信息安全技术

前言

高等教育的大众化对强调应用型、教学型的相关专业课程的教学提出了更高的要求，新的高等教育形势需要我们积极进行教学改革，研究和探索新的教学方法。从2003年出版《操作系统原理实验》教材开始，我们从改进相关课程的实验手段入手，建设了一系列的优秀实验教材。这套教材所涉及的内容包括：操作系统原理、汇编语言程序设计、数据结构与算法、数据库技术、软件工程、网页设计与网站建设、多媒体技术、信息安全技术、人机界面设计、数字艺术设计概论、信息资源管理、电子商务概论、动态网页技术和面向对象程序设计等课程。多年来，这些实验教材得到了广泛的认同和应用，取得了很好的教学效果。在长期的教学实践中，我们体会到，“因材施教”是教育教学的重要原则之一，把实验实践环节与理论教学相融合，抓实验实践教学促进学科理论知识的学习，是有效地提高教学效果和教学水平的重要方法之一。随着教改研究的不断深入，上述大部分实验教材已经逐渐发展成为以实验实践方法为主体开展教学活动的，具有鲜明特色的课程主教材，相关的数十篇教改研究论文也赢得了普遍的好评，并多次获得教学优秀成果奖。为体现教材建设的发展，“高等院校实验教材”正式更名为“高等院校实践教程”。我们仍将在教学内容规划、实验内容选择、实验步骤设计和实验文档组织等诸方面做精心的考虑和安排，一如既往，继续为广大教师和学生奉献我们的教学经验并开发适用的教材。本套丛书的编写原则是：依据课程教学大纲，充分学习和理解课程的大多数主教材和教学成果，遵循课程教学的规律和节奏，充分体现实验实践的可操作性，既可以与课程的其他教材辅助配套，也可以作为具有应用和实践特色的课程主教材，还可以是自学的实践教材。旨在很好地推动本课程的教学发展，辅助老师教，帮助学生学，帮助用户切实把握本课程的知识内涵和理论与实践的水平。本书是为高等院校相关专业“信息安全技术”（计算机信息安全）课程开发的具有实践特色的新型教材，通过一系列在网络环境下学习和熟悉信息安全技术知识的实验练习，把信息安全技术的概念、理论知识与技术融入到实践当中，从而加深读者对信息安全技术知识的认识和理解。每个实验均留有“实验总结”和“教师评价”部分；每个单元设计了“单元学习评价”；全部实验完成之后的实验总结部分还设计了“课程学习能力测评”等内容，书后则提供了“实验成绩记录”。希望以此方便师生交流对学科知识、实验内容的理解与体会，方便老师对学生实验成绩的记录和管理，并对学生学习情况进行必要的评估。

内容概要

　　《信息安全技术》是为“信息安全技术”课程编写的以实验实践为主体开展教学的教材。全书通过一系列在网络环境下学习和实践的实验练习，把信息安全技术的概念、理论知识与技术融入到实践当中，从而加深读者对该课程的认识和理解。教学内容和实验练习包含了信息安全技术知识的各个方面，涉及熟悉信息安全技术、数据备份技术、加密与认证技术、防火墙与网络隔离技术、安全检测技术、访问控制与审计技术、病毒防范技术、虚拟专用网络技术、信息安全管理与灾难恢复以及信息安全技术的应用等，全书包括可供选择的25个实验、1个实验总结和一个课程设计。《信息安全技术》适合作为高等院校相关专业“信息安全技术”课程的教材。

