信息安全技術與實踐

《信息安全技術與實踐》按照信息安全基礎理論、系統與資料庫安全、網路安全技術、套用安全技術及新技術的層次結構組織教學內容，突出信息安全領域的實用技術。內容包括密碼學、認證與訪問控制技術、作業系統與資料庫安全、備份與恢復技術、網路安全技術、套用安全技術、信息安全管理與法律法規、信息安全新技術、基礎與系統安全實驗、網路安全實驗和套用安全實驗。在強調基礎理論和工作原理的同時，注重信息安全實踐技能。每章配有習題，幫助讀者進行深入學習。 《信息安全技術與實踐》概念清晰，通俗易懂，所有實驗均可在普通計算機上實現，可作為高等院校計算機類專業的教材。

前言

第1章緒論

1.1信息安全概念

1.1.1信息及信息安全的定義

1.1.2信息安全的屬性

1.2信息安全的發展過程

1.2.1信息安全的發展階段

1.2.2信息安全的主流技術

1.3信息安全威脅

1.4信息安全體系結構

1.4.1基礎安全

1.4.2物理安全

1.4.3系統安全

1.4.4網路安全

1.4.5套用安全

1.5習題

第2章密碼學

2.1密碼學基礎

2.1.1密碼學的發展

2.1.2密碼學概述

2.1.3密碼體制

2.2對稱與非對稱密碼體制

2.2.1DES背景

2.2.2DES算法

2.2.3公鑰密碼體制概述

2.2.4RSA算法

2.2.5RSA安全性分析

2.3分組密碼與序列密碼

2.3.1分組密碼簡介

2.3.2常見分組密碼

2.3.3序列密碼基本原理

2.3.4常見序列密碼算法

2.4密鑰管理

2.4.1密鑰管理概述

2.4.2密鑰的生命周期

2.4.3密鑰的分配

2.4.4公鑰基礎設施的基本原理

2.5密碼前沿

2.5.1量子密碼學

2.5.2DNA密碼

2.5.3埋葬數字密碼的新技術

2.6習題

第3章認證與訪問控制技術

3.1訊息認證

3.1.1訊息認證概述

3.1.2訊息認證碼

3.1.3常用的訊息認證算法

3.2身份認證

3.2.1身份認證基礎

3.2.2身份認證的實現

3.2.3常用的身份認證技術

3.3數字簽名

3.3.1數字簽名的概念

3.3.2數字簽名的實現

3.3.3常見的數字簽名技術

3.4訪問控制

3.4.1訪問控制的基本概念

3.4.2訪問控制原理

3.4.3訪問控制策略和機制

3.5訪問控制技術

3.5.1自主訪問控制

3.5.2強制訪問控制

3.5.3基於角色的訪問控制

3.5.4基於屬性的訪問控制

3.6習題

第4章作業系統與資料庫安全

4.1作業系統安全

4.1.1作業系統安全的含義

4.1.2作業系統安全級別

4.1.3作業系統的加固方法

4.2Windows安全機制

4.2.1賬戶管理機制

4.2.2登錄驗證

4.2.3系統訪問控制

4.2.4加密檔案系統

4.2.5安全審計

4.3資料庫安全

4.3.1資料庫系統的概念

4.3.2資料庫系統的組成

4.3.3資料庫安全策略

4.3.4資料庫安全需求

4.3.5資料庫完整性

4.4資料庫安全技術

4.4.1用戶標識與鑑別

4.4.2資料庫加密與密鑰管理

4.4.3視圖機制

4.4.4資料庫備份與恢復

4.4.5資料庫安全審計

4.5習題

第5章備份與恢復技術

5.1備份技術

5.1.1備份的定義

5.1.2數據失效與備份的意義

5.2備份技術與方法

5.2.1硬體級備份

5.2.2軟體級備份

5.2.3人工級備份

5.2.4選擇備份系統

5.2.5備份的傳統存儲模式與現代存儲模式

5.3恢復技術

5.3.1恢復技術概述

5.3.2誤刪除、誤格式化的數據恢復

5.3.3磁碟數據不能讀寫的恢復

5.3.4註冊表損壞後的恢復

5.4SQL Server資料庫的檢測與修復

5.4.1SQL Server資料庫內部存儲基礎

5.4.2SQL Server資料庫的檢測與修復

5.5習題

第6章網路安全技術

6.1網路安全概述

6.1.1網路安全的概念及重要性

6.1.2網路安全面臨的威脅

6.1.3網路安全體系結構

6.1.4網路安全技術發展趨勢

6.2入侵檢測

6.2.1入侵檢測概述

6.2.2入侵檢測技術的發展

6.2.3入侵檢測方法

6.2.4入侵檢測的發展趨勢

6.3安全掃描技術

6.3.1安全掃描概述

6.3.2連線埠掃描技術

6.3.3漏洞掃描技術

6.3.4安全掃描技術的發展趨勢

6.4隔離技術

