顶部
收藏

信息系统安全理论与技术(第2版)

“十一五”国家规划教材

作者:
方勇
定价:
34.00元
ISBN:
978-7-04-023349-0
版面字数:
540千字
开本:
16开
全书页数:
372页
装帧形式:
平装
重点项目:
“十一五”国家规划教材
出版时间:
2008-03-07
读者对象:
高等教育
一级分类:
计算机/教育技术类
二级分类:
信息安全专业课程

本书作为信息安全专业教学的专业课教材,有别于此前一些关于信息系统安全方面的书籍,不仅侧重于通信保密或计算机安全方面的内容,而且针对与计算机网络系统有关的开放系统互连的安全问题,从安全体系、安全服务、安全机制和安全管理等方面全方位地讲述信息系统安全的基础理论和方法。

本书的重点在于给出信息系统安全的基础理论背景知识、信息系统安全体系结构、开放系统互连安全框架及其机制的相关技术、系统安全技术和基本知识。在系统安全技术方面,对信息系统的入侵与攻击技术、防火墙技术、入侵检测与监控技术、物理隔离技术以及防病毒技术等主要内容进行了详细的讲解,并给出了一部分具体的运用方案。本书通过对信息系统安全的五大安全服务和多种实现机制给出比较完整而系统的介绍,使读者能系统地了解并掌握信息系统安全体系的构建方法、信息系统安全框架及其实现机制的主要内容。

本书是针对计算机、通信、信息安全等专业本科和硕士研究生的教学特点,更加强调理论和工程技术应用相结合而编写的教材,同时也可供从事相关专业教学、科研和工程技术的人员参考。

