信息安全技术PDF电子书下载

第1章 熟悉信息安全技术 1

1.1 信息安全技术的计算环境 1

1.1.1 信息安全的目标 1

1.1.2 信息安全技术发展的四大趋势 2

1.1.3 因特网选择的几种安全模式 3

1.1.4 安全防卫的技术手段 4

1.1.5 国家信息安全技术水平考试 6

1.1.6 实验与思考 8

1.2 信息安全技术的标准化 20

1.2.1 标准的层次 20

1.2.2 信息安全管理国内外标准现状 21

1.2.3 信息安全评估标准的发展 22

1.2.4 美国国家计算机安全中心（NCSC）安全技术标准TCSEC 25

1.2.5 国际安全标准ISO 15408 27

1.2.6 实验与思考 28

1.3 信息系统的物理安全 33

1.3.1 物理安全的内容 33

1.3.2 环境安全技术 34

1.3.3 电源系统安全技术 35

1.3.4 电磁防护与设备安全技术 36

1.3.5 通信线路安全技术 37

1.3.6 实验与思考 38

1.4 Windows系统管理与安全设置 40

1.4.1 Windows系统管理 40

1.4.2 Windows安全特性 41

1.4.3 账户和组的安全性 43

1.4.4 域的安全性 43

1.4.5 文件系统的安全性 44

1.4.6 IP安全性管理 44

1.4.7 实验与思考 44

第2章 数据备份技术 53

2.1 优化Windows XP磁盘子系统 53

2.1.1 选择文件系统 53

2.1.2 EFS加密文件系统 54

2.1.3 压缩 55

2.1.4 磁盘配额 55

2.1.5 实验与思考 56

2.2 数据存储解决方案 65

2.2.1 常用的备份方式 66

2.2.2 服务器存储管理SAS 67

2.2.3 资源存储管理NAS 67

2.2.4 存储区域网络SAN 68

2.2.5 主流备份技术 68

2.2.6 备份的误区 71

2.2.7 实验与思考 72

第3章 加密与认证技术 84

3.1 个人数字证书与CA认证 84

3.1.1 个人数字证书 84

3.1.2 实验与思考 85

3.2 加密技术与DES加解密算法 91

3.2.1 古典密码算法 91

3.2.2 单钥加密算法 91

3.2.3 数据加密标准DES算法 92

3.2.4 实验与思考 94

3.3 认证技术与MD5算法 127

3.3.1 RSA算法 127

3.3.2 认证技术 129

3.3.3 实验与思考 134

第4章 防火墙与网络隔离技术 153

4.1 防火墙技术及Windows防火墙配置 153

4.1.1 防火墙技术 153

4.1.2 防火墙的功能指标 157

4.1.3 防火墙技术的发展 158

4.1.4 Windows防火墙 159

4.1.5 实验与思考 160

4.2 网络隔离技术与网闸应用 174

4.2.1 网络隔离的技术原理 175

4.2.2 网络隔离的技术分类 177

4.2.3 网络隔离的安全要点 178

4.2.4 隔离网闸 179

4.2.5 实验与思考 181

第5章 安全检测技术 185

5.1 入侵检测技术与网络入侵检测系统产品 185

5.1.1 IDS分类 186

5.1.2 IDS的基本原理 187

5.1.3 入侵检测系统的结构 189

5.1.4 入侵检测的基本方法 192

5.1.5 实验与思考 193

5.2 漏洞检测技术和微软系统漏洞检测工具MBSA 197

5.2.1 入侵攻击可利用的系统漏洞类型 197

5.2.2 漏洞检测技术分类 199

5.2.3 漏洞检测的基本要点 200

5.2.4 微软系统漏洞检测工具MBSA 200

5.2.5 实验与思考 201

第6章 访问控制与审计技术 211

6.1 访问控制技术与Windows访问控制 211

6.1.1 访问控制的基本概念 211

6.1.2 Windows XP的访问控制 213

6.1.3 实验目的 215

6.2 审计追踪技术与Windows安全审计功能 221

6.2.1 审计内容 222

6.2.2 安全审计的目标 222

6.2.3 安全审计系统 223

6.2.4 实验与思考 225

第7章 病毒防范技术 232

