书籍详情
信息安全技术
作者:俞承杭
出版社:科学出版社
出版时间:2006-02-15
ISBN:9787030166982
定价:¥38.00
购买这本书可以去
内容简介
本书从分析信息安全问题的起因着手,介绍了信息安全的体系结构、理论基础和技术体系,并针对信息安全的不同环节给出了不同的技术实现方法,主要内容包括物理安全技术、数据备份与容灾、加密与认证技术、防火墙技术、入侵栓测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术,结合管理问题提出了信息安全管理的实施步骤,从系统工程的角度分析了信息安全工程的重要性,并给出实例加以说明。本书涵盖了信息安全的技术与管理两面三刀大体系,许多章节都是笔者多年工程经验的总结。.本书可作为计算机、通信、电子信息工程、电子商务等应用型本科专业的教科书,也可作为网络工程技术人员、网络管理人员的技术参考书和培训教材。...
作者简介
暂缺《信息安全技术》作者简介
目录
第1章信息与信息安全风险.
1.1信息与信息技术
1.1.1信息的概念
1.1.2信息的性质
1.1.3信息的功能
1.1.4信息技术
1.1.5信息系统
1.2信息安全的重要性与严峻性
1.2.1信息安全的重要性
1.2.2信息安全的严峻性
1.3信息安全问题的起源和常见威胁
1.3.1信息安全问题的起源
1.3.2物理安全风险
1.3.3系统风险——组件的脆弱性
1.3.4网络与应用风险——威胁和攻击
1.3.5管理风险
1.3.6网络主要攻击手段
1.4信息安全的目标
本章小结
习题
第2章信息安全体系结构
2.1信息安全的保护机制
2.2开放系统互连安全体系结构
2.2.1ISO开放系统互连安全体系结构
2.2.2OSI的安全服务
2.2.3OSI的安全机制
2.3信息安全体系框架
2.3.1信息系统安全体系的组成
2.3.2技术体系
2.3.3组织机构体系
2.3.4管理体系
2.4信息安全技术
2.5信息安全的产品类型
2.6信息安全等级保护与分级认证
2.6.1IT安全评估通用准则
2.6.2我国的安全等级划分准则
2.6.3分级保护的认证
本章小结
习题
第3章物理安全技术
3.1物理安全技术概述
3.1.1引言
3.1.2影响物理安全的因素
3.1.3物理安全的内容
3.1.4物理安全涉及的主要技术标准
3.2环境安全技术
3.2.1机房安全要求
3.2.2机房防盗要求
3.2.3机房三度要求
3.2.4防火与防水要求
3.3电源系统安全技术
3.3.1供电系统安全
3.3.2防静电措施
3.3.3接地与防雷要求
3.4电磁防护与设备安全技术
3.4.1硬件设备的维护和管理
3.4.2电磁兼容和电磁辐射的防护
3.4.3信息存储媒体的安全管理
3.5通信线路安全技术
本章小结
习题
第4章数据备份与容灾
4.1数据备份技术
4.1.1数据备份的概念
4.1.2常用的备份方式
4.1.3主流备份技术
4.1.4备份的误区
4.2数据容灾技术
4.2.1数据容灾概述
4.2.2数据容灾与数据备份的联系
4.2.3数据容灾等级
4.2.4容灾技术
4.3典型应用方案
4.3.1基于磁盘系统的PPRC数据级灾难备份解决方案
4.3.1应用环境基本需求
4.3.3基于磁盘系统的PPRC数据容灾及恢复过程
本章小结
习题
第5章加密与认证技术
5.1加密技术慨述
5.1.1加密技术一般原理
5.1.2密码学与密码体制
5.1.3密码学的作用
5.2信息加密方式
5.2.1链路加密
5.2.2衍汽加密
5.2.3端到端加密
5.3常用加密算法介绍
5.3.1古典密码算法
5.3.2单钥加密算法
5.3.3双钥加密算法
5.4认证技术
5.4.1认证技术的分层模型
5.4.2数字签名技术
5.4.3身份认证技术
5.4.4消息认让技术
5.4.5数字水印技术
5.5公钥基础设施PKI
5.5.1PKI的基本概念
