掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
信息安全概論 版權信息
- ISBN:9787111261032
- 條形碼:9787111261032 ; 978-7-111-26103-2
- 裝幀:暫無
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
信息安全概論 內容簡介
本書是一本信息安全專業知識的普及教材,以教育部高等學校信息安全類專業教學指導委員會所列知識點為基礎,以幫助信息安全專業學生全面了解信息安全知識為目的而編寫。全書共19章,第1章講解信息安全概述;第2章講解網絡安全基礎;第3章講解網絡掃描與網絡監聽;第4章講解黑客攻擊技術;第5章講解網絡后門與網絡隱身;第6章講解計算機病毒與惡意軟件;第7章講解物理環境與設備安全;第8章講解防火墻技術;第9章講解入侵檢測技術;第10章講解VPN技術;第11章講解Windows操作系統安全;第12章講解UNIX與Linux操作系統安全;第13章講解密碼學基礎;第14章講解PKI原理與應用;第15章講解數據庫系統安全;第16章講解信息安全管理與法律法規;第17章講解信息系統等級保護與風險管理;第18章講解信息系統應急響應;第19章講解數據備份與恢復。
信息安全概論 目錄
前言
第1章 信息安全概述
1.1 一些疑問
1.2 一個故事
1.3 信息與信息安全
1.3.1 信息的定義
1.3.2 信息安全的定義
1.3.3 P2DR2安全模型
1.3.4 信息安全體系結構
1.3.5 信息安全的目標
1.4 信息的安全威脅
1.4.1 物理層安全風險分析
1.4.2 網絡層安全風險分析
1.4.3 操作系統層安全風險分析
1.4.4 應用層安全風險分析
1.4.5 管理層安全風險分析
1.5 信息安全的需求與實現
1.5.1 信息安全的需求
1.5.2 信息安全的實現
1.6 信息安全發展過程
1.7 習題
第2章 網絡安全基礎
2.1 OSI參考模型
2.2 TCP/IP參考模型
2.3 常用的網絡服務
2.3.1 Web服務
2.3.2 FTP服務
2.3.3 電子郵件服務
2.3.4 Telnet服務
2.4 常用的網絡命令
2.4.1 ping命令
2.4.2 ipconfig命令
2.4.3 netstat命令
2.4.4 arp命令
2.4.5 net命令
2.4.6 at命令
2.4.7 tracert命令
2.4.8 route命令
2.4.9 nbtstat命令
2.5 習題
第3章 網絡掃描與網絡監聽
3.1 黑客概述
3.1.1 黑客的概念
3.1.2 攻擊的概念
3.1.3 攻擊的分類
3.2 網絡踩點
3.3 網絡掃描
3.3.1 安全漏洞概述
3.3.2 為什么進行網絡掃描
3.3.3 發現目標的掃描
3.3.4 探測開放服務的端口掃描
3.3.5 漏洞掃描
3.3.6 掃描工具介紹
3.4 網絡監聽
3.4.1 Hub和網卡的工作原理
3.4.2 網絡監聽的工作原理
3.4.3 網絡監聽的危害
3.4.4 網絡監聽的預防和檢測
3.4.5 常見的網絡監聽工具
3.5 習題
第4章 黑客攻擊技術
4.1 攻擊的一般流程
4.2 攻擊的方法與技術
4.2.1 密碼破解攻擊
4.2.2 緩沖區溢出攻擊
4.2.3 欺騙攻擊
4.2.4 DoS/DDoS攻擊
4.2.5 SQL注入攻擊
4.2.6 網絡蠕蟲
4.2.7 社會工程學
4.3 習題
第5章 網絡后門與網絡隱身
第6章 計算機病毒與惡意軟件
第7章 物理環境與設備安全
第8章 防火墻技術
第9章 入侵檢測技術
第10章 VPN技術
第11章 Windows操作系統安全
第12章 UNlX與Linux操作系統安全
第13章 密碼學基礎
第14章 PKl原理與應用
第15章 數據庫系統安全
第16章 信息安全管理與法律法規
第17章 信息系統等級保護與風險管理
第18章 信息系統應急響應
第19章 數據備份與恢復
