信息安全技术实用教程(第4版)

目录
第1章 信息安全概述 1
1．1 信息安全基本概念 3
1．2 信息安全面临的威胁 4
1．3 信息安全技术体系结构 5
1．3．1 物理安全技术 5
1．3．2 基础安全技术 5
1．3．3 系统安全技术 6
1．3．4 网络安全技术 6
1．3．5 应用安全技术 9
1．4 信息安全发展趋势 9
1．5 安全系统设计原则 9
1．6 人、制度与技术之间的关系 11
1．7 本书实验环境――VirtualBox 11
1．7．1 安装VirtualBox 12
1．7．2 在VirtualBox中安装Kali Linux、CentOS和Windows 12
1．7．3 VirtualBox的网络连接方式 17
1．7．4 本书实验环境概览 17
本章小结 18
习题1 18
第2章 物理安全技术 20
2．1 物理安全概述 20
2．2 环境安全 21
2．3 设备安全 27
2．4 电源系统安全 28
2．5 通信线路安全与电磁防护 32
本章小结 35
习题2 35
第3章 基础安全技术 36
3．1 实例――使用加密软件PGP 36
3．2 密码技术 51
3．2．1 明文、密文、算法与密钥 51
3．2．2 密码体制 52
3．2．3 古典密码学 52
3．3 用户密码的破解 53
3．3．1 实例――使用工具盘破解Windows用户密码 53
3．3．2 实例――使用john破解Windows用户密码 54
3．3．3 实例――使用john破解Linux用户密码 57
3．3．4 密码破解工具John the Ripper 58
3．4 文件加密 61
3．4．1 实例――用对称加密算法加密文件 61
3．4．2 对称加密算法 62
3．4．3 实例――用非对称加密算法加密文件 63
3．4．4 非对称加密算法 68
3．4．5 混合加密体制算法 70
3．5 数字签名 70
3．5．1 数字签名概述 70
3．5．2 实例――数字签名 70
3．6 PKI技术 73
3．7 实例――构建基于Windows的CA系统 81
本章小结 95
习题3 96
第4章 操作系统安全技术 97
4．1 操作系统安全基础 97
4．2 Kali Linux 98
4．3 Metasploit 98
4．4 实例――入侵Windows 10 100
4．5 实例――Linux系统安全配置 108
4．5．1 账号安全管理 108
4．5．2 存取访问控制 108
4．5．3 资源安全管理 109
4．5．4 网络安全管理 110
4．6 Linux自主访问控制与强制访问控制 111
4．7 安全等级标准 112
4．7．1 ISO安全体系结构标准 112
4．7．2 美国《可信计算机系统安全评价标准》 112
4．7．3 中国国家标准《计算机信息系统安全保护等级划分准则》 114
本章小结 118
习题4 119
第5章 网络安全技术 120
5．1 网络安全形势 120
5．2 黑客攻击简介 121
5．2．1 黑客与骇客 121
5．2．2 黑客攻击的目的和手段 122
5．2．3 黑客攻击的步骤 122
5．2．4 主动信息收集 123
5．2．5 被动信息收集 126
5．3 实例――端口与漏洞扫描及网络监听 128
5．4 缓冲区溢出 135
5．4．1 实例――缓冲区溢出及其原理 136
5．4．2 实例――缓冲区溢出攻击Windows XP SP3 139
5．4．3 实例――缓冲区溢出攻击Windows 10 1703 154
5．4．4 缓冲区溢出攻击的防范措施 179
5．5 DoS与DDoS攻击 179
5．5．1 示例――DDoS攻击 180
5．5．2 DoS与DDoS攻击的原理 182
5．5．3 DoS与DDoS攻击的检测与防范 183
5．6 ARP欺骗 183
5．6．1 实例――ARP欺骗 184
5．6．2 实例――中间人攻击（ARPspoof） 188
5．6．3 实例――中间人攻击（ettercap―GUI） 190
5．6．4 实例――中间人攻击（ettercap―CLI） 194
5．6．5 ARP欺骗的原理与防范 198
5．7 防火墙技术 199
5．7．1 防火墙的功能与分类 199
5．7．2 实例――Linux防火墙配置 201
5．8 入侵检测技术 206
5．8．1 实例――使用Snort进行入侵检测 206
5．8．2 入侵检测技术概述 207
5．9 入侵防御技术 209
5．9．1 入侵防御技术概述 210
5．9．2 实例――入侵防御系统的搭建 213
5．10 传统计算机病毒 216
5．11 蠕虫病毒 218
5．12 特洛伊木马 220
5．12．1 特洛伊木马的基本概念 220
5．12．2 实例――反向连接木马的传播 222
5．12．3 实例――查看开放端口判断木马 225
5．13 网页病毒、网页挂（木）马 226
5．13．1 实例――网页病毒、网页挂马 226
5．13．2 网页病毒、网页挂马基本概念 232
5．13．3 病毒、蠕虫和木马的清除和预防 235
5．14 VPN技术 237
5．14．1 VPN技术概述 237
5．14．2 实例――配置基于Windows平台的VPN 238
5．14．3 实例――配置基于Linux平台的VPN 244
5．15 实例――httptunnel技术 249
5．16 实例――蜜罐技术 252
5．17 实例――Kali Linux中使用Aircrack-ng破解Wi-Fi密码 253
5．18 实例――无线网络安全配置 257
本章小结 264
习题5 264
第6章 数据库系统安全技术 266
6．1 SQL注入式攻击 266
6．1．1 实例――注入式攻击MS SQL Server 267
6．1．2 实例――注入式攻击Access 273
6．1．3 SQL注入式攻击的原理及技术汇总 278
6．1．4 SQLmap 285
6．1．5 实例――使用SQLmap进行SQL注入 293
6．1．6 实例――使用SQLmap注入外部网站 302
6．1．7 如何防范SQL注入式攻击 308
6．2 常见的数据库安全问题及安全威胁 309
6．3 数据库系统安全体系、机制和需求 311
6．3．1 数据库系统安全体系 311
6．3．2 数据库系统安全机制 312
6．3．3 数据库系统安全需求 317
6．4 数据库系统安全管理原则 318
本章小结 319
习题6 319
第7章 应用安全技术 321
7．1 Web应用安全技术 321
7．1．1 Web技术简介与安全分析 322
7．1．2 应用安全基础 326
7．1．3 实例――XSS跨站攻击技术 327
7．2 电子商务安全 328
7．3 电子邮件加密技术 331
7．4 防垃圾邮件技术 331
7．5 实例――在Kali Linux中创建Wi-Fi热点 333
7．6 网上银行账户安全 335
7．7 实例――使用WinHex 340
本章小结 342
习题7 342
第8章 容灾与数据备份技术 343
8．1 容灾技术 343
8．1．1 容灾技术概述 343
8．1．2 RAID简介 353
8．1．3 数据恢复工具 356
8．2 数据备份技术 357
8．3 Ghost 360
8．3．1 Ghost概述 360
8．3．2 实例――用Ghost备份分区（系统） 362
8．3．3 实例――用Ghost恢复系统 365
本章小结 366
习题8 367
参考文献 368