计算机安全技术(第2版)

计算机安全技术(第2版)

主编:张同光

清华大学出版社

ISBN:9787302429654

出版日期:2016.03.01

印刷日期:2016.03.16

http://www.tup.com.cn/booksCenter/book_06791501.html

内 容 简 介

本书以解决具体计算机安全问题为目的,全面介绍了计算机安全领域的实用技术,帮助读者了解计算机安全技术体系,掌握维护计算机系统安全的常用技术和手段,解决实际计算机系统的安全问题,使读者从全方位建立起对计算机安全保障体系的认识。本书本着“理论够用,重在实践”的原则,采用案例引导理论阐述的编写方法,内容注重实用,结构清晰,图文并茂,通俗易懂,力求做到使读者在兴趣中学习计算机安全技术。

本书共8章,主要内容包括:计算机安全概述、实体和基础设施安全、密码技术、操作系统安全技术、计算机网络安全技术、数据库系统安全技术、应用安全技术、容灾与数据备份技术。

本书适合作为高等院校计算机及相关专业学生的教材,也可供培养技能型紧缺人才的相关院校及培训班教学使用。

前    言

随着计算机及网络技术应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。因此,越来越多的企业或个人逐步意识到计算机安全防护的重要性。计算机网络、数据通信、电子商务、办公自动化等领域都需要解决计算机安全问题。如何保护企业或个人的信息系统免遭非法入侵,如何防止计算机病毒、木马等对内部网络的侵害,这些都是信息时代企业或个人面临的实际问题。因此,社会对计算机安全技术的需求也越来越迫切,为了满足社会的需要,各高等院校计算机相关专业相继开设了计算机安全方面的课程。但是,目前多数计算机安全技术方面的教材偏重于理论,不能很好地激发学生学习这门课的兴趣,所以,为了满足计算机安全技术教学方面的需求,笔者编写了《计算机安全技术》(第2版)这本书。本书在第1版(2010出版)的基础上,删除冗余陈旧的知识和技能,补充了在实际项目中常用的知识点和操作技巧。

本书以解决具体计算机安全问题为目的,全面介绍了计算机安全领域的实用技术,帮助读者了解计算机安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从全方位建立起对计算机安全保障体系的认识。

本书共8章。第1章介绍计算机安全的基本概念、计算机安全面临的威胁以及计算机安全技术体系结构。通过本章的学习,使读者对计算机安全有一个整体的认识。第2章通过对环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍,帮助读者了解物理安全的相关知识,并且能够运用本章介绍的知识和技术来保障信息系统的物理安全。第3章介绍日常用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI,并且通过对一系列实例的介绍,加深读者对基础安全方面的基础知识和技术的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。第4章主要介绍操作系统安全基础、Kali
Linux、Linux系统安全配置,然后简单介绍了Linux自主访问控制与强制访问控制的概念以及计算机系统安全等级标准。通过入侵Windows XP这个例子,重点介绍了Metasploit的使用方法。第5章介绍了端口与漏洞扫描以及网络监听技术、缓冲区溢出攻击及其防范、DoS与DDoS攻击检测与防御、arp欺骗、防火墙技术、入侵检测与入侵防御技术、计算机病毒、VPN技术、httptunnel技术、蜜罐技术以及无线网络安全等内容。并且通过对一系列实例的介绍,加深读者对网络安全和攻防方面的基础知识和技术的理解,帮助读者提高解决实际网络安全问题的能力。第6章介绍SQL注入式攻击的原理、对SQL注入式攻击的防范、常见的数据库安全问题及安全威胁、数据库安全管理原则等内容。同时通过对一系列实例的介绍,加深读者对数据库安全管理方面的基础知识和技术的理解,帮助读者提高维护数据库安全的能力,并且在进行Web开发时要注意防范SQL注入式攻击。第7章介绍了Web应用安全、XSS跨站攻击技术、电子邮件加密技术、防垃圾邮件技术、网上银行账户安全常识、Kali
Linux中创建钓鱼WiFi热点以及WinHEX的一般使用。通过对本章的学习,读者对网络应用中存在的一些威胁有一个清楚地认识,进而提高读者安全使用网络的水平和技能。第8章介绍容灾技术的基本概念、RAID级别及其特点、数据备份技术的基本概念以及Ghost的使用。通过本章的学习,使读者理解容灾与数据备份技术在信息安全领域有着举足轻重的地位,在以后的生活或工作中,要强化安全意识,采取有效的容灾与数据备份技术,尽可能地保障系统和数据的安全。

