作者: 彭新光 王峥
ISBN: 978-7-115-30247-2
~~滚到底部有网盘下载链接~~
内容简介
书籍
计算机书籍
《信息安全技术与应用》从信息安全基础理论、工作原理、技术应用和工程实践多个方面对信息安全技术进行了全面与系统的介绍,内容覆盖了当前信息安全领域的核心技术,包括信息安全概述、密码技术、身份认证、访问控制、防火墙、攻击技术分析、入侵检测、病毒防治、安全通信协议、邮件系统安全和无线网络安全。书中介绍的各种信息安全技术可直接应用于网络信息系统安全保障工程。
计算机书籍
《信息安全技术与应用》从信息安全基础理论、工作原理、技术应用和工程实践多个方面对信息安全技术进行了全面与系统的介绍,内容覆盖了当前信息安全领域的核心技术,包括信息安全概述、密码技术、身份认证、访问控制、防火墙、攻击技术分析、入侵检测、病毒防治、安全通信协议、邮件系统安全和无线网络安全。书中介绍的各种信息安全技术可直接应用于网络信息系统安全保障工程。
目录
第1章 信息安全概述 1
1.1 信息安全基本概念 1
1.1.1 信息安全定义 1
1.1.2 信息安全目标 2
1.1.3 信息安全模型 3
1.1.4 信息安全策略 4
1.2 信息安全漏洞与威胁 6
1.2.1 软件漏洞 6
1.2.2 网络协议漏洞 7
1.2.3 安全管理漏洞 8
1.2.4 信息安全威胁来源 9
1.3 信息安全评价标准 10
1.3.1 信息安全评价标准简介 10
1.3.2 美国可信计算机系统评价标准 11
1.3.3 其他国家信息安全评价标准 13
1.3.4 国际通用信息安全评价标准 14
1.3.5 国家信息安全评价标准 15
1.4 国家信息安全保护制度 16
1.4.1 信息系统建设和应用制度 16
.1.4.2 信息安全等级保护制度 16
1.4.3 国际联网备案与媒体进出境制度 17
1.4.4 安全管理与计算机犯罪报告制度 18
1.4.5 计算机病毒与有害数据防治制度 18
1.4.6 安全专用产品销售许可证制度 19
1.5 信息安全等级保护法规和标准 20
1.5.1 信息系统安全等级保护法规 20
1.5.2 信息系统安全等级保护定级 22
1.5.3 信息系统安全等级保护基本要求 22
1.6 本章知识点小结 24
习题 26
第2章 密码技术基础 27
2.1 密码学理论基础 27
2.1.1 信息论基础知识 27
2.1.2 数论基础知识 28
2.1.3 计算复杂性基础知识 30
2.2 密码系统与加密标准 31
2.2.1 密码系统的基本概念 31
2.2.2 信息加密方式 33
2.2.3 数据加密标准 35
2.3 信息加密算法 37
2.3.1 des加密算法 37
2.3.2 rsa加密算法 38
2.3.3 diffie-hellman算法 39
2.3.4 elgamal加密算法 40
2.3.5 椭圆曲线加密算法 41
2.4 信息加密产品简介 42
2.4.1 pgp加密软件简介 42
2.4.2 cryptoapi加密软件简介 44
2.5 本章知识点小结 46
习题 47
第3章 身份认证与访问控制 48
3.1 身份认证技术概述 48
3.1.1 身份认证的基本概念 48
3.1.2 基于信息秘密的身份认证 50
3.1.3 基于信任物体的身份认证 51
3.1.4 基于生物特征的身份认证 51
3.2 安全的身份认证 54
3.2.1 身份认证的安全性 54
3.2.2 口令认证的安全方案 57
3.2.3 基于指纹的电子商务身份认证 59
3.2.4 kerberos身份认证 60
3.2.5 基于x.509数字证书的认证 62
3.3 访问控制 64
3.3.1 访问控制的概念 65
3.3.2 访问控制关系描述 65
3.3.3 访问控制策略 68
3.4 本章知识点小结 71
习题 72
第4章 防火墙工作原理及应用 74
4.1 防火墙概述 74
4.1.1 防火墙的概念 74
4.1.2 防火墙的功能 74
4.1.3 防火墙的历史 76
4.1.4 防火墙的原理 76
4.1.5 防火墙的分类 77
4.1.6 防火墙的组成及位置 78
4.1.7 防火墙的局限性 78
4.1.8 防火墙的发展趋势 79
4.2 防火墙技术 79
4.2.1 分组过滤技术 80
4.2.2 代理服务器技术 82
4.2.3 应用级网关技术 83
4.2.4 电路级网关技术 85
4.2.5 状态检测技术 86
