出版信息
計算機信息安全技術(第2版)
作者:付永鋼、洪玉玲、曹煦暉、陳杰、劉年生
印次:2-2
出版日期:2017.09.01
印刷日期:2017.08.22
內容
本書對計算機信息安全體系的各個部分做了完整的介紹,主要內容包括計算機信息安全技術概述、密碼技術、信息認證技術、計算機病毒、網路攻擊與防範技術、防火牆技術、入侵檢測技術、作業系統安全、數據備份與恢復技術、軟體保護技術、虛擬專用網技術、電子商務安全、網路安全檢測與評估。每章都有習題,附錄提供了與部分章節相對應的實驗。
目錄
第1章計算機信息安全技術概述
1.1計算機信息安全的威脅因素
1.2信息安全的含義
1.3計算機信息安全的研究內容
1.3.1計算機外部安全
1.3.2計算機內部安全
1.3.3計算機網路安全
1.4信息安全模型
1.4.1通信安全模型
1.4.2信息訪問安全模型
1.4.3動態安全模型
1.4.4APPDRR模型
1.5OSI信息安全體系
1.5.1OSI的七層結構與TCP/IP模型
1.5.2OSI的安全服務
1.5.3OSI安全機制
1.6信息安全中的非技術因素
1.6.1人員、組織與管理
1.6.2法規與道德
1.7信息安全標準化知識
1.7.1技術標準的基本知識
1.7.2標準化組織
1.7.3信息安全相關標準
習題1
第2章密碼技術
2.1密碼學概述
2.1.1密碼體制的模型
2.1.2密碼體制的分類
2.1.3密碼體制的攻擊
2.1.4密碼體制的評價
2.2傳統密碼體制
2.2.1置換密碼
2.2.2代換密碼
2.2.3傳統密碼的分析
2.3現代對稱密碼體制
2.3.1DES
2.3.2AES
2.3.3序列密碼
2.4非對稱密碼體制
2.4.1RSA非對稱密碼體制
2.4.2橢圓曲線非對稱密碼體制
2.4.3DiffieHellman密鑰交換
2.5密碼學新進展
2.5.1可證明安全性
2.5.2基於身份的密碼技術
2.5.3量子密碼學
習題2
第3章信息認證技術
3.1概述
9.5數據恢復
9.5.1數據的恢復原理
9.5.2硬碟數據恢復
習題9
第10章軟體保護技術
10.1軟體保護技術概述
10.2靜態分析技術
10.2.1靜態分析技術的一般流程
10.2.2檔案類型分析
10.2.3W32Dasm簡介
10.2.4執行檔代碼編輯工具
10.3動態分析技術
10.4常用軟體保護技術
10.4.1序列號保護機制
10.4.2警告視窗
10.4.3功能限制的程式
10.4.4時間限制
10.4.5註冊保護
10.5軟體加殼與脫殼
10.5.1殼的介紹
10.5.2軟體加殼工具簡介
10.5.3軟體脫殼
10.6設計軟體的一般性建議
習題10
第11章虛擬專用網技術
11.1VPN的基本概念
11.1.1VPN的工作原理
11.1.2VPN的分類
11.1.3VPN的特點與功能
11.1.4VPN安全技術
11.2VPN實現技術
11.2.1第二層隧道協定
11.2.2第三層隧道協定
11.2.3多協定標籤交換
11.2.4第四層隧道協定
11.3VPN的套用方案
11.3.1L2TP套用方案
11.3.2IPSec套用方案
11.3.3SSLVPN套用方案
習題11
第12章電子商務安全
12.1電子商務安全概述
12.2SSL協定
12.2.1SSL概述
12.2.2SSL協定規範
12.2.3SSL安全性
12.3SET協定
12.3.1SET概述
12.3.2SET的安全技術
12.3.3SET的工作原理
12.3.4SET的優缺點
12.4SSL與SET的比較
習題12
第13章網路安全檢測與評估
13.1網路安全評估標準
13.1.1網路安全評估標準的發展歷程
13.1.2TCSEC、ITSEC和CC的基本構成
13.1.3CC的評估類型
13.2網路安全評估方法和流程
13.2.1CC評估的流程
13.2.2CC評估的現狀和存在的問題
13.2.3CC評估發展趨勢
13.3網路安全檢測評估系統簡介
13.3.1Nessus
13.3.2AppScan
習題13
附錄A實驗
實驗1數據的加密與解密
實驗2Windows口令破解與安全
實驗3網路嗅探與欺騙
實驗4網路攻擊與防範
實驗5冰河木馬的攻擊與防範
實驗6個人防火牆配置
實驗7軟體動態分析
實驗8Windows2000/XP/2003安全設定
參考文獻