信息安全與對抗實踐基礎

定　價：￥49.80

作　者：	羅森林編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	計算機/網(wǎng)絡信息安全

購買這本書可以去

ISBN：	9787121245572	出版時間：	2015-04-01	包裝：
開本：		頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本書入選工業(yè)和信息化部“十二五”規(guī)劃教材、國家級精品課程配套教材，經(jīng)過長期醞釀和多年教學經(jīng)驗總結而成，與理論教材一起構成上下貫通、互為延伸的信息安全教育系列教材。本書重點包括Web安全與攻擊技術、軟件加密、解密技術與安全、緩沖區(qū)安全與攻擊技術、Windows內(nèi)核安全與攻擊技術、無線局域網(wǎng)安全與攻擊技術、Android和iOS安全與攻擊技術、個人信息安全防護；引導讀者從頂層理解信息安全與對抗問題，系統(tǒng)地學習信息安全與對抗領域的核心概念、原理和方法，培養(yǎng)系統(tǒng)思維能力。

作者簡介

　　羅森林，北京理工大學任信息安全與對抗術教研室副主任、實驗室主任、專業(yè)責任教授，博士生導師，校聘計算機保密審查專家。多部教材獲得北京高等教育精品教材，兵工高校優(yōu)秀教材一等獎，國家級精品課程，北京地區(qū)高等學校市級精品課程等。

圖書目錄

第1章緒論 1
1.1 背景和意義 1
1.2 信息系統(tǒng)與信息網(wǎng)絡 1
1.2.1 信息、信息技術、信息系統(tǒng) 1
1.2.2 信息系統(tǒng)要素分析 5
1.2.3 信息網(wǎng)絡 11
1.3 工程系統(tǒng)理論的基本思想 13
1.3.1 若干概念和規(guī)律 14
1.3.2 系統(tǒng)分析觀 15
1.3.3 系統(tǒng)設計觀 17
1.3.4 系統(tǒng)評價觀 19
1.4 系統(tǒng)工程的基本思想 19
1.4.1 概述 19
1.4.2 基礎理論 22
1.4.3 方法論 24
1.4.4 模型和仿真 26
1.4.5 評價步驟和方法 28
1.5 本章小結 29
思考題 29
第2章信息安全與對抗知識基礎 30
2.1 引言 30
2.2 基本概念 30
2.2.1 信息安全的概念 30
2.2.2 信息攻擊與對抗的概念 30
2.2.3 信息系統(tǒng)安全問題分類 31
2.3 主要根源 31
2.4 基本對策 33
2.5 基礎理論 35
2.5.1 基礎層次原理 35
2.5.2 系統(tǒng)層原理 37
2.5.3 系統(tǒng)層面安全對抗方法 38
2.6 基礎技術 38
2.6.1 攻擊行為分析及主要技術 38
2.6.2 對抗行為分析及主要技術 41
2.7 保障體系 48
2.7.1 “5432”國家信息安全構想 48
2.7.2 我國信息安全保障體系框架 52
2.7.3 信息系統(tǒng)及其服務群體整體防護 53
2.8 本章小結 55
思考題 55
第3章 Web安全與攻擊技術 56
3.1 引言 56
3.2 基礎知識 56
3.2.1 HTTP協(xié)議 56
3.2.2 B/S功能及會話 59
3.2.3 編碼格式 61
3.3 應用案例 62
3.3.1 SQL注入攻擊 63
3.3.2 跨站腳本攻擊 73
3.3.3 跨站請求偽造攻擊 79
3.3.4 其他案例舉例 81
3.4 本章小結 87
思考題 87
第4章軟件加密、解密與安全 89
4.1 引言 89
4.2 基礎知識 89
4.2.1 基本概念 89
4.2.2 常用工具 91
4.2.3 PE文件結構 92
4.2.4 常見軟件調(diào)試技術 98
4.2.5 加殼與脫殼技術 101
4.2.6 反調(diào)試技術 102
4.3 應用案例 104
4.3.1 注冊碼驗證 106
4.3.2 密碼驗證 110
4.3.3 軟件實例破解 117
4.4 本章小結 125
思考題 125
第5章緩沖區(qū)安全與攻擊技術 126
5.1 引言 126
5.2 基礎知識 126
5.2.1 程序運行原理及內(nèi)存模型 126
5.2.2 緩沖區(qū)溢出的工作原理 130
5.2.3 溢出漏洞的利用方法 132
5.2.4 溢出漏洞的防護方法 137
5.3 應用講解 139
5.3.1 篡改程序流程 139
5.3.2 遠程漏洞利用 141
5.3.3 本地漏洞利用 144
5.4 本章小結 146
思考題 146
第6章 Windows內(nèi)核安全與攻擊技術 147
6.1 引言 147
6.2 基礎知識 147
6.2.1 內(nèi)核的概念 147
6.2.2 Windows操作系統(tǒng)的基本構架 149
6.2.3 內(nèi)核安全 150
6.3 應用案例 151
6.3.1 SSDT Hook 151
6.3.2 IDT Hook 157
6.3.3 Inline Hook 163
6.3.4 IRP Hook 175
6.3.5 DKOM 182
6.3.6 進程檢測 185
6.4 本章小結 190
思考題 190
第7章無線局域網(wǎng)安全與攻擊技術 191
7.1 引言 191
7.2 知識基礎 191
7.2.1 無線網(wǎng)絡基本概念 191
7.2.2 無線局域網(wǎng)的安全性 192
7.3 應用案例講解 195
7.3.1 WEP加密破解 195
7.3.2 WPA/WPA2加密破解 200
7.3.3 無線AP安全配置突破 203
7.3.4 密碼字典和表文件制作 206
7.3.5 無線局域網(wǎng)的安全使用 208
7.4 本章小結 208
思考題 208
第8章 Android與iOS安全與攻擊技術 209
8.1 引言 209
8.2 Android系統(tǒng)安全 209
8.2.1 知識基礎 209
8.2.2 應用案例 234
8.3 iOS系統(tǒng)安全 245
8.3.1 知識基礎 245
8.3.2 應用案例 265
8.4 本章小結 270
思考題 271
第9章個人信息安全防護 272
9.1 引言 272
9.2 Windows操作系統(tǒng)信息安全防護 272
9.2.1 信息安全問題分析 272
9.2.2 信息防護基本方法 272
9.2.3 常用安全應用軟件 306
9.3 Linux操作系統(tǒng)信息安全防護 310
9.3.1 信息安全問題分析 310
9.3.2 信息防護基本方法 310
9.3.3 常用安全應用軟件 322
9.4 移動終端信息安全防護 323
9.4.1 信息安全問題分析 323
9.4.2 信息防護基本方法 324
9.4.3 常用安全應用軟件 337
9.5 系統(tǒng)和賬號密碼安全常識 338
9.5.1 系統(tǒng)安全防護常識 338
9.5.2 密碼安全防護常識 339
9.5.3 賬號安全防護常識 340
9.6 常用數(shù)據(jù)恢復軟件簡介 340
9.6.1 數(shù)據(jù)存儲恢復原理 341
9.6.2 數(shù)據(jù)恢復軟件實例 341
9.7 本章小結 346
思考題 346
參考文獻 347