4.2.6 网络地址转换技术 88
4.3 防火墙体系结构 89
4.3.1 相关术语 90
4.3.2 分组过滤路由器体系结构 92
4.3.3 双宿主主机体系结构 93
4.3.4 堡垒主机过滤体系结构 94
4.3.5 被屏蔽子网体系结构 95
4.3.6 组合体系结构 96
4.4 防火墙选型与产品简介 98
4.4.1 防火墙的安全策略 98
4.4.2 防火墙的选型原则 101
4.4.3 典型防火墙产品介绍 102
4.5 防火墙应用案例 104
4.5.1 dmz区域和外网的访问控制应用案例 104
4.5.2 某企业防火墙部署应用案例 105
4.6 本章知识点小结 106
习题 106
第5章 攻击技术分析 108
5.1 网络信息采集 108
5.1.1 常用信息采集命令 108
5.1.2 漏洞扫描 116
5.1.3 端口扫描 118
5.1.4 网络窃听 119
5.1.5 典型信息采集工具 120
5.2 拒绝服务攻击 121
5.2.1 基本的拒绝服务攻击 121
5.2.2 分布式拒绝服务攻击 122
5.2.3 拒绝服务攻击的防范技术 124
5.3 漏洞攻击 125
5.3.1 配置漏洞攻击 125
5.3.2 协议漏洞攻击 125
5.3.3 程序漏洞攻击 128
5.4 木马攻击 129
5.4.1 基本概念 129
5.4.2 木马的特点 130
5.4.3 木马的基本原理 131
5.4.4 木马的防范技术 132
5.4.5 常见木马的查杀方法 132
5.5 蠕虫技术 133
5.5.1 蠕虫技术的特点 133
5.5.2 蠕虫的基本原理 134
5.5.3 防范蠕虫的措施 134
5.5.4 常见蠕虫的查杀方法 135
5.6 本章知识点小结 135
习题 137
第6章 入侵检测系统 139
6.1 入侵检测原理与分类 139
6.1.1 入侵检测发展历史 139
6.1.2 入侵检测原理与系统结构 143
6.1.3 入侵检测分类方法 144
6.1.4 入侵检测主要性能指标 147
6.1.5 入侵检测系统部署 149
6.2 入侵检测审计数据源 152
6.2.1 审计数据源 153
6.2.2 审计数据源质量分析 157
6.2.3 常用审计数据源采集工具 158
6.3 主机系统调用入侵检测 160
6.3.1 系统调用跟踪概念 160
6.3.2 前看系统调用对模型 161
6.3.3 枚举序列匹配模型 162
6.3.4 短序列频度分布向量模型 163
6.3.5 数据挖掘分类规则模型 164
6.3.6 隐含马尔科夫模型 164
6.3.7 支持向量机模型 165
6.4 网络连接记录入侵检测 166
6.4.1 网络分组协议解协 166
6.4.2 连接记录属性选择 168
6.5 典型入侵检测系统简介 169
6.5.1 snort主要特点 169
6.5.2 snort系统组成 170
6.5.3 snort检测规则 170
6.6 本章知识点小结 171
习题 172
第7章 计算机病毒防治 174
7.1 计算机病毒特点与分类 174
7.1.1 计算机病毒的发展 174
7.1.2 计算机病毒的特性 178
7.1.3 计算机病毒的分类 180
7.1.4 计算机病毒的传播 182
7.1.5 计算机病毒的机理 183
7.2 计算机病毒检测与清除 185
7.2.1 计算机病毒的检测原理 185
7.2.2 计算机病毒的清除原理 186
7.2.3 病毒的检测与清除方法 186
7.3 计算机病毒防治措施 188
7.3.1 计算机病毒防治管理措施 188
7.3.2 计算机病毒防治技术措施 189
7.3.3 常用病毒防治软件简介 191
7.4 本章知识点小结 192
习题 193
第8章 安全通信协议 195
8.1 ip安全协议ipsec 195
8.1.1 ipsec体系结构 196
8.1.2 ipsec安全关联 197
8.1.3 ipsec安全策略 199
8.1.4 ipsec模式 199
8.1.5 ip认证包头 201
8.1.6 ip封装安全负载 202
8.1.7 ipsec密钥管理 203
8.1.8 ipsec应用实例 205
8.2 安全协议ssl 206
8.2.1 ssl概述 206
8.2.2 ssl的体系结构 207
8.3 安全协议ssh 210
8.3.1 ssh概述 210
8.3.2 ssh的体系结构 211
8.3.3 ssh的组成 211
