新書推薦:
《
吞海.大结局
》
售價:NT$
286.0
《
碰撞与转型
》
售價:NT$
2018.0
《
行动红利:用行动告别低效、摆脱拖延,享受人生的红利
》
售價:NT$
307.0
《
改变我们的道路——大疫后的人类及其世界
》
售價:NT$
354.0
《
《周髀算经》新论·译注
》
售價:NT$
359.0
《
红楼有三味
》
售價:NT$
302.0
《
南宋行暮:宋光宗宋宁宗时代(增订本)
》
售價:NT$
458.0
《
算力芯片——高性能 CPU/GPU/NPU 微架构分析
》
售價:NT$
671.0
|
| 編輯推薦: |
|
本书资源丰富,包括教学大纲、实验大纲、PPT、课后习题答案、实验程序等各种资源,另外还提供本书用到的所有操作系统对应的虚拟机VDI文件,便于读者快速搭建起实验环境。
|
| 內容簡介: |
|
本书以解决具体计算机安全问题为目的,全面介绍了计算机安全领域的实用技术,帮助读者了解计算机安全技术体系,掌握维护计算机系统安全的常用技术和手段,解决实际计算机系统的安全问题,使读者可以全方位建立起对计算机安全保障体系的认识。本书本着“理论够用,重在实践”的原则,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到使读者充满兴趣地学习计算机安全技术。 本书共8 章,主要内容包括:计算机安全概述、实体和基础设施安全技术、密码技术、操作系统安全技术、网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。本书适合作为高等院校计算机及相关专业学生的教材,也可供培养技能型紧缺人才的相关院校及培训班教学使用。
|
| 關於作者: |
|
张同光,男,45岁,博士,副教授,主要从事计算机方面的教学及科研工作,发表论文30余篇,主编教材10余本,主持项目3个。 教授的课程:Linux操作系统、嵌入式软件开发基础、软件工程等。
|
| 目錄:
|
第1 章计算机安全概述
1
11 计算机安全基本概念
2
12 计算机安全面临的威胁
3
13 计算机安全技术体系结构
3
131 物理安全技术
3
132 基础安全技术
4
133 系统安全技术
5
134 网络安全技术
5
135 应用安全技术
7
14 计算机安全发展趋势
7
15 安全系统设计原则
7
16 本书实验环境——VirtualBox
9
161 安装VirtualBox
9
162 在VirtualBox 中安装操作系统10
163 VirtualBox 的网络连接方式15
164 本书实验环境概览15
17 本章小结16
18 习题16
第2 章实体和基础设施安全技术18
21 实体和基础设施安全概述18
22 环境安全19
23 设备安全24
24 电源系统安全26
25 通信线路安全与电磁防护28
26 本章小结30
27 习题30
第3 章密码技术32
31 实例—
—
使用加密软件PGP32
Jajzwindd 3
2022817 2:43:05 PM
计算机安全技术(第3版)
32 密码技术47
321 明文、密文、算法和密钥47
322 密码体制48
323 古典密码学48
33 用户密码的破解49
331 实例—
—
使用工具盘破解Windows 用户密码49
332 实例—
—
使用John 破解Windows 用户密码50
333 实例—
—
使用John 破解Linux 用户密码53
334 密码破解工具John the Ripper54
34 文件加密56
341 实例—
—
用对称加密算法加密文件56
342 对称加密算法57
343 实例—
—
用非对称加密算法加密文件58
344 非对称加密算法64
345 混合加密体制算法66
35 数字签名66
351 数字签名概述66
352 实例—
—
数字签名66
36 PKI 技术69
37 实例—
—
构建基于Windows 的CA 系统75
38 本章小结89
39 习题89
第4 章操作系统安全技术90
41 操作系统安全基础90
42 KaliLinux 工具90
43 Metasploit 工具91
44 实例—
—
入侵Windows 10 92
45 实例——Linux 系统安全配置101
451 账号安全管理101
452 存取访问控制101
453 资源安全管理102
454 网络安全管理103
46 Linux 自主访问控制与强制访问控制104
47 安全等级标准105
471 ISO 安全体系结构标准105
472 美国可信计算机安全评价标准105
473 中国国家标准《计算机信息系统安全保护等级划分准则》107
IV
Jajzwindd 4
2022817 2:43:05 PM
目 录
48 本章小结107
49 习题107
