信息安全案例教程 技术与应用PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:陈波,于泠编著
- 出 版 社:北京:机械工业出版社
- 出版年份:2015
- ISBN:9787111496151
- 页数:308 页
第1章 信息安全概述 1
案例1-1:美国棱镜计划被曝光 1
案例1-2:震网病毒与伊朗核设施的瘫痪 2
1.1 信息、信息系统与网络空间 4
1.1.1 信息的概念 4
1.1.2 信息系统的概念 6
1.1.3 网络空间的概念 6
1.2 信息安全的概念 7
1.2.1 从对信息安全的感性理解信息安全 8
1.2.2 从信息安全事件的发生机理理解信息安全 8
1.2.3 从信息安全的几大需求理解信息安全 15
1.2.4 从信息安全防护的发展理解信息安全 16
1.3 网络空间的信息安全防护 22
1.3.1 信息安全防护的原则 22
1.3.2 信息安全防护体系 24
1.3.3 本书的研究内容 25
1.4 案例拓展:粉碎棱镜、躲避监控的方法 27
1.5 思考与实践 30
第2章 设备与环境安全 33
案例2:电影《碟中谍4》中迪拜哈利法塔的机房 33
2.1 计算机设备与环境安全问题 34
2.1.1 环境事故造成的设备故障或损毁 34
2.1.2 设备普遍缺乏硬件级安全防护 35
2.1.3 硬件中的恶意代码 36
2.1.4 旁路攻击 37
2.1.5 设备在线面临的威胁 39
2.2 物理安全防护 39
2.2.1 环境安全 39
2.2.2 电磁安全 40
2.2.3 PC物理防护 41
2.3 案例拓展:移动存储介质安全问题分析与对策 44
2.4 思考与实践 49
第3章 数据安全 51
案例3-1:第二次世界大战中的“风语者” 51
案例3-2:美国签证全球数据库崩溃事件 51
3.1 密码与数据保密性 53
3.1.1 密码学术语和基本概念 53
3.1.2 对称密码体制与常见对称加密算法 58
3.1.3 公钥密码体制与常见公钥密码算法 59
3.2 散列函数与数据完整性 63
3.2.1 散列函数 63
3.2.2 常用散列函数 64
3.3 数字签名与数据不可否认性和可认证性 65
3.3.1 数字签名 65
3.3.2 常用数字签名算法 67
3.4 消息认证 68
3.5 信息隐藏与数据存在性 69
3.5.1 信息隐藏模型 69
3.5.2 信息隐藏方法 70
3.6 容灾备份与数据可用性 73
3.6.1 容灾备份的概念 73
3.6.2 容灾备份与恢复的关键技术 75
3.7 案例拓展:Windows系统常用文档安全问题分析与对策 79
3.8 思考与实践 84
第4章 身份与访问安全 86
案例4:国内著名网站用户密码泄露事件 86
4.1 身份认证和访问控制的概念 87
4.1.1 身份认证的概念 87
4.1.2 访问控制的概念 88
4.2 身份认证技术 89
4.2.1 利用用户所知道的认证 90
4.2.2 利用用户所拥有的认证 91
4.2.3 利用用户本身的特征认证 92
4.3 身份认证机制 94
4.3.1 一次性口令认证机制 95
4.3.2 Kerberos认证机制 98
4.3.3 基于PKI的认证机制 101
4.4 访问控制模型 107
4.4.1 基本访问控制模型 107
4.4.2 自主访问控制模型 109
4.4.3 强制访问控制模型 109
4.4.4 基于角色的访问控制模型 111
4.4.5 基于PMI的授权与访问控制模型 113
4.4.6 基于属性的新型访问控制模型 115
4.5 网络接入控制方案 117
4.5.1 IEEE 802.1X网络接入控制方案 117
4.5.2 TNC、NAP及NAC接入控制方案 118
4.6 案例拓展:基于口令的身份认证过程及安全性增强 119
4.7 思考与实践 123
第5章 系统软件安全 126
案例5:后Windows XP时代的系统安全 126
5.1 操作系统安全概述 128
5.1.1 操作系统面临的安全问题 128
5.1.2 操作系统的安全机制设计 128
5.1.3 安全操作系统 133
5.2 Windows系统安全 133
5.2.1 标识与鉴别 134
5.2.2 访问控制 136
5.2.3 其他安全机制 139
5.3 Linux系统安全 141
5.3.1 标识与鉴别 141
5.3.2 访问控制 142
5.3.3 其他安全机制 142
