本書從分析信息安全問題的起因著手,分析了網絡攻擊和信息安全風險,并在此基礎上介紹了信息安全的理論和技術體系,針對信息安全的不同環節給出了不同的技術實現方法。本書主要內容包括加密認證技術、內容安全技術、備份恢復技術、系統脆弱性評估技術、防火墻技術、入侵檢測與防御技術、虛擬專用網絡(VPN)技術、訪問控制與審計技術、計算機病毒防范技術,結合管理問題提出了信息安全管理的實施步驟。本書最后有針對性地安排了18個實驗項目,以鞏固所學知識,加深理解。
本書面向應用型的本科專業,可作為計算機、通信、電子信息工程、電子商務等專業相關課程的教科書,也可作為網絡工程技術人員、網絡管理人員的技術參考書和培訓教材。
出版說明
前言
第1章 信息與信息安全風險
1.1 信息與信息技術
1.1.1 信息的概念
1.1.2 信息的性質
1.1.3 信息的功能
1.1.4 信息技術與信息安全
1.1.5 信息系統與信息安全
1.2 信息安全的重要性與嚴峻性
1.2.1 信息安全的重要性
1.2.2 信息安全的嚴峻性
1.3 信息安全問題的起源和常見威脅
1.3.1 信息安全問題的起源
1.3.2 物理安全風險 出版說明
前言
第1章 信息與信息安全風險
1.1 信息與信息技術
1.1.1 信息的概念
1.1.2 信息的性質
1.1.3 信息的功能
1.1.4 信息技術與信息安全
1.1.5 信息系統與信息安全
1.2 信息安全的重要性與嚴峻性
1.2.1 信息安全的重要性
1.2.2 信息安全的嚴峻性
1.3 信息安全問題的起源和常見威脅
1.3.1 信息安全問題的起源
1.3.2 物理安全風險
1.3.3 系統風險——組件的脆弱性
1.3.4 網絡與應用風險——威脅和攻擊
1.3.5 管理風險
1.4 信息安全的目標
1.4.1 信息安全的一般目標
1.4.2 PDRR模型
1.4.3 信息安全整體解決方案
1.5 小結
1.6 習題
第2章 網絡攻擊行為分析
2.1 影響信息安全的人員分析
2.1.1 安全威脅的來源
2.1.2 安全威脅的表現形式
2.1.3 實施安全威脅的人員
2.2 網絡攻擊的層次
2.2.1 網絡主要的攻擊手段
2.2.2 網絡攻擊的途徑
2.2.3 網絡攻擊的層次
2.3 網絡攻擊的一般步驟
2.4 網絡入侵技術
2.4.1 漏洞攻擊
2.4.2 拒絕服務攻擊
2.4.3 口令攻擊
2.4.4 掃描攻擊
2.4.5 嗅探與協議分析
2.4.6 協議欺騙攻擊
2.4.7 社會工程學攻擊
2.5 網絡防御與信息安全保障
2.6 小結
2.7 習題
第3章 信息安全體系結構
3.1 信息安全的保護機制
3.1.1 概述
3.1.2 信息安全保護機制
3.2 開放系統互聯安全體系結構
3.2.1 IS0開放系統互聯安全體系結構
3.2.2 0S1的安全服務
3.2.3 0S1的安全機制
3.3 信息安全體系框架
3.3.1 信息系統安全體系的組成
3.3.2 技術體系
3.3.3 組織機構體系
3.3.4 管理體系
3.4 信息安全技術
3.4.1 信息安全技術的層次結構
3.4.2 信息安全技術的使用狀況
3.5 信息安全的產品類型
3.6 信息安全等級保護與分級認證
3.6.1 IT安全評估通用準則
3.6.2 我國的安全等級劃分準則
3.6.3 分級保護的認證
3.7 小結
3.8 習題
第4章 加密與認證技術
4.1 加密技術概述
4.1.1 加密技術一般原理
4.1.2 密碼學與密碼體制
4.1.3 密碼學的作用
4.2 信息加密方式
……
第5章 內容安全技術
第6章 數據備份與恢復技術
第7章 系統脆弱性分析技術
第8章 防火墻技術
第9章 入侵檢測與防御技術
第10章 虛擬專用網絡技術
第11章 系統訪問控制與審計技術
第12章 計算機病毒防范技術
第13章 物理安全和系統隔離技術
第14章 信息安全管理
第15章 網絡信息安全課程實驗
參考文獻
新書資訊