信息系統(tǒng)攻擊與防御_第1頁
信息系統(tǒng)攻擊與防御_第2頁
信息系統(tǒng)攻擊與防御_第3頁
信息系統(tǒng)攻擊與防御_第4頁
信息系統(tǒng)攻擊與防御_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)攻擊與防御王紹斌 編著電子工業(yè)出版社 寫在前面的話現(xiàn)在,沒有一個人可以離開網(wǎng)絡(luò),網(wǎng)絡(luò)改變了社會經(jīng)濟結(jié)構(gòu)、價值觀念、生活方式,形成了全新的社會生活空間。網(wǎng)絡(luò)信息安全與每一個人的生活密切相關(guān)!信息竊取和盜用、信息欺詐和勒索、信息攻擊和破壞、信息污染和濫用等各種信息犯罪活動頻頻發(fā)生,給國家安全、知識產(chǎn)權(quán)以及個人信息權(quán)等帶來了巨大的威脅,并日益成為困擾人們現(xiàn)代生活的又一新問題!研究信息系統(tǒng)安全與攻防是每一個信息安全專業(yè)學(xué)生的責(zé)任與義務(wù)!信息安全的重要性 社會信息化提升了信息的地位社會對信息技術(shù)的依賴性增強虛擬的網(wǎng)絡(luò)財富日益增長信息安全已成為社會的焦點問題內(nèi)容簡介 從攻擊的角度去研究防御,介紹了

2、攻擊和防御應(yīng)具備的基本基礎(chǔ),并通過現(xiàn)實中的入侵實例,將攻擊和防御按照數(shù)據(jù)庫、操作系統(tǒng)和網(wǎng)絡(luò)三個方面進行歸類,采用攻擊和防御分開闡述的結(jié)構(gòu),全面介紹了攻擊和防御思想、方法、技術(shù)和大量實例,還介紹了信息安全相關(guān)的法律法規(guī)、研究機構(gòu)和相關(guān)網(wǎng)站。 本書的思想和結(jié)構(gòu) 本書強調(diào)從進攻的角度研究防御,從實踐出發(fā),由實踐上升到理論,再由理論指導(dǎo)實踐,培養(yǎng)信息安全專業(yè)學(xué)生信息安全的理論功底、實際動手能力,使學(xué)生能夠從入門到學(xué)會主動思考信息安全的進攻思想和防御思想,能運用進攻和防御手段分析和解決一些實際問題。 全書共有四個部分 課程基本結(jié)構(gòu) 第一部分:信息安全的相關(guān)基礎(chǔ)知識 第一章:緒論 第二章:網(wǎng)絡(luò)攻防基礎(chǔ)知識

3、 第二部分:攻擊 第三章:攻擊概述 第四章:針對數(shù)據(jù)庫的攻擊 第五章:針對操作系統(tǒng)的攻擊 第六章:針對網(wǎng)絡(luò)的攻擊 第七章:綜合攻擊 第三部分:防御 第八章:防御概述 第九章:安全防御方法 第十章:安全相關(guān)專題介紹 第四部分:信息安全的相關(guān)資源 第十一章:信息安全相關(guān)法律法規(guī) 第十二章:網(wǎng)站及相關(guān)研究機構(gòu)介紹 如何學(xué)習(xí)使用本書 本書適合信息安全專業(yè)及其相關(guān)專業(yè)高年級本科生和研究生閱讀,也可以供信息安全研究機構(gòu)和培訓(xùn)機構(gòu)參考。有一定網(wǎng)絡(luò)基礎(chǔ)和黑客知識基礎(chǔ)的讀者可以直接從第二部分開始閱讀。在閱讀的時候可以每看完一種攻擊手法后在第三部分找到相應(yīng)的防范措施,這樣更有助于理解攻擊和防范的思想。本書的實際例

4、子只是為了闡述攻擊和防御原理,在實際的攻防體系當(dāng)中,讀者要學(xué)會靈活變通,在掌握了這些攻擊和防御的原理后,遇到實際問題時,希望讀者能具體問題具體分析,也只有在不斷地實踐訓(xùn)練過程中才能真正理解信息系統(tǒng)的攻防思想原理。主要學(xué)習(xí)用書及參考書信息系統(tǒng)攻擊與防御王紹斌、王昭順編著電子工業(yè)出版社,2007網(wǎng)絡(luò)安全原理與應(yīng)用,張世永,科學(xué)出版社,2003網(wǎng)絡(luò)安全從入門到精通, Chris Brenton等著,馬樹奇等譯,電子工業(yè)出版社,2003信息安全原理與應(yīng)用, Charles P. Pfleeger等著,Security in Computing(3rd Ed),李毅超等譯,電子工業(yè)出版社,2004Max

5、imum Security(3rd Ed),Anonymous,Macmilan Publishing House,2002通訊對抗原理,王銘三等,解放軍出版社,2001網(wǎng)絡(luò)對抗,劉鋒等,國防工業(yè)出版社,2003課程目標(biāo)了解網(wǎng)絡(luò)與信息系統(tǒng)攻防的基本概念和基本原理 掌握攻擊與防御的思想、方法、技術(shù)理解攻擊與防御的實際應(yīng)用實例和工具應(yīng)注意的問題考核方式 平時上課(20%) 專題研究與實踐(20%) 期末考試:閉卷(60%)攻擊與防御是一門實踐性較強的學(xué)科。定位這門課要恰當(dāng)。專題研究與實踐說明分學(xué)習(xí)研究小組進行專題研究、實驗、報告:1、針對數(shù)據(jù)庫的攻擊與防御專題研究(注入攻擊、弱口令攻擊,等等)2、針對網(wǎng)絡(luò)的攻擊與防御專題研究(跨站攻擊、DOS攻擊,等等)3、針對操作系統(tǒng)的攻擊與防御專題研究(溢出攻擊、針對系統(tǒng)的其他攻擊等)4、其它攻擊與防御專題研究(木馬、病毒、惡意程序等)注意:開課2周確定興趣小組、選定題目;利用課余時間研究,課程進行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論