第5 章网络安全技术109
51 网络安全形势109
52 黑客攻击简介110
521 黑客与骇客110
522 黑客攻击的目的和手段110
523 黑客攻击的步骤 111
524 主动信息收集112
525 被动信息收集113
53 实例—
—
端口与漏洞扫描及网络监听115
54 缓冲区溢出123
541 实例—
—
缓冲区溢出及其原理123
542 实例—
—
缓冲区溢出攻击WinXPsp3127
543 实例—
—
缓冲区溢出攻击Windows10_1703144
544 缓冲区溢出攻击的防范措施170
55 DoS 与DDoS 攻击检测及防御170
551 实例——DDoS 攻击171
552 DoS 与DDoS 攻击的原理172
553 DoS 与DDoS 攻击检测与防范173
56 ARP 欺骗174
561 实例——ARP 欺骗174
562 实例—
—
中间人攻击(ARPspoof)176
563 实例—
—
中间人攻击(Ettercap -GUI)178
564 实例—
—
中间人攻击(Ettercap -CLI)182
565 ARP 欺骗的原理与防范187
57 防火墙技术187
571 防火墙的功能与分类187
572 实例——Linux 防火墙配置189
58 入侵检测技术191
581 实例—
—
使用Snort 进行入侵检测191
582 入侵检测技术概述192
59 入侵防御技术194
510 传统计算机病毒197
511 蠕虫病毒198
512 特洛伊木马200
5121 特洛伊木马的基本概念200
V
Jajzwindd 5
2022817 2:43:06 PM
计算机安全技术(第3版)
5122 实例—
—
反向连接木马的传播201
5123 实例—
—
查看开放端口判断木马204
513 网页病毒、网页挂(木)马205
5131 实例—
—
网页病毒、网页挂马205
5132 网页病毒、网页挂马基本概念210
5133 病毒、蠕虫和木马的清除和预防方法汇总213
514 VPN 技术215
5141 VPN 技术概述215
5142 实例—
—
配置基于Windows 平台的VPN216
5143 实例—
—
配置基于Linux 平台的VPN221
515 实例——HTTP Tunnel 技术226
516 实例——KaliLinux 中使用Aircrack-ng 破解Wi-Fi 密码228
517 实例—
—
无线网络安全配置232
518 本章小结238
519 习题239
第6 章数据库系统安全技术241
61 SQL 注入式攻击241
611 实例—
—
注入式攻击MS SQL Server 242
612 实例—
—
注入式攻击Access248
613 SQL 注入式攻击的原理及技术汇总253
614 SQLmap261
615 实例—
—
使用SQLmap 进行SQL 注入269
616 实例—
—
使用SQLmap 注入外部网站278
617 如何防范SQL 注入式攻击284
62 常见的数据库安全问题及安全威胁285
63 数据库系统安全体系、机制和需求286
631 数据库系统安全体系286
632 数据库系统安全机制287
633 数据库系统安全需求287
634 数据库系统安全管理288
64 本章小结288
65 习题288
第7 章应用安全技术290
71 Web 应用安全技术290
711 Web 技术简介与安全分析291
712 应用安全基础294
713 实例——XSS 跨站攻击技术295
VI
Jajzwindd 6
2022817 2:43:06 PM
目 录
72 电子商务安全297
73 电子邮件加密技术299
74 实例—
—
在KaliLinux 中创建Wi-Fi 热点300
75 本章小结303
76 习题303
第8 章容灾与数据备份技术304
81 容灾技术304
811 容灾技术概述304
812 RAID 简介312
813 数据恢复工具315
82 数据备份技术316
83 Ghost 工具319
831 Ghost 概述319
832 实例—
—
应用Ghost 备份分区(系统)321
833 实例—
—
应用Ghost 恢复系统324
84 本章小结325
85 习题325
附录资源及学习网站327
参考文献328
|
| 內容試閱:
|
随着计算机及网络技术应用的不断发展,伴随而来的计算机系统安全
问题越来越引起人们的重视。计算机系统一旦遭受破坏,将给使用单位造
成重大经济损失,并严重影响正常工作的顺利开展,因此,越来越多的企
业或个人逐步意识到计算机安全防护的重要性。计算机网络、数据通信、
电子商务、办公自动化等领域都需要解决计算机安全问题。如何保护企业
或个人的信息系统免遭非法入侵,如何防止计算机病毒、木马等对内部网
