內容簡介
隨著計算機及信息技術的飛速發展,計算機安全和信息安全變得日益重要。本書除了對信息安全技術的介紹以外,還著重闡述了組織中確保計算機安全需要注意的內容,包括組織策略、教育、培訓甚至組織管理和組織運營方面的知識。本書內容涵蓋豐富、知識新穎,提供了大量的習題和豐富的教學資源。
同時,本書結合Comp TIA組織實施的著名國際認證Comp TIA Security+。它的考核內容包括通信安全、基礎設施安全、密碼系統操作安全以及通用安全概念等方面的知識。本書能夠給讀者全面提供有關通過Security+考試所必需的全部材料。除了覆蓋Security+考試的目標以外,還包含了大量圍繞考綱的模擬考題和實戰練習。
本書適合作為信息安全的技術和管理人員的參考書,為他們提供有價值、最新的信息技術幫助。
目錄
第1章 一般安全概念
1.1 計算機安全的基本概念
1.1.1 安全工作的三角形
1.1.2 安全事件的一般形式
1.1.3 安全目標
1.1.4 信息安全的弱點和風險來源
1.2 理解信息安全的過程
1.2.1 保證信息安全的一般方法
1.2.2 安全區域和安全體系結構模型
1.2.3 應對新技術領域的安全挑戰
1.2.4 非技術領域的安全相關問題
1.3 標準和組織
本章小結
實驗與習題
第2章密碼學基礎
2.1 密碼學綜述
2.2 加密算法介紹
2.2.1 對稱加密算法
2.2.2 非對稱加密算法
2.2.3 散列(Hash)函式和套用
2.2.4 其他加密系統的套用
本章小結
實驗與習題
第3章 身份認證技術
3.1 身份認證
3.1.1 基本概念
3.1.2 身份認證的常用方法
3.1.3 認證過程中的一些額外因素
3.1.4 身份認證與許可權管理
3.2 公鑰基礎設施(PKI)
3.2.1 基本概念和基本結構
3.2.2 信任關係和證書驗證
3.2.3 證書和密鑰管理,密鑰生命周期
本章小結
實驗與習題
第4章 識別潛在的風險
4.1 攻擊行為分類
4.1.1 按攻擊者所需達到的目的分類
4.1.2 按攻擊針對的對象進行分類
4.1.3 按攻擊方式分類
4.2 TCP/IP網路相關的攻擊
4.2.1 TCP/IP網路基礎
4.2.2 基於TCP協定的攻擊
4.2.3 基於UDP協定的攻擊
4.2.4 基於ICMP的攻擊
4.3 應用程式相關的攻擊和危險
4.3.1軟體缺陷引起的攻擊
4.3.2 間諜軟體
4.3.3 rootkit工具
4.4 惡意代碼
4.4.1 計算機病毒
4.4.2 蠕蟲
4.4.3 特洛伊木馬
4.4.4 垃圾郵件和惡作劇郵件
……
第5章 網路基礎設施安全
第6章 網路套用安全
第7章 網路安全防護和加固
第8章 入侵檢測與防護
第9章 安全管理
附錄
參考文獻
序言
隨著計算機安全已逐漸成為全球性的問題,包括IT、醫療、金融等行業內的眾多企業、組織對於安全領域方面的預算和投入日益增多。即使面對全球經濟危機的不利影響,絕大部分的機構都仍然計畫維持甚至增長在安全方面的投入。CompTIA Security+國際認證在全球安全領域享有很高的聲譽,包括美國國防部、醫療業、金融業在內的許多機構都明確將CornpTIA Security+列為其相關領域雇員或供應商需要持有的安全認證之一。
我們非常高興地看到,隨著中國經濟的發展和國力的強大,計算機安全被越來越多的中國的企業、組織所重視。CompTIA Security+國際認證也隨之被中國計算機安全領域的有識之士所認可和推廣,本書正是典範之作。本書嚴謹地根據CompTIA Security+考綱設計,內容涵蓋當今計算機安全領域的主要內容,對於希望進入計算機安全領域工作並且以後能在計算機領域大展宏圖的人來說,是一本非常好的專業書籍。
普希金曾經說過:“人的影響短暫而微弱,書的影響則廣泛而深遠。”希望這本書能給未來從事計算機安全事業的人們奠定紮實的計算機安全知識基礎,在這樣堅如磐石的基礎之上搭建起個人事業的輝煌大廈,也為中國計算機安全領域的發展貢獻出自己的力量。