信息安全技術(shù)與實(shí)踐

前言
第1章緒論
1.1信息安全概念
1.1.1信息及信息安全的定義
1.1.2信息安全的屬性
1.2信息安全的發(fā)展過(guò)程
1.2.1信息安全的發(fā)展階段
1.2.2信息安全的主流技術(shù)
1.3信息安全威脅
1.4信息安全體系結(jié)構(gòu)
1.4.1基礎(chǔ)安全
1.4.2物理安全
1.4.3系統(tǒng)安全
1.4.4網(wǎng)絡(luò)安全
1.4.5應(yīng)用安全
1.5習(xí)題
第2章密碼學(xué)
2.1密碼學(xué)基礎(chǔ)
2.1.1密碼學(xué)的發(fā)展
2.1.2密碼學(xué)概述
2.1.3密碼體制
2.2對(duì)稱與非對(duì)稱密碼體制
2.2.1DES背景
2.2.2DES算法
2.2.3公鑰密碼體制概述
2.2.4RSA算法
2.2.5RSA安全性分析
2.3分組密碼與序列密碼
2.3.1分組密碼簡(jiǎn)介
2.3.2常見(jiàn)分組密碼
2.3.3序列密碼基本原理
2.3.4常見(jiàn)序列密碼算法
2.4密鑰管理
2.4.1密鑰管理概述
2.4.2密鑰的生命周期
2.4.3密鑰的分配
2.4.4公鑰基礎(chǔ)設(shè)施的基本原理
2.5密碼前沿
2.5.1量子密碼學(xué)
2.5.2DNA密碼
2.5.3埋葬數(shù)字密碼的新技術(shù)
2.6習(xí)題
第3章認(rèn)證與訪問(wèn)控制技術(shù)
3.1消息認(rèn)證
3.1.1消息認(rèn)證概述
3.1.2消息認(rèn)證碼
3.1.3常用的消息認(rèn)證算法
3.2身份認(rèn)證
3.2.1身份認(rèn)證基礎(chǔ)
3.2.2身份認(rèn)證的實(shí)現(xiàn)
3.2.3常用的身份認(rèn)證技術(shù)
3.3數(shù)字簽名
3.3.1數(shù)字簽名的概念
3.3.2數(shù)字簽名的實(shí)現(xiàn)
3.3.3常見(jiàn)的數(shù)字簽名技術(shù)
3.4訪問(wèn)控制
3.4.1訪問(wèn)控制的基本概念
3.4.2訪問(wèn)控制原理
3.4.3訪問(wèn)控制策略和機(jī)制
3.5訪問(wèn)控制技術(shù)
3.5.1自主訪問(wèn)控制
3.5.2強(qiáng)制訪問(wèn)控制
3.5.3基于角色的訪問(wèn)控制
3.5.4基于屬性的訪問(wèn)控制
3.6習(xí)題
第4章操作系統(tǒng)與數(shù)據(jù)庫(kù)安全
4.1操作系統(tǒng)安全
4.1.1操作系統(tǒng)安全的含義
4.1.2操作系統(tǒng)安全級(jí)別
4.1.3操作系統(tǒng)的加固方法
4.2Windows安全機(jī)制
4.2.1賬戶管理機(jī)制
4.2.2登錄驗(yàn)證
4.2.3系統(tǒng)訪問(wèn)控制
4.2.4加密文件系統(tǒng)
4.2.5安全審計(jì)
4.3數(shù)據(jù)庫(kù)安全
4.3.1數(shù)據(jù)庫(kù)系統(tǒng)的概念
4.3.2數(shù)據(jù)庫(kù)系統(tǒng)的組成
4.3.3數(shù)據(jù)庫(kù)安全策略
4.3.4數(shù)據(jù)庫(kù)安全需求
4.3.5數(shù)據(jù)庫(kù)完整性
4.4數(shù)據(jù)庫(kù)安全技術(shù)
4.4.1用戶標(biāo)識(shí)與鑒別
4.4.2數(shù)據(jù)庫(kù)加密與密鑰管理
4.4.3視圖機(jī)制
4.4.4數(shù)據(jù)庫(kù)備份與恢復(fù)
4.4.5數(shù)據(jù)庫(kù)安全審計(jì)
4.5習(xí)題
第5章備份與恢復(fù)技術(shù)
5.1備份技術(shù)
5.1.1備份的定義
5.1.2數(shù)據(jù)失效與備份的意義
5.2備份技術(shù)與方法
5.2.1硬件級(jí)備份
5.2.2軟件級(jí)備份
5.2.3人工級(jí)備份
5.2.4選擇備份系統(tǒng)
5.2.5備份的傳統(tǒng)存儲(chǔ)模式與現(xiàn)代存儲(chǔ)模式
5.3恢復(fù)技術(shù)
5.3.1恢復(fù)技術(shù)概述
5.3.2誤刪除、誤格式化的數(shù)據(jù)恢復(fù)
5.3.3磁盤(pán)數(shù)據(jù)不能讀寫(xiě)的恢復(fù)
5.3.4注冊(cè)表?yè)p壞后的恢復(fù)
5.4SQL Server數(shù)據(jù)庫(kù)的檢測(cè)與修復(fù)
5.4.1SQL Server數(shù)據(jù)庫(kù)內(nèi)部存儲(chǔ)基礎(chǔ)
5.4.2SQL Server數(shù)據(jù)庫(kù)的檢測(cè)與修復(fù)