书籍目录

第1章 熟悉信息安全技术1.1 信息安全技术的计算环境1.1.1 信息安全的目标1.1.2 信息安全技术发展的四大趋势1.1.3 因特网选择的几种安全模式1.1.4 安全防卫的技术手段1.1.5 国家信息安全技术水平考试1.1.6 实验与思考1.2 信息安全技术的标准化1.2.1 标准的层次1.2.2 信息安全管理国内外标准现状1.2.3 信息安全评估标准的发展1.2.4 美国国家计算机安全中心(Ncsc)安全技术标准TCSEC1.2.5 国际安全标准ISO154081.2.6 实验与思考1.3 信息系统的物理安全1.3.1 物理安全的内容1.3.2 环境安全技术1.3.3 电源系统安全技术1.3.4 电磁防护与设备安全技术1.3.5 通信线路安全技术1.3.6 实验与思考1.4 windows系统管理与安全设置1.4.1 Windows系统管理1.4.2 Windows安全特性1.4.3 账户和组的安全性1.4.4 域的安全性1.4.5 文件系统的安全性1.4.6 IP安全性管理1.4.7 实验与思考第2章 数据备份技术2.1 优化Windows XP磁盘子系统2.1.1 选择文件系统2.1.2 EFS加密文件系统2.1.3 压缩2.1.4 磁盘配额2.1.5 实验与思考2.2 数据存储解决方案2.2.1 常用的备份方式2.2.2 服务器存储管理SAS2.2.3 资源存储管理NAS2.2.4 存储区域网络SAN2.2.5 主流备份技术2.2.6 备份的误区2.2.7 实验与思考第3章 加密与认证技术3.1 个人数字证书与CA认证3.1.1 个人数字证书3.1.2 实验与思考3.2 加密技术与DEs加解密算法3.2.1 古典密码算法3.2.2 单钥加密算法3.2.3 数据加密标准DES算法3.2.4 实验与思考3.3 认证技术与MD5算法3.3.1 RSA算法3.3.2 认证技术3.3.3 实验与思考第4章 防火墙与网络隔离技术4.1 防火墙技术及windows防火墙配置4.1.1 防火墙技术4.1.2 防火墙的功能指标4.1.3 防火墙技术的发展4.1.4 Windows防火墙4.1.5 实验与思考4.2 网络隔离技术与网闸应用4.2.1 网络隔离的技术原理4.2.2 网络隔离的技术分类4.2.3 网络隔离的安全要点4.2.4 隔离网闸4.2.5 实验与思考第5章 安全检测技术5.1 入侵检测技术与网络入侵检测系统产品5.1.1 IDS分类5.1.2 IDS的基本原理5.1.3 入侵检测系统的结构5.1.4 入侵检测的基本方法5.1.5 实验与思考5.2 漏洞检测技术和微软系统漏洞检测工具MBSA5.2.1 入侵攻击可利用的系统漏洞类型5.2.2 漏洞检测技术分类5.2.3 漏洞检测的基本要点5.2.4 微软系统漏洞检测工具MBSA5.2.5 实验与思考第6章 访问控制与审计技术6.1 访问控制技术与windows访问控制6.1.1 访问控制的基本概念6.1.2 Windows XP的访问控制6.1.3 实验目的6.2 审计追踪技术与windows安全审计功能6.2.1 审计内容6.2.2 安全审计的目标6.2.3 安全审计系统6.2.4 实验与思考第7章 病毒防范技术7.1 病毒防范技术与杀病毒软件7.1.1 计算机病毒的概念7.1.2 计算机病毒的原理7.1.3 反病毒技术7.1.4 实验与思考7.2 解析计算机蠕虫病毒7.2.1 蠕虫病毒的定义7.2.2 网络蠕虫病毒分析和防范7.2.3 实验与思考第8章 虚拟专用网络技术..8.1 VPN的安全性8.2 因特网的安全协议IPSec8.2.1 IPsec的体系结构8.2.2 AH协议8.2.3 ESP协议8.2.4 安全关联8.2.5 安全管理8.2.6 密钥管理8.3 VPN应用8.3.1 通过因特网实现远程用户访问8.3.2 通过因特网实现网络互连8.3.3 连接企业内部网络计算机8.4 实验与思考8.4.1 工具，准备工作8.4.2 实验内容与步骤8.4.3 实验总结8.4.4 单元学习评价8.4.5 实验评价(教师)第9章 信息安全管理与灾难恢复9.1 信息安全管理与工程9.1.1 信息安全管理策略9.1.2 信息安全机构和队伍9.1.3 信息安全管理制度9.1.4 信息安全管理标准9.1.5 信息安全的法律保障9.1.6 信息安全工程9.1.7 信息安全工程的设计步骤9.1.8 信息安全工程的实施与监理9.1.9 实验与思考9.2 信息灾难恢复规划9.2.1 数据容灾概述9.2.2 数据容灾与数据备份的联系……第10章 信息安全技术的应用第11章 信息安全技术实验总结第12章 信息安全技术课程设计

章节摘录

插图：1.3.1 物理安全的内容物理安全主要包括环境安全、电源系统安全、设备安全和通信线路安全等。1）环境安全。是对系统所在环境的安全保护，如区域保护和灾难保护等。计算机网络通信系统的运行环境应按照国家有关标准设计实施，应具备消防报警、安全照明、不问断供电、温湿度控制系统和防盗报警等，以保护系统免受水、火、有害气体、地震、静电等的危害。2）电源系统安全。电源在信息系统中占有重要地位，主要包括电力能源供应、输电线路安全、保持电源的稳定性等。3）设备安全。要保证硬件设备随时处于良好的工作状态，建立健全使用管理规章制度，建立设备运行日志。4）媒体安全。包括媒体数据的安全及媒体本身的安全。存储媒体本身的安全主要是安全保管、防盗、防毁和防病毒；数据安全是指防止数据被非法复制和非法销毁等。5）通信线路安全。通信设备和通信线路的装置安装要稳固牢靠，具有一定对抗自然因素和人为因素破坏的能力，包括防止电磁信息的泄漏、线路截获以及抗电磁干扰等。

编辑推荐

《信息安全技术》为科学出版社出版发行。

图书封面

评论、评分、阅读与下载

---

    信息安全技术 PDF格式下载

---