本书涉及多种操作系统,给出如下建议:

物理机(笔记本或带有无线网卡的台式机)上安装双系统:Windows 7、Kali Linux 2.0。

Windows 7上安装VMware,在VMware中创建5个虚拟机,然后在虚拟机中分别安装:CentOS 5.0(32bit)、Kali Linux 2.0、Windows XP SP1、Windows-Server-2003-EE-SP1、Windows-Server-2003-EE-SP2。请读者根据不同的实验,选用对应的操作系统。

另外,由于有些实验用到木马或病毒程序,所以请读者在虚拟机中做相关实验。

计算机安全技术(第2版)——三级目录

第1章  计算机安全概述 2

1.1  计算机安全基本概念 3

1.2  计算机安全研究的重要性 5

1.3  计算机安全技术体系结构 7

1.3.1  实体和基础设施安全技术 8

1.3.2  密码技术 8

1.3.3  操作系统安全技术 9

1.3.4  计算机网络安全技术 9

1.3.5  应用安全技术 12

1.4  计算机安全发展趋势 12

1.5  安全系统设计原则 12

1.6  人、制度和技术之间的关系 14

1.7  本章小结 14

1.8  习题 14

第2章  实体和基础设施安全 2

2.1  物理安全的重要性 2

2.2  环境安全 3

2.3  设备安全 8

2.4  供电系统安全 10

2.5  通信线路安全与电磁防护 14

2.6  本章小结 16

2.7  习题 16

第3章  密码技术 2

3.1  实例——使用加密软件PGP 2

3.2  密码技术基础 20

3.2.1  明文、密文、算法和密钥 21

3.2.2  密码体制 21

3.2.3  古典密码学 22

3.3  用户密码的破解 23

3.3.1  实例——破解Windows用户密码 23

3.3.2  实例——破解Linux用户密码 24

3.3.3  密码破解工具John the Ripper 25

3.4  文件加密 27

3.4.1  实例——用对称加密算法加密文件 27

3.4.2  对称加密算法 28

3.4.3  实例——用非对称加密算法加密文件 29

3.4.4  非对称加密算法 37

3.4.5  混合加密体制算法 39

3.5  数字签名 39

3.5.1  数字签名概述 39

3.5.2  实例——数字签名 39

3.6  PKI技术 41

3.7  实例——构建基于Windows的CA系统
50

3.8  本 章 小 结
61

3.9  习题 62

第4章  操作系统安全技术 2

4.1  操作系统安全基础 2

4.2  Kali Linux 2

4.3  Metasploit 3

4.4  实例——入侵Windows XP 4

4.5  实例——Linux系统安全配置 9

4.5.1  账号安全管理 9

4.5.2  存取访问控制 10

4.5.3  资源安全管理 11

4.5.4  网络安全管理 11

4.6  Linux自主访问控制与强制访问控制 13

4.7  安全等级标准 14

4.7.1  ISO安全体系结构标准 14

4.7.2  美国可信计算机安全评价标准 14

4.7.3  中国国家标准《计算机信息安全保护等级划分准则》 15

4.8  本章小结 23

4.9  习题 23

第5章  计算机网络安全技术 3

5.1  计算机网络安全概述 3

5.1.1 网络安全面临的威胁 4

5.1.2 网络安全的目标 5

5.1.3 网络安全的特点 6

5.2  黑客攻击简介 8

5.2.1  黑客与骇客 8

5.2.2  黑客攻击的目的和手段 8

5.2.3  黑客攻击的步骤 8

5.2.4  主动信息收集 9

5.2.5  被动信息收集 12

5.3  实例——端口与漏洞扫描及网络监听 14

5.4  缓冲区溢出 21

5.4.1  实例——缓冲区溢出及其原理 21

5.4.2  实例——缓冲区溢出攻击及其防范 24

5.5  DoS与DDoS攻击检测与防御 29

5.5.1  示例——DDoS攻击 29

5.5.2  DoS与DDoS攻击的原理 32

5.5.3  DoS与DDoS攻击检测与防范 32

5.6  arp欺骗 33

5.6.1  实例——arp欺骗 33

