信息安全概论
温馨提示:5折以下图书主要为出版社尾货,大部分为全新(有塑封/无塑封),个别图书品相8-9成新、切口有划线标记、光盘等附件不全详细品相说明>>
- ISBN:9787111261032
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:269
- 出版时间:2009-02-01
- 条形码:9787111261032 ; 978-7-111-26103-2
内容简介
本书是一本信息安全专业知识的普及教材,以教育部高等学校信息安全类专业教学指导委员会所列知识点为基础,以帮助信息安全专业学生全面了解信息安全知识为目的而编写。全书共19章,第1章讲解信息安全概述;第2章讲解网络安全基础;第3章讲解网络扫描与网络监听;第4章讲解黑客攻击技术;第5章讲解网络后门与网络隐身;第6章讲解计算机病毒与恶意软件;第7章讲解物理环境与设备安全;第8章讲解防火墙技术;第9章讲解入侵检测技术;第10章讲解VPN技术;第11章讲解Windows操作系统安全;第12章讲解UNIX与Linux操作系统安全;第13章讲解密码学基础;第14章讲解PKI原理与应用;第15章讲解数据库系统安全;第16章讲解信息安全管理与法律法规;第17章讲解信息系统等级保护与风险管理;第18章讲解信息系统应急响应;第19章讲解数据备份与恢复。
目录
第1章 信息安全概述
1.1 一些疑问
1.2 一个故事
1.3 信息与信息安全
1.3.1 信息的定义
1.3.2 信息安全的定义
1.3.3 P2DR2安全模型
1.3.4 信息安全体系结构
1.3.5 信息安全的目标
1.4 信息的安全威胁
1.4.1 物理层安全风险分析
1.4.2 网络层安全风险分析
1.4.3 操作系统层安全风险分析
1.4.4 应用层安全风险分析
1.4.5 管理层安全风险分析
1.5 信息安全的需求与实现
1.5.1 信息安全的需求
1.5.2 信息安全的实现
1.6 信息安全发展过程
1.7 习题
第2章 网络安全基础
2.1 OSI参考模型
2.2 TCP/IP参考模型
2.3 常用的网络服务
2.3.1 Web服务
2.3.2 FTP服务
2.3.3 电子邮件服务
2.3.4 Telnet服务
2.4 常用的网络命令
2.4.1 ping命令
2.4.2 ipconfig命令
2.4.3 netstat命令
2.4.4 arp命令
2.4.5 net命令
2.4.6 at命令
2.4.7 tracert命令
2.4.8 route命令
2.4.9 nbtstat命令
2.5 习题
第3章 网络扫描与网络监听
3.1 黑客概述
3.1.1 黑客的概念
3.1.2 攻击的概念
3.1.3 攻击的分类
3.2 网络踩点
3.3 网络扫描
3.3.1 安全漏洞概述
3.3.2 为什么进行网络扫描
3.3.3 发现目标的扫描
3.3.4 探测开放服务的端口扫描
3.3.5 漏洞扫描
3.3.6 扫描工具介绍
3.4 网络监听
3.4.1 Hub和网卡的工作原理
3.4.2 网络监听的工作原理
3.4.3 网络监听的危害
3.4.4 网络监听的预防和检测
3.4.5 常见的网络监听工具
3.5 习题
第4章 黑客攻击技术
4.1 攻击的一般流程
4.2 攻击的方法与技术
4.2.1 密码破解攻击
4.2.2 缓冲区溢出攻击
4.2.3 欺骗攻击
4.2.4 DoS/DDoS攻击
4.2.5 SQL注入攻击
4.2.6 网络蠕虫
4.2.7 社会工程学
4.3 习题
第5章 网络后门与网络隐身
第6章 计算机病毒与恶意软件
第7章 物理环境与设备安全
第8章 防火墙技术
第9章 入侵检测技术
第10章 VPN技术
第11章 Windows操作系统安全
第12章 UNlX与Linux操作系统安全
第13章 密码学基础
第14章 PKl原理与应用
第15章 数据库系统安全
第16章 信息安全管理与法律法规
第17章 信息系统等级保护与风险管理
第18章 信息系统应急响应
第19章 数据备份与恢复
参考文献
节选
第1章 信息安全概述
1.4 信息的安全威胁
信息系统的安全威胁是永远存在的,下面从信息安全的五个层次,来介绍信息的安全威胁。
1.4.1 物理层安全风险分析
信息系统物理层安全风险主要包括以下方面:
•地震、水灾、火灾等环境事故造成的设备损坏。
•电源故障造成设备断电,导致操作系统引导失败或数据库信息丢失。
•设备被盗、被毁造成数据丢失或信息泄漏。
•电磁辐射可能造成的数据信息被窃取或偷阅。
•监控和报警系统的缺乏或者管理不善可能造成的原本可以防止的事故。
1.4.2 网络层安全风险分析
1.数据传输风险分析
数据在传输过程中,线路搭载、链路窃听可能造成数据被截获、窃听、篡改和破坏,数据的机密性、完整性无法保证。
2.网络边界风险分析
如果在网络边界上没有强有力的控制,则外部的黑客就可以随意出入企业总部及各个分支机构的网络系统,从而获取各种数据和信息,泄露问题就无法避免。
3.网络服务风险分析
一些信息平台运行Web服务、数据库服务等,如不加防范,各种网络攻击可能对业务系统造成干扰、破坏,如*常见的拒绝服务攻击DoS、DDoS。
……
-
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
机器学习
¥59.4¥108.0 -
深度学习的数学
¥43.5¥69.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥31.9¥65.0 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥77.4¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
UN NX 12.0多轴数控编程案例教程
¥25.8¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥48.2¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0