信息安全案例教程:技術(shù)與應(yīng)用 第2版
定 價(jià):75 元
叢書名:“十三五”國(guó)家重點(diǎn)出版物出版規(guī)劃項(xiàng)目 高等教育網(wǎng)絡(luò)空間安全規(guī)劃教材
- 作者:陳波 于泠
- 出版時(shí)間:2021/2/1
- ISBN:9787111671619
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:316
- 紙張:
- 版次:
- 開本:16開
本書圍繞構(gòu)建信息安全體系結(jié)構(gòu)的技術(shù)、管理和人3個(gè)關(guān)鍵要素展開。信息安全技術(shù)圍繞網(wǎng)絡(luò)空間的載體、資源、主體和操作4要素,介紹設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全和信息內(nèi)容安全7個(gè)方面的內(nèi)容,涵蓋了從硬件到軟件、從主機(jī)到網(wǎng)絡(luò)、從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等重要環(huán)節(jié)。對(duì)人的安全意識(shí)教育、知識(shí)介紹和技能培養(yǎng)貫穿全書。本書的目標(biāo)是幫助讀者構(gòu)建系統(tǒng)化的知識(shí)和技術(shù)體系,以正確應(yīng)對(duì)面臨的信息安全問題。
本書可作為網(wǎng)絡(luò)空間安全專業(yè)、信息安全專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)或相關(guān)專業(yè)的基礎(chǔ)課程、通識(shí)課程的教材,也可作為信息安全工程師、國(guó)家注冊(cè)信息安全專業(yè)人員以及相關(guān)領(lǐng)域的科技人員與管理人員的參考書。
目 錄
前言
教學(xué)建議
第1章 信息安全概述1
本章知識(shí)結(jié)構(gòu)1
案例與思考1-1:斯諾登曝光美國(guó)棱鏡
計(jì)劃1
案例與思考1-2:震網(wǎng)攻擊與伊朗核
設(shè)施的癱瘓3
1.1 信息、信息系統(tǒng)與網(wǎng)絡(luò)空間4
1.1.1 信息的概念4
1.1.2 信息系統(tǒng)的概念6
1.1.3 網(wǎng)絡(luò)空間的概念6
1.2 信息安全的概念8
1.2.1 網(wǎng)絡(luò)空間安全與信息安全8
1.2.2 從對(duì)信息安全的感性認(rèn)識(shí)理解
信息安全9
1.2.3 從信息安全事件的發(fā)生機(jī)理理解
信息安全9
1.2.4 從信息安全的幾大需求理解
信息安全14
1.3 網(wǎng)絡(luò)空間的信息安全防護(hù)16
1.3.1 信息安全防護(hù)的發(fā)展17
1.3.2 信息安全防護(hù)的基本原則21
1.3.3 信息安全防護(hù)體系23
1.3.4 本書的研究?jī)?nèi)容25
1.4 案例拓展:匿名網(wǎng)絡(luò)27
1.5 思考與實(shí)踐30
1.6 學(xué)習(xí)目標(biāo)檢驗(yàn)31
第2章 設(shè)備與環(huán)境安全32
本章知識(shí)結(jié)構(gòu)32
案例與思考2:電影《碟中諜4》中
迪拜哈利法塔的機(jī)房32
2.1 計(jì)算機(jī)設(shè)備與環(huán)境的安全問題33
2.1.1 環(huán)境事故造成的設(shè)備故障或損毀33
2.1.2 設(shè)備普遍缺乏硬件級(jí)安全防護(hù)35
2.1.3 硬件中的惡意代碼36
2.1.4 旁路攻擊37
2.1.5 設(shè)備在線面臨的威脅40
2.2 設(shè)備與環(huán)境安全防護(hù)40
2.2.1 數(shù)據(jù)中心物理安全防護(hù)40
2.2.2 PC物理安全防護(hù)42
2.3 案例拓展:移動(dòng)存儲(chǔ)設(shè)備安全
問題分析與對(duì)策46
2.4 思考與實(shí)踐50
2.5 學(xué)習(xí)目標(biāo)檢驗(yàn)51
第3章 數(shù)據(jù)安全52
本章知識(shí)結(jié)構(gòu)52
案例與思考3-1:戰(zhàn)爭(zhēng)與密碼52
案例與思考3-2:數(shù)據(jù)庫(kù)損毀事件54
3.1 數(shù)據(jù)的安全問題55
3.2 密碼與數(shù)據(jù)保密性55
3.2.1 密碼學(xué)術(shù)語和基本概念56
3.2.2 對(duì)稱密碼體制與常用對(duì)稱加密
算法60
3.2.3 公鑰密碼體制與常用公鑰密碼
