡(luò)安全性的工具的使用方法和技巧，如防火墻和入侵檢測系統(tǒng)的配置和應(yīng)用。無論讀者是網(wǎng)絡(luò)新手還是富有經(jīng)驗的網(wǎng)絡(luò)高手，都可以從《信息安全技術(shù)》中獲得所需要的答案、解釋和實例。
《信息安全技術(shù)》適用于網(wǎng)絡(luò)管理員、信息安全管理人員、各高等院校計算機(jī)及相關(guān)專業(yè)以及關(guān)注網(wǎng)絡(luò)安全的技術(shù)人員和各級主管人員閱讀。

書籍目錄

操作系統(tǒng)安全第一章 操作系統(tǒng)安全1.1 操作系統(tǒng)安全基礎(chǔ)1.1.1 操作系統(tǒng)概述1.1.2 操作系統(tǒng)安全的重要性1.1.3 操作系統(tǒng)安全機(jī)制1.1.4 操作系統(tǒng)安全模型1.1.5 操作系統(tǒng)安全等級1.2 WindowsNT／2000操作系統(tǒng)安全特性1.2.1 WindowsNT／2000操作系統(tǒng)簡介1.2.2 WindowsNT／2000賬號安全管理1.2.3 WindowsNT／2000的安全訪問控制1.2.4 WindowsNT／2000資源安全管理1.2.5 WindowsNT／2000網(wǎng)絡(luò)安全管理1.2.6 IIS5.0的安全配置簡介1.3 UNIX／LINIX操作系統(tǒng)安全特性1.3.1 UNIX／LINIX操作系統(tǒng)簡介1.3.2 UNIX／LINIX系統(tǒng)的訪問控制1.3.3 UNIX／LINIX操作系統(tǒng)的安全管理1.3.4 UNIX／LINIX的安全性1.3.5 UNIX／LINIX的安全審計防火墻技術(shù)第二章 防火墻基礎(chǔ)2.1 防火墻概述2.1.1 防火墻的概念2.1.2 防火墻的作用：2.1.3 防火墻的優(yōu)點2.1.4 防火墻的弱點2.2 防火墻的基本結(jié)構(gòu)2.2.1 屏蔽路由器（ScreeningRouter）2.2.2 雙宿主機(jī)網(wǎng)關(guān)（DualHomedGateway）2.2.3 屏蔽主機(jī)網(wǎng)關(guān)（ScreenedHostGateway）2.2.4 屏蔽子網(wǎng)（S；creenedSubnet）2.2.5 綜合結(jié)構(gòu)2.3 防火墻的模型與分類2.3.1 防火墻的模型2.3.2 防火墻的種類2.3.3 各類防火墻的優(yōu)缺點2.4 攻擊防火墻的手段2.4.1 常見攻擊與防火墻防御方法2.4.2 攻擊防火墻的主要手段2.5 防火墻的發(fā)展2.5.1 發(fā)展歷程2.5.2 技術(shù)展望第三章 包過濾技術(shù)簡介3.1 包過濾技術(shù)3.1.1 包過濾技術(shù)原理3.1.2 包過濾的模型3.1.3 包過濾技術(shù)3.1.4 包過濾技術(shù)優(yōu)缺點3.2 網(wǎng)絡(luò)地址技術(shù)v3.2.1 NAT相關(guān)術(shù)語3.2.2 靜態(tài)網(wǎng)絡(luò)地址翻譯技術(shù)3.2.3 動態(tài)網(wǎng)絡(luò)地址翻譯技術(shù)3.2.4 NAT實現(xiàn)負(fù)載均衡3.2.5 處理網(wǎng)絡(luò)地址交迭3.2.6 網(wǎng)絡(luò)地址翻譯技術(shù)優(yōu)缺點3.3 網(wǎng)絡(luò)代理技術(shù)3.3.1 網(wǎng)絡(luò)代理原理3.3.2 網(wǎng)絡(luò)代理技術(shù)優(yōu)缺點3.3.3 代理中的SOCKS技術(shù)第四章 防火墻部署與Internet服務(wù)配置4.1 防火墻的具體部署4.1.1 某集團(tuán)公司網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析4.1.2 某集團(tuán)公司網(wǎng)絡(luò)安全解決方案4.2 WWW服務(wù)4.2.1 Web與HTrP協(xié)議4.2.2 Web的訪問控制4.2.3 安全超文本傳輸協(xié)議（S-HTFP）4.2.4 安全套接層（SsL）4.2.5 Web服務(wù)器的安全配置4.3 FIP服務(wù)4.4 電子郵件4.5 DNS服務(wù)4.5.1 DNS基礎(chǔ)知識4.5.2 DNS服務(wù)器配置策略4.5.3 防火墻配置策略4.6 Telnet服務(wù)第五章 防火墻標(biāo)準(zhǔn)與測試5.1 防火墻標(biāo)準(zhǔn)5.2 防火墻的測試內(nèi)容5.2.1 管理測試5.2.2 功能測試5.2.3 安全性測試5.2.4 性能測試5.3 測試方法舉例5.4 防火墻評測報告5.4.1 性能綜述5.4.2 功能綜述第六章 防火墻產(chǎn)品的選購6.1 防火墻選型的基本原則6.2 防火墻產(chǎn)品選型的具體標(biāo)準(zhǔn)6.2.1 防火墻的安全性6.2.2 防火墻的性能6.2.3 防火墻的可靠性6.2.4 防火墻的管理6.2.5 AAA&日志6.2.6 防火墻的vPN功能6.2.7 防火墻的易用性6.2.8 防火墻的附加功能6.2.9 防火墻的升級入侵檢測技術(shù)第七章 入侵檢測基礎(chǔ)7.1 入侵檢測的歷史……第八章 入侵檢測系統(tǒng)簡介第九章 入侵檢測技術(shù)概述第十章 入侵檢測系統(tǒng)的評價第十一章 主流入侵檢測系統(tǒng)的介紹第十二章 Linux下的IDS第十三章 入侵檢測的發(fā)展均勢

