郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術》一書以具體的信息安全問題具體分析和解決為目的,結合當前流行的信息安全工程常用的軟體,由局部到整體的思路全面介紹信息安全工程領域的實用技術。
基本介紹
- 書名:信息安全工程技術
- ISBN:7563526668, 9787563526666
- 頁數:294頁
- 出版社:北京郵電大學出版社;
- 出版時間:2011年7月1日
- 開本: 16
- 正文語種:簡體中文
內容簡介,目錄,
內容簡介
全書分為兩個
部分,第1部分首先介紹信
息安全形勢、Windows系統信息安全技能、網路掃描技術、漏洞掃描技術、
區域網路偵聽技術、自定義數據
包生成攻擊技術;接下來介紹最新的Metasploit安全測試工具、網路抓包
工具等;最後介紹入侵檢測和
Snort技術、防火牆和IPTABLES技術、VPN和OpenVPN技術、加解密工具和
OpenSSL技術等。第2
部分舉出一個接近實際的信息安全工程案例,從安全技術基礎設施項目的
目標、目標的信息安全所存在
問題、目標的信息安全需求分析、目標的安全功能要素分析和方案、目標
的安全服務體系、目標的安全教
育培訓服務、目標的項目管理、目標的質量保證體系等完整過程來闡述一
個完整的信息安全工程,來幫
助讀者從全方位建立對信息安全工程技術整體架構的認識。
《信息安全工程技術》既適合作為信息安全及其相關專業本科生及研
究生的專業教材,同時由於包含了極其豐富的
信息安全實用技術,也適合於企、事業單位的網路管理人員、安全維護人
員、系統管理人員和其他相關技
術人員閱讀參考。
目錄
第1部分
第1章 緒論
1.1 了解信息安全形勢
1.2 認識信息安全環境
1.3 養成良好的行為習慣
本章小結
思考題
第2章 Windows系統信息安全技能
2.1 網路安全
2.2 作業系統安全
2.3 病毒防護
2.4 套用軟體和網際網路安全
2.5 數據安全
本章小結
思考題
第3章 網路掃描
3.1 網路掃描的工作方式
3.2 主機發現
3.3 Nmap連線埠掃描參數
3.4 連線埠掃描
3.5 服務和版本探測
3.6 時間和性能
3.7 作業系統檢測
3.8 Nmap輸出
3.9 防火牆/IDS躲避
本章小結
思考題
第4章 漏洞掃描
4.1 Nessus
4.2 Nikto
本章小結
思考題
第5章 區域網路偵聽
5.1 區域網路定址
5.2 交換環境中使用ettercap和arpspoof
5.3 靜態ARP綁定
5.4 獲取區域網路信息
5.5 運算元據包數據
本章小結
思考題
第6章 自定義數據包生成
6.1 創建自定義數據包的意義
6.2 hping數據包構建工具
6.3 Scapy工具
6.4 使用Scapy構建數據包
本章小結
思考題
第7章 Metasploit安全測試工具
7.1 Metasploit界面
7.2 選擇漏洞
7.3 選擇有效載荷(Payload)
7.4 設定選項
7.5 隱藏選項
本章小結
思考題
第8章 網路抓包
8.1 tcpdump抓包工具
8.2 Ethereal/Wireshark工具
本章小結
思考題
第9章 入侵檢測技術和Snort
9.1 入侵檢測(Intrusion Detection)的概念
9.2 入侵檢測系統的分類
9.3 入侵檢測系統模型
9.4 入侵檢測的技術途徑
9.5 入侵檢測系統的挑戰及發展趨勢
9.6 Snort簡介
9.7 Snort規則
9.8 Snort與tcpdump的比較
9.9 Snort的體系結構
9.10 安裝使用Snort
9.11 入侵檢測系統的發展趨勢
本章小結
思考題
第10章 防火牆和LPTABLES
10.1 技術現狀
10.2 防火牆的定義和描述
10.3 防火牆的任務
10.4 防火牆術語
10.5 包過濾
10.6 代理伺服器
10.7 Web代理
10.8 電路級網關
10.9 套用級網關
10.10 防火牆的一些高級特性
10.11 使用IPTABLES構建Linux下的防火牆
本章小結
思考題
第11章 虛擬專用網(VPN)和OpenVPN
11.1 VPN簡介
11.2 VPN的特點
11.3 VPN安全技術
11.4 VPN的種類及其實現方式
11.5 目前VPN的實現舉例
11.6 OpenVPN
本章小結
思考題
第12章 加解密工具和OpenSSL
12.1 OpenSSL背景
12.2 OpenSSL結構
12.3 OpenSSL功能
12.4 OpenSSL套用
本章小結
思考題
第2部分
第13章 信息安全工程案例
13.1 ××IT安全技術基礎設施項目的目標
13.2 項目範圍
13.3 安全宗旨
13.4 信息安全“三元論”
13.5 安全標準和規範
思考題
第14章 信息安全所存在的問題
14.1 信息安全表述模型——P2DR模型
14.2 信息安全實現原則和方法學
14.3 安全完整解決方案結構
14.4 多角度的安全需求分析和設計
思考題
第15章 信息安全需求分析
15.1 ××部門網路安全策略和管理體系需求分析
15.2 ××部門網路業務安全需求分析
15.3 分散式安全需求分析和設計
15.4 層次性安全需求分析和設計
15.5 ××部門網路安全集成需求分析
思考題
第16章 安全功能要素詳細分析和方案
16.1 網路拓撲結構
16.2 邊界安全問題
16.3 主機安全
16.4 安全風險評估
16.5 入侵監控和防禦
16.6 訪問控制
16.7 日誌和審計
16.8 身份認證
16.9 信息加密
16.10 災難恢復
16.11 安全管理工具
16.12 安全測評
思考題
第17章 安全服務體系
17.1 專業安全服務體系
17.2 安全方案服務體系
17.3 企業信息安全策略顧問服務
17.4 安全評估顧問服務
17.5 安全管理維護方案
17.6 安全緊急回響服務
17.7 安全測評服務
17.8 教育培訓服務
思考題
第18章 安全集成方案
18.1 方案一:強健型方案
18.2 方案二:經濟型方案
18.3 安全建設規劃和規劃型方案
18.4 安全系統自身安全說明
18.5 集成性說明
思考題
第19章 項目管理
19.1 項目運作方式
19.2 項目實施組人員組織結構
19.3 項目實施管理
思考題
第20章 質量保證體系
20.1 項目執行人員的質量職責
20.2 項目質量控制措施
本章小結
思考題
附錄學習參考資料
參考文獻
