信息系统安全PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:陈萍,张涛,赵敏编著
- 出 版 社:北京:清华大学出版社
- 出版年份:2016
- ISBN:9787302422273
- 页数:322 页
第1章 信息系统安全概述 1
1.1 计算机信息系统安全问题 1
1.1.1 飞速发展的信息化 1
1.1.2 信息安全形势严峻 2
1.1.3 信息系统安全问题的根源 4
1.2 信息系统安全的概念 6
1.2.1 信息系统安全的定义 6
1.2.2 信息系统安全的目标 6
1.2.3 信息安全的发展历史 9
1.3 信息系统安全防护基本原则 12
1.4 信息系统安全技术体系 14
1.5 小结 16
习题 16
第2章 密码学基础 18
2.1 密码学的发展历史 18
2.2 密码学基本概念 20
2.2.1 密码体制的组成 20
2.2.2 密码体制的分类 21
2.2.3 密码设计的两个重要原则 21
2.2.4 密码分析 22
2.3 古典密码体制 23
2.3.1 代换密码 23
2.3.2 置换密码 27
2.4 对称密码体制 28
2.4.1 DES简介 28
2.4.2 DES加解密原理 29
2.4.3 DES的安全性 34
2.4.4 三重DES 35
2.4.5 高级加密标准AES 36
2.5 公钥密码体制 40
2.5.1 公钥密码体制的产生 40
2.5.2 公钥密码体制的基本原理 41
2.5.3 RSA公钥密码体制 42
2.6 消息认证 44
2.6.1 消息加密认证 45
2.6.2 消息认证码 46
2.6.3 Hash函数 47
2.7 数字签名 53
2.7.1 数字签名的定义 53
2.7.2 数字签名的原理 54
2.7.3 数字签名的算法 56
2.8 公钥基础设施PKI 56
2.8.1 公钥的分配 56
2.8.2 数字证书 57
2.8.3 X.509证书 58
2.8.4 公钥基础设施PKI 59
2.9 小结 66
习题 66
第3章 信息系统的物理安全和可靠性 69
3.1 物理安全概述 69
3.2 环境安全 70
3.2.1 环境安全面临的威胁 70
3.2.2 环境安全防护 71
3.3 设备安全 73
3.3.1 设备安全面临的威胁 73
3.3.2 设备安全防护 75
3.4 媒体(介质)安全 78
3.4.1 媒体安全面临的威胁 78
3.4.2 媒体安全防护 79
3.5 系统安全和可靠性技术 80
3.6 容错技术 81
3.6.1 硬件容错 82
3.6.2 软件容错 83
3.7 信息系统灾难恢复技术 85
3.7.1 概述 85
3.7.2 灾难恢复的级别和指标 86
3.7.3 容灾系统关键技术 93
3.8 小结 96
习题 97
第4章 身份认证 98
4.1 概述 98
4.2 基于口令的认证 99
4.2.1 口令认证过程 99
4.2.2 口令认证安全增强机制 100
4.3 一次性口令的认证 102
4.4 基于智能卡的认证方式 105
4.5 基于生物特征的认证方式 107
4.6 身份认证协议 108
4.6.1 单向认证 109
4.6.2 双向认证 110
4.6.3 可信的第三方认证 111
4.7 零知识证明 111
4.8 小结 112
习题 112
第5章 访问控制 114
5.1 访问控制概述 114
5.1.1 访问控制机制与系统安全模型 114
5.1.2 访问控制的基本概念 115
5.2 访问控制策略 116
5.2.1 自主访问控制 116
5.2.2 强制访问控制 118
5.2.3 基于角色的访问控制 121
5.3 小结 124
习题 124
第6章 操作系统安全 126
6.1 操作系统的安全问题 126
6.1.1 操作系统安全的重要性 126
6.1.2 操作系统面临的安全问题 126
6.1.3 操作系统的安全性设计 127
6.2 操作系统基础知识 128
6.2.1 操作系统的形成和发展 128
6.2.2 操作系统的分类 129
6.2.3 操作系统功能 130
6.2.4 程序接口和系统调用 131
6.2.5 进程 133
6.3 存储保护 140
6.3.1 地址转换 140
6.3.2 存储保护方式 143
6.4 用户身份认证 152
6.5 访问控制 152
6.6 审计 152
6.6.1 审计的概念 152
6.6.2 审计事件 153
6.2.3 审计记录和审计日志 153
6.2.4 一般操作系统审计的实现 154
6.7 最小特权管理 155
6.7.1 基本思想 155
6.7.2 POSIX权能机制 156
6.8 Windows系统安全 158
6.8.1 Windows安全子系统的结构 158
6.8.2 Windows系统安全机制 160
6.9 UNIX/Linux的安全机制 169
6.9.1 UNIX与Linux操作系统概述 169
6.9.2 UNIX/Linux安全机制 171
6.10 隐蔽信道 176
6.11 小结 177
习题 178
第7章 数据库系统安全 180
7.1 数据库安全概述 180
7.1.1 数据库安全定义 180
7.1.2 数据库安全与操作系统的关系 180
7.2 数据库安全的发展历史 183
7.3 数据库身份认证技术 184
7.3.1 数据库用户身份认证概念 184
7.3.2 SQL Server数据库用户身份认证机制 185
7.3.3 Oracle数据库用户身份认证机制 188
7.4 数据库授权与访问控制技术 190
7.4.1 数据库授权和访问控制 190