算法62
3.2.4 密鑰管理65
3.3 哈希函數(shù)67
3.3.1 哈希函數(shù)基本概念67
3.3.2 常用哈希函數(shù)69
3.4 數(shù)字簽名與數(shù)據(jù)不可否認(rèn)性和
可認(rèn)證性70
3.4.1 數(shù)字簽名70
3.4.2 常用數(shù)字簽名算法72
3.4.3 消息認(rèn)證73
3.5 信息隱藏與數(shù)據(jù)存在性74
3.5.1 信息隱藏模型75
3.5.2 信息隱藏方法75
3.6 災(zāi)備恢復(fù)與數(shù)據(jù)可用性77
3.6.1 災(zāi)備恢復(fù)的概念77
3.6.2 災(zāi)備恢復(fù)的關(guān)鍵技術(shù)79
3.7 案例拓展:Windows操作系統(tǒng)
常用文檔安全問題與對(duì)策81
3.8 思考與實(shí)踐86
3.9 學(xué)習(xí)目標(biāo)檢驗(yàn)88
第4章 身份與訪問安全89
本章知識(shí)結(jié)構(gòu)89
案例與思考4:國(guó)內(nèi)著名網(wǎng)站用戶
密碼泄露事件90
4.1 數(shù)據(jù)資源訪問中的安全問題90
4.2 身份認(rèn)證和訪問控制的概念91
4.2.1 身份認(rèn)證的概念91
4.2.2 訪問控制的概念91
4.3 身份憑證信息93
4.3.1 用戶所知道的93
4.3.2 用戶所擁有的94
4.3.3 用戶本身的特征95
4.3.4 多因子信息97
4.4 身份認(rèn)證機(jī)制98
4.4.1 一次性口令認(rèn)證機(jī)制98
4.4.2 FIDO認(rèn)證機(jī)制101
4.4.3 Kerberos認(rèn)證機(jī)制102
4.4.4 基于PKI的認(rèn)證機(jī)制104
4.5 訪問控制模型110
4.5.1 訪問控制基本模型110
4.5.2 自主訪問控制模型112
4.5.3 強(qiáng)制訪問控制模型112
4.5.4 基于角色的訪問控制模型115
4.5.5 基于PMI的授權(quán)與訪問控制
模型117
4.5.6 云環(huán)境下的新型訪問控制
模型118
4.6 網(wǎng)絡(luò)接入控制方案120
4.6.1 IEEE 802.1x網(wǎng)絡(luò)接入控制方案121
4.6.2 TNC、NAP及NAC接入控制
方案122
4.7 案例拓展:基于口令的身份認(rèn)證
過程及安全性增強(qiáng)123
4.8 思考與實(shí)踐126
4.9 學(xué)習(xí)目標(biāo)檢驗(yàn)129
第5章 系統(tǒng)軟件安全130
本章知識(shí)結(jié)構(gòu)130
案例與思考5:操作系統(tǒng)安全性
高低之爭(zhēng)131
5.1 操作系統(tǒng)的安全問題與安全
機(jī)制設(shè)計(jì)132
5.1.1 操作系統(tǒng)的安全問題132
5.1.2 操作系統(tǒng)的安全機(jī)制設(shè)計(jì)133
5.2 Windows操作系統(tǒng)安全138
5.2.1 標(biāo)識(shí)與鑒別139
5.2.2 訪問控制141
5.2.3 其他安全機(jī)制142
5.3 Linux操作系統(tǒng)安全146
5.3.1 標(biāo)識(shí)與鑒別146
5.3.2 訪問控制147
5.3.3 其他安全機(jī)制148
5.3.4 安全增強(qiáng)Linux149
5.4 數(shù)據(jù)庫(kù)系統(tǒng)的安全問題與安全
機(jī)制設(shè)計(jì)150
5.4.1 數(shù)據(jù)庫(kù)系統(tǒng)的安全問題150
5.4.2 數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制設(shè)計(jì)151
5.5 數(shù)據(jù)庫(kù)安全控制152
5.5.1 數(shù)據(jù)庫(kù)的訪問控制152
5.5.2 數(shù)據(jù)庫(kù)的完整性控制154
5.5.3 數(shù)據(jù)庫(kù)的可用性保護(hù)156
5.5.4 數(shù)據(jù)庫(kù)的可控性實(shí)現(xiàn)157
5.5.5 云計(jì)算時(shí)代數(shù)據(jù)庫(kù)安全控制的
挑戰(zhàn)158
5.6 案例拓展:Windows 10操作系統(tǒng)
安全加固159
5.7 思考與實(shí)踐167
5.8 學(xué)習(xí)目標(biāo)檢驗(yàn)169
第6章 網(wǎng)絡(luò)系統(tǒng)安全170
本章知識(shí)結(jié)構(gòu)170
