编辑推荐
以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础。
每一章均专门介绍相关的典型方法、技术、软件或工具,附有一定数量的以考题形式为主的习题。
举例介绍具体攻防技术,例如8种黑客攻击行为、6种代表性计算机病毒、11种配置操作系统方法等。
内容简介
书籍
计算机书籍
《信息安全概论 第2版》是一本信息安全专业知识的普及教材,以教育部高等学校网络空间安全类专业教学指导委员会所列知识点为基础,以帮助信息安全、网络空间安全专业学生全面了解信息安全知识为目的而编写。全书共19章,第1章讲解信息安全概述;第2章讲解网络安全基础;第3章讲解网络扫描与监听;第4章讲解黑客攻击技术;第5章讲解网络后门与网络隐身;第6章讲解计算机病毒与恶意软件;第7章讲解物理环境与设备安全;第8章讲解防火墙技术;第9章讲解入侵检测技术;第10章讲解虚拟专用网技术;第11章讲解Windows操作系统安全;第12章讲解UNIX与Linux操作系统安全;第13章讲解密码学基础;第14章讲解PKI原理与应用;第15章讲解数据库系统安全;第16章讲解信息安全管理与法律法规;第17章讲解信息系统等级保护与风险管理;第18章讲解信息系统应急响应;第19章讲解数据备份与恢复。
《信息安全概论 第2版》可作为信息安全、网络空间安全、计算机类相关专业的教材,也可用于从事信息安全工作的专业人员或爱好者参考。
计算机书籍
《信息安全概论 第2版》是一本信息安全专业知识的普及教材,以教育部高等学校网络空间安全类专业教学指导委员会所列知识点为基础,以帮助信息安全、网络空间安全专业学生全面了解信息安全知识为目的而编写。全书共19章,第1章讲解信息安全概述;第2章讲解网络安全基础;第3章讲解网络扫描与监听;第4章讲解黑客攻击技术;第5章讲解网络后门与网络隐身;第6章讲解计算机病毒与恶意软件;第7章讲解物理环境与设备安全;第8章讲解防火墙技术;第9章讲解入侵检测技术;第10章讲解虚拟专用网技术;第11章讲解Windows操作系统安全;第12章讲解UNIX与Linux操作系统安全;第13章讲解密码学基础;第14章讲解PKI原理与应用;第15章讲解数据库系统安全;第16章讲解信息安全管理与法律法规;第17章讲解信息系统等级保护与风险管理;第18章讲解信息系统应急响应;第19章讲解数据备份与恢复。
《信息安全概论 第2版》可作为信息安全、网络空间安全、计算机类相关专业的教材,也可用于从事信息安全工作的专业人员或爱好者参考。
目录
前言
第1章信息安全概述
1.1一些疑问
1.2一个故事
1.3信息与信息安全
1.3.1信息的定义
1.3.2信息安全的定义
1.3.3P2DR2安全模型
1.3.4信息安全体系结构
1.3.5信息安全的目标
1.4信息的安全威胁
1.4.1物理层安全风险分析
1.4.2网络层安全风险分析
1.4.3操作系统层安全风险分析
1.4.4应用层安全风险分析
1.4.5管理层安全风险分析
1.5信息安全的需求与实现
1.5.1信息安全的需求
1.5.2信息安全的实现
1.6信息安全发展过程
第1章信息安全概述
1.1一些疑问
1.2一个故事
1.3信息与信息安全
1.3.1信息的定义
1.3.2信息安全的定义
1.3.3P2DR2安全模型
1.3.4信息安全体系结构
1.3.5信息安全的目标
1.4信息的安全威胁
1.4.1物理层安全风险分析
1.4.2网络层安全风险分析
1.4.3操作系统层安全风险分析
1.4.4应用层安全风险分析
1.4.5管理层安全风险分析
1.5信息安全的需求与实现
1.5.1信息安全的需求
1.5.2信息安全的实现
1.6信息安全发展过程
前言
