信息系統安全教程（第3版）

信息系統安全教程（第3版）

作者：張基溫

定價：49元
印次：3-1
ISBN：9787302481300
出版日期：2017.11.01
印刷日期：2017.10.11

本書從套用的角度介紹計算機信息系統安全技術。全書按照“威脅—防護—管理”的思路組織為5章

目錄

第1章信息系統安全威脅1

1.1惡意代碼攻擊1

1.1.1病毒2

1.1.2蠕蟲15

1.1.3特洛伊木馬19

實驗1判斷並清除木馬27

1.1.4陷門與黑客攻擊28

1.1.5其他惡意代碼32

1.1.6信息系統安全衛士33

1.2竊聽型攻擊36

1.2.1世界著名監聽案例36

1.2.2聲波竊聽41

1.2.3電磁波竊聽44

1.2.4光纜竊聽45

1.2.5共享網路中的竊聽47

1.2.6手機監聽48

1.2.7NFC泄露51

1.3系統掃描型攻擊51

1.3.1網路掃描52

1.3.2漏洞掃描59

實驗2系統掃描62

1.3.3口令破解63

1.4欺騙型攻擊66

1.4.1ARP欺騙——交換網路監聽66

實驗3監聽器工具的使用69

1.4.2IP源地址欺騙70

1.4.3路由欺騙72

1.4.4TCP會話劫持73

1.4.5DNS欺騙74

1.4.6Web欺騙與釣魚網站76

1.4.7偽基站攻擊80

1.5數據驅動型攻擊82

1.5.1緩衝區溢出攻擊82

1.5.2格式化字元串攻擊84

1.6拒絕服務攻擊86

1.6.1拒絕服務攻擊及其基本方法86

1.6.2分散式拒絕服務攻擊89

實驗4拒絕服務攻擊演示93

1.6.3殭屍網路95

1.7信息系統風險與安全策略99

1.7.1風險=脆弱性+威脅99

1.7.2信息系統安全策略102

1.7.3信息系統安全防禦原則103

習題105

第2章數據安全保護111

2.1數據的機密性保護111

2.1.1數據加密基礎111

實驗5加密博弈114

2.1.2數據加密體制114

2.1.3AES算法116

2.1.4公開密鑰算法RSA121

2.1.5密鑰管理123

2.1.6流密碼128

2.1.7量子加密130

2.1.8信息隱藏133

2.2訊息認證——完整性保護134

2.2.1數據完整性保護與訊息認證134

2.2.2MAC函式136

2.2.3哈希函式138

實驗6實現報文認證算法141

2.3數字簽名141

2.3.1數字簽名及其特徵141

2.3.2直接數字簽名142

2.3.3有仲裁的數字簽名143

2.3.4數字簽名標準DSA144

2.3.5認證協定實例——SET145

實驗7加密軟體PGP的使用149

習題151

第3章身份認證與訪問控制155

3.1基於憑證比對的身份認證155

3.1.1生物特徵身份認證155

3.1.2靜態口令157

3.1.3動態口令160

3.2基於密鑰分發的身份認證162

3.2.1公鑰加密認證協定162

3.2.2單鑰加密認證協定163

3.2.3Kerberos認證系統165

3.3基於數字證書的身份認證169

3.3.1數字證書169

3.3.2X.509證書標準170

3.3.3公開密鑰基礎設施174

實驗8證書製作及CA系統配置175

3.4信息系統訪問授權176

3.4.1訪問控制的二元關係描述176

3.4.2自主訪問控制與強制訪問控制179

3.4.3基於角色的訪問控制策略181

實驗9用戶賬戶管理與訪問許可權設定181

習題187

第4章網路安全防護190

4.1網路防火牆190

4.1.1網路防火牆概述190

4.1.2防火牆技術之一——網路地址轉換193

4.1.3防火牆技術之二——代理服務196

4.1.4防火牆技術之三——包過濾199

4.1.5防火牆技術之四——狀態檢測204

4.1.6網路防火牆部署207

4.2網路的物理隔離技術210

4.2.1物理隔離的概念210