8.3.4 ssh的应用 212
8.4 虚拟专用网 212
8.4.1 vpn的基本概念 213
8.4.2 vpn的优缺点 213
8.4.3 vpn的技术 214
8.4.4 vpn的协议 215
8.4.5 vpn的类型 217
8.4.6 vpn应用实例 220
8.5 本章知识点小结 221
习题 222
第9章 电子邮件系统安全 224
9.1 电子邮件系统简介 224
9.1.1 邮件收发机制 224
9.1.2 邮件一般格式 225
9.1.3 简单邮件传送协议 225
9.2 电子邮件系统安全防范 228
9.2.1 邮件炸弹防范 228
9.2.2 邮件欺骗防范 230
9.2.3 匿名转发防范 231
9.2.4 邮件病毒防范 232
9.2.5 垃圾邮件防范 233
9.3 安全电子邮件系统 234
9.3.1 安全邮件系统模型 235
9.3.2 安全邮件协议 236
9.3.3 常用安全邮件系统 240
9.4 本章知识点小结 242
习题 244
第10章 无线网络安全 245
10.1 无线网络标准 245
10.1.1 第二代蜂房移动通信标准 245
10.1.2 gprs和edge无线业务 247
10.1.3 第三代蜂房移动通信标准 247
10.1.4 第四代蜂房移动通信标准 248
10.1.5 ieee 802.11无线局域网 249
10.1.6 hiperlan/2高性能无线局域网 250
10.1.7 homerf无线家庭网 251
10.1.8 蓝牙短距离无线网 251
10.1.9 ieee 802.16无线城域网 251
10.2 无线局域网有线等价保密安全机制 252
10.2.1 有线等价保密 253
10.2.2 wep加密与解密 253
10.2.3 ieee 802.11身份认证 254
10.3 无线局域网有线等价保密安全漏洞 255
10.3.1 wep默认配置漏洞 255
10.3.2 wep加密漏洞 255
10.3.3 wep密钥管理漏洞 255
10.3.4 服务设置标识漏洞 256
10.4 无线局域网安全威胁 257
10.4.1 无线局域网探测 257
10.4.2 无线局域网监听 258
10.4.3 无线局域网欺诈 258
10.4.4 无线ap欺诈 259
10.4.5 无线局域网劫持 260
10.5 无线保护接入安全机制 261
10.5.1 wpa过渡标准 261
10.5.2 ieee 802.11i标准 261
10.5.3 wpa主要特点 262
10.5.4 ieee 802.11i主要特点 262
10.6 本章知识点小结 263
习题 265
附录 英文缩写对照表 267
参考文献 273
1.1 信息安全基本概念 1
1.1.1 信息安全定义 1
1.1.2 信息安全目标 2
1.1.3 信息安全模型 3
1.1.4 信息安全策略 4
1.2 信息安全漏洞与威胁 6
1.2.1 软件漏洞 6
1.2.2 网络协议漏洞 7
1.2.3 安全管理漏洞 8
1.2.4 信息安全威胁来源 9
1.3 信息安全评价标准 10
1.3.1 信息安全评价标准简介 10
1.3.2 美国可信计算机系统评价标准 11
1.3.3 其他国家信息安全评价标准 13
1.3.4 国际通用信息安全评价标准 14
1.3.5 国家信息安全评价标准 15
1.4 国家信息安全保护制度 16
1.4.1 信息系统建设和应用制度 16
.1.4.2 信息安全等级保护制度 16
1.4.3 国际联网备案与媒体进出境制度 17
1.4.4 安全管理与计算机犯罪报告制度 18
1.4.5 计算机病毒与有害数据防治制度 18
1.4.6 安全专用产品销售许可证制度 19
1.5 信息安全等级保护法规和标准 20
1.5.1 信息系统安全等级保护法规 20
1.5.2 信息系统安全等级保护定级 22
1.5.3 信息系统安全等级保护基本要求 22
1.6 本章知识点小结 24
习题 26
第2章 密码技术基础 27
2.1 密码学理论基础 27
2.1.1 信息论基础知识 27
2.1.2 数论基础知识 28
2.1.3 计算复杂性基础知识 30
2.2 密码系统与加密标准 31
2.2.1 密码系统的基本概念 31
2.2.2 信息加密方式 33
2.2.3 数据加密标准 35
2.3 信息加密算法 37
2.3.1 des加密算法 37
2.3.2 rsa加密算法 38
