注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡信息安全信息安全工程技術

信息安全工程技術

信息安全工程技術

定 價:¥35.00

作 者: 郭樂深,尚晉剛,史乃彪 主編
出版社: 北京郵電大學出版社
叢編項:
標 簽: 信息安全

ISBN: 9787563526666 出版時間: 2011-07-01 包裝: 平裝
開本: 16開 頁數(shù): 294 字數(shù):  

內容簡介

  郭樂深、尚晉剛、史乃彪主編的《信息安全工程技術》以具體的信息安全問題具體分析和解決為目的,結合當前流行的信息安全工程常用的軟件,由局部到整體的思路全面介紹信息安全工程領域的實用技術。全書分為兩個部分,第1部分首先介紹信息安全形勢、Windows系統(tǒng)信息安全技能、網(wǎng)絡掃描技術、漏洞掃描技術、局域網(wǎng)偵聽技術、自定義數(shù)據(jù)包生成攻擊技術;接下來介紹最新的Metasploit安全測試工具、網(wǎng)絡抓包工具等;最后介紹入侵檢測和Snort技術、防火墻和IPTABLES技術、VPN和OpenVPN技術、加解密工具和 OpenSSL技術等。第2部分舉出一個接近實際的信息安全工程案例,從安全技術基礎設施項目的目標、目標的信息安全所存在問題、目標的信息安全需求分析、目標的安全功能要素分析和方案、目標的安全服務體系、目標的安全教育培訓服務、目標的項目管理、目標的質量保證體系等完整過程來闡述一個完整的信息安全工程,來幫助讀者從全方位建立對信息安全工程技術整體架構的認識?!缎畔踩こ碳夹g》既適合作為信息安全及其相關專業(yè)本科生及研究生的專業(yè)教材,同時由于包含了極其豐富的信息安全實用技術,也適合于企、事業(yè)單位的網(wǎng)絡管理人員、安全維護人員、系統(tǒng)管理人員和其他相關技術人員閱讀參考。