5.6.2  实例——中间人攻击(ARPspoof) 38

5.6.3  实例——中间人攻击(Ettercap—GUI) 39

5.6.4  实例——中间人攻击(Ettercap—CLI) 44

5.6.5  arp欺骗的原理与防范 49

5.7  防火墙技术 50

5.7.1  防火墙的功能与分类 50

5.7.2  实例——Linux防火墙配置 52

5.8  入侵检测技术 56

5.8.1  实例——使用Snort进行入侵检测 56

5.8.2  入侵检测技术概述 58

5.9  入侵防御技术 60

5.9.1  入侵防御技术概述 61

5.9.2  实例——入侵防御系统的搭建 63

5.10  计算机传统病毒 66

5.11  蠕虫病毒 69

5.12  特洛伊木马 71

5.12.1  特洛伊木马的基本概念 71

5.12.2  实例——反向连接木马的传播 72

5.12.3  实例——查看开放端口判断木马 76

5.13  网页病毒、网页挂(木)马 77

5.13.1  实例——网页病毒、网页挂马 77

5.13.2  网页病毒、网页挂马基本概念 84

5.13.3  方法汇总——病毒、蠕虫和木马的清除和预防 86

5.14  VPN技术 88

5.14.1  VPN技术概述 88

5.14.2  实例——配置基于Windows平台的VPN 89

5.14.3  实例——配置基于Linux平台的VPN
95

5.15  实例——httptunnel技术 101

5.16  实例——蜜罐技术 104

5.17  实例—Kali Linux中使用Aircrack-ng破解WiFi密码
106

5.18  实例——无线网络安全配置 109

5.19  本章小结 116

5.20  习题 116

第6章  数据库系统安全技术 2

6.1  SQL注入式攻击 2

6.1.1  实例——注入攻击MS SQL Server 2

6.1.2  实例——注入攻击Access 9

6.1.3  SQL注入式攻击的原理及技术汇总 14

6.1.4  实例——使用SQLmap进行SQL注入
21

6.1.5  SQLmap 26

6.1.6  如何防范SQL注入攻击 33

6.2  常见的数据库安全问题及安全威胁 34

6.3  数据库系统安全体系、机制和需求 36

6.3.1  数据库系统安全体系 36

6.3.2  数据库系统安全机制 37

6.3.3  数据库系统安全需求 42

6.4  数据库系统安全管理 42

6.5  本章小结 44

6.6  习题 44

第7章  应用安全技术 2

7.1  Web应用安全技术 2

7.1.1  Web技术简介与安全分析 3

7.1.2  应用安全基础 7

7.1.3  实例——XSS跨站攻击技术 8

7.2  电子商务安全 9

7.3  电子邮件加密技术 12

7.4  防垃圾邮件技术 12

7.5  实例——Kali Linux中创建WiFi热点
13

7.6  网上银行账户安全 16

7.7  实例——使用WinHEX 20

7.8  本章小结 22

7.9  习题 23

第8章  容灾与数据备份技术 2

8.1  容灾技术 2

8.1.1  容灾技术概述 2

8.1.2  RAID简介 11

8.1.3  数据恢复工具 15

8.2  数据备份技术 15

8.3  Ghost 19

8.3.1  Ghost概述 19

8.3.2  实例:用Ghost备份分区(系统) 20

8.3.3  实例:用Ghost恢复系统 24

8.4  本章小结 25

8.5  习题 25

时间: 2024-10-24 18:17:31

计算机安全技术(第2版)的相关文章

湖南省第九届大学生计算机程序设计竞赛 搞笑版费马大定理

搞笑版费马大定理 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 190  Solved: 93 [Submit][Status][Web Board] Description 费马大定理:当n>2时,不定方程an+bn=cn没有正整数解.比方a3+b3=c3没有正整数解.为了活跃气氛,我们最好还是来个搞笑版:把方程改成a3+b3=c3.这样就有解了.比方a=4, b=9, c=79时43+93=793. 输入两个整数x, y, 求满足x<=a,