  • 第1章 绪论
    • 1.1 信息系统概述
      • 1.1.1 信息系统的定义
      • 1.1.2 信息系统的发展过程
    • 1.2 信息系统安全
      • 1.2.1 基本概念
      • 1.2.2 信息保密与信息系统安全
    • 1.3 影响信息系统安全的因素
      • 1.3.1 信息系统自身的安全脆弱性
      • 1.3.2 对信息系统安全的威胁
    • 1.4 信息系统的安全策略
      • 1.4.1 安全策略的基本原则
      • 1.4.2 信息系统安全的工程原则
      • 1.4.3 典型信息系统的安全需求分析
      • 1.4.4 个人上网的安全需求分析
    • 1.5 信息系统的风险和安全需求
      • 1.5.1 信息系统的安全目标
      • 1.5.2 信息系统安全的构成要素
    • 1.6 信息系统安全保护等级划分准则
      • 1.6.1 第一级———用户自主保护级
      • 1.6.2 第二级———系统审计保护级
      • 1.6.3 第三级———安全标记保护级
      • 1.6.4 第四级———结构化保护级
      • 1.6.5 第五级———访问验证保护级
    • 本章小结
    • 习题
  • 第2章 信息系统安全体系
    • 2.1 OSI开放系统互连安全体系结构
      • 2.1.1 安全体系的安全服务
      • 2.1.2 安全体系的安全机制
    • 2.2 TCP/IP安全体系
      • 2.2.1 Internet网络体系结构
      • 2.2.2 Internet安全体系结构
    • 2.3 开放互连系统的安全管理
      • 2.3.1 安全管理的概念
      • 2.3.2 开放系统互连的安全管理
    • 本章小结
    • 习题
  • 第3章 信息安全技术原理
    • 3.1 密码技术
      • 3.1.1 概述
      • 3.1.2 密码技术原理
      • 3.1.3 密码算法
    • 3.2 访问控制技术
      • 3.2.1 概述
      • 3.2.2 访问控制技术原理
      • 3.2.3 网络访问控制组件的分布
      • 3.2.4 访问控制信息的管理
    • 3.3 机密性保护技术
      • 3.3.1 概述
      • 3.3.2 机密性保护技术的机制
    • 3.4 完整性保护技术
      • 3.4.1 概述
      • 3.4.2 完整性机制的分类描述
    • 3.5 鉴别技术
      • 3.5.1 概述
      • 3.5.2 鉴别技术原理
      • 3.5.3 非密码鉴别机制
      • 3.5.4 基于密码的鉴别机制
    • 3.6 数字签名技术
      • 3.6.1 概述
      • 3.6.2 带附录的签名技术
      • 3.6.3 带消息恢复的数字签名技术
    • 3.7 抗抵赖技术
      • 3.7.1 概述
      • 3.7.2 抗抵赖技术的原理
      • 3.7.3 抗抵赖技术面临的威胁
    • 3.8 安全审计和报警机制
      • 3.8.1 一般概念
      • 3.8.2 安全报警报告功能
      • 3.8.3 安全审计跟踪功能
    • 3.9 公证技术
      • 3.10 普遍安全技术
      • 3.10.1 可信安全技术
      • 3.10.2 安全标记技术
      • 3.10.3 事件检测技术
      • 3.10.4 安全恢复技术
      • 3.10.5 路由选择技术
    • 本章小结
    • 习题
  • 第4章 信息系统风险评估
    • 4.1 概述
    • 4.2 风险评估的概念
      • 4.2.1 风险评估的定义
      • 4.2.2 风险评估要解决的问题
      • 4.2.3 风险评估的原则
    • 4.3 风险评估的意义
    • 4.4 风险评估的目的
    • 4.5 风险评估的发展历程
      • 4.5.1 国际风险评估的发展历程
      • 4.5.2 我国的风险评估工作
    • 4.6 风险评估要素及其关系
      • 4.6.1 风险评估要素
      • 4.6.2 风险评估要素关系模型
      • 4.6.3 风险评估要素之间作用关系的形式化描述
    • 4.7 风险评估指标体系
      • 4.7.1 风险与安全事件
      • 4.7.2 安全事件的影响因素
      • 4.7.3 风险的确认
      • 4.7.4 风险影响因素的特点
    • 4.8 风险评估过程
      • 4.8.1 业务需求与安全目标
      • 4.8.2 资源分布
      • 4.8.3 脆弱性分析
      • 4.8.4 威胁源分析
      • 4.8.5 威胁行为分析
      • 4.8.6 风险分析
      • 4.8.7 风险评估
      • 4.8.8 安全需求导出
      • 4.8.9 安全措施需求导出
      • 4.8.10 实际安全措施与安全措施需求符合度检查
      • 4.8.11 残留风险估计
    • 4.9 风险评估与信息系统的生命周期
    • 4.10 风险评估方法与工具
    • 4.11 信息系统风险评估案例
    • 本章小结
    • 习题
  • 第5章 个人计算机安全配置和管理
    • 5.1 系统安装
      • 5.1.1 选择操作系统
      • 5.1.2 硬盘分区
      • 5.1.3 系统补丁
    • 5.2 系统用户管理和登录
      • 5.2.1 系统用户账号
      • 5.2.2 加强密码安全
