计算机信息及网络安全实用教程 (21世纪高等院校精品规划教材)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 蒋理 主编
出 版 社: 水利水电出版社
出版时间: 2009-5-1字数:版次: 1页数: 266印刷时间:开本: 16开印次:纸张:I S B N : 9787508463728包装: 平装内容简介
本书共13章,包括:信息安全概述、实体安全、数据加密技术、windows加密文件系统、Windows中的证书服务及应用、Windows中的IPSec、虚拟专用网络VPN、内网安全管理、防火墙、入侵检测系统、操作系统安全、数据库系统安全、Web安全等。
本书注重理论与实践相结合,内容全面,编排合理,语言通俗易懂,实践性强,几乎每个理论部分都配有相关的实践操作,实践条件非常容易满足,便于教学和自学。
本书可作为各类大专院校相关专业的教材,也可作为信息安全和计算机网络安全知识的培训教程,还可供工程技术人员、信息安全管理人员和对网络安全感兴趣的读者参考。
目录
前言
第1章信息安全概述
1.1信息安全
1.2信息安全的目标
1.3信息安全的范围
1.4网络安全问题
1.4.1 网络安全面临的主要威胁
1.4.2导致网络不安全的因素
1.4.3安全技术措施
1.5网络安全措施
1.5.1安全策略
1.5.2网络安全保障体系
1.5.3局域网的安全技术
1.5.4广域网的安全技术
1.6网络安全体系结构模型分析
1.6.1 网络安全体系结构模型
1.6.2网络安全体系结构框架
本章小结
习题一
第2章实体安全
2.1实体安全技术概述
2.1.1影响实体安全的主要因素
2.1.2实体安全的内容
2.2计算机房场地环境的安全防护
2.2.1计算机房场地的安全要求
2.2.2设备防盗
2.2.3机房的“三度”要求
2.2.4防静电措施
2.2.5电源
2.2.6接地与防雷
2.2.7计算机场地的防火、防水措施
2.3安全管理
2.3.1硬件资源的安全管理
2.3.2信息资源的安全管理
2.3.3健全机构和岗位责任制
2.3.4完善的安全管理规章制度
2.4电磁防护
2.4.1 电磁干扰
2.4.2电磁防护的措施
本章小结
习题二
第3章数据加密技术
3.1密码学概述
3.1.1数据加密技术的种类
3.1.2密码技术的主要应用
3.2对称密钥密码体制
3.2.1DES加密算法
3.2.2对称密码体制的不足
3.3公开密钥密码体制
3.3.1RSA算法
3.3.2公开密钥密码体制的优点
3.3.3公开密钥认证
3.4认证
3.4.1 随机函数
3.4.2如何认证
3.4.3数字签名
3.4.4数字证书
本章小结
习题三
第4章Windows加密文件系统
4.1EFS概述
4.1.1EFS简介
4.1.2文件加解密
4.1.3文件恢复
4.2EFS结构
4.3使用EFS
4.3.1文件或文件夹的加密
4.3.2添加EFS恢复代理
本章小结
习题四
第5章Windows中的证书服务及应用
5.1PKI和CA概述
5.1.1PKI系统的组成
5.1.2基于PKI系统的应用
5.1.3CA的作用
5.2CA系统的结构和类型
……
第6章Windows中的IPSec
第7章虚拟专用网络VPN
第8章内网安全管理
第9章防火墙
第10章入侵检测系统
第11章操作系统安全
第12章数据库系统安全
第13章Web安全
附录
参考文献
书摘插图
第1章信息安全概述
本章知识要点:
• 信息安全的范围
• 网络安全面临的问题
• 网络安全的保障体系
• 局域网的安全技术
• 广域网的安全技术
计算机网络的发展,尤其是Intemet的广泛使用,使计算机的应用更加广泛与深入,同对也使计算机的安全问题日益突出和复杂。
一方面,计算机网络分布范围广,具有开放式体系结构,提供了资源的共享性,提高了系统的可靠性,通过分散工作负荷提高T T作效率,而且具有可扩充性。
另一方面,也正是这些特点增加了网络安全的脆弱性和复杂性。
事实上,资源共享和信息安全历来是一对矛盾,随着计算机资源共享的进一步加强,随之而来的网络安全问题日益突出。全球每年因网络安全问题所造成的经济损失高达几十亿美元,因而计算机网络安全问题应受到极大的重视。
1.1信息安全
所谓的安全问题表示系统在运行过程中受到了损害,可能是数据被窃取,可能是网络通信被窃听,也可能是网络被侵入或遭受破坏等,这些事情都会使得计算机的使用存在许多隐患,不要以为自己的数据别人没有兴趣就不在意,许多的破坏是无所不在的,有时候小小的恶作剧就让人吃不消,而更大的破坏往往也都因此而起,这些问题都称为信息安全(Information Security,IS)。
信息安全是近年来信息系统相当热门的话题,人们期望能架设一个安全的系统,让实体、软件、数据及网络等都可以安全无忧地在网络上自由运作。
……
