《信息安全技术与实践》按照信息安全基础理论、系统与数据库安全、网络安全技术、应用安全技术及新技术的层次结构组织教学内容,突出信息安全领域的实用技术。内容包括密码学、认证与访问控制技术、操作系统与数据库安全、备份与恢复技术、网络安全技术、应用安全技术、信息安全管理与法律法规、信息安全新技术、基础与系统安全实验、网络安全实验和应用安全实验。在强调基础理论和工作原理的同时,注重信息安全实践技能。每章配有习题,帮助读者进行深入学习。
《信息安全技术与实践》概念清晰,通俗易懂,所有实验均可在普通计算机上实现,可作为高等院校计算机类专业的教材。
涵盖信息安全技术的主要内容和新技术,同时增加实验内容,介绍相关工具软件及信息安全技术实施的具体方法。
实验部分主要介绍了基础与系统安全实验、网络安全实验和应用安全实验,每个实验均有详细的操作步骤。
提供有关程序和部分实验操作资料。
随着网络技术的迅速发展,电子商务、电子政务、企业信息化管理逐步走向成熟。这意味着网络技术已渗透到社会各领域,人们对信息和信息系统的依赖程度日益加深。然而在享受它带来便利的同时,各种潜在的安全威胁也随之而来。网络攻击、数据泄露、计算机病毒入侵、系统瘫痪等安全事件频繁发生,重要信息资源遭到蓄意破坏、非法访问、窃听等,这些给国家的安全、经济的发展、社会的稳定造成了极大的威胁。因此,信息安全成为各国共同关注的焦点,信息安全技术是解决安全隐患的主要手段。
本书对信息安全领域的安全技术进行系统全面的介绍,涵盖了信息安全技术的主要内容和新技术,同时增加了实验内容,介绍相关工具软件及信息安全技术实施的具体方法。本书体现了计算机软件技术课程改革的方向。建议授课学时为36学时,实验学时为36学时。
本书理论部分包含信息安全基础、密码学、认证与访问控制技术、操作系统与数据库安全、网络安全技术、应用安全技术、信息安全新技术等。实验部分主要介绍了基础与系统安全实验、网络安全实验和应用安全实验。每个实验均有详细的操作步骤,读者可按书中所讲内容完成实验。
本书由李春艳负责全书体系结构、内容范围的制定、统稿和编著等组织工作,全书由傅锦伟教授主审。本书共12章,其中第1章和第4章由张建美编写,第2章、第3章、第10章、第11章和第12章由李春艳编写,第5章和第9章由李瑞编写,第6章和第7章由王欣编写,第8章由傅锦伟编写,李颖芳和杨志金参与了编写工作。在编写过程中,傅锦伟教授提出了许多宝贵意见,这里表示衷心感谢。
需要本书第10章、第11章和第12章中有关程序和部分实验操作的读者,请到http://wwwcmpeducom下载。
由于时间仓促,书中难免存在不妥之处,请读者谅解,并提出宝贵意见。
前言
第1章绪论
1.1信息安全概念
1.1.1信息及信息安全的定义
1.1.2信息安全的属性
1.2信息安全的发展过程
1.2.1信息安全的发展阶段
1.2.2信息安全的主流技术
1.3信息安全威胁
1.4信息安全体系结构
1.4.1基础安全
1.4.2物理安全
1.4.3系统安全
1.4.4网络安全
1.4.5应用安全
1.5习题
第2章密码学
2.1密码学基础
2.1.1密码学的发展
2.1.2密码学概述
2.1.3密码体制
2.2对称与非对称密码体制
2.2.1DES背景
2.2.2DES算法
2.2.3公钥密码体制概述
2.2.4RSA算法
2.2.5RSA安全性分析
2.3分组密码与序列密码
2.3.1分组密码简介
2.3.2常见分组密码
2.3.3序列密码基本原理
2.3.4常见序列密码算法
2.4密钥管理
2.4.1密钥管理概述
2.4.2密钥的生命周期
2.4.3密钥的分配
2.4.4公钥基础设施的基本原理
2.5密码前沿
2.5.1量子密码学
2.5.2DNA密码
2.5.3埋葬数字密码的新技术
2.6习题
第3章认证与访问控制技术
3.1消息认证
3.1.1消息认证概述
3.1.2消息认证码
3.1.3常用的消息认证算法
3.2身份认证
3.2.1身份认证基础
3.2.2身份认证的实现
3.2.3常用的身份认证技术
3.3数字签名
3.3.1数字签名的概念
3.3.2数字签名的实现
3.3.3常见的数字签名技术
3.4访问控制
3.4.1访问控制的基本概念
3.4.2访问控制原理
3.4.3访问控制策略和机制
3.5访问控制技术