5.5.2PKI的组成
5.5.3PKI的特点和标准
5.6密码破译方法及预防破译措施
5.6.1密码破译力下去
5.6.2预防破译的措施
本章小结
习题
第6章防火墙技术
6.1防火墙概述
6.2防火墙在网络中的位置
6.3防火墙的体系结构
6.3.1双重宿主主机体系结构
6.3.2屏蔽主机体系结构
6.3.3被屏蔽子网体系结构
6.4防火墙的类型与特点
6.4.1按物理实体分类
6.4.2按工作方式分类
6.4.3按部署结构分类
6.4.4按部署位置分类
6.4.5按性能分类
6.5防火墙的发展趋势
6.5.1功能忭能不断突破
6.5.2下一代网络的新需求
6.5.3高速.安全.可用
6.6典型产品介绍
6.6.1产品型号及配置
6.6.2主要技术特点
本章小结
习题
第7章入侵检测与防御技术
7.1入侵检测系统概述
7.1.1网络攻击的层次
7.1.2各攻击层次的防范策略
7.1.3入侵检测概述
7.1.4人侵检测的发展历程
7.2入侵检测的原理与技术
7.2.1入侵检测的实现方式
7.2.2IDS的基本结构
7.2.3IDS采用的技术
7.2.4入侵检测技术的比较
7.3入侵检测系统的性能指标
7.3.1系统结构
7.3.2事件数量
7.3.3处理带宽
7.3.4通信
7.3.5事件定义
7.3.6工次事件
7.3.7事件响应
7.3.8自身安全
7.3.9终端安全
7.3.10多级管理
7.3.11事件分析
7.4入侵防御系统简介
7.4.1入侵防御系统的概念
7.4.2IPS与IDS的关系
7.5蜜网陷阱Honeynet
7.5.1Honeynet网络
7.5.2Honeynet的价值
7.5.3工作方式
7.5.4信息控制
7.5.5信息捕获
7.5.6关注.维护及风险
7.5.7陷阱工具
7.6天阗黑客人侵检测与预警系统
7.6.1天阗入侵检测与管理系统的套件组成
7.6.2天阗网络入侵检测系统功能介绍
7.6.3天阗的典型部署结构
本章小结
习题
第8章漏洞扫描技术..
8.1漏洞扫描概述
8.1.1漏洞的概念
8.1.2漏洞的发现
8.1.3漏洞对系统的威胁
8.1.4可能的后果
8.2系统脆弱性分析
8.2.1IIS新问题
8.2.2缓冲区溢出
8.2.3拒绝服务
8.2.4协议分析
8.2.5后门
8.3扫描技术与原理
8.3.1ping扫描
8.3.2TCP扫描
8.3.3UDP扪描
8.3.4端口扫描类型
8.3.5端门扫描技术
8.3.6操作系统识别
8.3.7TCP/IP栈指纹
8.4扫描器的类型和组成
8.4.1扫描器类型
8.4.2扫描器的组成
8.5天镜网络漏洞扫描系统
8.5.1产品组成
8.5.2产品特点
8.5.3产品部署
本章小结
习题
第9章隔离技术
9.1隔离技术慨述
9.1.1隔离的概念
9.1.2网络隔离的技术原理
9.1.3网络隔离技术分类
9.1.4网络隔离技术要点与发展方向
9.2隔离网闸
9.2.1网闸的发展阶段
9.2.2网闸工作原理
9.2.3隔离网闸要点
9.3典型产品介绍
9.3.1产品慨况
9.3.2安全策略
本章小结
习题
第10章虚拟专用网络技术
10.1VP\技术概述
10.1.1VPN的概念
l0.1.2VPN的基本功能
10.2VP\协议
10.2.1VPN安全技术
10.2.2VP\的隧道协议
l0.2.3IPSecVPN系统的组成
10.3VP\的类型
10.3.1按VPN的应用方式分类
l0.3.2按VPN的应用平台分类
l0.3.3按VPN的协议分类
10.3.4按VPN的服务类型分类
10.3.5按VPN的部署模式分类
10.4SSLVPN简介
10.4.1SSLVPN的安全技术
10.4.2SSLVPN的功能与特点
10.4.3SSLVPN的工作原理
10.4.4SSLVPN的应用模式及特点
10.5应用案例
10.5.1能士NesecSVPN的解决方案