作者簡介

暫缺《信息安全工程技術》作者簡介

圖書目錄

第1部分
 第1章  緒論
   1.1  了解信息安全形勢
   1.2  認識信息安全環(huán)境
   1.3  養(yǎng)成良好的行為習慣
   本章小結
   思考題
 第2章  Windows系統(tǒng)信息安全技能
   2.1  網(wǎng)絡安全
   2.2  操作系統(tǒng)安全
   2.3  病毒防護
   2.4  應用軟件和互聯(lián)網(wǎng)安全
   2.5  數(shù)據(jù)安全
   本章小結
   思考題
 第3章  網(wǎng)絡掃描
   3.1  網(wǎng)絡掃描的工作方式
   3.2  主機發(fā)現(xiàn)
   3.3  Nmap端口掃描參數(shù)
   3.4  端口掃描
   3.5  服務和版本探測
   3.6  時間和性能
   3.7  操作系統(tǒng)檢測
   3.8  Nmap輸出
   3.9  防火墻/IDS躲避
   本章小結
   思考題
 第4章  漏洞掃描
   4.1  Nessus
   4.2  Nikto
   本章小結
   思考題
 第5章  局域網(wǎng)偵聽
   5.1  局域網(wǎng)尋址
   5.2  交換環(huán)境中使用ettercap和arpspoof
   5.3  靜態(tài)ARP綁定
   5.4  獲取局域網(wǎng)信息
   5.5  操作數(shù)據(jù)包數(shù)據(jù)
   本章小結
   思考題
 第6章  自定義數(shù)據(jù)包生成
   6.1  創(chuàng)建自定義數(shù)據(jù)包的意義
   6.2  hping數(shù)據(jù)包構建工具
   6.3  Scapy工具
   6.4  使用Scapy構建數(shù)據(jù)包
   本章小結
   思考題
 第7章  Metasploit安全測試工具
   7.1  Metasploit界面
   7.2  選擇漏洞
   7.3  選擇有效載荷(Payload)
   7.4  設定選項
   7.5  隱藏選項
   本章小結
   思考題
 第8章  網(wǎng)絡抓包
   8.1  tcpdump抓包工具
   8.2  Ethereal/Wireshark工具
   本章小結
   思考題
 第9章  入侵檢測技術和Snort
   9.1  入侵檢測(Intrusion Detection)的概念
   9.2  入侵檢測系統(tǒng)的分類
   9.3  入侵檢測系統(tǒng)模型
   9.4  入侵檢測的技術途徑
   9.5  入侵檢測系統(tǒng)的挑戰(zhàn)及發(fā)展趨勢
   9.6  Snort簡介
   9.7  Snort規(guī)則
   9.8  Snort與tcpdump的比較
   9.9  Snort的體系結構
   9.10  安裝使用Snort
   9.11  入侵檢測系統(tǒng)的發(fā)展趨勢
   本章小結
   思考題
 第10章  防火墻和LPTABLES
   10.1  技術現(xiàn)狀
   10.2  防火墻的定義和描述
   10.3  防火墻的任務
   10.4  防火墻術語
   10.5  包過濾
   10.6  代理服務器
   10.7  Web代理
   10.8  電路級網(wǎng)關
   10.9  應用級網(wǎng)關
   10.10  防火墻的一些高級特性
   10.11  使用IPTABLES構建Linux下的防火墻
   本章小結
   思考題
 第11章  虛擬專用網(wǎng)(VPN)和OpenVPN
   11.1  VPN簡介
   11.2  VPN的特點
   11.3  VPN安全技術
   11.4  VPN的種類及其實現(xiàn)方式
   11.5  目前VPN的實現(xiàn)舉例
   11.6  OpenVPN
   本章小結
   思考題
 第12章  加解密工具和OpenSSL
   12.1  OpenSSL背景
   12.2  OpenSSL結構
   12.3  OpenSSL功能
   12.4  OpenSSL應用
   本章小結
   思考題
第2部分
 第13章  信息安全工程案例
   13.1  ××IT安全技術基礎設施項目的目標
   13.2  項目范圍
   13.3  安全宗旨
   13.4  信息安全“三元論”
   13.5  安全標準和規(guī)范
   思考題
 第14章  信息安全所存在的問題
   14.1  信息安全表述模型——P2DR模型
   14.2  信息安全實現(xiàn)原則和方法學
   14.3  安全完整解決方案結構
   14.4  多角度的安全需求分析和設計
   思考題
 第15章  信息安全需求分析
   15.1  ××部門網(wǎng)絡安全策略和管理體系需求分析
   15.2  ××部門網(wǎng)絡業(yè)務安全需求分析
   15.3  分布式安全需求分析和設計
   15.4  層次性安全需求分析和設計
   15.5  ××部門網(wǎng)絡安全集成需求分析
   思考題
 第16章  安全功能要素詳細分析和方案
   16.1  網(wǎng)絡拓撲結構
   16.2  邊界安全問題
   16.3  主機安全
   16.4  安全風險評估
   16.5  入侵監(jiān)控和防御
   16.6  訪問控制
   16.7  日志和審計
   16.8  身份認證
   16.9  信息加密
   16.10  災難恢復
   16.11  安全管理工具
   16.12  安全測評
   思考題
 第17章  安全服務體系
   17.1  專業(yè)安全服務體系
   17.2  安全方案服務體系
   17.3  企業(yè)信息安全策略顧問服務
   17.4  安全評估顧問服務
   17.5  安全管理維護方案
   17.6  安全緊急響應服務
   17.7  安全測評服務
   17.8  教育培訓服務
   思考題
 第18章  安全集成方案
   18.1  方案一:強健型方案
   18.2  方案二:經(jīng)濟型方案
   18.3  安全建設規(guī)劃和規(guī)劃型方案
   18.4  安全系統(tǒng)自身安全說明
   18.5  集成性說明
   思考題
 第19章  項目管理
   19.1  項目運作方式
   19.2  項目實施組人員組織結構
   19.3  項目實施管理
   思考題
 第20章  質量保證體系
   20.1  項目執(zhí)行人員的質量職責
   20.2  項目質量控制措施
   本章小結
   思考題
附錄 學習參考資料
參考文獻

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號