      • 5.2.3 系统登录控制
    • 5.3 系统安全配置
      • 5.3.1 系统服务管理
      • 5.3.2 网络端口管理
      • 5.3.3 网络共享控制
      • 5.3.4 审计策略
      • 5.3.5 本地安全策略
    • 5.4 病毒防护
      • 5.4.1 计算机病毒的定义
      • 5.4.2 计算机病毒的命名规则
      • 5.4.3 发现计算机病毒
      • 5.4.4 清除计算机病毒
      • 5.4.5 常用防护命令和工具介绍
      • 5.4.6 流氓软件的清除
    • 本章小结
    • 习题
  • 第6章 防火墙技术
    • 6.1 基本概念
    • 6.2 防火墙的基本类型
      • 6.2.1 包过滤
      • 6.2.2 应用网关
      • 6.2.3 电路网关
      • 6.2.4 混合型防火墙
    • 6.3 防火墙的配置形式
      • 6.3.1 包过滤路由器防火墙
      • 6.3.2 双穴机网关防火墙
      • 6.3.3 主机过滤防火墙
      • 6.3.4 子网过滤防火墙
      • 6.3.5 跨越公共网络的基于VPN的内联网防火墙系统
    • 6.4 防火墙的局限性
    • 6.5 防火墙的应用示例
      • 6.5.1 主要特性
      • 6.5.2 典型应用配置实例
    • 本章小结
    • 习题
  • 第7章 漏洞检测技术
    • 7.1 入侵攻击可利用的系统漏洞类型
      • 7.1.1 网络传输和协议的漏洞
      • 7.1.2 系统的漏洞
      • 7.1.3 管理的漏洞
    • 7.2 漏洞检测技术分类
    • 7.3 漏洞检测的特点
    • 7.4 漏洞检测系统的设计实例
      • 7.4.1 设计目标
      • 7.4.2 系统组成
      • 7.4.3 外部扫描模块体系结构
      • 7.4.4 内部扫描模块体系结构
      • 7.4.5 系统工作过程
    • 本章小结
    • 习题
  • 第8章 入侵检测预警技术
    • 8.1 基本概念
    • 8.2 针对TCP/IP协议安全缺陷的网络攻击
      • 8.2.1 使用IP欺骗的TCP序列号攻击
      • 8.2.2 利用源路径选项的安全漏洞进行攻击
      • 8.2.3 针对ICMP报文的攻击
      • 8.2.4 利用路由信息协议(RIP)的安全漏洞进行攻击
      • 8.2.5 利用IP分组、重组算法的安全漏洞进行攻击
      • 8.2.6 服务失效攻击
    • 8.3 网络入侵攻击的典型过程
      • 8.3.1 确定攻击目标并获取目标系统的信息
      • 8.3.2 获取目标系统的一般权限
      • 8.3.3 获取目标系统的管理权限
      • 8.3.4 隐藏自己在目标系统中的行踪
      • 8.3.5 对目标系统或其他系统发起攻击
      • 8.3.6 在目标系统中留下下次入侵的后门
    • 8.4 入侵检测系统的基本原理
      • 8.4.1 入侵检测框架简介
      • 8.4.2 网络入侵检测的信息来源
      • 8.4.3 网络入侵检测信息分析
      • 8.4.4 入侵检测的基本技术
    • 8.5 入侵检测的基本方法
    • 8.6 入侵检测系统的结构
      • 8.6.1 基于主机的入侵检测系统
      • 8.6.2 基于网络的入侵检测系统
      • 8.6.3 分布式检测技术
    • 8.7 实现入侵检测需要考虑的问题
    • 本章小结
    • 习题
  • 第9章 网络黑客技术及其利用方法
    • 9.1 什么是黑客
      • 9.1.1 黑客的定义和分类
      • 9.1.2 黑客对网络信息系统的影响
      • 9.1.3 黑客与法律
    • 9.2 黑客常用的攻击方法和防范措施
      • 9.2.1 黑客攻击的一般过程
      • 9.2.2 信息探测
      • 9.2.3 网络嗅探攻击技术
      • 9.2.4 缓冲区溢出攻击
      • 9.2.5 SQL注入式攻击
      • 9.2.6 特洛伊木马攻击技术
    • 9.3 黑客技术的可利用性
      • 9.3.1 利用黑客技术对信息系统进行监管
      • 9.3.2 促进对黑客技术的研究和利用
      • 9.3.3 在信息战和情报战中使用黑客技术
    • 本章小结
    • 习题
  • 第10章 VPN技术与IPSec协议
    • 10.1 VPN技术及其应用
      • 10.1.1 VPN概念
      • 10.1.2 VPN的应用领域
    • 10.2 VPN技术及其管理
      • 10.2.1 VPN技术概览
      • 10.2.2 VPN在TCP/IP协议层的实现
      • 10.2.3 VPN的管理问题
    • 10.3 安全VPN与网络安全
      • 10.3.1 问题的提出
      • 10.3.2 安全VPN的功能特性
    • 10.4 链路层隧道封装技术
      • 10.4.1 L2F协议
      • 10.4.2 L2TP协议
      • 10.4.3 PPTP协议
    • 10.5 网际协议安全IPSec
      • 10.5.1 IPSec概述
      • 10.5.2 IPSec安全体系结构
      • 10.5.3 IPSec安全机制
      • 10.5.4 IPSec应用概述
    • 本章小结
    • 习题
  • 附录一 缩略语对照表
  • 附录二 Windows XP SP2默认安装的服务
  • 参考文献

相关图书