- ISBN:9787111704270
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:212
- 出版时间:2022-05-01
- 条形码:9787111704270 ; 978-7-111-70427-0
本书特色
全方位阐释信息安全领域的基本概念;构建完整的信息安全体系,防御攻击,保护信息资产,营造更安全的环境
内容简介
本书以现实世界的安全入侵事件为例,探讨了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。 此外,你还将学习以下基础知识: 多因子身份认证以及如何使用生物识别和硬件令牌来强化认证过程。 现代密码学背后的原理,包括对称和非对称算法、散列和证书。 保护系统和数据的法律法规。 反恶意软件工具、防火墙和入侵检测系统。 缓冲区溢出和竞争条件等漏洞。
目录
前言
关于作者
关于技术审校者
致谢
第1章 信息安全概述1
1.1 信息安全的定义1
1.2 何时安全2
1.3 讨论安全问题的模型4
1.3.1 机密性、完整性和可用性三要素4
1.3.2 Parkerian六角模型6
1.4 攻击7
1.4.1 攻击类型7
1.4.2 威胁、漏洞和风险9
1.4.3 风险管理10
1.4.4 事件响应14
1.5 纵深防御16
1.6 小结19
1.7 习题20
第2章 身份识别和身份验证21
2.1 身份识别21
2.1.1 我们声称自己是谁22
2.1.2 身份证实22
2.1.3 伪造身份23
2.2 身份验证23
2.2.1 因子23
2.2.2 多因子身份验证25
2.2.3 双向验证25
2.3 常见身份识别和身份验证方法26
2.3.1 密码26
2.3.2 生物识别27
2.3.3 硬件令牌30
2.4 小结31
2.5 习题32
第3章 授权和访问控制33
3.1 什么是访问控制33
3.2 实施访问控制35
3.2.1 访问控制列表35
3.2.2 能力40
3.3 访问控制模型40
3.3.1 自主访问控制41
3.3.2 强制访问控制41
3.3.3 基于规则的访问控制41
3.3.4 基于角色的访问控制42
3.3.5 基于属性的访问控制42
3.3.6 多级访问控制43
3.4 物理访问控制46
3.5 小结47
3.6 习题48
第4章 审计和问责49
4.1 问责50
4.2 问责的安全效益51
4.2.1 不可否认性51
4.2.2 威慑52
4.2.3 入侵检测与防御52
4.2.4 记录的可接受性52
4.3 审计53
4.3.1 审计对象53
4.3.2 日志记录54
4.3.3 监视55
4.3.4 审计与评估55
4.4 小结56
4.5 习题57
第5章 密码学58
5.1 密码学历史58
5.1.1 凯撒密码59
5.1.2 加密机59
5.1.3 柯克霍夫原则63
5.2 现代密码工具64
5.2.1 关键字密码和一次性密码本64
5.2.2 对称和非对称密码学66
5.2.3 散列函数69
5.2.4 数字签名70
5.2.5 证书71
5.3 保护静态、动态和使用中的数据72
5.3.1 保护静态数据72
5.3.2 保护动态数据74
5.3.3 保护使用中的数据75
5.4 小结75
5.5 习题76
第6章 合规、法律和法规77
6.1 什么是合规77
6.1.1 合规类型78
6.1.2 不合规的后果78
6.2 用控制实现合规79
6.2.1 控制类型79
6.2.2 关键控制与补偿控制80
6.3 保持合规80
6.4 法律与信息安全81
6.4.1 政府相关监管合规81
6.4.2 特定行业法规合规83
6.4.3 美国以外的法律85
6.5 采用合规框架86
6.5.1 国际标准化组织86
6.5.2 美国国家标准与技术研究所86
6.5.3 自定义框架87
6.6 技术变革中的合规87
6.6.1 云中的合规88
6.6.2 区块链合规90
6.6.3 加密货币合规90
6.7 小结91
6.8 习题91
第7章 运营安全92
7.1 运营安全流程92
7.1.1 关键信息识别93
7.1.2 威胁分析93
7.1.3 漏洞分析94
7.1.4 风险评估94
7.1.5 对策应用95
7.2 运营安全定律95
7.2.1 **定律:知道这些威胁95
7.2.2 第二定律:知道要保护什么96
7.2.3 第三定律:保护信息96
7.3 个人生活中的运营安全97
7.4 运营安全起源98
7.4.1 孙子99
7.4.2 乔治·华盛顿99
7.4.3 越南战争100
7.4.4 商业100
7.4.5 机构间OPSEC支援人员101
7.5 小结102
7.6 习题102
第8章 人因安全103
8.1 搜集信息实施社会工程学攻击103
8.1.1 人力情报104
8.1.2 开源情报104
8.1.3 其他类型的情报109
8.2 社会工程学攻击类型110
8.2.1 托词110
8.2.2 钓鱼攻击110
8.2.3 尾随111
8.3 通过安全培训计划来培养安全意识112
8.3.1 密码112
8.3.2 社会工程学培训113
8.3.3 网络使用113
8.3.4 恶意软件114
8.3.5 个人设备114
8.3.6 清洁桌面策略114
8.3.7 熟悉政策和法规知识114
8.4 小结115
8.5 习题115
第9章 物理安全117
9.1 识别物理威胁117
9.2 物理安全控制118
9.2.1 威慑控制118
9.2.2 检测控制118
9.2.3 预防控制119
9.2.4 使用物理访问控制120
9.3 人员防护120
9.3.1 人的物理问题120
9.3.2 确保安全121
9.3.3 疏散121
9.3.4 行政管控122
9.4 数据防护123
9.4.1 数据的物理问题123
9.4.2 数据的可访问性124
9.4.3 残留数据124
9.5 设备防护125
9.5.1 设备的物理问题125
9.5.2 选址126
9.5.3 访问安全127
9.5.4 环境条件127
9.6 小结128
9.7 习题128
第10章 网络安全129
10.1 网络防护130
10.1.1 设计安全的网络130
10.1.2 使用防火墙130
10.1.3 实现网络入侵检测系统133
10.2 网络流量防护134
10.2.1 使用虚拟专
作者简介
姚领田,360天枢智库不错网络安全专家。目前从事威胁模拟、网络靶场、云及数据安全等领域的研究工作,热爱数字安全文化、理念和技术的传播。曾获省部级科技进步奖4项,出版编、译著10余部,代表作品有《Visual C++实践与提高:数字图像处理与工程应用篇》《精通MFC程序设计》《Rootkit:系统灰色地带的潜伏者》《网络安全监控实战:深入理解事件检测与响应》《网络安全与攻防策略》《工业控制系统安全》等。
-
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
机器学习
¥59.4¥108.0 -
深度学习的数学
¥43.5¥69.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥31.9¥65.0 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥77.4¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
UN NX 12.0多轴数控编程案例教程
¥25.8¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥48.2¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0