5.4 数据库系统安全概述 144
5.4.1 数据库安全问题 144
5.4.2 数据库的安全需求 145
5.5 数据库安全控制 146
5.5.1 数据库的安全存取控制 146
5.5.2 数据库的完整性控制 148
5.5.3 其他安全控制 150
5.5.4 云计算时代数据库安全控制的挑战 152
5.6 案例拓展:Windows XP系统安全加固 153
5.7 思考与实践 162
第6章 网络系统安全 164
案例6:新型网络攻击——APT 164
6.1 黑客与网络攻击 165
6.1.1 黑客与网络攻击的一般过程 165
6.1.2 APT攻击 167
6.2 网络安全设备 171
6.2.1 防火墙 171
6.2.2 入侵检测系统 180
6.2.3 其他网络安全设备 184
6.3 网络架构安全 189
6.3.1 网络架构安全的含义 189
6.3.2 网络架构安全设计 189
6.4 网络安全协议 194
6.4.1 应用层安全协议 194
6.4.2 传输层安全协议 196
6.4.3 网络层安全协议IPSec 199
6.4.4 IPv6新一代网络的安全机制 201
6.4.5 无线加密协议 203
6.5 案例拓展:APT攻击的防范思路 203
6.6 思考与实践 205
第7章 应用软件安全 209
案例7-1:央视3·15晚会曝光手机吸费软件 209
案例7-2:Web站点被攻击 209
案例7-3:苹果公司iOS系统越狱的安全性 210
7.1 应用软件安全问题 211
7.1.1 恶意代码 211
7.1.2 代码安全漏洞 214
7.1.3 软件侵权 221
7.2 恶意代码防范 222
7.2.1 我国法律对恶意代码等计算机侵害的惩处 222
7.2.2 软件可信验证 223
7.3 面向漏洞消减的安全软件工程 226
7.3.1 软件安全开发模型 227
7.3.2 应用软件开发中的漏洞消减模型 228
7.4 软件侵权保护 234
7.4.1 软件侵权保护的原理及基本原则 234
7.4.2 软件侵权的技术保护 235
7.4.3 软件侵权的法律保护 237
7.5 案例拓展:Web应用安全问题分析与防护 240
7.6 思考与实践 249
第8章 内容安全 251
案例8-1:脸谱和推特与伦敦骚乱 251
案例8-2:电影《搜索》中的人肉搜索与网络暴力 251
8.1 信息内容安全问题 252
8.1.1 信息内容安全的概念 252
8.1.2 信息内容安全的威胁 253
8.1.3 信息内容安全的重要性 255
8.2 信息内容安全技术与设备 256
8.2.1 信息内容安全基本技术 256
8.2.2 信息内容安全设备 257
8.3 案例拓展:个人隐私保护 262
8.4 思考与实践 274
第9章 信息安全管理 275
案例9-1:动画片《三只小猪》与信息安全管理 275
案例9-2:BYOD与信息安全管理 275
9.1 信息安全管理概述 277
9.1.1 信息安全管理的概念 277
9.1.2 信息安全管理的程序和方法 277
9.2 信息安全管理制度 278
9.2.1 信息安全管理与立法 279
9.2.2 信息安全管理与标准 282
9.3 信息安全等级保护 285
9.3.1 等级保护要求 285
9.3.2 等级保护实施 286
9.4 信息安全风险评估 290
9.4.1 风险评估的概念 290
9.4.2 风险评估的实施 296
9.5 案例拓展:信息安全意识教育 299
9.6 思考与实践 302
参考文献 305
- 《钒产业技术及应用》高峰,彭清静,华骏主编 2019
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《现代水泥技术发展与应用论文集》天津水泥工业设计研究院有限公司编 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《激光加工实训技能指导理实一体化教程 下》王秀军,徐永红主编;刘波,刘克生副主编 2017
- 《异质性条件下技术创新最优市场结构研究 以中国高技术产业为例》千慧雄 2019
- 《AutoCAD 2019 循序渐进教程》雷焕平,吴昌松,陈兴奎主编 2019
- 《Prometheus技术秘笈》百里燊 2019
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019