•  
  •  
  •  
当前位置:首页 > 教材资料教材资料
网络信息安全
 

 内容提要

随着计算机及信息技术的飞速发展,计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外,还着重阐述了组织中确保计算机安全需要注意的内容,包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖,提供了大量的习题和丰富的教学资源。 同时,本书结合CompTIA组织实施的著名国际认证CompTIASecurity+。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security+考试所必需的全部材料。除了覆盖Security+考试的目标以外,还包含了大量围绕考纲的模拟考题和实战练习。 本书适合作为信息安全的技术和管理人员的参考书,为他们提供有价值、最新的信息技术帮助。 
 
目录
第1章一般安全概念 1.1计算机安全的基本概念 1.1.1安全工作的三角形 1.1.2安全事件的一般形式 1.1.3安全目标 1.1.4信息安全的弱点和风险来源 1.2理解信息安全的过程 1.2.1保证信息安全的一般方法 1.2.2安全区域和安全体系结构模型 1.2.3应对新技术领域的安全挑战 1.2.4非技术领域的安全相关问题 1.3标准和组织 本章小结 实验与习题第2章密码学基础 2.1密码学综述 2.2加密算法介绍 2.2.1对称加密算法 2.2.2非对称加密算法 2.2.3散列(Hash)函数和应用 2.2.4其他加密系统的应用 本章小结 实验与习题第3章身份认证技术 3.1身份认证 3.1.1基本概念 3.1.2身份认证的常用方法 3.1.3认证过程中的一些额外因素 3.1.4身份认证与权限管理 3.2公钥基础设施(PKI) 3.2.1基本概念和基本结构 3.2.2信任关系和证书验证 3.2.3证书和密钥管理,密钥生命周期 本章小结 实验与习题第4章识别潜在的风险 4.1攻击行为分类 4.1.1按攻击者所需达到的目的分类 4.1.2按攻击针对的对象进行分类 4.1.3按攻击方式分类 4.2TCP/IP网络相关的攻击 4.2.1TCP/IP网络基础 4.2.2基于TCP协议的攻击 4.2.3基于UDP协议的攻击 4.2.4基于ICMP的攻击 4.3应用程序相关的攻击和危险 4.3.1软件缺陷引起的攻击 4.3.2间谍软件 4.3.3rootkit工具 4.4恶意代码 4.4.1计算机病毒 4.4.2蠕虫 4.4.3特洛伊木马 4.4.4垃圾邮件和恶作剧邮件4.4.5逻辑炸弹4.4.6反病毒软件4.5社会工程学攻击本章小结实验与习题第5章网络基础设施安全5.1网络基础设施介绍5.1.1网络硬件设施和通信基础 5.1.2防火墙5.1.3网络结构与DMz5.1.4VPN5.1.5无线网络5.2工作站和服务器的安全措施5.2.1工作站的安全措施5.2.2工作站对恶意软件的防护5.2.3服务器的一般防护措施5.2.4数据中心或网络中心5.3网络连接设备和通信设备的安全性5.3.1有线网络连接的安全5.3.2无线网络连接的安全5.3.3移动设备的安全5.4存储设备及可移动媒体的安全性本章小结实验与习题第6章网络应用安全6.1远程接入服务和远程访问安全6.1.1远程访问的协议和连接方式6.1.2RADIUS系统 6.1.3TACACS+系统 6.2Internet服务的安全6.2.1HTTP和Web服务的安全6.2.2Email服务的安全6.2.3FTP服务的安全6.2.4LDAP目录服务的安全6.2.5即时通信服务的安全本章小结实验与习题第7章网络安全防护和加固7.1安全基准7.2物理防护7.2.1环境与安全7.2.2物理访问控制和物理分层 7.3加固系统、网络和应用软件服务7.3.1加固操作系统 7.3.2加固网络7.3.3加固应用服务本章小结实验与习题第8章入侵监测与防护8.1网络监控初步8.2入侵检测技术和入侵检测系统 8.2.1入侵检测技术概述8.2.2入侵检测系统与网络结构8.2.3蜜罐系统 8.3网络扫描工具和协议分析8.4社会工程学入侵的防护8.4.1物理防护手段8.4.2管理、教育和培训8.4.3应对社会工程学入侵本章小结实验与习题第9章安全管理9.1安全的策略、标准和指南9.2安全防护策略9.2.1安全防护策略的定义9.2.2人力资源策略与安全策略9.2.3业务策略9.2.4认证和鉴别策略9.2.5突发事件响应策略9.3满足商业连续性需求 9.3.1业务影响分析和风险评估9.3.2硬件和环境支持 9.3.3高可用性9.3.4备份与故障恢复9.3.5从供应商获得支持 9.4信息分级与保密9.4.1分级方法9.4.2员工在信息安全中的角色分类9.4.3信息存取和访问控制9.4.4审计9.5如何维持一个较高的安全水平本章小结实验与习题附录附录1CompTIASecurity+(2008版)认证考试目标附录2CompTIASecurity+词汇表附录3CompTIASecurity+模拟练习参考文献