案例與思考6:高級(jí)持續(xù)性威脅
(APT)攻擊171
6.1 網(wǎng)絡(luò)系統(tǒng)的安全問題172
6.1.1 網(wǎng)絡(luò)攻擊威脅172
6.1.2 TCP/IPv4的脆弱性179
6.2 網(wǎng)絡(luò)安全設(shè)備180
6.2.1 防火墻181
6.2.2 入侵檢測(cè)系統(tǒng)187
6.2.3 其他網(wǎng)絡(luò)安全設(shè)備192
6.3 網(wǎng)絡(luò)架構(gòu)安全196
6.3.1 網(wǎng)絡(luò)架構(gòu)安全的含義196
6.3.2 網(wǎng)絡(luò)架構(gòu)安全設(shè)計(jì)196
6.4 網(wǎng)絡(luò)安全協(xié)議201
6.4.1 應(yīng)用層安全協(xié)議201
6.4.2 傳輸層安全協(xié)議202
6.4.3 網(wǎng)絡(luò)層安全協(xié)議IPSec205
6.4.4 基于IPv6新特性的安全保護(hù)207
6.4.5 無線網(wǎng)絡(luò)加密協(xié)議209
6.5 案例拓展:APT攻擊的防范211
6.6 思考與實(shí)踐213
6.7 學(xué)習(xí)目標(biāo)檢驗(yàn)216
第7章 應(yīng)用軟件安全217
本章知識(shí)結(jié)構(gòu)217
案例與思考7-1:永遠(yuǎn)的軟件漏洞217
案例與思考7-2:勒索病毒“想哭”218
案例與思考7-3:蘋果公司iOS系統(tǒng)
越獄的安全問題219
7.1 應(yīng)用軟件安全問題221
7.1.1 軟件漏洞221
7.1.2 惡意代碼230
7.1.3 軟件侵權(quán)234
7.2 安全軟件工程236
7.2.1 軟件安全開發(fā)模型236
7.2.2 微軟的軟件安全開發(fā)生命周期
模型237
7.3 惡意代碼防范238
7.3.1 我國(guó)對(duì)惡意代碼的法律懲處與
防治管理238
7.3.2 面向惡意代碼檢測(cè)的軟件可信
驗(yàn)證239
7.4 軟件知識(shí)產(chǎn)權(quán)保護(hù)245
7.4.1 軟件知識(shí)產(chǎn)權(quán)的法律保護(hù)246
7.4.2 軟件版權(quán)的技術(shù)保護(hù)248
7.5 案例拓展:勒索病毒防護(hù)251
7.6 思考與實(shí)踐254
7.7 學(xué)習(xí)目標(biāo)檢驗(yàn)257
第8章 信息內(nèi)容安全258
本章知識(shí)結(jié)構(gòu)258
案例與思考8-1:社交媒體與倫敦
騷亂事件258
案例與思考8-2:用戶隱私數(shù)據(jù)泄露
事件259
8.1 信息內(nèi)容的安全問題261
8.1.1 信息內(nèi)容的安全威脅261
8.1.2 信息內(nèi)容安全的重要性和挑戰(zhàn)263
8.2 信息內(nèi)容安全保護(hù)的法律與
法規(guī)264
8.2.1 網(wǎng)絡(luò)信息內(nèi)容安全管理的法律
法規(guī)264
8.2.2 個(gè)人信息保護(hù)的法律法規(guī)和管理
規(guī)范266
8.3 信息內(nèi)容安全管理的技術(shù)與
設(shè)備269
8.3.1 信息內(nèi)容安全管理基本技術(shù)269
8.3.2 信息內(nèi)容安全管理設(shè)備270
8.4 案例拓展:個(gè)人隱私保護(hù)273
8.5 思考與實(shí)踐283
8.6 學(xué)習(xí)目標(biāo)檢驗(yàn)284
第9章 信息安全管理286
本章知識(shí)結(jié)構(gòu)286
案例與思考9-1:動(dòng)畫片《三只小豬》
與信息安全管理286
案例與思考9-2:BYOD與信息安全
管理287
9.1 信息安全管理概述288
9.1.1 信息安全管理的概念288
9.1.2 信息安全管理的模式289
9.2 信息安全管理制度290
9.2.1 信息安全管理與立法290
9.2.2 信息安全管理與標(biāo)準(zhǔn)293
9.3 信息安全等級(jí)保護(hù)297
9.3.1 等級(jí)保護(hù)的概念297
9.3.2 等級(jí)保護(hù)的實(shí)施299
9.4 信息安全風(fēng)險(xiǎn)評(píng)估301
9.4.1 風(fēng)險(xiǎn)評(píng)估的概念301
9.4.2 風(fēng)險(xiǎn)評(píng)估的實(shí)施305
9.5 案例拓展:人因安全管理309
9.6 思考與實(shí)踐313
9.7 學(xué)習(xí)目標(biāo)檢驗(yàn)315
參考文獻(xiàn)316