基本信息
编辑推荐
本书着重从实用角度讲解计算机信息安全的基本概念、基本原理和技术方法,同时也注意到了该书系统型和先进性。本书内容新颖翔实、覆盖面广、实例丰富,语言文字通俗易懂,各章重点,难点突出,技术和方法的阐述融合于丰富的实例之中,各章均配有习题和实例,便于教学和自学。本书可作为高职高专“信息安全”课程的教材或教学参考书。也可供从事信息安全的工程技术人员管理人员阅读参考。
内容简介
书籍
计算机书籍
本书在回顾信息安全发展的基础上,总结了信息安全的特征,全面介绍信息安全的概念、原理和知识体系,主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。
本书讲述力求深入浅出,通俗易懂,注重科学性与实用性,并配有精选实例、习题和实训,便于教学和自学。
本书可作为高职高专计算机类、信息技术类等专业的教材,也可供从事信息处理、通信保密、军事指挥等专业工程技术人员和管理人员阅读,同时也可作为网络管理员和个人因特网用户的参考书。
计算机书籍
本书在回顾信息安全发展的基础上,总结了信息安全的特征,全面介绍信息安全的概念、原理和知识体系,主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。
本书讲述力求深入浅出,通俗易懂,注重科学性与实用性,并配有精选实例、习题和实训,便于教学和自学。
本书可作为高职高专计算机类、信息技术类等专业的教材,也可供从事信息处理、通信保密、军事指挥等专业工程技术人员和管理人员阅读,同时也可作为网络管理员和个人因特网用户的参考书。
目录
第1章 绪论
1.1 计算机信息安全概述
1.1.1 计算机信息安全的定义
1.1.2 计算机信息安全的特征
1.1.3 计算机信息安全的含义
1.2 计算机信息系统面临的威胁
1.2.1 恶意攻击
1.2.2 安全缺陷
1.3 信息安全分类及关键技术
1.3.1 信息安全分类
1.3.2 信息安全的关键技术
1.4 系统安全级别
1.5 计算机信息系统的安全对策
1.5.1 信息安全对策的一般原则
1.5.2 计算机信息安全的三个层次
习题
第2章 实体安全与防护技术
2.1 实体安全技术概述
2.1.1 影响实体安全的主要因素
2.1.2 实体安全的内容
1.1 计算机信息安全概述
1.1.1 计算机信息安全的定义
1.1.2 计算机信息安全的特征
1.1.3 计算机信息安全的含义
1.2 计算机信息系统面临的威胁
1.2.1 恶意攻击
1.2.2 安全缺陷
1.3 信息安全分类及关键技术
1.3.1 信息安全分类
1.3.2 信息安全的关键技术
1.4 系统安全级别
1.5 计算机信息系统的安全对策
1.5.1 信息安全对策的一般原则
1.5.2 计算机信息安全的三个层次
习题
第2章 实体安全与防护技术
2.1 实体安全技术概述
2.1.1 影响实体安全的主要因素
2.1.2 实体安全的内容
前言
信息已成为社会发展的重要战略资源、决策资源,信息化水平已成为衡量一个国家现代化程度和综合国力的重要指标。抢占信息资源已经成为国际竞争的重要内容。
在信息化社会中,计算机和通信网络已经广泛应用于各个领域。以此为基础建立的各种信息系统,给人们的生活、工作带来了巨大变化。然而,人们在享受网络信息所带来的利益的同时,也面临着信息安全的严峻考验,信息安全的重要性有目共睹。以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响信息系统性能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
本书着重从实用角度讲解计算机信息安全的基本概念、基本原理和技术方法,同时也注意了该书的系统型和先进性。
全书共14章。第1章介绍计算机信息安全的定义、特征、含义和分类,着重讲述了计算机信息系统面临的威胁及安全对策。第2章讲述实体安全与防护技术,包括影响实体安全的主要因素,实体安全的内容,计算机机房场地环境的安全防护,实体访问控制的基本任务,记录媒体的保护与管理,计算机电磁泄漏及防护。第3章主要介绍软件防拷贝技术,防静态和动态分析技术,软件保护及工具。第4章讲述有关备份的基础知识,包括备份的内容、层次、方式以及意义等,介绍一些常用的软硬件备份及网络备份方法。第5章讨论加密系统的基本组成及常用加密算法,包括DES加密算法、IDEA加密算法以及RSA公开密钥密码算法。第6章阐述信息认证技术,报文摘要,数字签名,数字证书,最后还介绍了公钥基础设施PKI。第7章详细讲述网络存在的威胁、网络安全技术分类、黑客的历史与现状,网络攻击的分类及一般步骤,扫描、监听与嗅探,口令破解、后门和特洛伊木马,最后介绍几种常见的入侵攻击方法。第8章描述防火墙基本理论和实践背景,逐节阐述防火墙的含义、功能和局限性,介绍防火墙的分类、常见体系结构、主要技术形式及实现方式,设置防火墙的要素,防火墙安全技术分析,防火墙的设计准则,防火墙功能指标,防火墙的选择,在本章的最后展示了当今主要流行的几种防火墙产品。第9章讲述入侵检测系统的发展历史、作用、功能、分类,入侵检测原理及系统通用模型,讨论入侵检测系统的局限及面临的挑战,介绍入侵检测系统的发展趋势及产品。第10章主要介绍Windows2000操作系统安全特性、功能、工具及防范对策,Linux系统安全及网络安全,IIS Web服务器安全和ApacheWeb服务器安全。第11章讲述E-mail工作原理、安全漏洞及保护E-mail的方法,并介绍了邮件加密软件PGP,最后讨论了网络加密与密钥管
