信息系統(tǒng)安全教程（第2版）

定　價：￥34.50

作　者：	張基溫
出版社：	清華大學出版社
叢編項：	高等教育質量工程信息技術系列示范教材
標　簽：	工學教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787302372417	出版時間：	2015-01-01	包裝：
開本：		頁數：		字數：

內容簡介

　　本書從應用的角度介紹計算機信息系統(tǒng)安全技術。全書按照“威脅—防護—管理”的思路組織為5章，內容包括信息系統(tǒng)威脅、數據安全保護、身份認證與訪問控制、網絡安全保護和信息系統(tǒng)安全管理。本書深入淺出，結構新穎，緊扣本質，適合教學，可以激發(fā)學習者的熱情。書中還配有豐富的實驗和習題，供學習者驗證和自測。本書適合作為計算機科學與技術專業(yè)、信息管理與信息系統(tǒng)專業(yè)、網絡專業(yè)和信息安全專業(yè)的“信息系統(tǒng)安全概論”課程的教材或教學參考書，也可供有關技術人員參考。

作者簡介

　　張基溫，知名學者，計算機教育家。先后擔任名古屋大學訪問學者，山西財經大學、江南大學、華東政法大學、華南農業(yè)大學珠江學院、常熟理工學院、福建工程學院、廣西職業(yè)技術學院、晉城學院等多所大學的專職、客座或兼職教授，北京大學博雅方略城市發(fā)展與信息化研究中心研究員，南京大學出版社總編顧問，太原高新技術區(qū)IT研究院實驗室主任，山西省緊缺人才專家委員會副主任，中國信息經濟學會常務理事，全國高等院校計算機基礎教育研究會常務理事兼課程建設委員會副主任，中國計算機學會教育專業(yè)委員會委員，國家NIT考試委員會委員，江蘇省計算機基礎教學指導委員會委員，山西省新世紀專家學者協(xié)會副會長。為清華大學出版社、電子工業(yè)出版社、中國水利水電出版社、南京大學出版社、中國鐵道出版社等主編了信息管理與信息系統(tǒng)專業(yè)、計算機實驗與實踐、大學生信息素養(yǎng)等多個系列教材。研究和教學領域涉及計算機科學與技術、信息安全、信息經濟學、電子政務與電子商務、服務科學，已發(fā)表學術論文一百余篇，出版著作90余種。

圖書目錄

第1章信息系統(tǒng)安全威脅
1.1 計算機病毒
1.1.1 病毒的特征
1.1.2 病毒的分類
1.1.3 病毒的基本機理
1.1.4 引導型病毒解析
1.1.5 Win32PE文件病毒解析
1.1.6 病毒防治
1.2 蠕蟲
1.2.1 蠕蟲的特征
1.2.2 蠕蟲的基本傳播過程
1.2.3 蠕蟲的掃描機制
1.2.4 蠕蟲的隱藏手段
1.2.5 蠕蟲程序的功能結構
1.3 特洛伊木馬
1.3.1 特洛伊木馬及其特征
1.3.2 特洛伊木馬分類
1.3.3 木馬的功能與結構
1.3.4 木馬的連接與遠程控制
實驗1 判斷并清除木馬
1.3.5 關于惡意代碼的概念
1.4 通信竊聽
1.4.1 世界著名監(jiān)聽案例
1.4.2 聲波竊聽
1.4.3 電磁波竊聽
1.4.4 光纜竊聽
1.4.5 手機監(jiān)聽
1.4.6 共享網絡中的竊聽
1.5 信息系統(tǒng)敏感數據獲取
1.5.1 網絡掃描
1.5.2 漏洞掃描
實驗2 系統(tǒng)掃描
1.5.3 口令破解
1.6 網絡欺騙漏洞攻擊舉例
1.6.1 ARP欺騙——交換網絡監(jiān)聽
實驗3 監(jiān)聽器工具的使用
1.6.2 IP源地址欺騙
1.6.3 路由欺騙
1.6.4 TCP會話劫持
1.6.5 DNS欺騙
1.6.6 Web欺騙與釣魚網站
1.7 數據驅動漏洞攻擊舉例
1.7.1 緩沖區(qū)溢出攻擊
1.7.2 格式化字符串攻擊
1.8 拒絕服務攻擊
1.8.1 拒絕服務攻擊及其基本方法
1.8.2 分布式拒絕服務攻擊
實驗4 拒絕服務攻擊演示
1.8.3 僵尸網絡
1.9 陷門攻擊
1.9.1 陷門及其分類
1.9.2 一些常見陷門工具
1.9.3 黑客及其攻擊過程
1.10 信息系統(tǒng)風險與安全策略
1.10.1 風險=脆弱性+威脅
1.10.2 信息系統(tǒng)安全策略
1.10.3 信息系統(tǒng)安全防御原則
習題
第2章數據安全保護
2.1 數據的機密性保護
2.1.1 數據加密基礎
實驗5 加密博弈
2.1.2 數據加密體制
2.1.3 AES算法
2.1.4 公開密鑰算法
2.1.5 密鑰管理
2.1.6 流密碼
2.1.7 信息隱藏
2.2 消息認證——完整性保護
2.2.1 數據完整性保護與消息認證
……
第3章身份認證與訪問控制
第4章網絡安全防護
第5章信息系統(tǒng)安全管理
參考文獻