新書推薦:
《
股权控制战略:如何实现公司控制和有效激励(第2版)
》
售價:NT$
449.0
《
汉译名著·哲学经典十种
》
售價:NT$
3460.0
《
成吉思汗传:看历代帝王将相谋略 修炼安身成事之根本
》
售價:NT$
280.0
《
爱丁堡古罗马史-罗马城的起源和共和国的崛起
》
售價:NT$
349.0
《
大宋悬疑录:貔貅刑
》
售價:NT$
340.0
《
人生解忧:佛学入门四十讲
》
售價:NT$
490.0
《
东野圭吾:分身(东野圭吾无法再现的双女主之作 奇绝瑰丽、残忍又温情)
》
售價:NT$
295.0
《
浪潮将至
》
售價:NT$
395.0
|
內容簡介: |
本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者全方位建立起对信息安全保障体系的认识。本书以理论联系实际为特点,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到使读者在兴趣中学习信息安全技术。本书共8章,主要内容包括信息安全概述、物理安全技术、基础安全技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术和容灾与数据备份技术。本书适合作为高等院校、高等职业院校计算机及相关专业学生的教材,也可供培养技能型紧缺人才的机构使用。
|
關於作者: |
张同光,男,副教授,博士研究生,毕业于北京邮电大学。2002年6月至今任职于新乡学院。实践经验丰富,多次参与新飞电器、美菱电器等国内一线企业生产项目。在移动互联网、物联网、嵌入式、Linux内核、网络协议、信息安全等专业方向有较深入研究。出版教材4部,主要著作方向为信息安全技术、Linux操作系统、嵌入式开发等。
|
目錄:
|
目录第1章 信息安全概述11.1 信息安全基本概念31.2 信息安全面临的威胁41.3 信息安全技术体系结构51.3.1 物理安全技术51.3.2 基础安全技术51.3.3 系统安全技术61.3.4 网络安全技术61.3.5 应用安全技术91.4 信息安全发展趋势91.5 安全系统设计原则91.6 人、制度与技术之间的关系111.7 本书实验环境——VirtualBox111.7.1 安装VirtualBox121.7.2 在VirtualBox中安装Kali Linux、CentOS和Windows121.7.3 VirtualBox的网络连接方式171.7.4 本书实验环境概览17本章小结18习题118第2章 物理安全技术202.1 物理安全概述202.2 环境安全212.3 设备安全272.4 电源系统安全282.5 通信线路安全与电磁防护32本章小结35习题235第3章 基础安全技术363.1 实例——使用加密软件PGP363.2 密码技术513.2.1 明文、密文、算法与密钥513.2.2 密码体制523.2.3 古典密码学523.3 用户密码的破解533.3.1 实例——使用工具盘破解Windows用户密码533.3.2 实例——使用john破解Windows用户密码543.3.3 实例——使用john破解Linux用户密码573.3.4 密码破解工具John the Ripper583.4 文件加密613.4.1 实例——用对称加密算法加密文件613.4.2 对称加密算法623.4.3 实例——用非对称加密算法加密文件633.4.4 非对称加密算法683.4.5 混合加密体制算法703.5 数字签名703.5.1 数字签名概述703.5.2 实例——数字签名703.6 PKI技术733.7 实例——构建基于Windows的CA系统81本章小结95习题396第4章 操作系统安全技术974.1 操作系统安全基础974.2 Kali Linux984.3 Metasploit984.4 实例——入侵Windows 101004.5 实例——Linux系统安全配置1084.5.1 账号安全管理1084.5.2 存取访问控制1084.5.3 资源安全管理1094.5.4 网络安全管理1104.6 Linux自主访问控制与强制访问控制1114.7 安全等级标准1124.7.1 ISO安全体系结构标准1124.7.2 美国《可信计算机系统安全评价标准》1124.7.3 