《信息安全与技术》PDF下载

第1章 信息安全概述 1

1.1 信息安全的基本概念和需求 1

1.1.1 信息安全的含义 1

1.1.2 信息安全的需求 2

1.1.3 研究信息安全的必要性 2

1.2 信息安全环境及现状 3

1.2.1 信息安全的威胁 3

1.2.2 信息安全的目标 5

1.2.3 网络安全技术发展的趋势 6

1.3 网络不安全的原因 7

1.3.1 系统漏洞 7

1.3.2 协议的开放性 7

1.3.3 人为因素 7

1.4 信息安全体系结构 8

1.4.1 OSI安全体系结构 8

1.4.2 TCP/IP安全体系结构 10

1.4.3 信息安全保障体系 11

1.4.4 网络信息安全系统设计原则 12

实训1 虚拟机的配置使用 14

本章小结 32

思考题 33

第2章 物理安全体系 34

2.1 环境安全 34

2.1.1 机房安全设计 34

2.1.2 机房环境安全措施 36

2.2 设备安全 36

2.2.1 硬件设备的维护和管理 37

2.2.2 硬件防辐射技术 37

2.2.3 通信线路安全技术 38

2.3 媒体安全 39

2.3.1 数据备份 39

2.3.2 数据备份的常用方法 41

2.3.3 磁盘阵列技术简介 43

本章小结 45

思考题 46

第3章 信息保密技术 47

3.1 密码学的发展历程 47

3.2 密码学中的基本术语 49

3.3 古典密码体制 51

3.3.1 替代密码 51

3.3.2 置换密码 56

3.4 对称密码体制 56

3.4.1 序列密码 57

3.4.2 分组密码 61

3.4.3 数据加密标准 62

3.5 非对称密码体制 70

3.5.1 RSA密码算法 71

3.5.2 Diffie-Hellman密钥交换算法 72

3.5.3 EIGamal加密算法 73

3.6 密码学的应用 73

3.6.1 密码应用模式 73

3.6.2 加密方式 76

实训2 密码学实验 76

实训3 PGP加密软件的使用 80

本章小结 84

思考题 84

第4章 信息隐藏技术 86

4.1 信息隐藏技术的发展历史 86

4.1.1 传统的信息隐藏技术 86

4.1.2 数字信息隐藏技术的发展 87

4.2 信息隐藏技术的概念、分类及特性 88

4.2.1 信息隐藏技术的概念 88

4.2.2 信息隐藏技术的分类 90

4.2.3 信息隐藏技术的特性 91

4.3 信息隐藏技术的算法 92

4.4 数字水印技术 95

4.4.1 数字水印的基本原理 96

4.4.2 数字水印算法 97

4.5 隐通道技术 98

4.5.1 隐通道的概念 98

4.5.2 隐通道的分类 98

4.5.3 隐通道分析方法 100

4.6 匿名通信技术 102

4.6.1 匿名通信的概念 102

4.6.2 匿名通信技术的分类 102

4.6.3 重路由匿名通信技术 104

4.6.4 广播式和组播式路由匿名通信系统 104

实训4 用易秀软件实现信息隐藏 105

本章小结 111

思考题 112

第5章 网络攻击技术 113

5.1 网络攻击概述 113

5.1.1 网络攻击的目标 113

5.1.2 网络攻击的手段 113

5.1.3 网络攻击的层次 113

5.1.4 网络攻击的分类 114

5.1.5 网络攻击的一般模型 115

5.2 信息收集技术 115

5.2.1 网络踩点 116

5.2.2 网络扫描 119

5.2.3 网络监听 122

5.3 网络入侵 123

5.3.1 社会工程学攻击 123

5.3.2 口令攻击 124

5.3.3 漏洞攻击 131

5.3.4 欺骗攻击 135

5.3.5 拒绝服务攻击 137

5.4 网络后门与网络隐身技术 140

5.4.1 网络后门 141

5.4.2 设置代理跳板 141

5.4.3 清除日志 142

实训5 信息收集与漏洞扫描 143

本章小结 150

思考题 151

第6章 入侵检测技术 152

6.1 入侵检测的概念 152

6.1.1 入侵检测系统的功能及工作过程 152

6.1.2 入侵检测技术的分类 153

6.1.3 入侵检测系统的性能指标 155

6.2 网络入侵检测系统产品 156

6.2.1 入侵检测系统简介 156

6.2.2 Snort入侵检测系统 156

6.3 漏洞检测技术和系统漏洞检测工具 165

6.3.1 入侵攻击可利用的系统漏洞类型 165

6.3.2 漏洞检测技术的分类 166

6.3.3 系统漏洞检测的方法 167

6.3.4 常见的系统漏洞及防范 168

6.3.5 系统漏洞检测工具 172

实训6 使用Snort进行入侵检测 173

本章小结 173

思考题 173

第7章 黑客攻防剖析 175

7.1 概述 175

7.1.1 黑客与骇客 175

7.1.2 黑客的分类及目的 176

7.2 黑客攻击的分类 177

7.3 黑客攻击的步骤 178

7.4 黑客工具软件 179

7.4.1 黑客工具软件的分类 179

7.4.2 黑客工具软件介绍 181

7.5 黑客攻击防范 183

7.5.1 网络访问控制技术 183

7.5.2 防火墙技术 184

7.5.3 数据加密技术 184