3.5.1自主访问控制
3.5.2强制访问控制
3.5.3基于角色的访问控制
3.5.4基于属性的访问控制
3.6习题
第4章操作系统与数据库安全
4.1操作系统安全
4.1.1操作系统安全的含义
4.1.2操作系统安全级别
4.1.3操作系统的加固方法
4.2Windows安全机制
4.2.1账户管理机制
4.2.2登录验证
4.2.3系统访问控制
4.2.4加密文件系统
4.2.5安全审计
4.3数据库安全
4.3.1数据库系统的概念
4.3.2数据库系统的组成
4.3.3数据库安全策略
4.3.4数据库安全需求
4.3.5数据库完整性
4.4数据库安全技术
4.4.1用户标识与鉴别
4.4.2数据库加密与密钥管理
4.4.3视图机制
4.4.4数据库备份与恢复
4.4.5数据库安全审计
4.5习题
第5章备份与恢复技术
5.1备份技术
5.1.1备份的定义
5.1.2数据失效与备份的意义
5.2备份技术与方法
5.2.1硬件级备份
5.2.2软件级备份
5.2.3人工级备份
5.2.4选择备份系统
5.2.5备份的传统存储模式与现代存储模式
5.3恢复技术
5.3.1恢复技术概述
5.3.2误删除、误格式化的数据恢复
5.3.3磁盘数据不能读写的恢复
5.3.4注册表损坏后的恢复
5.4SQL Server数据库的检测与修复
5.4.1SQL Server数据库内部存储基础
5.4.2SQL Server数据库的检测与修复
5.5习题
第6章网络安全技术
6.1网络安全概述
6.1.1网络安全的概念及重要性
6.1.2网络安全面临的威胁
6.1.3网络安全体系结构
6.1.4网络安全技术发展趋势
6.2入侵检测
6.2.1入侵检测概述
6.2.2入侵检测技术的发展
6.2.3入侵检测方法
6.2.4入侵检测的发展趋势
6.3安全扫描技术
6.3.1安全扫描概述
6.3.2端口扫描技术
6.3.3漏洞扫描技术
6.3.4安全扫描技术的发展趋势
6.4隔离技术
6.4.1隔离技术概述
6.4.2隔离技术的发展
6.4.3网络隔离技术的原理
6.4.4网络隔离技术的分类
6.5防火墙技术
6.5.1防火墙概述
6.5.2常用防火墙技术
6.5.3防火墙的性能指标
6.5.4防火墙的发展与局限性
6.6虚拟专用网络
6.6.1虚拟专用网络概述
6.6.2虚拟专用网络的关键技术
6.6.3用虚拟专用网络解决互联网的安全问题
6.7网络攻击
6.7.1网络攻击概述
6.7.2网络攻击的目的与步骤
6.7.3常见网络攻击与防范
6.8计算机病毒
6.8.1计算机病毒概述
6.8.2计算机病毒原理
6.8.3反病毒技术
6.8.4邮件病毒及其防范
6.9习题
第7章应用安全技术
7.1电子邮件安全技术
7.1.1电子邮件安全概述
7.1.2电子邮件面临的威胁
7.1.3电子邮件的安全需求
7.1.4安全电子邮件技术
7.2Web安全技术
7.2.1Web安全概述
7.2.2Web安全威胁
7.2.3Web安全措施
7.2.4Web站点自动恢复技术
7.3电子商务安全技术
7.3.1电子商务安全概述
7.3.2电子商务的安全威胁
7.3.3电子商务安全
7.4习题
第8章信息安全管理与法律法规
8.1信息安全管理概述
8.1.1信息安全管理的定义
8.1.2信息安全管理的内容
8.1.3信息安全管理的方法与手段
8.1.4信息安全管理体系
8.2信息安全策略管理
8.2.1信息安全策略概述
8.2.2信息安全策略原则
8.2.3信息安全策略的主要内容
8.2.4信息安全策略的实施
8.3信息安全保护制度
8.3.1信息安全等级保护制度
8.3.2国际联网备案与媒体进出境制度
8.3.3安全管理与计算机犯罪报告制度
8.3.4计算机病毒与有害数据防治制度
8.4信息安全法律法规
8.4.1信息安全立法的现状和目标
8.4.2我国信息安全法规政策
8.4.3国内外信息安全标准
8.5习题
第9章信息安全新技术
9.1无线网络安全
9.1.1无线网络概述
9.1.2无线网络与有线网络的区别
9.1.3无线网络面临的安全威胁
9.1.4无线网络通信安全技术
9.2物联网安全
9.2.1物联网概述
9.2.2物联网安全威胁
9.2.3物联网安全技术
9.2.4物联网安全标准
9.3智能卡安
书单推荐