10.5.2Microsoft的解决方案
本章小结
习题
第11章系统访问控制与审计技术
11.1访问控制技术
11.1.1访问控制技术的概念
11.1.2访问控制原理
11.2Windows2000的访问控制
11.2.1Windows的安全模型与基本概念
11.2.2WindowS的访问控制过程
11.2.3Windows2000Server系统安全设置
11.3安全审计技术
11.3.1安伞审计慨述
11.3.2审计内容
11.3.3安全审计的日标
11.3.4安全审计系统
11.3.5安全审计应用实例
本章小结
习题
第12章计算机病毒防范技术
12.1计算机病毒概述
12.1.1计算机病毒的演变
12.1.2计算机病毒的定义和特征
12.1.3计算机病毒的分类
12.2计算机病毒的执行过程
12.3计算机病毒的检测与防范
12.3.1工作原理
12.3.2检测和防范
12.4计算机病毒防范技术的发展趋势
12.5典型产品介绍
12.5.1系统结构
12.5.2安全管理
12.5.3技术特点
本章小结
习题
第13章基于内容的应用安全技术
13.1信息内容安全概述
13.1.1信息内容的定义
13.1.2信息内容安全的宗旨
13.1.3信息内容安全领域的主要技术
13.1.4信息内容安全领域的产品
13.2电子邮件加密技术
13.2.1PGP的工作方式
13.2.2PGP的签名.密钥管理和信任传递
13.2.3PGP的安全性讨论
13.3反垃圾邮件技术
13.3.1引言
13.3.2反垃圾邮件技术
13.3.3选择反垃圾邮件技术的标准
13.3.4Mailscanner邮件过滤系统
13.4网页防篡改和内容过滤技术
13.4.1引言
13.4.2网页防篡改和内容过滤技术
13.4.3典型产品介绍
本章小结
习题
第14章信息安全管理
14.1制定信息安全管理策略
14.1.1信息安全管理策略概述
14.1.2制定策略的原则
14.1.3策略的主要内容
14.1.4信息安全管理策略案例
14.2建立信息安全机构和队伍
14.2.1信息安全管理机构
14.2.2信息安全队伍
14.3制定信息安全管理制度
14.3.1制定信息安全管理制度的原则
14.3.2信息安全管理标准——ISO/IEC17799
14.4信息安全法律保障
本章小结
习题
第15章信息安全工程
15.1信息安全工程概述
15.2信息安全工程的设计准则
15.3信息安全工程的设计步骤
15.3.1安全风险分析与评估
15.3.2安全策略和需求分析
15.3.3设计企业信息系统的安全体系
15.3.4安全工程的实施与监理
15.4信息安全工程案例
15.4.1引言
15.4.2安全建设内容
15.4.3安全管理体系
15.4.4技术和运行
15.4.5安全服务
本章小结
习题
附录
附录AWindows2000服务配置参考
附录B最佳的75个安全工具
参考文献...
1.1信息与信息技术
1.1.1信息的概念
1.1.2信息的性质
1.1.3信息的功能
1.1.4信息技术
1.1.5信息系统
1.2信息安全的重要性与严峻性
1.2.1信息安全的重要性
1.2.2信息安全的严峻性
1.3信息安全问题的起源和常见威胁
1.3.1信息安全问题的起源
1.3.2物理安全风险
1.3.3系统风险——组件的脆弱性
1.3.4网络与应用风险——威胁和攻击
1.3.5管理风险
1.3.6网络主要攻击手段
1.4信息安全的目标
本章小结
习题
第2章信息安全体系结构
2.1信息安全的保护机制
2.2开放系统互连安全体系结构
2.2.1ISO开放系统互连安全体系结构
2.2.2OSI的安全服务
2.2.3OSI的安全机制
2.3信息安全体系框架
2.3.1信息系统安全体系的组成
2.3.2技术体系
2.3.3组织机构体系
2.3.4管理体系
2.4信息安全技术
2.5信息安全的产品类型