Gartner: 2017年11大信息安全技术(解读版)

在2017年6月份举办的第23届Gartner安全与风险管理峰会上,Gartner的Fellow--Neil McDonald发布了2017年度的11个最新最酷的信息安全技术,比往年的10大技术多了一项. 以往都是通过互联网了解Gartner的各种信息和报告.这次,本人有幸亲临现场,参加峰会,自然有更多的感悟.参加峰会期间,获得的信息量实在太大,直到现在,虽然已经过去了2个多月,依然没有消化完. 回到主题,以往我都是聚焦于每年选出来的10大信息安全技术本身,但对这些技术是如何被Gartner选出

计算机操作系统(第四版)课后习题答案(完整版)

详情见附件

计算机核心期刊

计算机核心期刊排名 2013年07月05日 ? 综合 ? 共 6632字 ? 字号 小 中 大 ? 评论关闭 1 计算机学报    北京    中国计算机学会等 2 软件学报    北京    中国科学院软件研究所 3 计算机研究与发展    北京    中国科学院计算技术研究所等 4 自动化学报    北京    中国科学院等 5 计算机科学    重庆    国家科技部西南信息中心 6 控制理论与应用    广州    中国科学院系统科学研究所等 7 计算机辅助设计与图形学学报    北京 

数据库系统概论(第四版)习题解答

数据库系统概论(第四版) 第1章 绪论 1 .试述数据.数据库.数据库系统.数据库管理系统的概念. 答:( l )数据( Data ) :描述事物的符号记录称为数据.数据的种类有数字.文字.图形.图像.声音.正文等.数据与其语义是不可分的.解析在现代计算机系统中数据的概念是广义的.早期的计算机系统主要用于科学计算,处理的数据是整数.实数.浮点数等传统数学中的数据.现代计算机能存储和处理的对象十分广泛,表示这些对象的数据也越来越复杂.数据与其语义是不可分的. 500 这个数字可以表示一件物品的价格

计算机相关经典书籍汇总

1.计算机科学概论计算机科学概论 2.计算机数学基础高等数学线性代数概率论与数理统计离散数学及其应用离散数学教程(北大版)什么是数学具体数学:计算机科学基础 3.C语言C primer plusThe C programming languageC和指针C专家教程C陷阱与缺陷c语言解惑C标准库你必须知道的495个C语言问题 4.算法与数据结构数据结构与算法分析—C语言描述算法导论编程珠玑编程珠玑II计算机程序设计艺术卷1计算机程序设计艺术卷2计算机程序设计艺术卷3数据结构(清华版) 5.电子技术

WINDOWS 7简易版截图

以前没玩过简易版,就利用虚拟机安装一个看看,注意这个版本只有32位版本. 计算机的基本信息 简易版进行设置 目前不再支持升级 用户管理只能通过命令行,有点LINUX的味道吧

计算机必读书籍

漫长的三年过去了,我们摸爬滚打,没有指路的明灯.我也在摸索中走了不少的弯路,向我的软件班的同学引荐别人推荐几本好书(我也是在查漏补缺),希望有志者能少走些弯路. 一. 科学哲学和管理哲学[1] “程序开发心理学”(The Psychology of Computer Programming : Silver Anniversary Edition)[2] “系统化思维导论”(An Introduction to Systems Thinking, Silver Anniversary Editi

使用cocos2d-x模仿QQ欢乐斗地主手机版的界面控件

前段时间在做一款斗地主游戏,需要实现类似QQ欢乐斗地主主里面的效果.见下面效果图. 实现细节就不细说了,参见源码.大体就是将一个使用椭圆算法(参考<计算机图形学(第三版)>3.10)生成一个椭圆,在椭圆上每隔90度放置一个精灵.然后滑动的时候再计算每个精灵的新位置,并且根据与中心上的精灵的距离更新每个精灵的颜色.大小.层级等属性. 说说使用,这个在使用上也是比较简单的,如下所示. bool HelloWorld::init() { //////////////////////////////