络的侵害,都是信息时代企业或个人面临的实际问题,因此,社会对计算
机安全技术的需求也越来越迫切。为了满足社会需求,各高等院校计算机
相关专业相继开设了计算机安全方面的课程。但是,目前多数计算机安全
技术方面的教材偏重理论,不能很好地激发学生学习这门课的兴趣,所以,
为了满足计算机安全技术教学方面的需求,编者编写了本书。本书在第
2 版(2016 年出版)的基础上,删除冗余陈旧的知识和技能,补充了在实
际项目中常用的知识点和操作技巧。
本书共8 章。第1 章介绍计算机安全基本概念、计算机安全面临的威
胁以及计算机安全技术体系结构等。通过本章的学习,使读者对计算机安
全有一个整体的认识。第2 章通过对环境安全、设备安全、电源系统安全
以及通信线路安全的详细介绍,帮助读者了解物理安全的相关知识,并且
能够运用本章介绍的知识和技术保障信息系统的物理安全。第3 章介绍常
用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、
理解数字签名技术以及PKI ,并且通过对一系列实例的介绍,加深读者对
安全方面的基础知识和技术的理解,使读者能够运用一些工具软件保护自
己在工作或生活中的机密或隐私数据。第4 章主要介绍操作系统安全基础、
KaliLinux 、Linux 系统安全配置,然后简单介绍Linux 自主访问控制与强
制访问控制的概念。通过入侵Windows 10 这个例子,重点介绍Metasploit
的使用方法。第5 章介绍端口与漏洞扫描以及网络监听技术、缓冲区溢出
攻击及其防范、DoS 与DDoS 攻击检测与防御、ARP 欺骗、防火墙技术、
入侵检测与入侵防御技术、计算机病毒、VPN 技术、HTTP Tunnel 技术以
及无线网络安全等内容。并且通过对一系列实例的介绍,加深读者对网络
安全和攻防方面的基础知识和技术的了解,帮助读者提高解决实际网络安
全问题的能力。第6 章介绍SQL 注入式攻击的原理、对SQL 注入式攻击
Jajzw.indd 1
2022.8.17 2:43:05 PM
计算机安全技术(第3版)
的防范、常见的数据库安全问题及安全威胁、数据库安全管理原则等内容。同时通过对一
系列实例的介绍,加深读者对数据库安全管理方面的基础知识和技术的理解,帮助读者提
高维护数据库安全的能力,并且在进行Web 开发时注意防范SQL 注入式攻击。第7 章介
绍Web 应用安全、XSS 跨站攻击技术以及在KaliLinux 中创建钓鱼Wi-Fi 热点。通过本章
的学习,读者对网络应用中存在的一些威胁可形成一个清楚的认识,进而提高读者安全使
用网络的水平和技能。第8 章介绍容灾技术的基本概念、RAID 级别及其特点、数据备份
技术的基本概念以及Ghost 的使用。通过本章的学习,使读者理解容灾与数据备份技术在
信息安全领域有着举足轻重的地位,在以后的生活或工作中,要强化安全意识,采取有效
的容灾与数据备份技术,尽可能地保障系统和数据的安全。
本书涉及多种操作系统,给出以下建议。
在物理机(笔记本电脑或带有无线网卡的台式机)上安装双系统:Windows 、
KaliLinux 。
在Windows 上安装VirtualBox,在VirtualBox 中创建虚拟机,然后在虚拟机中分别安装
CentOS 5.1(32bit)、KaliLinux 2020 、WinXPsp3 、Win2003sp1 、Win2003sp2 、
Windows10_1703 、Windows10_1709 。请读者根据不同的实验,选用对应的操作系统。所
有虚拟机VDI 文件的下载链接见本书配套资源中的“本书实验环境.txt ”文件。
另外,由于有些实验用到木马或病毒程序,所以请读者在虚拟机中做相关实验。
本书由高校教师、北京邮电大学计算机专业博士张同光担任主编,由田乔梅、武东辉、
高铁梁和司艳芳担任副主编,参与编写的教师还有洪双喜。洪双喜工作于河南师范大学,
武东辉工作于郑州轻工业大学,其他编者工作于新乡学院。其中,张同光编写第1 章~
第4 章、5.15~5.19 节、第8 章、附录及其余部分,武东辉和高铁梁共同编写5.1~5.7 节,
司艳芳编写5.8~5.14 节,田乔梅编写第6 章,洪双喜编写第7 章。全书最后由张同光统稿
和定稿。
本书得到了河南省高等教育教学改革研究与实践重点项目(No.2021SJGLX106)、
河南省科技攻关项目(No.202102210146 )和网络与交换技术国家重点实验室开放课题
(SKLNST-2020-1-01 )的支持,在此表示感谢。
由于编者水平有限,书中欠妥之处在所难免,敬请广大读者批评、指正。
编者
2022 年2 月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