6.4.1隔離技術概述

6.4.2隔離技術的發展

6.4.3網路隔離技術的原理

6.4.4網路隔離技術的分類

6.5防火牆技術

6.5.1防火牆概述

6.5.2常用防火牆技術

6.5.3防火牆的性能指標

6.5.4防火牆的發展與局限性

6.6虛擬專用網路

6.6.1虛擬專用網路概述

6.6.2虛擬專用網路的關鍵技術

6.6.3用虛擬專用網路解決網際網路的安全問題

6.7網路攻擊

6.7.1網路攻擊概述

6.7.2網路攻擊的目的與步驟

6.7.3常見網路攻擊與防範

6.8計算機病毒

6.8.1計算機病毒概述

6.8.2計算機病毒原理

6.8.3反病毒技術

6.8.4郵件病毒及其防範

6.9習題

第7章套用安全技術

7.1電子郵件安全技術

7.1.1電子郵件安全概述

7.1.2電子郵件面臨的威脅

7.1.3電子郵件的安全需求

7.1.4安全電子郵件技術

7.2Web安全技術

7.2.1Web安全概述

7.2.2Web安全威脅

7.2.3Web安全措施

7.2.4Web站點自動恢復技術

7.3電子商務安全技術

7.3.1電子商務安全概述

7.3.2電子商務的安全威脅

7.3.3電子商務安全

7.4習題

第8章信息安全管理與法律法規

8.1信息安全管理概述

8.1.1信息安全管理的定義

8.1.2信息安全管理的內容

8.1.3信息安全管理的方法與手段

8.1.4信息安全管理體系

8.2信息安全策略管理

8.2.1信息安全策略概述

8.2.2信息安全策略原則

8.2.3信息安全策略的主要內容

8.2.4信息安全策略的實施

8.3信息安全保護制度

8.3.1信息安全等級保護制度

8.3.2國際聯網備案與媒體進出境制度

8.3.3安全管理與計算機犯罪報告制度

8.3.4計算機病毒與有害數據防治制度

8.4信息安全法律法規

8.4.1信息安全立法的現狀和目標

8.4.2我國信息安全法規政策

8.4.3國內外信息安全標準

8.5習題

第9章信息安全新技術

9.1無線網路安全

9.1.1無線網路概述

9.1.2無線網路與有線網路的區別

9.1.3無線網路面臨的安全威脅

9.1.4無線網路通信安全技術

9.2物聯網安全

9.2.1物聯網概述

9.2.2物聯網安全威脅

9.2.3物聯網安全技術

9.2.4物聯網安全標準

9.3智慧卡安全

9.3.1智慧卡的套用

9.3.2智慧卡的安全控制

9.4電子支付安全

9.4.1電子支付概述

9.4.2電子支付系統的一般模型

9.4.3電子支付的方式

9.4.4電子支付系統的安全需求

9.4.5電子支付的安全技術

9.5習題

第10章基礎與系統安全實驗

10.1常用加密方法

10.1.1Office檔案加密與解密

10.1.2壓縮檔案的密碼保護與破解

10.1.3PDF檔案的密碼保護與破解

10.1.4圖片檔案的密碼保護與破解

10.1.5加密軟體加密檔案

10.2信息隱藏

10.2.1Windows檔案及資料夾的隱藏

10.2.2檔案隱藏軟體隱藏檔案

10.3Windows作業系統安全配置

10.3.1Windows作業系統的攻擊與防範

10.3.2檔案系統安全設定

10.3.3註冊表安全

10.3.4Windows組策略

10.4備份與還原技術

10.4.1系統備份

10.4.2系統恢復

10.4.3數據恢復工具

第11章網路安全實驗

11.1常用網路命令

11.1.1ping命令

11.1.2Netstat命令

11.1.3IPConfig命令

11.1.4ARP命令

11.1.5Tracert命令

11.1.6Route命令

11.2網路安全

11.2.1緩衝區溢出攻擊與防範

11.2.2入侵檢測

11.2.3ARP欺騙防範

11.2.4拒絕服務攻擊與檢測防範

11.2.5連線埠掃描

11.2.6漏洞掃描

11.2.7防火牆配置

11.3計算機病毒防治

11.3.1宏病毒防治

11.3.2蠕蟲病毒防治

11.3.3腳本病毒防治

第12章套用安全實驗

12.1數字證書

12.1.1數字證書的申請與安裝

12.1.2數字證書的導入和導出

12.2電子郵件安全

12.2.1Outlook信箱配置

12.2.2傳送安全電子郵件

12.3Web套用安全

12.3.1瀏覽器安全設定

12.3.2跨站腳本攻擊

12.3.3SQL注入攻擊

參考文獻