2014年,随着斯诺登事件的不断发酵,世界各国更加重视网络安全。2014年2月,中央网络安全和信息化领导小组宣告成立,并在北京召开了第一次会议。
在网络空间安全学科建设方面,2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。2016年初,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,共有包括清华大学、北京邮电大学等29所高校获得我国首批网络空间安全一级学科博士学位授权点。2018年初,教育部又公布了7所高校增设网络空间安全一级学科博士学位授权点。由此可见国家对信息安全的重视程度。
为了解决平时所遇到的信息安全问题,达到“普及信息安全知识”这一目的,作者编写了《信息安全概论》这本教材。它包含了目前信息安全领域常用的攻击技术和防护技术,以及信息安全管理的知识。在授课时,教师可以根据授课对象来选择教学的内容以及讲述的深度。对于那些没有学过计算机网络课程的学生,可以在课前适当加一些计算机网络、信息安全方面的知识。
本书共19章,第1章是信息安全概述,主要讲述了什么是信息安全、信息安全的历史、信息安全威胁等;第2章是网络安全基础,主要讲述了网络的OSI参考模型、TCP/IP参考模型、常用的网络服务以及常用的网络命令等;第3章是网络扫描与监听,主要讲述了黑客的概念、网络扫描技术、网络监听技术等;第4章是黑客攻击技术,主要讲述了黑客攻击的流程以及常见的8种攻击行为;第5章是网络后门与网络隐身,主要讲述了木马攻击、网络后门等;第6章是计算机病毒与恶意软件,主要讲述了计算机病毒的概念、原理、特征,常见的计算机病毒、恶意软件等;第7章是物理环境与设备安全,主要讲述了信息系统的物理层安全知识;第8章是防火墙技术,主要讲述了防火墙的概念、作用、结构等;第9章是入侵检测技术,主要讲述了入侵检测的概念、误用入侵检测、异常入侵检测、主机入侵检测、网络入侵检测等;第10章是虚拟专用网技术,主要讲述了虚拟专用网的概念、作用、原理及虚拟专用网技术等;第11章是Windows操作系统安全,主要讲述了常见的Windows操作系统安全配置;第12章是UNIX与Linux操作系统安全,主要讲述UNIX和Linux操作系统安全配置;第13章是密码学基础,主要讲述什么是密码学、密码学的发展历史、古典密码学、对称密码学、公钥密码学、Hash函数等;第14章是PKI原理与应用,主要讲述什么是PKI、PKI的体系结构、CA证书等;第15章是数据库系统安全,主要讲述了针对数据库系统的攻击、数据库系统的防护等;第16章是信息安全管理与法律法规,主要讲述了信息安全管理的模式及意义、BS7799、常见信息安全法律法规等;第17章是信息系统等级保护与风险管理,主要讲述了信息系统的脆弱性、等级保护、风险管理、风险评估等;第18章是信息系统应急响应,主要讲述了信息系统应急响应的阶段、方法、组织,Windows操作系统下的应急响应,计算机犯罪取证等;第19章是数据备份与恢复,主要讲述了数据备份和数据恢复。
本书第3章由山东省枣庄学院韦德泉教授编写;第8章由山东省枣庄学院梁兰菊教授编写;第9章由山东省枣庄学院吕凯凯老师编写;第4、5、10~19章由北京邮电大学王娜博士后编写;其余各章由北京邮电大学计算机学院李剑教授编写。
感谢北京邮电大学杨义先教授、钮心忻教授、罗群教授,上海交通大学李建华教授,他们对本书的写作提出了宝贵的意见和建议。感谢我的博士导师北京理工大学的曹元大教授,曹老师对于本书的写作给予了极大的支持与帮助。
其他参与本书编写和审阅工作的还有孟玲玉,这里一并感谢。
本书是国家自然科学基金(NoU1636106、No61472048)的资助成果。