2.6信息安全等级保护与分级认证
2.6.1IT安全评估通用准则
2.6.2我国的安全等级划分准则
2.6.3分级保护的认证
本章小结
习题
第3章物理安全技术
3.1物理安全技术概述
3.1.1引言
3.1.2影响物理安全的因素
3.1.3物理安全的内容
3.1.4物理安全涉及的主要技术标准
3.2环境安全技术
3.2.1机房安全要求
3.2.2机房防盗要求
3.2.3机房三度要求
3.2.4防火与防水要求
3.3电源系统安全技术
3.3.1供电系统安全
3.3.2防静电措施
3.3.3接地与防雷要求
3.4电磁防护与设备安全技术
3.4.1硬件设备的维护和管理
3.4.2电磁兼容和电磁辐射的防护
3.4.3信息存储媒体的安全管理
3.5通信线路安全技术
本章小结
习题
第4章数据备份与容灾
4.1数据备份技术
4.1.1数据备份的概念
4.1.2常用的备份方式
4.1.3主流备份技术
4.1.4备份的误区
4.2数据容灾技术
4.2.1数据容灾概述
4.2.2数据容灾与数据备份的联系
4.2.3数据容灾等级
4.2.4容灾技术
4.3典型应用方案
4.3.1基于磁盘系统的PPRC数据级灾难备份解决方案
4.3.1应用环境基本需求
4.3.3基于磁盘系统的PPRC数据容灾及恢复过程
本章小结
习题
第5章加密与认证技术
5.1加密技术慨述
5.1.1加密技术一般原理
5.1.2密码学与密码体制
5.1.3密码学的作用
5.2信息加密方式
5.2.1链路加密
5.2.2衍汽加密
5.2.3端到端加密
5.3常用加密算法介绍
5.3.1古典密码算法
5.3.2单钥加密算法
5.3.3双钥加密算法
5.4认证技术
5.4.1认证技术的分层模型
5.4.2数字签名技术
5.4.3身份认证技术
5.4.4消息认让技术
5.4.5数字水印技术
5.5公钥基础设施PKI
5.5.1PKI的基本概念
5.5.2PKI的组成
5.5.3PKI的特点和标准
5.6密码破译方法及预防破译措施
5.6.1密码破译力下去
5.6.2预防破译的措施
本章小结
习题
第6章防火墙技术
6.1防火墙概述
6.2防火墙在网络中的位置
6.3防火墙的体系结构
6.3.1双重宿主主机体系结构
6.3.2屏蔽主机体系结构
6.3.3被屏蔽子网体系结构
6.4防火墙的类型与特点
6.4.1按物理实体分类
6.4.2按工作方式分类
6.4.3按部署结构分类
6.4.4按部署位置分类
6.4.5按性能分类
6.5防火墙的发展趋势
6.5.1功能忭能不断突破
6.5.2下一代网络的新需求
6.5.3高速.安全.可用
6.6典型产品介绍
6.6.1产品型号及配置
6.6.2主要技术特点
本章小结
习题
第7章入侵检测与防御技术
7.1入侵检测系统概述
7.1.1网络攻击的层次
7.1.2各攻击层次的防范策略
7.1.3入侵检测概述
7.1.4人侵检测的发展历程
7.2入侵检测的原理与技术
7.2.1入侵检测的实现方式
7.2.2IDS的基本结构
7.2.3IDS采用的技术
7.2.4入侵检测技术的比较
7.3入侵检测系统的性能指标
7.3.1系统结构
7.3.2事件数量
7.3.3处理带宽
7.3.4通信
7.3.5事件定义
7.3.6工次事件
7.3.7事件响应
7.3.8自身安全
7.3.9终端安全
7.3.10多级管理
7.3.11事件分析
7.4入侵防御系统简介
7.4.1入侵防御系统的概念
7.4.2IPS与IDS的关系
7.5蜜网陷阱Honeynet
7.5.1Honeynet网络
7.5.2Honeynet的价值
7.5.3工作方式
7.5.4信息控制
7.5.5信息捕获
7.5.6关注.维护及风险
7.5.7陷阱工具
7.6天阗黑客人侵检测与预警系统
7.6.1天阗入侵检测与管理系统的套件组成
7.6.2天阗网络入侵检测系统功能介绍
7.6.3天阗的典型部署结构
本章小结
习题
第8章漏洞扫描技术..