7.1 病毒防范技术与杀病毒软件 232

7.1.1 计算机病毒的概念 232

7.1.2 计算机病毒的原理 235

7.1.3 反病毒技术 238

7.1.4 实验与思考 240

7.2 解析计算机蠕虫病毒 245

7.2.1 蠕虫病毒的定义 245

7.2.2 网络蠕虫病毒分析和防范 247

7.2.3 实验与思考 248

第8章 虚拟专用网络技术 256

8.1 VPN的安全性 257

8.2 因特网的安全协议IPSec 258

8.2.1 IPSec的体系结构 258

8.2.2 AH协议 259

8.2.3 ESP协议 260

8.2.4 安全关联 261

8.2.5 安全管理 262

8.2.6 密钥管理 262

8.3 VPN应用 262

8.3.1 通过因特网实现远程用户访问 262

8.3.2 通过因特网实现网络互连 263

8.3.3 连接企业内部网络计算机 264

8.4 实验与思考 264

8.4.1 工具／准备工作 265

8.4.2 实验内容与步骤 265

8.4.3 实验总结 270

8.4.4 单元学习评价 270

8.4.5 实验评价（教师） 270

第9章 信息安全管理与灾难恢复 271

9.1 信息安全管理与工程 271

9.1.1 信息安全管理策略 271

9.1.2 信息安全机构和队伍 273

9.1.3 信息安全管理制度 274

9.1.4 信息安全管理标准 275

9.1.5 信息安全的法律保障 276

9.1.6 信息安全工程 276

9.1.7 信息安全工程的设计步骤 277

9.1.8 信息安全工程的实施与监理 280

9.1.9 实验与思考 280

9.2 信息灾难恢复规划 295

9.2.1 数据容灾概述 296

9.2.2 数据容灾与数据备份的联系 297

9.2.3 数据容灾等级 298

9.2.4 容灾技术 299

9.2.5 实验与思考 301

第10章 信息安全技术的应用 312

10.1 电子邮件加密软件PGP 312

10.1.1 PGP的工作原理 312

10.1.2 PGP的主要功能 314

10.1.3 PGP的安全性 316

10.1.4 实验与思考 317

10.2 Kerberos认证服务 333

10.2.1 Kerberos模型 333

10.2.2 Kerberos的工作原理 333

10.2.3 Kerberos的安全性 334

10.2.4 Windows XP的Kerberos V5验证机制 335

10.2.5 Kerberos验证的好处 336

10.2.6 实验与思考 336

10.3 公钥基础设施PKI 338

10.3.1 PKI的基本组成 338

10.3.2 PKI相关标准 339

10.3.3 Windows XP Professional中的PKI功能 340

10.3.4 实验与思考 340

10.4 安全通信协议（SSL）与安全电子交易协议（SET） 342

10.4.1 安全通信协议 342

10.4.2 安全电子交易协议 344

10.4.3 SET和SSL协议的比较 346

10.4.4 实验与思考 347

10.5 反垃圾邮件技术 349

10.5.1 关于垃圾邮件 349

10.5.2 实验与思考 351

第11章 信息安全技术实验总结 356

11.1 实验的基本内容 356

11.2 实验的基本评价 359

11.3 课程学习能力测评 360

11.4 信息安全技术实验总结 361

11.5 实验总结评价（教师） 362

第12章 信息安全技术课程设计 363

12.1 课程设计的背景 363

12.1.1 信息安全规划与设计的文档要求 363

12.1.2 信息安全规划与设计文档的编写 363

12.1.3 课程设计的基本要求 364

12.1.4 课程设计的项目选择 364

12.2 典型信息系统的安全需求 365

12.2.1 金融信息系统 366

12.2.2 电子商务系统 367

12.2.3 电子政务系统 368

12.3 课程设计总结 369

12.4 课程设计评价（教师） 370

实验成绩记录 371

附录 计算机信息系统安全保护条例 373

主要参考文献 376