由于本书作者水平有限,书中疏漏与不妥之处在所难免,恳请广大同行和读者指正。
在网络空间安全学科建设方面,2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。2016年初,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,共有包括清华大学、北京邮电大学等29所高校获得我国首批网络空间安全一级学科博士学位授权点。2018年初,教育部又公布了7所高校增设网络空间安全一级学科博士学位授权点。由此可见国家对信息安全的重视程度。
为了解决平时所遇到的信息安全问题,达到“普及信息安全知识”这一目的,作者编写了《信息安全概论》这本教材。它包含了目前信息安全领域常用的攻击技术和防护技术,以及信息安全管理的知识。在授课时,教师可以根据授课对象来选择教学的内容以及讲述的深度。对于那些没有学过计算机网络课程的学生,可以在课前适当加一些计算机网络、信息安全方面的知识。
本书共19章,第1章是信息安全概述,主要讲述了什么是信息安全、信息安全的历史、信息安全威胁等;第2章是网络安全基础,主要讲述了网络的OSI参考模型、TCP/IP参考模型、常用的网络服务以及常用的网络命令等;第3章是网络扫描与监听,主要讲述了黑客的概念、网络扫描技术、网络监听技术等;第4章是黑客攻击技术,主要讲述了黑客攻击的流程以及常见的8种攻击行为;第5章是网络后门与网络隐身,主要讲述了木马攻击、网络后门等;第6章是计算机病毒与恶意软件,主要讲述了计算机病毒的概念、原理、特征,常见的计算机病毒、恶意软件等;第7章是物理环境与设备安全,主要讲述了信息系统的物理层安全知识;第8章是防火墙技术,主要讲述了防火墙的概念、作用、结构等;第9章是入侵检测技术,主要讲述了入侵检测的概念、误用入侵检测、异常入侵检测、主机入侵检测、网络入侵检测等;第10章是虚拟专用网技术,主要讲述了虚拟专用网的概念、作用、原理及虚拟专用网技术等;第11章是Windows操作系统安全,主要讲述了常见的Windows操作系统安全配置;第12章是UNIX与Linux操作系统安全,主要讲述UNIX和Linux操作系统安全配置;第13章是密码学基础,主要讲述什么是密码学、密码学的发展历史、古典密码学、对称密码学、公钥密码学、Hash函数等;第14章是PKI原理与应用,主要讲述什么是PKI、PKI的体系结构、CA证书等;第15章是数据库系统安全,主要讲述了针对数据库系统的攻击、数据库系统的防护等;第16章是信息安全管理与法律法规,主要讲述了信息安全管理的模式及意义、BS7799、常见信息安全法律法规等;第17章是信息系统等级保护与风险管理,主要讲述了信息系统的脆弱性、等级保护、风险管理、风险评估等;第18章是信息系统应急响应,主要讲述了信息系统应急响应的阶段、方法、组织,Windows操作系统下的应急响应,计算机犯罪取证等;第19章是数据备份与恢复,主要讲述了数据备份和数据恢复。
本书第3章由山东省枣庄学院韦德泉教授编写;第8章由山东省枣庄学院梁兰菊教授编写;第9章由山东省枣庄学院吕凯凯老师编写;第4、5、10~19章由北京邮电大学王娜博士后编写;其余各章由北京邮电大学计算机学院李剑教授编写。
感谢北京邮电大学杨义先教授、钮心忻教授、罗群教授,上海交通大学李建华教授,他们对本书的写作提出了宝贵的意见和建议。感谢我的博士导师北京理工大学的曹元大教授,曹老师对于本书的写作给予了极大的支持与帮助。
其他参与本书编写和审阅工作的还有孟玲玉,这里一并感谢。
本书是国家自然科学基金(NoU1636106、No61472048)的资助成果。
由于本书作者水平有限,书中疏漏与不妥之处在所难免,恳请广大同行和读者指正。