章節(jié)摘錄

插圖：要專門的應(yīng)用程序，一個編輯器就是一個應(yīng)用程序的例子。編輯器允許用戶去編輯一個文件，改變或增加新的文本。這個編輯器本身是一個由計算機(jī)可執(zhí)行的指令所組成的程序。為了應(yīng)用這個程序，必須把它裝進(jìn)內(nèi)存，然后它的指令被執(zhí)行。操作系統(tǒng)控制了所有程序的裝入和執(zhí)行，包括所有應(yīng)用程序。當(dāng)用戶打算用一個編輯器時，只要簡單地指示操作系統(tǒng)去裝人編程器應(yīng)用程序并執(zhí)行它。文件管理、程序管理和用戶交互是所有操作系統(tǒng)傳統(tǒng)的共性。操作系統(tǒng)最初是為有效地支持硬件而設(shè)計的，當(dāng)計算機(jī)硬件首先發(fā)展了，它們可能會受操作系統(tǒng)的限制。操作系統(tǒng)必須能實現(xiàn)計算機(jī)的絕大部分資源，所以操作系統(tǒng)是為硬件，并非為用戶設(shè)計的。操作系統(tǒng)傾向于呆板，不靈活，使用戶必須適應(yīng)硬件效率的要求。簡單地說：操作系統(tǒng)是管理計算機(jī)系統(tǒng)軟、硬件資源的大型程序。操作系統(tǒng)的作用概括如下：·提高系統(tǒng)資源的利用率；·提供方便友好的用戶界面；·提供軟件的開發(fā)與運行環(huán)境。操作系統(tǒng)的基本功能包括以下五個方面：（1）CPU管理：指明CPU在某一時刻應(yīng)該做什么。（2）存儲管理：對數(shù)據(jù)調(diào)入、取出進(jìn)行有序的安排。（3）外部設(shè)備管理：對外部設(shè)備（如打印機(jī)）進(jìn)行合理的操作。

編輯推薦

《信息安全技術(shù)》：信息產(chǎn)業(yè)部信息化推進(jìn)司指定國家信息化培訓(xùn)教材

圖書封面

評論、評分、閱讀與下載

---

    信息安全基礎(chǔ) PDF格式下載

---