信息安全学科对国家安全和经济建设有着极其重要的作用。近年来，随着我国国民经济和社会信息化进程的全面加快，计算机网络在政治、军事、金融、商业等部门的广泛应用，网络与信息系统的基础性、全局性作用不断增强，全社会对计算机网络的依赖越来越大。网络系统如果遭到破坏，不仅会引起社会混乱，还将带来经济损失。信息安全已经成为国家安全的重要组成部分。加快信息安全保障体系的建设、培养高素质的网络安全人才队伍，已经成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。为此，我们根据自己的科学实践，结合信息安全与技术的教学经验，编写了《信息安全与技术》。本书由朱海波主编。

《信息安全与技术》由朱海波主编，全书共13章，内容包括信息安全概述、物理安全体系、信息保密技术、信息隐藏技术、网络攻击技术、入侵检测技术、黑客攻防剖析、网络防御技术、无线网络安全与防御技术、应用层安全技术、计算机病毒与防范技术、操作系统安全技术、信息安全解决方案。在每章后面都设有思考题，并在实践性、可操作性的章节安排有相应的实训环节。

《信息安全与技术》可作为计算机、通信、电子工程、信息对抗、信息管理、信息安全及其他电子信息类相关专业的本科生教材，也可作为高等学校及各类培训机构相关课程的教材或教学参考书，还可供从事信息安全、信息处理、计算机、电子商务等领域工作的科研人员和工程技术人员参考。