7.4.2 SQL Server数据库权限和角色机制 192
7.4.3 Oracle数据库权限和角色机制 193
7.5 数据库安全审计技术 194
7.5.1 数据库安全审计定义、地位和作用 194
7.5.2 数据库安全审计方法 194
7.5.3 Oracle数据库安全审计技术 197
7.6 数据库备份与恢复技术 199
7.6.1 数据库备份技术 199
7.6.2 数据库恢复技术 201
7.6.3 SQL Server数据库备份与恢复技术 202
7.6.4 Oracle数据库备份与恢复技术 203
7.7 数据库加密技术 206
7.7.1 数据库加密要实现的目标 206
7.7.2 数据库加密技术中的关键问题 208
7.7.3 SQL Server数据库加密技术 210
7.7.4 Oracle数据库加密技术 214
7.8 数据库高级安全技术 216
7.8.1 VPD机制及其工作原理 216
7.8.2 基于访问类型的控制实施 219
7.8.3 VPD安全防线 222
7.8.4 面向敏感字段的VPD功能 223
7.9 数据库安全评估准则 224
7.10 小结 227
习题 227
第8章 信息系统安全评价标准和等级保护 229
8.1 信息安全评价标准的发展 229
8.2 可信计算机系统评价标准 231
8.2.1 TCSEC的主要概念 231
8.2.2 TCSEC的安全等级 232
8.2.3 TCSEC的不足 235
8.3 通用评估标准 235
8.3.1 CC的组成 236
8.3.2 需求定义的用法 237
8.3.3 评估保证级别(EAL) 239
8.3.4 利用CC标准评估产品的一般过程 240
8.3.5 CC的特点 240
8.4 我国的信息系统安全评估标准 241
8.4.1 所涉及的术语 242
8.4.2 等级的划分及各等级的要求 242
8.5 信息安全等级保护 248
8.5.1 等级保护的基本概念 249
8.5.2 等级保护的定级要素及级别划分 249
8.5.3 等级保护工作的环节 250
8.6 小结 251
习题 251
第9章 信息系统安全风险评估 252
9.1 风险评估简介 252
9.2 风险评估的方法 253
9.2.1 定量评估方法 253
9.2.2 定性评估方法 254
9.2.3 定性与定量相结合的综合评估方法 254
9.2.4 典型的风险评估方法 254
9.3 风险评估的工具 255
9.3.1 SAFESuite套件 257
9.3.2 WebTrends Security Analyzer套件 257
9.3.3 Cobra 257
9.3.4 CC tools 258
9.4 风险评估的过程 258
9.4.1 风险评估的准备 258
9.4.2 资产识别 260
9.4.3 威胁识别 263
9.4.4 脆弱性识别 264
9.4.5 已有安全措施确认 266
9.4.6 风险分析 266
9.4.7 风险处理计划 270
9.4.8 残余风险的评估 270
9.4.9 风险评估文档 270
9.5 信息系统风险评估发展存在的问题 271
9.6 小结 271
习题 271
第10章 恶意代码检测与防范技术 273
10.1 计算机病毒 273
10.1.1 定义 273
10.1.2 计算机病毒的结构 276
10.1.3 计算机病毒的检测 278
10.1.4 病毒防御 280
10.2 特洛伊木马 280
10.2.1 木马的功能与特点 280
10.2.2 木马工作机理分析 282
10.2.3 木马实例-冰河木马 283
10.2.4 木马的检测与防范技术 288
10.3 蠕虫 290
10.3.1 定义 290
10.3.2 蠕虫的结构和工作机制 291
10.3.3 蠕虫的防范 292
10.4 小结 292
习题 292
第11章 应用系统安全 294
11.1 缓冲区溢出 294
11.1.1 缓冲区溢出的概念 294
11.1.2 缓冲区溢出攻击原理及防范措施 295
11.2 格式化字符串漏洞 299
11.3 整数溢出漏洞 300
11.4 应用系统安全漏洞发掘方法 301
11.5 Web应用安全 302
11.5.1 Web应用基础 302
11.5.2 Web应用漏洞 304
11.5.3 SQL注入漏洞及防御机制 304
11.5.4 XSS注入漏洞及防御机制 305
11.6 小结 308
习题 308
第12章 信息系统安全新技术 310
12.1 云计算信息系统及其安全技术 310
12.2 物联网系统及其安全问题 315
12.3 移动互联网安全技术 318
12.4 小结 320
习题 320
参考文献 322
- 《管理信息系统习题集》郭晓军 2016
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《ESG指标管理与信息披露指南》管竹笋,林波,代奕波主编 2019
- 《系统解剖学速记》阿虎医考研究组编 2019
- 《慢性呼吸系统疾病物理治疗工作手册》(荷)瑞克·考斯林克(RikGosselink) 2020
- 《社会文化系统中的翻译》姜秋霞,杨正军 2019
- 《中国生态系统定位观测与研究数据集 森林生态系统卷 云南西双版纳》邓晓保·唐建维 2010
- 《大学计算机信息技术教程 2018版》张福炎 2018
- 《大数据环境下的信息管理方法技术与服务创新丛书 俄罗斯档案事业改革与发展研究》徐胡乡责编;肖秋会 2019
- 《大气氮沉降及其对生态系统的影响》方琨,王道波 2019
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019