8.1漏洞扫描概述
8.1.1漏洞的概念
8.1.2漏洞的发现
8.1.3漏洞对系统的威胁
8.1.4可能的后果
8.2系统脆弱性分析
8.2.1IIS新问题
8.2.2缓冲区溢出
8.2.3拒绝服务
8.2.4协议分析
8.2.5后门
8.3扫描技术与原理
8.3.1ping扫描
8.3.2TCP扫描
8.3.3UDP扪描
8.3.4端口扫描类型
8.3.5端门扫描技术
8.3.6操作系统识别
8.3.7TCP/IP栈指纹
8.4扫描器的类型和组成
8.4.1扫描器类型
8.4.2扫描器的组成
8.5天镜网络漏洞扫描系统
8.5.1产品组成
8.5.2产品特点
8.5.3产品部署
本章小结
习题
第9章隔离技术
9.1隔离技术慨述
9.1.1隔离的概念
9.1.2网络隔离的技术原理
9.1.3网络隔离技术分类
9.1.4网络隔离技术要点与发展方向
9.2隔离网闸
9.2.1网闸的发展阶段
9.2.2网闸工作原理
9.2.3隔离网闸要点
9.3典型产品介绍
9.3.1产品慨况
9.3.2安全策略
本章小结
习题
第10章虚拟专用网络技术
10.1VP\技术概述
10.1.1VPN的概念
l0.1.2VPN的基本功能
10.2VP\协议
10.2.1VPN安全技术
10.2.2VP\的隧道协议
l0.2.3IPSecVPN系统的组成
10.3VP\的类型
10.3.1按VPN的应用方式分类
l0.3.2按VPN的应用平台分类
l0.3.3按VPN的协议分类
10.3.4按VPN的服务类型分类
10.3.5按VPN的部署模式分类
10.4SSLVPN简介
10.4.1SSLVPN的安全技术
10.4.2SSLVPN的功能与特点
10.4.3SSLVPN的工作原理
10.4.4SSLVPN的应用模式及特点
10.5应用案例
10.5.1能士NesecSVPN的解决方案
10.5.2Microsoft的解决方案
本章小结
习题
第11章系统访问控制与审计技术
11.1访问控制技术
11.1.1访问控制技术的概念
11.1.2访问控制原理
11.2Windows2000的访问控制
11.2.1Windows的安全模型与基本概念
11.2.2WindowS的访问控制过程
11.2.3Windows2000Server系统安全设置
11.3安全审计技术
11.3.1安伞审计慨述
11.3.2审计内容
11.3.3安全审计的日标
11.3.4安全审计系统
11.3.5安全审计应用实例
本章小结
习题
第12章计算机病毒防范技术
12.1计算机病毒概述
12.1.1计算机病毒的演变
12.1.2计算机病毒的定义和特征
12.1.3计算机病毒的分类
12.2计算机病毒的执行过程
12.3计算机病毒的检测与防范
12.3.1工作原理
12.3.2检测和防范
12.4计算机病毒防范技术的发展趋势
12.5典型产品介绍
12.5.1系统结构
12.5.2安全管理
12.5.3技术特点
本章小结
习题
第13章基于内容的应用安全技术
13.1信息内容安全概述
13.1.1信息内容的定义
13.1.2信息内容安全的宗旨
13.1.3信息内容安全领域的主要技术
13.1.4信息内容安全领域的产品
13.2电子邮件加密技术
13.2.1PGP的工作方式
13.2.2PGP的签名.密钥管理和信任传递
13.2.3PGP的安全性讨论
13.3反垃圾邮件技术
13.3.1引言
13.3.2反垃圾邮件技术
13.3.3选择反垃圾邮件技术的标准
13.3.4Mailscanner邮件过滤系统
13.4网页防篡改和内容过滤技术
13.4.1引言
13.4.2网页防篡改和内容过滤技术
13.4.3典型产品介绍
本章小结
习题
第14章信息安全管理
14.1制定信息安全管理策略
14.1.1信息安全管理策略概述
14.1.2制定策略的原则
14.1.3策略的主要内容
14.1.4信息安全管理策略案例
14.2建立信息安全机构和队伍
14.2.1信息安全管理机构
14.2.2信息安全队伍
14.3制定信息安全管理制度
14.3.1制定信息安全管理制度的原则
14.3.2信息安全管理标准——ISO/IEC17799
14.4信息安全法律保障
本章小结
习题
第15章信息安全工程
15.1信息安全工程概述
15.2信息安全工程的设计准则
15.3信息安全工程的设计步骤
15.3.1安全风险分析与评估
15.3.2安全策略和需求分析
15.3.3设计企业信息系统的安全体系
15.3.4安全工程的实施与监理
15.4信息安全工程案例
15.4.1引言
15.4.2安全建设内容
15.4.3安全管理体系
15.4.4技术和运行
15.4.5安全服务
本章小结
习题
附录
附录AWindows2000服务配置参考
附录B最佳的75个安全工具
参考文献...
猜您喜欢
