本书是“高等院校规划教材信息管理与信息系统系列”教材之一，该书从网络与信息安全技术出发，对网络信息安全概论、黑客与攻击技术、计算机病毒、信息加密与鉴别技术、操作系统的安全、数据与数据库安全、网络信息安全工程等方面作出了详细的介绍。本书理论与实验并重，书中每章都配有习题，以指导读者深入地进行学习。该书对于高等学校计算机及相关专业及信息安全及管理人员有着重要的参考作用。

本书从网络与信息安全技术出发，介绍计算机网络安全的基本理论，常用的信息安全技术及安全措施。全书共分10章，主要内容包括网络信息安全概论、黑客与攻击技术、计算机病毒、信息加密与鉴别技术、防火墙与入侵检测技术、操作系统的安全、Web的安全、数据与数据库安全、网络信息安全工程以及实验。

本书理论与实验并重，所涉及的各项技术都配有相应的实验，为了突出实验的实用性和可操作性，本书所用的工具都可在Internet上免费获得。本书每章都配有习题，以指导读者深入地进行学习。

本书可作为高等学校计算机及相关专业的教材，也可作为信息安全及管理人员的参考书。

出版说明

前言

第1章 网络信息安全概论

1.1 网络信息安全

1.1.1 网络信息安全概念

1.1.2 网络信息安全的特征

1.1.3 网络信息安全技术

 1.2 威胁网络信息安全的因素

1.2.1 物理威胁

1.2.2 漏洞威胁

1.2.3 身份鉴别威胁

1.2.4 有害程序威胁

1.2.5 网络连接威胁

 1.3 网络信息安全的基本原则

1.3.1 最小特权原则

1.3.2 纵深防御原则

1.3.3 阻塞点原则

1.3.4 最薄弱链接原则

1.3.5 失效保护状态原则

1.3.6 普遍参与原则

1.3.7 防御多样化原则

1.3.8 简单化原则

 1.4 信息安全体系结构与模型

1.4.1 OSI安全体系结构

1.4.2 网络信息安全体系结构框架

1.4.3 动态自适应的信息安全模型

 1.5 信息安全等级与标准

1.5.1 国际信息安全评价标准

1.5.2 我国信息安全等级与评价标准

 1.6 信息安全法规

1.6.1 我国信息安全立法情况

1.6.2 国际信息安全立法情况

 1.7 网络信息安全形势与发展趋势

1.7.1 网络信息安全形势

1.7.2 网络信息安全技术研究现状

1.7.3 网络信息安全的发展趋势

 1.8 小结

 1.9 习题

第2章 黑客与攻击技术

 2.1 黑客概述

2.1.1 黑客与黑客守则

2.1.2 黑客攻击的步骤

2.1.3 黑客常用的攻击手段

2.1.4 黑客人侵后的应对措施

2.1.5 黑客与信息安全

 2.2 网络扫描

2.2.1 扫描的概念

2.2.2 网络扫描原理

2.2.3 网络扫描的防范

 2.3 网络监听

2.3.1 监听的概念

2.3.2 监听原理

2.3.3 监听的防范

 2.4 Web欺骗

2.4.1 Web欺骗的概念

2.4.2 Web攻击原理

……

第3章 计算机病毒

第4章 信息加密与鉴别技术

第5章 防火墙与入侵检测技术

第6章 操作系统的安全

第7章 Web的安全

第8章 数据与数据库安全

第9章 网络信息安全工程

第10章 实验

部分习题参考答案

参考文献