信息系統(tǒng)安全教程（第2版）

定　價：￥34.50

作　者：	張基溫
出版社：	清華大學(xué)出版社
叢編項：	高等教育質(zhì)量工程信息技術(shù)系列示范教材
標(biāo)　簽：	工學(xué) 教材研究生/本科/專科教材

購買這本書可以去

ISBN：	9787302372417	出版時間：	2015-01-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書從應(yīng)用的角度介紹計算機(jī)信息系統(tǒng)安全技術(shù)。全書按照“威脅—防護(hù)—管理”的思路組織為5章，內(nèi)容包括信息系統(tǒng)威脅、數(shù)據(jù)安全保護(hù)、身份認(rèn)證與訪問控制、網(wǎng)絡(luò)安全保護(hù)和信息系統(tǒng)安全管理。本書深入淺出，結(jié)構(gòu)新穎，緊扣本質(zhì)，適合教學(xué)，可以激發(fā)學(xué)習(xí)者的熱情。書中還配有豐富的實驗和習(xí)題，供學(xué)習(xí)者驗證和自測。本書適合作為計算機(jī)科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)、網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的“信息系統(tǒng)安全概論”課程的教材或教學(xué)參考書，也可供有關(guān)技術(shù)人員參考。

作者簡介

　　張基溫，知名學(xué)者，計算機(jī)教育家。先后擔(dān)任名古屋大學(xué)訪問學(xué)者，山西財經(jīng)大學(xué)、江南大學(xué)、華東政法大學(xué)、華南農(nóng)業(yè)大學(xué)珠江學(xué)院、常熟理工學(xué)院、福建工程學(xué)院、廣西職業(yè)技術(shù)學(xué)院、晉城學(xué)院等多所大學(xué)的專職、客座或兼職教授，北京大學(xué)博雅方略城市發(fā)展與信息化研究中心研究員，南京大學(xué)出版社總編顧問，太原高新技術(shù)區(qū)IT研究院實驗室主任，山西省緊缺人才專家委員會副主任，中國信息經(jīng)濟(jì)學(xué)會常務(wù)理事，全國高等院校計算機(jī)基礎(chǔ)教育研究會常務(wù)理事兼課程建設(shè)委員會副主任，中國計算機(jī)學(xué)會教育專業(yè)委員會委員，國家NIT考試委員會委員，江蘇省計算機(jī)基礎(chǔ)教學(xué)指導(dǎo)委員會委員，山西省新世紀(jì)專家學(xué)者協(xié)會副會長。為清華大學(xué)出版社、電子工業(yè)出版社、中國水利水電出版社、南京大學(xué)出版社、中國鐵道出版社等主編了信息管理與信息系統(tǒng)專業(yè)、計算機(jī)實驗與實踐、大學(xué)生信息素養(yǎng)等多個系列教材。研究和教學(xué)領(lǐng)域涉及計算機(jī)科學(xué)與技術(shù)、信息安全、信息經(jīng)濟(jì)學(xué)、電子政務(wù)與電子商務(wù)、服務(wù)科學(xué)，已發(fā)表學(xué)術(shù)論文一百余篇，出版著作90余種。

圖書目錄

第1章信息系統(tǒng)安全威脅
1.1 計算機(jī)病毒
1.1.1 病毒的特征
1.1.2 病毒的分類
1.1.3 病毒的基本機(jī)理
1.1.4 引導(dǎo)型病毒解析
1.1.5 Win32PE文件病毒解析
1.1.6 病毒防治
1.2 蠕蟲
1.2.1 蠕蟲的特征
1.2.2 蠕蟲的基本傳播過程
1.2.3 蠕蟲的掃描機(jī)制
1.2.4 蠕蟲的隱藏手段
1.2.5 蠕蟲程序的功能結(jié)構(gòu)
1.3 特洛伊木馬
1.3.1 特洛伊木馬及其特征
1.3.2 特洛伊木馬分類
1.3.3 木馬的功能與結(jié)構(gòu)
1.3.4 木馬的連接與遠(yuǎn)程控制
實驗1 判斷并清除木馬
1.3.5 關(guān)于惡意代碼的概念
1.4 通信竊聽
1.4.1 世界著名監(jiān)聽案例
1.4.2 聲波竊聽
1.4.3 電磁波竊聽
1.4.4 光纜竊聽
1.4.5 手機(jī)監(jiān)聽
1.4.6 共享網(wǎng)絡(luò)中的竊聽
1.5 信息系統(tǒng)敏感數(shù)據(jù)獲取
1.5.1 網(wǎng)絡(luò)掃描
1.5.2 漏洞掃描
實驗2 系統(tǒng)掃描
1.5.3 口令破解
1.6 網(wǎng)絡(luò)欺騙漏洞攻擊舉例
1.6.1 ARP欺騙——交換網(wǎng)絡(luò)監(jiān)聽
實驗3 監(jiān)聽器工具的使用
1.6.2 IP源地址欺騙
1.6.3 路由欺騙
1.6.4 TCP會話劫持
1.6.5 DNS欺騙
1.6.6 Web欺騙與釣魚網(wǎng)站
1.7 數(shù)據(jù)驅(qū)動漏洞攻擊舉例
1.7.1 緩沖區(qū)溢出攻擊
1.7.2 格式化字符串攻擊
1.8 拒絕服務(wù)攻擊
1.8.1 拒絕服務(wù)攻擊及其基本方法
1.8.2 分布式拒絕服務(wù)攻擊
實驗4 拒絕服務(wù)攻擊演示
1.8.3 僵尸網(wǎng)絡(luò)
1.9 陷門攻擊
1.9.1 陷門及其分類
1.9.2 一些常見陷門工具
1.9.3 黑客及其攻擊過程
1.10 信息系統(tǒng)風(fēng)險與安全策略
1.10.1 風(fēng)險=脆弱性+威脅
1.10.2 信息系統(tǒng)安全策略
1.10.3 信息系統(tǒng)安全防御原則
習(xí)題
第2章數(shù)據(jù)安全保護(hù)
2.1 數(shù)據(jù)的機(jī)密性保護(hù)
2.1.1 數(shù)據(jù)加密基礎(chǔ)
實驗5 加密博弈
2.1.2 數(shù)據(jù)加密體制
2.1.3 AES算法
2.1.4 公開密鑰算法
2.1.5 密鑰管理
2.1.6 流密碼
2.1.7 信息隱藏
2.2 消息認(rèn)證——完整性保護(hù)
2.2.1 數(shù)據(jù)完整性保護(hù)與消息認(rèn)證
……
第3章身份認(rèn)證與訪問控制
第4章網(wǎng)絡(luò)安全防護(hù)
第5章信息系統(tǒng)安全管理
參考文獻(xiàn)