信息安全實用教程(2015年國防工業出版社出版的圖書)

信息安全實用教程(2015年國防工業出版社出版的圖書)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

《信息安全實用教程》是2015年國防工業出版社出版的圖書。本書詳細介紹項目作業的需求文檔和報告格式;附錄C簡要介紹Linux和實驗需要的各種實用程式;附錄D用於幫助對Linux類系統使用經驗較少的讀者。

基本介紹

  • 中文名:信息安全實用教程
  • 作者:(瑞士)貝森 、張濤、王金雙、趙敏
  • 出版社:國防工業出版社
  • ISBN:9787118103489
內容簡介,圖書目錄,

內容簡介

由瑞士大衛·貝森、派屈克·沙勒和麥可· 施萊普菲兒所合*的《信息安全實用教程》一書共8 章,**章介紹基本安全原理的背景知識,第二章介紹實驗所需的VirtualBox環境,第三章到第五章是網路和作業系統安全,第六、七章是Web套用安全和證書,第八章是風險分析。該書有4個附錄:附錄A-B詳細介紹項目作業的需求文檔和報告格式;附錄C簡要介紹Linux和實驗需要的各種實用程式;附錄D用於幫助對Linux類系統使用經驗較少的讀者。

圖書目錄

第1章 安全原則
1.1 目標
1.2 問題情境
1.3 原則
1.3.1 簡單性
1.3.2 開放式設計
1.3.3 分隔
1.3.4 小泄露量
1 3.5 小許可權
1.3.6 小信任和可信性
1.3.7 安全與安全默認值
1.3.8 完全仲裁
1.3.9 無單點故障
1.3.10 可追蹤性
1.3.11 生成秘密
1.3.12 可用性
1.4 討論
1.5 作業
1.6 練習
第2章 虛擬環境
2.1 目標
2.2 VirtualBox
2.2.1 安裝新的虛擬機
2.2.2 網路
2.3 實驗室環境
2.4 安裝虛擬機
2.4.1 安裝主機alice
2.4.2 安裝主機bob
2.4.3 安裝主機mallet
第3章 網路服務
3.1 目標
3.2 網路背景知識
3.2.1 網路層
3.2.2 傳輸層
3.3 攻擊者的視角
3.3.1 信息收集
3.3.2 查找潛在漏洞
3.3.3 利用漏洞
3.3.4 易受攻擊的配置
3.4 管理員的視角
3.5 應採取的行動
3.5.1 禁用服務
3.5.2 限制服務
3.6 練習
第4章 身份認證與訪問控制
4.1 目標
4.2 身份認證
4.2.1 Telnet和遠程Shell
4.2.2 安全Shell
4.3 用戶ID和許可權
4.3.1 檔案訪問許可權
4.3.2 Setuid和Setgid
4.4 shell腳本安全
4.4.1 符號連結
4.4.2 臨時檔案
4.4.3 環境
4.4.4 數據驗證
4.5 配額
4.6 改變根
4.7 練習
第5章 日誌和日誌分析
5.1 目標
5.2 登錄機制和日誌檔案
5.2.1 遠程登錄
5.3 登錄的問題
5.3.1 篡改和真實性
5.3.2 防干擾登錄
5.3.3 輸入驗證
5.3.4 循環
5.4 入侵檢測
5.4.1 日誌分析
5.4.2 可疑檔案和rootkits
5.4.3 完整性檢查
5.5 練習
第6章 網路套用安全
6.1 目標
6.2 準備工作
6.3 黑盒審計,
6.4 攻擊網路套用
6.4.1 Joomla!的遠程檔案上傳漏洞
6.4.2 遠程命令執行
6.4.3 SQL注入
6.4.4 特權提升
6.5 用戶身份驗證和會話管理
6.5.1 基於PHP的認證機制
6.5.2 HTTP基本認證
6.5.3 基於cookie的會話管理
6.6 跨站腳本攻擊(XSS)
6.6.1 持久性跨站腳本攻擊
6.6.2 反射式跨站腳本攻擊
6.6.3 基於DOM的跨站腳本攻擊
6.7 SQL注入的再探討
6.8 安全套接層
6.9 拓展閱讀
6.10 練習
第7章 證書和公鑰口令學
7.1 目標
7.2 公鑰口令學基礎
7.3 公鑰分發和證書
7.4 創建口令和證書
7.5 管理一個認證中心
7.6 基於證書的客戶端身份認證
7.7 練習
第8章 風險管理
8.1 目標
8.2 風險和風險管理
8.3 風險分析的核心元素
8.4 風險分析:一種實現
8.4.1 系統描述
8.4.2 利益相關者
8.4.3 資產和脆弱性
8.4.4 脆弱性
8.4.5 威脅源
8.4.6 風險和對策
8.4.7 總結
附錄A 如何在實驗課中使用本書
A.1 課程結構
A.2 項目
附錄B 報告模板
B.1 系統特點
B.1.1 系統概述
B.1.2 系統功能
B.1.3 組件和子系統
B.1.4 界面
B.1.5 後門程式
B.1.6 其他材料
B.2 風險分析和安全措施
B.2.1 信息資產
B.2.2 威脅源
B.2.3 風險和對策
B.3 外部系統概述
B.3.1 背景
B.3.2 功能完備性
B.3.3 架構和安全概念
B.3.4 實現
B.3.5 後門程式
B.3.6 對比
附錄C L,inux基礎知識和工具
C.1 系統檔案
C.2 工具
C.2.1 變數
C.2.2 引號和通配符
C.2.3 流水線和反引號
C.2.4 ls,find和locate
C.2.5 wc,sort,uniq,head和tail
C.2.6 ps,pgrep,kill和killall
C.2.7 grep
C.2.8 awk和sed
C.2.9 Tcpdump
附錄D 問題答案
參考文獻
索引

相關詞條

熱門詞條

聯絡我們