7.5.4 入侵检测技术 184

7.5.5 安全审计 185

7.5.6 网络安全管理 185

7.5.7 发现黑客入侵后的对策 185

实训7 IPC＄攻击及防御 186

本章小结 191

思考题 192

第8章 网络防御技术 193

8.1 网络安全协议 193

8.1.1 网络体系结构 193

8.1.2 IPSec协议 194

8.1.3 SSI/TLS协议 199

8.2 防火墙技术 203

8.2.1 防火墙的概念 203

8.2.2 防火墙的分类 204

8.2.3 防火墙的不同形态 205

8.2.4 防火墙设备的性能指标 206

8.2.5 防火墙系统的结构 207

8.2.6 创建防火墙系统的步骤 211

8.3 VPN技术 213

8.3.1 VPN的含义 213

8.3.2 VPN的分类 214

8.3.3 VPN关键技术 219

8.3.4 VPN的优点 220

8.4 蜜罐主机与欺骗网络 220

8.4.1 蜜罐主机 220

8.4.2 欺骗网络 222

实训8 Windows防火墙配置 222

实训9 Windows平台上的PPTP VPN配置 227

本章小结 230

思考题 231

第9章 无线网络安全与防御技术 232

9.1 无线网络安全概述及无线网络设备 232

9.1.1 无线网络安全概述 232

9.1.2 无线网络设备 233

9.2 无线局域网的标准 235

9.2.1 IEEE的802.11标准系列 235

9.2.2 ETSI的HiperLAN2 239

9.2.3 HomeRF 240

9.3 无线局域网安全协议 241

9.3.1 WEP协议 241

9.3.2 IEEE 802.11i安全标准 244

9.3.3 WAPI协议 244

9.4 无线网络的主要信息安全技术 246

9.4.1 服务集标识符 246

9.4.2 IEEE 802.11的认证机制 246

9.4.3 无线网卡物理地址过滤 248

9.4.4 数据加密 248

9.5 无线网络的安全缺陷与解决方案 249

9.5.1 无线网络的安全缺陷 249

9.5.2 无线网络的安全防范措施 250

实训10 组建安全的无线网络——WPA-PSK 252

本章小结 256

思考题 257

第10章 应用层安全技术 258

10.1 Web安全技术 258

10.1.1 Web概述 258

10.1.2 Web安全目标 259

10.1.3 Web安全技术的分类 260

10.2 电子邮件安全技术 261

10.2.1 电子邮件系统的组成 261

10.2.2 电子邮件安全的目标 262

10.2.3 电子邮件安全技术的分类 262

10.2.4 电子邮件安全标准 263

10.3 身份认证技术 264

10.3.1 身份认证的含义 264

10.3.2 身份认证的方法 264

10.4 公钥基础设施技术 268

10.4.1 PKI技术概述 268

10.4.2 PKI的组成 269

10.4.3 数字证书 270

10.5 电子商务安全技术 273

10.5.1 电子商务安全问题 273

10.5.2 电子商务安全需求 275

10.5.3 电子商务安全协议 276

实训11 构建基于Windows 2003的CA系统 281

本章小结 293

思考题 293

第11章 计算机病毒与防范技术 294

11.1 计算机病毒概述 294

11.1.1 计算机病毒的概念 294

11.1.2 计算机病毒的特征 295

11.1.3 计算机病毒的分类 296

11.1.4 计算机病毒的破坏行为和作用机理 301

11.2 计算机蠕虫病毒 302

11.2.1 蠕虫病毒的原理与特征 302

11.2.2 蠕虫病毒实例分析 304

11.3 计算机病毒的检测与防范 307

11.3.1 计算机病毒的检测 307

11.3.2 计算机病毒的防范 307

11.3.3 计算机病毒的清除 309

11.3.4 网络病毒的防范措施 310

11.4 软件防病毒技术 311

11.4.1 计算机杀毒软件的运作机制 311

11.4.2 流行杀毒软件介绍 312

实训12 计算机病毒与防范 314

本章小结 329

思考题 329

第12章 操作系统安全技术 330

12.1 操作系统安全基础 330

12.2 Windows XP系统安全配置 331

12.2.1 策略管理 331

12.2.2 文件的安全 336

12.2.3 注册表设置 338

12.2.4 日志审核 340

12.2.5 系统服务 342

12.2.6 其他安全设置 350

实训13 Windows XP系统安全配置 351

本章小结 354

思考题 354

第13章 信息安全解决方案 355

13.1 信息安全体系结构现状 355

13.2 网络安全需求 356

13.3 网络安全产品 357

13.4 某大型企业网络安全解决方案实例 359

13.4.1 网络安全需求分析 359

13.4.2 安全管理策略 362

13.4.3 安全解决方案分析 362

13.5 电子政务安全平台实施方案 365

13.5.1 电子政务平台 365

13.5.2 电子政务安全平台解决方案 366

本章小结 372

参考文献 373