本书涵盖信息安全概述、物理安全技术、密码技术、认证技术、访问控制与网络隔离技术、信息系统安全检测技术、恶意程序及防范技术、网络攻击与防护技术以及无线网络安全技术等多方面的内容。不仅能够为初学信息安全技术的学生提供、实用的技术和理论基础知识,而且能有效培养学生信息安全的防御能力。
本书的编写融入了作者丰富的教学和企业实践经验,内容实用,结构清晰,图文并茂,通俗易懂,力求做到使读者在兴趣中学习信息安全技术。每章开始都列出本章的学习重点,首先让学生了解通过本章学习能解决什么实际问题,做到有的放矢,激发学生的学习热情,使学生更有目标地学习相关理论和技术。此外,每章还配有习题和实训,可帮助学生巩固理论知识,训练学生从事信息安全工作的相关技能。
本书适合作为高等职业院校计算机或电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班使用。
刘艳 中州大学
单元1 信息安全概述
1.1 信息安全的概念
1.1.1 信息的概念
1.1.2 信息安全的含义
1.2 信息安全的发展历史
1.3 信息系统安全体系结构
1.3.1 五类安全服务
1.3.2 八类安全机制
1.4 信息安全的防御策略
1.4.1 信息安全存在的主要威胁
1.4.2 保障信息安全的主要防御策略
1.5 信息安全的评估标准
实训1 了解信息安全技术
习题
单元2 物理安全技术
2.1 物理安全概述
2.2 系统的环境安全
2.3 设备安全管理
2.3.1 设备安全
2.3.2 设备的维护和管理
2.4 系统的灾害安全防护与硬件防护
实训2 了解物理安全技术
习题
单元3 密码技术
3.1 密码学概述
3.1.1 密码学的产生与发展
3.1.2 数据加密技术
3.1.3 密码算法
3.2 对称加密算法
3.2.1 分组密码
3.2.2 DES算法
3.2.3 IDEA算法
3.2.4 序列密码
3.3 非对称加密技术
3.3.1 RSA基础知识
3.3.2 RSA算法公钥和私钥的生成
3.3.3 加密和解密
3.3.4 RSA算法的特性
3.4 密钥管理
3.4.1 密钥管理内容
3.4.2 管理技术
3.5 电子邮件加密软件PGP
实训3 用PGP进行邮件加密
习题
单元4 认证技术
4.1 认证技术概述
4.2 身份认证
4.3 消息认证
4.4 数字签名
4.4.1 数字签名的实现方法
4.4.2 数字签名在电子商务中的应用
4.5 安全认证协议
4.5.1 网络认证协议Kerberos
4.5.2 安全电子交易协议SET
4.5.3 安全套接层协议SSL
4.5.4 安全超文本传输协议SHTTP
4.5.5 安全电子邮件协议S/MIME
4.5.6 网络层安全协议IPSec
4.5.7 安全协议对比分析
实训4 PGP软件在数字签名中的应用
习题
单元5 访问控制与网络隔离技术
5.1 访问控制
5.1.1 访问控制的功能及原理
5.1.2 访问控制的类型及机制
5.1.3 单点登入的访问管理
5.1.4 访问控制的安全策略
5.2 防火墙技术
5.2.1 防火墙概述
5.2.2 防火墙的类型
5.2.3 防火墙的安全策略
5.2.4 防火墙的技术
5.2.5 防火墙技术趋势
5.3 物理隔离技术
5.3.1 隔离技术的发展历程
5.3.2 物理隔离的定义
5.3.3 物理隔离功能及实现技术分析
5.3.4 物理隔离的技术原理
5.3.5 我国物理隔离网闸的发展空间
实训5 防火墙的基本配置
习题
单元6 信息系统安全检测技术
6.1 入侵检测技术
6.1.1 入侵检测概述
6.1.2 入侵检测系统分类
6.1.3 入侵检测原理
6.1.4 入侵检测一般步骤
6.1.5 入侵检测系统关键技术
6.1.6 入侵检测面临的问题和发展方向
6.2 漏洞检测技术
6.2.1 漏洞概述
6.2.2 漏洞分类
6.2.3 漏洞研究技术分类
6.2.4 利用漏洞的实例
6.3 审计追踪技术
6.3.1 审计追踪技术概述
6.3.2 审计追踪的目的
6.3.3 审计追踪的实施
6.3.4 审计的方法和工具
实训6 Windows环境下Snort的安装及使用
实训7 虚拟机中Snort的安装和使用
习题
单元7 恶意程序及防范技术
7.1 恶意程序
7.1.1 恶意程序概述
7.1.2 清除方法
7.2 病毒
7.2.1 计算机病毒的定义
7.2.2 计算机病毒的产生与发展
7.2.3 计算机病毒原理
7.2.4 计算机病毒的特征
7.2.5 计算机病毒的分类及命名
7.2.6 典型的病毒分析
7.3 蠕虫
7.3.1 蠕虫概述
7.3.2 蠕虫病毒的特征及传播
7.3.3 蠕虫的工作原理
7.3.4 蠕虫病毒检测技术研究
7.3.5 蠕虫病毒防御技术研究
7.3.6 蠕虫举例
7.4 木马
7.4.1 木马病毒概述
7.4.2 木马病毒的发展
7.4.3 木马病毒的危害性
7.4.4 木马病毒的基本特征
7.4.5 木马病毒的分类
7.4.6 木马病毒的工作原理
7.4.7 木马病毒的传播技术
7.4.8 木马病毒的防范技术
实训8 宏病毒分析
实训9 U盘病毒分析
实训10 用Sniffer捕捉蠕虫病毒
习题
单元8 网络攻击与防护技术
8.1 黑客概述
8.1.1 黑客的真正含义
8.1.2 黑客的分类
8.1.3 黑客攻击的动机
8.1.4 黑客入侵攻击的一般过程
8.2 黑客攻击的基本工具
8.3 黑客攻击的常用方式
8.4 黑客攻击的基本防护技术
实训11 SSS扫描器的演示实验
实训12 S-GUI Ver扫描器演示实验
实训13 捕获网页内容的艾菲网页侦探
实训14 网络嗅探器――影音神探演示实验
实训15 FTP漏洞攻防演示实验
实训16 口令破解演示实验
实训17 木马演示实验
实训18 UDP Flood攻防练习
实训19 CC攻防练习
习题
单元9 无线网络安全技术
9.1 无线网络概述
9.1.1 无线网络面临的主要安全风险
9.1.2 无线网络安全协议
9.2 无线网络安全与有线网络安全的区别
9.3 无线网络通信安全技术
9.4 无线网络的物理控制及安全管理机制
实训20 无线网络的加密配置
习题
参考文献