第1章 信息安全概述

 1.1信息安全的基本概念和需求

 1.1.1信息安全的含义

 1.1.2信息安全的需求

 1.1.3研究信息安全的必要性

 1.2信息安全环境及现状

 1.2.1信息安全的威胁

 1.2.2信息安全的目标

 1.2.3网络安全技术发展的趋势

 1.3网络不安全的原因

 1.3.1系统漏洞

 1.3.2协议的开放性

 1.3.3人为因素

 1.4信息安全体系结构

 1.4.1OSI安全体系结构

 1.4.2TCP/IP安全体系结构

 1.4.3信息安全保障体系

 1.4.4网络信息安全系统设计原则

 实训1虚拟机的配置使用

 本章小结

 思考题

第2章 物理安全体系

 2.1环境安全

 2.1.1机房安全设计

 2.1.2机房环境安全措施

 2.2设备安全

 2.2.1硬件设备的维护和管理

 2.2.2硬件防辐射技术

 2.2.3通信线路安全技术

 2.3媒体安全

 2.3.1数据备份

 2.3.2数据备份的常用方法

 2.3.3磁盘阵列技术简介

 本章小结

 思考题

第3章 信息保密技术

 3.1密码学的发展历程

 3.2密码学中的基本术语

 3.3古典密码体制

 3.3.1替代密码

 3.3.2置换密码

 3.4对称密码体制

 3.4.1序列密码

 3.4.2分组密码

 3.4.3数据加密标准

 3.5非对称密码体制

 3.5.1RSA密码算法

 3.5.2DiffieHellman密钥交换算法

 3.5.3EIGamal加密算法

 3.6密码学的应用

 3.6.1密码应用模式

 3.6.2加密方式

 实训2密码学实验

 实训3PGP加密软件的使用

 本章小结

 思考题

第4章 信息隐藏技术

 4.1信息隐藏技术的发展历史

 4.1.1传统的信息隐藏技术

 4.1.2数字信息隐藏技术的发展

 4.2信息隐藏技术的概念、分类及特性

 4.2.1信息隐藏技术的概念

 4.2.2信息隐藏技术的分类

 4.2.3信息隐藏技术的特性

 4.3信息隐藏技术的算法

 4.4数字水印技术

 4.4.1数字水印的基本原理

 4.4.2数字水印算法

 4.5隐通道技术

 4.5.1隐通道的概念

 4.5.2隐通道的分类

 4.5.3隐通道分析方法

 4.6匿名通信技术

 4.6.1匿名通信的概念

 4.6.2匿名通信技术的分类

 4.6.3重路由匿名通信技术

 4.6.4广播式和组播式路由匿名通信系统

 实训4用易秀软件实现信息隐藏

 本章小结

 思考题

第5章 网络攻击技术

 5.1网络攻击概述

 5.1.1网络攻击的目标

 5.1.2网络攻击的手段

 5.1.3网络攻击的层次

 5.1.4网络攻击的分类

 5.1.5网络攻击的一般模型

 5.2信息收集技术

 5.2.1网络踩点

 5.2.2网络扫描

 5.2.3网络监听

 5.3网络入侵

 5.3.1社会工程学攻击

 5.3.2口令攻击

 5.3.3漏洞攻击

 5.3.4欺骗攻击

 5.3.5拒绝服务攻击

 5.4网络后门与网络隐身技术

 5.4.1网络后门

 5.4.2设置代理跳板

 5.4.3清除日志

 实训5信息收集与漏洞扫描

 本章小结

 思考题

第6章 入侵检测技术

 6.1入侵检测的概念

 6.1.1入侵检测系统的功能及工作过程

 6.1.2入侵检测技术的分类

 6.1.3入侵检测系统的性能指标

 6.2网络入侵检测系统产品

 6.2.1入侵检测系统简介

 6.2.2Snort入侵检测系统

 6.3漏洞检测技术和系统漏洞检测工具

 6.3.1入侵攻击可利用的系统漏洞类型

 6.3.2漏洞检测技术的分类

 6.3.3系统漏洞检测的方法

 6.3.4常见的系统漏洞及防范

 6.3.5系统漏洞检测工具

 实训6使用Snort进行入侵检测

 本章小结

 思考题

第7章 黑客攻防剖析

 7.1概述

 7.1.1黑客与骇客

 7.1.2黑客的分类及目的

 7.2黑客攻击的分类

 7.3黑客攻击的步骤

 7.4黑客工具软件

 7.4.1黑客工具软件的分类

 7.4.2黑客工具软件介绍

 7.5黑客攻击防范

 7.5.1网络访问控制技术

 7.5.2防火墙技术

 7.5.3数据加密技术

 7.5.4入侵检测技术

 7.5.5安全审计

 7.5.6网络安全管理

 7.5.7发现黑客入侵后的对策

 实训7IPC$攻击及防御

 本章小结

 思考题

第8章 网络防御技术

 8.1网络安全协议

 8.1.1网络体系结构

 8.1.2IPSec协议

 8.1.3SSL/TLS协议

 8.2防火墙技术

 8.2.1防火墙的概念

 8.2.2防火墙的分类

 8.2.3防火墙的不同形态

 8.2.4防火墙设备的性能指标

 8.2.5防火墙系统的结构

 8.2.6创建防火墙系统的步骤

 8.3VPN技术

 8.3.1VPN的含义

 8.3.2VPN的分类

 8.3.3VPN关键技术

 8.3.4VPN的优点

 8.4蜜罐主机与欺骗网络

 8.4.1蜜罐主机

 8.4.2欺骗网络

 实训8Windows防火墙配置

 实训9Windows平台上的PPTP VPN配置

 本章小结

 思考题

第9章 无线网络安全与防御技术

 9.1无线网络安全概述及无线网络设备

 9.1.1无线网络安全概述

 9.1.2无线网络设备

 9.2无线局域网的标准

 9.2.1IEEE的802.11标准系列

 9.2.2ETSI的HiperLAN2

 9.2.3HomeRF

 9.3无线局域网安全协议

 9.3.1WEP协议

 9.3.2IEEE 802.11i安全标准

 9.3.3WAPI协议

 9.4无线网络的主要信息安全技术

 9.4.1服务集标识符

 9.4.2IEEE 802.11的认证机制

 9.4.3无线网卡物理地址过滤

 9.4.4数据加密

 9.5无线网络的安全缺陷与解决方案

 9.5.1无线网络的安全缺陷

 9.5.2无线网络的安全防范措施

 实训10组建安全的无线网络——WPAPSK

 本章小结

 思考题

第10章 应用层安全技术

 10.1Web安全技术

 10.1.1Web概述

 10.1.2Web安全目标

 10.1.3Web安全技术的分类

 10.2电子邮件安全技术

 10.2.1电子邮件系统的组成

 10.2.2电子邮件安全的目标

 10.2.3电子邮件安全技术的分类

 10.2.4电子邮件安全标准

 10.3身份认证技术

 10.3.1身份认证的含义

 10.3.2身份认证的方法

 10.4公钥基础设施技术

 10.4.1PKI技术概述

 10.4.2PKI的组成

 10.4.3数字证书

 10.5电子商务安全技术

 10.5.1电子商务安全问题

 10.5.2电子商务安全需求

 10.5.3电子商务安全协议

 实训11构建基于Windows 2003的CA系统

 本章小结

 思考题

第11章 计算机病毒与防范技术

 11.1计算机病毒概述

 11.1.1计算机病毒的概念

 11.1.2计算机病毒的特征

 11.1.3计算机病毒的分类

 11.1.4计算机病毒的破坏行为和作用机理

 11.2计算机蠕虫病毒

 11.2.1蠕虫病毒的原理与特征

 11.2.2蠕虫病毒实例分析

 11.3计算机病毒的检测与防范

 11.3.1计算机病毒的检测

 11.3.2计算机病毒的防范

 11.3.3计算机病毒的清除

 11.3.4网络病毒的防范措施

 11.4软件防病毒技术

 11.4.1计算机杀毒软件的运作机制

 11.4.2流行杀毒软件介绍

 实训12计算机病毒与防范

 本章小结

 思考题

第12章 操作系统安全技术

 12.1操作系统安全基础

 12.2Windows XP系统安全配置

 12.2.1策略管理

 12.2.2文件的安全

 12.2.3注册表设置

 12.2.4日志审核

 12.2.5系统服务

 12.2.6其他安全设置

 实训13Windows XP系统安全配置

 本章小结

 思考题

第13章 信息安全解决方案

 13.1信息安全体系结构现状

 13.2网络安全需求

 13.3网络安全产品

 13.4某大型企业网络安全解决方案实例

 13.4.1网络安全需求分析

 13.4.2安全管理策略

 13.4.3安全解决方案分析

 13.5电子政务安全平台实施方案

 13.5.1电子政务平台

 13.5.2电子政务安全平台解决方案

 本章小结

 参考文献