2.3.3 diffie-hellman算法 39
2.3.4 elgamal加密算法 40
2.3.5 椭圆曲线加密算法 41
2.4 信息加密产品简介 42
2.4.1 pgp加密软件简介 42
2.4.2 cryptoapi加密软件简介 44
2.5 本章知识点小结 46
习题 47
第3章 身份认证与访问控制 48
3.1 身份认证技术概述 48
3.1.1 身份认证的基本概念 48
3.1.2 基于信息秘密的身份认证 50
3.1.3 基于信任物体的身份认证 51
3.1.4 基于生物特征的身份认证 51
3.2 安全的身份认证 54
3.2.1 身份认证的安全性 54
3.2.2 口令认证的安全方案 57
3.2.3 基于指纹的电子商务身份认证 59
3.2.4 kerberos身份认证 60
3.2.5 基于x.509数字证书的认证 62
3.3 访问控制 64
3.3.1 访问控制的概念 65
3.3.2 访问控制关系描述 65
3.3.3 访问控制策略 68
3.4 本章知识点小结 71
习题 72
第4章 防火墙工作原理及应用 74
4.1 防火墙概述 74
4.1.1 防火墙的概念 74
4.1.2 防火墙的功能 74
4.1.3 防火墙的历史 76
4.1.4 防火墙的原理 76
4.1.5 防火墙的分类 77
4.1.6 防火墙的组成及位置 78
4.1.7 防火墙的局限性 78
4.1.8 防火墙的发展趋势 79
4.2 防火墙技术 79
4.2.1 分组过滤技术 80
4.2.2 代理服务器技术 82
4.2.3 应用级网关技术 83
4.2.4 电路级网关技术 85
4.2.5 状态检测技术 86
4.2.6 网络地址转换技术 88
4.3 防火墙体系结构 89
4.3.1 相关术语 90
4.3.2 分组过滤路由器体系结构 92
4.3.3 双宿主主机体系结构 93
4.3.4 堡垒主机过滤体系结构 94
4.3.5 被屏蔽子网体系结构 95
4.3.6 组合体系结构 96
4.4 防火墙选型与产品简介 98
4.4.1 防火墙的安全策略 98
4.4.2 防火墙的选型原则 101
4.4.3 典型防火墙产品介绍 102
4.5 防火墙应用案例 104
4.5.1 dmz区域和外网的访问控制应用案例 104
4.5.2 某企业防火墙部署应用案例 105
4.6 本章知识点小结 106
习题 106
第5章 攻击技术分析 108
5.1 网络信息采集 108
5.1.1 常用信息采集命令 108
5.1.2 漏洞扫描 116
5.1.3 端口扫描 118
5.1.4 网络窃听 119
5.1.5 典型信息采集工具 120
5.2 拒绝服务攻击 121
5.2.1 基本的拒绝服务攻击 121
5.2.2 分布式拒绝服务攻击 122
5.2.3 拒绝服务攻击的防范技术 124
5.3 漏洞攻击 125
5.3.1 配置漏洞攻击 125
5.3.2 协议漏洞攻击 125
5.3.3 程序漏洞攻击 128
5.4 木马攻击 129
5.4.1 基本概念 129
5.4.2 木马的特点 130
5.4.3 木马的基本原理 131
5.4.4 木马的防范技术 132
5.4.5 常见木马的查杀方法 132
5.5 蠕虫技术 133
5.5.1 蠕虫技术的特点 133
5.5.2 蠕虫的基本原理 134
5.5.3 防范蠕虫的措施 134
5.5.4 常见蠕虫的查杀方法 135
5.6 本章知识点小结 135
习题 137
第6章 入侵检测系统 139
6.1 入侵检测原理与分类 139
6.1.1 入侵检测发展历史 139
6.1.2 入侵检测原理与系统结构 143
6.1.3 入侵检测分类方法 144
6.1.4 入侵检测主要性能指标 147
6.1.5 入侵检测系统部署 149
6.2 入侵检测审计数据源 152
6.2.1 审计数据源 153
6.2.2 审计数据源质量分析 157
6.2.3 常用审计数据源采集工具 158
6.3 主机系统调用入侵检测 160
6.3.1 系统调用跟踪概念 160
6.3.2 前看系统调用对模型 161
6.3.3 枚举序列匹配模型 162
6.3.4 短序列频度分布向量模型 163
6.3.5 数据挖掘分类规则模型 164
6.3.6 隐含马尔科夫模型 164
6.3.7 支持向量机模型 165
6.4 网络连接记录入侵检测 166
6.4.1 网络分组协议解协 166