參考文獻
第1章 信息安全概述
1.1 一些疑問
1.2 一個故事
1.3 信息與信息安全
1.3.1 信息的定義
1.3.2 信息安全的定義
1.3.3 P2DR2安全模型
1.3.4 信息安全體系結構
1.3.5 信息安全的目標
1.4 信息的安全威脅
1.4.1 物理層安全風險分析
1.4.2 網絡層安全風險分析
1.4.3 操作系統層安全風險分析
1.4.4 應用層安全風險分析
1.4.5 管理層安全風險分析
1.5 信息安全的需求與實現
1.5.1 信息安全的需求
1.5.2 信息安全的實現
1.6 信息安全發展過程
1.7 習題
第2章 網絡安全基礎
2.1 OSI參考模型
2.2 TCP/IP參考模型
2.3 常用的網絡服務
2.3.1 Web服務
2.3.2 FTP服務
2.3.3 電子郵件服務
2.3.4 Telnet服務
2.4 常用的網絡命令
2.4.1 ping命令
2.4.2 ipconfig命令
2.4.3 netstat命令
2.4.4 arp命令
2.4.5 net命令
2.4.6 at命令
2.4.7 tracert命令
2.4.8 route命令
2.4.9 nbtstat命令
2.5 習題
第3章 網絡掃描與網絡監聽
3.1 黑客概述
3.1.1 黑客的概念
3.1.2 攻擊的概念
3.1.3 攻擊的分類
3.2 網絡踩點
3.3 網絡掃描
3.3.1 安全漏洞概述
3.3.2 為什么進行網絡掃描
3.3.3 發現目標的掃描
3.3.4 探測開放服務的端口掃描
3.3.5 漏洞掃描
3.3.6 掃描工具介紹
3.4 網絡監聽
3.4.1 Hub和網卡的工作原理
3.4.2 網絡監聽的工作原理
3.4.3 網絡監聽的危害
3.4.4 網絡監聽的預防和檢測
3.4.5 常見的網絡監聽工具
3.5 習題
第4章 黑客攻擊技術
4.1 攻擊的一般流程
4.2 攻擊的方法與技術
4.2.1 密碼破解攻擊
4.2.2 緩沖區溢出攻擊
4.2.3 欺騙攻擊
4.2.4 DoS/DDoS攻擊
4.2.5 SQL注入攻擊
4.2.6 網絡蠕蟲
4.2.7 社會工程學
4.3 習題
第5章 網絡后門與網絡隱身
第6章 計算機病毒與惡意軟件
第7章 物理環境與設備安全
第8章 防火墻技術
第9章 入侵檢測技術
第10章 VPN技術
第11章 Windows操作系統安全
第12章 UNlX與Linux操作系統安全
第13章 密碼學基礎
第14章 PKl原理與應用
第15章 數據庫系統安全
第16章 信息安全管理與法律法規
第17章 信息系統等級保護與風險管理
第18章 信息系統應急響應
第19章 數據備份與恢復
參考文獻
展開全部
信息安全概論 節選
第1章 信息安全概述
1.4 信息的安全威脅
信息系統的安全威脅是永遠存在的,下面從信息安全的五個層次,來介紹信息的安全威脅。
1.4.1 物理層安全風險分析
信息系統物理層安全風險主要包括以下方面:
•地震、水災、火災等環境事故造成的設備損壞。
•電源故障造成設備斷電,導致操作系統引導失敗或數據庫信息丟失。
•設備被盜、被毀造成數據丟失或信息泄漏。
•電磁輻射可能造成的數據信息被竊取或偷閱。
•監控和報警系統的缺乏或者管理不善可能造成的原本可以防止的事故。
1.4.2 網絡層安全風險分析
1.數據傳輸風險分析
數據在傳輸過程中,線路搭載、鏈路竊聽可能造成數據被截獲、竊聽、篡改和破壞,數據的機密性、完整性無法保證。
2.網絡邊界風險分析
如果在網絡邊界上沒有強有力的控制,則外部的黑客就可以隨意出入企業總部及各個分支機構的網絡系統,從而獲取各種數據和信息,泄露問題就無法避免。
3.網絡服務風險分析
一些信息平臺運行Web服務、數據庫服務等,如不加防范,各種網絡攻擊可能對業務系統造成干擾、破壞,如*常見的拒絕服務攻擊DoS、DDoS。
……
書友推薦
- >
隨園食單
- >
李白與唐代文化
- >
推拿
- >
煙與鏡
- >
我與地壇
- >
月亮與六便士
- >
巴金-再思錄
- >
唐代進士錄
本類暢銷