理。第12章阐述数据库系统安全的含义、特性,基本安全架构,数据库加密,数据库的故障类型,数据库的备份与恢复。第13章介绍计算机病毒的定义、分类、特点、破坏行为、入侵途径、作用机制,重点讲述网络计算机病毒的特点、检测、防止及感染病毒后的修复,并对反病毒软件的原理及常用产品进行了介绍。第14章主要是有关信息安全的实训问题。其中囊括了与本书内容相关的实训,针对软件安全、备份软件、密码技术、安全漏洞扫描、监听与嗅探,防火墙、网络入侵检测系统、Windows2000的权限配置与安全审核、IISWeb服务器安全、E-mail安全等知识和安全性安排了十几个实训。
本书内容新颖翔实、覆盖面广、实例丰富,语言文字通俗易懂;各章重点、难点突出,原理、技术和方法的阐述融于丰富的实例之中;各章均配有习题和实训,便于教学和自学。本书可作为高职高专“信息安全”课程的教材或教学参考书,也可供从事信息安全的工程技术人员和管理人员阅读参考。
本书的第1、3、6、7、8、9、14章由李成大副教授编写,第2章和第10、11、12章由张京副教授编写,第4、5、13章由龚茗茗老师编写,李成大老师负责统稿全书。
由于编者水平有限,时间仓促,书中错误之处在所难免,恳请读者批评指正。
编 者
2004年3月
在信息化社会中,计算机和通信网络已经广泛应用于各个领域。以此为基础建立的各种信息系统,给人们的生活、工作带来了巨大变化。然而,人们在享受网络信息所带来的利益的同时,也面临着信息安全的严峻考验,信息安全的重要性有目共睹。以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响信息系统性能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
本书着重从实用角度讲解计算机信息安全的基本概念、基本原理和技术方法,同时也注意了该书的系统型和先进性。
全书共14章。第1章介绍计算机信息安全的定义、特征、含义和分类,着重讲述了计算机信息系统面临的威胁及安全对策。第2章讲述实体安全与防护技术,包括影响实体安全的主要因素,实体安全的内容,计算机机房场地环境的安全防护,实体访问控制的基本任务,记录媒体的保护与管理,计算机电磁泄漏及防护。第3章主要介绍软件防拷贝技术,防静态和动态分析技术,软件保护及工具。第4章讲述有关备份的基础知识,包括备份的内容、层次、方式以及意义等,介绍一些常用的软硬件备份及网络备份方法。第5章讨论加密系统的基本组成及常用加密算法,包括DES加密算法、IDEA加密算法以及RSA公开密钥密码算法。第6章阐述信息认证技术,报文摘要,数字签名,数字证书,最后还介绍了公钥基础设施PKI。第7章详细讲述网络存在的威胁、网络安全技术分类、黑客的历史与现状,网络攻击的分类及一般步骤,扫描、监听与嗅探,口令破解、后门和特洛伊木马,最后介绍几种常见的入侵攻击方法。第8章描述防火墙基本理论和实践背景,逐节阐述防火墙的含义、功能和局限性,介绍防火墙的分类、常见体系结构、主要技术形式及实现方式,设置防火墙的要素,防火墙安全技术分析,防火墙的设计准则,防火墙功能指标,防火墙的选择,在本章的最后展示了当今主要流行的几种防火墙产品。第9章讲述入侵检测系统的发展历史、作用、功能、分类,入侵检测原理及系统通用模型,讨论入侵检测系统的局限及面临的挑战,介绍入侵检测系统的发展趋势及产品。第10章主要介绍Windows2000操作系统安全特性、功能、工具及防范对策,Linux系统安全及网络安全,IIS Web服务器安全和ApacheWeb服务器安全。第11章讲述E-mail工作原理、安全漏洞及保护E-mail的方法,并介绍了邮件加密软件PGP,最后讨论了网络加密与密钥管
理。第12章阐述数据库系统安全的含义、特性,基本安全架构,数据库加密,数据库的故障类型,数据库的备份与恢复。第13章介绍计算机病毒的定义、分类、特点、破坏行为、入侵途径、作用机制,重点讲述网络计算机病毒的特点、检测、防止及感染病毒后的修复,并对反病毒软件的原理及常用产品进行了介绍。第14章主要是有关信息安全的实训问题。其中囊括了与本书内容相关的实训,针对软件安全、备份软件、密码技术、安全漏洞扫描、监听与嗅探,防火墙、网络入侵检测系统、Windows2000的权限配置与安全审核、IISWeb服务器安全、E-mail安全等知识和安全性安排了十几个实训。
本书内容新颖翔实、覆盖面广、实例丰富,语言文字通俗易懂;各章重点、难点突出,原理、技术和方法的阐述融于丰富的实例之中;各章均配有习题和实训,便于教学和自学。本书可作为高职高专“信息安全”课程的教材或教学参考书,也可供从事信息安全的工程技术人员和管理人员阅读参考。
本书的第1、3、6、7、8、9、14章由李成大副教授编写,第2章和第10、11、12章由张京副教授编写,第4、5、13章由龚茗茗老师编写,李成大老师负责统稿全书。
由于编者水平有限,时间仓促,书中错误之处在所难免,恳请读者批评指正。
编 者
2004年3月