6.4.2 连接记录属性选择 168
6.5 典型入侵检测系统简介 169
6.5.1 snort主要特点 169
6.5.2 snort系统组成 170
6.5.3 snort检测规则 170
6.6 本章知识点小结 171
习题 172
第7章 计算机病毒防治 174
7.1 计算机病毒特点与分类 174
7.1.1 计算机病毒的发展 174
7.1.2 计算机病毒的特性 178
7.1.3 计算机病毒的分类 180
7.1.4 计算机病毒的传播 182
7.1.5 计算机病毒的机理 183
7.2 计算机病毒检测与清除 185
7.2.1 计算机病毒的检测原理 185
7.2.2 计算机病毒的清除原理 186
7.2.3 病毒的检测与清除方法 186
7.3 计算机病毒防治措施 188
7.3.1 计算机病毒防治管理措施 188
7.3.2 计算机病毒防治技术措施 189
7.3.3 常用病毒防治软件简介 191
7.4 本章知识点小结 192
习题 193
第8章 安全通信协议 195
8.1 ip安全协议ipsec 195
8.1.1 ipsec体系结构 196
8.1.2 ipsec安全关联 197
8.1.3 ipsec安全策略 199
8.1.4 ipsec模式 199
8.1.5 ip认证包头 201
8.1.6 ip封装安全负载 202
8.1.7 ipsec密钥管理 203
8.1.8 ipsec应用实例 205
8.2 安全协议ssl 206
8.2.1 ssl概述 206
8.2.2 ssl的体系结构 207
8.3 安全协议ssh 210
8.3.1 ssh概述 210
8.3.2 ssh的体系结构 211
8.3.3 ssh的组成 211
8.3.4 ssh的应用 212
8.4 虚拟专用网 212
8.4.1 vpn的基本概念 213
8.4.2 vpn的优缺点 213
8.4.3 vpn的技术 214
8.4.4 vpn的协议 215
8.4.5 vpn的类型 217
8.4.6 vpn应用实例 220
8.5 本章知识点小结 221
习题 222
第9章 电子邮件系统安全 224
9.1 电子邮件系统简介 224
9.1.1 邮件收发机制 224
9.1.2 邮件一般格式 225
9.1.3 简单邮件传送协议 225
9.2 电子邮件系统安全防范 228
9.2.1 邮件炸弹防范 228
9.2.2 邮件欺骗防范 230
9.2.3 匿名转发防范 231
9.2.4 邮件病毒防范 232
9.2.5 垃圾邮件防范 233
9.3 安全电子邮件系统 234
9.3.1 安全邮件系统模型 235
9.3.2 安全邮件协议 236
9.3.3 常用安全邮件系统 240
9.4 本章知识点小结 242
习题 244
第10章 无线网络安全 245
10.1 无线网络标准 245
10.1.1 第二代蜂房移动通信标准 245
10.1.2 gprs和edge无线业务 247
10.1.3 第三代蜂房移动通信标准 247
10.1.4 第四代蜂房移动通信标准 248
10.1.5 ieee 802.11无线局域网 249
10.1.6 hiperlan/2高性能无线局域网 250
10.1.7 homerf无线家庭网 251
10.1.8 蓝牙短距离无线网 251
10.1.9 ieee 802.16无线城域网 251
10.2 无线局域网有线等价保密安全机制 252
10.2.1 有线等价保密 253
10.2.2 wep加密与解密 253
10.2.3 ieee 802.11身份认证 254
10.3 无线局域网有线等价保密安全漏洞 255
10.3.1 wep默认配置漏洞 255
10.3.2 wep加密漏洞 255
10.3.3 wep密钥管理漏洞 255
10.3.4 服务设置标识漏洞 256
10.4 无线局域网安全威胁 257
10.4.1 无线局域网探测 257
10.4.2 无线局域网监听 258
10.4.3 无线局域网欺诈 258
10.4.4 无线ap欺诈 259
10.4.5 无线局域网劫持 260
10.5 无线保护接入安全机制 261
10.5.1 wpa过渡标准 261
10.5.2 ieee 802.11i标准 261
10.5.3 wpa主要特点 262
10.5.4 ieee 802.11i主要特点 262
10.6 本章知识点小结 263
习题 265
附录 英文缩写对照表 267
参考文献 273