中国国家标准《计算机信息系统安全保护等级划分准则》114本章小结118习题4119第5章 网络安全技术1205.1 网络安全形势1205.2 黑客攻击简介1215.2.1 黑客与骇客1215.2.2 黑客攻击的目的和手段1225.2.3 黑客攻击的步骤1225.2.4 主动信息收集1235.2.5 被动信息收集1265.3 实例——端口与漏洞扫描及网络监听1285.4 缓冲区溢出1355.4.1 实例——缓冲区溢出及其原理1365.4.2 实例——缓冲区溢出攻击Windows XP SP31395.4.3 实例——缓冲区溢出攻击Windows 10 17031545.4.4 缓冲区溢出攻击的防范措施1795.5 DoS与DDoS攻击1795.5.1 示例——DDoS攻击1805.5.2 DoS与DDoS攻击的原理1825.5.3 DoS与DDoS攻击的检测与防范1835.6 ARP欺骗1835.6.1 实例——ARP欺骗1845.6.2 实例——中间人攻击(ARPspoof)1885.6.3 实例——中间人攻击(ettercap—GUI)1905.6.4 实例——中间人攻击(ettercap—CLI)1945.6.5 ARP欺骗的原理与防范1985.7 防火墙技术1995.7.1 防火墙的功能与分类1995.7.2 实例——Linux防火墙配置2015.8 入侵检测技术2065.8.1 实例——使用Snort进行入侵检测2065.8.2 入侵检测技术概述2075.9 入侵防御技术2095.9.1 入侵防御技术概述2105.9.2 实例——入侵防御系统的搭建2135.10 传统计算机病毒2165.11 蠕虫病毒2185.12 特洛伊木马2205.12.1 特洛伊木马的基本概念2205.12.2 实例——反向连接木马的传播2225.12.3 实例——查看开放端口判断木马2255.13 网页病毒、网页挂(木)马2265.13.1 实例——网页病毒、网页挂马2265.13.2 网页病毒、网页挂马基本概念2325.13.3 病毒、蠕虫和木马的清除和预防2355.14 VPN技术2375.14.1 VPN技术概述2375.14.2 实例——配置基于Windows平台的VPN2385.14.3 实例——配置基于Linux平台的VPN2445.15 实例——httptunnel技术2495.16 实例——蜜罐技术2525.17 实例——Kali Linux中使用Aircrack-ng破解Wi-Fi密码2535.18 实例——无线网络安全配置257本章小结264习题5264第6章 数据库系统安全技术2666.1 SQL注入式攻击2666.1.1 实例——注入式攻击MS SQL Server2676.1.2 实例——注入式攻击Access2736.1.3 SQL注入式攻击的原理及技术汇总2786.1.4 SQLmap2856.1.5 实例——使用SQLmap进行SQL注入2936.1.6 实例——使用SQLmap注入外部网站3026.1.7 如何防范SQL注入式攻击3086.2 常见的数据库安全问题及安全威胁3096.3 数据库系统安全体系、机制和需求3116.3.1 数据库系统安全体系3116.3.2 数据库系统安全机制3126.3.3 数据库系统安全需求3176.4 数据库系统安全管理原则318本章小结319习题6319第7章 应用安全技术3217.1 Web应用安全技术3217.1.1 Web技术简介与安全分析3227.1.2 应用安全基础3267.1.3 实例——XSS跨站攻击技术3277.2 电子商务安全3287.3 电子邮件加密技术3317.4 防垃圾邮件技术3317.5 实例——在Kali Linux中创建Wi-Fi热点3337.6 网上银行账户安全3357.7 实例——使用WinHex340本章小结342习题7342第8章 容灾与数据备份技术3438.1 容灾技术3438.1.1 容灾技术概述3438.1.2 RAID简介3538.1.3 数据恢复工具3568.2 数据备份技术3578.3 Ghost3608.3.1 Ghost概述3608.3.2 实例——用Ghost备份分区(系统)3628.3.3 实例——用Ghost恢复系统365本章小结366习题8367参考文献368
|
|