信息安全培训教程(原理篇)
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: 李剑 编著
出 版 社: 北京邮电大学出版社
出版时间: 2008-3-1字数: 415000版次: 1页数: 269印刷时间: 2008/03/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787563515639包装: 平装编辑推荐
作者以在全国进行的100多期信息安全培训经验为基础,编写了《信息安全培训教程(原理篇)》和《信息安全培训教程(实验篇)》这两本书。本书中包含了普通计算机使用者在使用计算机的时候经常要用的一些安全原理与技术,适合各企事业单位的员工进行信息安全方面的培训。在讲解时,可以根据所要教的学员对象来选择要教的内容以及内容的深度。对于那些没有学过计算机网络课程的学员,可以在课前适当加一些计算机网络的知识。本书内容全面,介绍了信息安全培训过程中用到的许多实用的知识与技巧。全书共分为6个部分。
内容简介
本书以作者在全国100多期信息安全培训的经验为基础编写而成,并与《信息安全培训教程(实验篇)》一起构成了一套完整的信息安全培训教材。
书中共14章内容,包括信息安全概述,网络攻击原理与技术,密码学基础与应用,防火墙技术,入侵检测技术,虚拟专用网技术,Windows、Linux/Unix操作系统安全配置,计算机病毒与恶意软件,信息系统安全管理、风险管理与评估、应急响应,计算机常见安全故障诊断与排除,信息安全整体解决方案。本书配合《信息安全培训教程(实验篇)》一起使用效果更佳。
本书适合于各企事业单位普通计算机使用者进行信息安全培训。
目录
第1部分 总论
第1章 信息安全概述
1.1 信息安全培训的意义
1.2 信息安全简介
1.3 信息安全模型与层次结构
思考题
第2章 网络攻击原理与技术
2.1黑客概述
2.2攻击的一般流程
2.3预攻击探测
2.4密码破解攻击
2.5缓冲区溢出攻击
2.6欺骗攻击
2.7Dos/DDos攻击
2.8CGI攻击
2.9SQL注入攻击
2.10木马攻击
2.11网络蠕虫
2.12社会工程
思考题
第3章密码学基础与应用
3.1密码学概述
3.2古典密码学
3.3对称密码学
3.4非对称密码学
3.5Hash算法
3.6数字签名
3.7密码与网络安全协议
3.8密码与PKI
思考题
第2部分 网络层安全
第4章防火墙技术
第5章入侵检测技术
第6章虚拟专用网技术
第3部分 系统层安全
第7章Windows操作系统安全配置
第8章Linux/Unix操作系统安全
第4部分 应用层安全
第9章计算机病毒与恶意软件
第5部分 管理层安全
第10章信息系统安全管理
第11章信息安全风险管理与评估
第12章信息系统应急响应
第13章计算机常见安全故障诊断与排除
第14章信息安全整体解决方案
附录
书摘插图
第1章 信息安全概述
1.2 信息安全简介
1.2.1 什么是信息安全
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
总的来说,凡是涉及保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。
……