5.5習(xí)題
第6章網(wǎng)絡(luò)安全技術(shù)
6.1網(wǎng)絡(luò)安全概述
6.1.1網(wǎng)絡(luò)安全的概念及重要性
6.1.2網(wǎng)絡(luò)安全面臨的威脅
6.1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)
6.1.4網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)
6.2入侵檢測(cè)
6.2.1入侵檢測(cè)概述
6.2.2入侵檢測(cè)技術(shù)的發(fā)展
6.2.3入侵檢測(cè)方法
6.2.4入侵檢測(cè)的發(fā)展趨勢(shì)
6.3安全掃描技術(shù)
6.3.1安全掃描概述
6.3.2端口掃描技術(shù)
6.3.3漏洞掃描技術(shù)
6.3.4安全掃描技術(shù)的發(fā)展趨勢(shì)
6.4隔離技術(shù)
6.4.1隔離技術(shù)概述
6.4.2隔離技術(shù)的發(fā)展
6.4.3網(wǎng)絡(luò)隔離技術(shù)的原理
6.4.4網(wǎng)絡(luò)隔離技術(shù)的分類
6.5防火墻技術(shù)
6.5.1防火墻概述
6.5.2常用防火墻技術(shù)
6.5.3防火墻的性能指標(biāo)
6.5.4防火墻的發(fā)展與局限性
6.6虛擬專用網(wǎng)絡(luò)
6.6.1虛擬專用網(wǎng)絡(luò)概述
6.6.2虛擬專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)
6.6.3用虛擬專用網(wǎng)絡(luò)解決互聯(lián)網(wǎng)的安全問(wèn)題
6.7網(wǎng)絡(luò)攻擊
6.7.1網(wǎng)絡(luò)攻擊概述
6.7.2網(wǎng)絡(luò)攻擊的目的與步驟
6.7.3常見(jiàn)網(wǎng)絡(luò)攻擊與防范
6.8計(jì)算機(jī)病毒
6.8.1計(jì)算機(jī)病毒概述
6.8.2計(jì)算機(jī)病毒原理
6.8.3反病毒技術(shù)
6.8.4郵件病毒及其防范
6.9習(xí)題
第7章應(yīng)用安全技術(shù)
7.1電子郵件安全技術(shù)
7.1.1電子郵件安全概述
7.1.2電子郵件面臨的威脅
7.1.3電子郵件的安全需求
7.1.4安全電子郵件技術(shù)
7.2Web安全技術(shù)
7.2.1Web安全概述
7.2.2Web安全威脅
7.2.3Web安全措施
7.2.4Web站點(diǎn)自動(dòng)恢復(fù)技術(shù)
7.3電子商務(wù)安全技術(shù)
7.3.1電子商務(wù)安全概述
7.3.2電子商務(wù)的安全威脅
7.3.3電子商務(wù)安全
7.4習(xí)題
第8章信息安全管理與法律法規(guī)
8.1信息安全管理概述
8.1.1信息安全管理的定義
8.1.2信息安全管理的內(nèi)容
8.1.3信息安全管理的方法與手段
8.1.4信息安全管理體系
8.2信息安全策略管理
8.2.1信息安全策略概述
8.2.2信息安全策略原則
8.2.3信息安全策略的主要內(nèi)容
8.2.4信息安全策略的實(shí)施
8.3信息安全保護(hù)制度
8.3.1信息安全等級(jí)保護(hù)制度
8.3.2國(guó)際聯(lián)網(wǎng)備案與媒體進(jìn)出境制度
8.3.3安全管理與計(jì)算機(jī)犯罪報(bào)告制度
8.3.4計(jì)算機(jī)病毒與有害數(shù)據(jù)防治制度
8.4信息安全法律法規(guī)
8.4.1信息安全立法的現(xiàn)狀和目標(biāo)
8.4.2我國(guó)信息安全法規(guī)政策
8.4.3國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)
8.5習(xí)題
第9章信息安全新技術(shù)
9.1無(wú)線網(wǎng)絡(luò)安全
9.1.1無(wú)線網(wǎng)絡(luò)概述
9.1.2無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的區(qū)別
9.1.3無(wú)線網(wǎng)絡(luò)面臨的安全威脅
9.1.4無(wú)線網(wǎng)絡(luò)通信安全技術(shù)
9.2物聯(lián)網(wǎng)安全
9.2.1物聯(lián)網(wǎng)概述
9.2.2物聯(lián)網(wǎng)安全威脅
9.2.3物聯(lián)網(wǎng)安全技術(shù)
9.2.4物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)
9.3智能卡安