具体描述
本书对网络信息安全与保密作了比较
作者简介
杨义先教授,博士生导
师。1988年获电子学与通
信系统博士学位,现在北
京邮电大学信息安全中心
任教授。至目前为止,已
经在包括《IEEE Trans.
onAES》,《IEEE Trans.
on Com》等国内外重要学
术刊物上发表论文300余
篇,出版学术专著数部。
他的众多科研成果获得近
20次国家级和省部级科技
奖励。他的主要研究领域
包括:密码学、信息安全、
网络安全、编码理论和信
号信息处理等。
目录信息
1网络信息安全与保密综论
1.1网络信息安全与保密的内涵是什么?
1.1.1网络信息安全与保密的技术特征
1.1.2网络信息安全与保密的层次结构
1.1.3网络信息安全与保密的不同含义
1.1.4网络信息安全与保密的环境变迁
1.2网络信息安全与保密的威胁有哪些?
1.2.1恶意攻击
1.2.2安全缺陷
1.2.3软件漏洞
1.2.4结构隐患
1.3怎样实现网络信息安全与保密?
1.3.1重视安全检测与评估
1.3.2建立完善的安全体系结构
1.3.3制定严格的安全管理措施
1.3.4强化安全标准
2密码技术简介
2.1现代密码学基本概念
2.1.1基本概念要览
2.1.2古典密码拾零
2.1.3密码攻击概述
2.1.4网络加密方式
2.2著名密码算法浏览与评述
2.2.1分组密码算法
2.2.2公钥密码算法
2.2.3杂凑函数
2.2.4密码协议
2.3密码应用与新进展
2.3.1认证系统
2.3.2数字签名
2.3.3电子商务
2.3.4信息伪装
3防火墙技术简介
3.1防火墙基本知识
3.1.1什么是防火墙?
3.1.2防火墙的发展
3.1.3防火墙的优点和缺陷
3.1.4防火墙的设计
3.2防火墙体系结构
3.2.1包过滤型防火墙
3.2.2双宿网关防火墙
3.2.3屏蔽主机防火墙
3.2.4屏蔽子网防火墙
3.3防火墙关键技术
3.3.1包过滤技术
3.3.2代理技术
3.3.3电路级网关技术
3.3.4其他关键技术
4虚拟专用网(VPN)技术简介
4.1虚拟专用网分类
4.1.1虚拟专用网概述
4.1.2内部网虚拟专用网
4.1.3远程访问虚拟专用网
4.1.4外联网虚拟专用网
4.2虚拟专用网安全协议
4.2.1虚拟专用网的工作原理
4.2.2虚拟专用网的SOCKS v5协议
4.2.3虚拟专用网的IPSec协议
4.2.4虚拟专用网的PPTP/L2TP协议
4.3虚拟专用网的设计实例
4.3.1北京邮电大学PC防火墙简介
4.3.2基于PC防火墙的虚拟专用网模型
4.3.3基于PC防火墙的虚拟专用网设计方案
4.3.4虚拟专用网设计中的一些关键问题
5病毒与反病毒技术简介
5.1病毒概论
5.1.1病毒的原理
5.1.2病毒的预防
5.1.3病毒的检查
5.1.4病毒的清除
5.2计算机病毒
5.2.1引导扇区病毒
5.2.2文件型病毒
5.2.3宏病毒
5.2.4病毒实例
5.3网络病毒及防范
5.3.1视窗中的病毒
5.3.2电子邮件中的病毒
5.3.3网络病毒的防范
5.3.4网络病毒防范实例
6其他安全与保密技术简介
6.1数据库安全与保密技术简介
6.1.1数据库系统基本知识
6.1.2数据库系统安全与保密的特点
6.1.3数据库系统的基本安全措施
6.1.4数据库系统的加密技术简介
6.2计算机安全与保密技术简介
6.2.1计算机硬/软件及安全问题
6.2.2访问控制
6.2.3口令系统与身份验证
6.2.4文件资源访问控制
6.3物理安全与保密技术简介
6.3.1基础设施安全
6.3.2设备安全防护
6.3.3故障处理
6.3.4调制解调器的安全性
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
关于书中的案例研究部分,简直是精华所在,我强烈推荐所有准备从事安全评估工作的人仔细研读。这些案例并非凭空捏造,而是基于作者多年的安全审计经验提炼而来,每一个都剖析得鞭辟入里。比如,书中对一个知名企业数据泄露事件的复盘分析,细致到了可以逐条追溯到最初的错误配置、不当的权限授予,以及最终被利用的逻辑漏洞。作者没有止步于“哪里错了”,而是深入挖掘了“为什么会犯这种错误”,从项目管理流程、代码审查机制等管理层面提出了改进建议,这比单纯修复技术问题要深刻得多。每一个案例后都附带有详尽的“经验教训总结”清单,这些清单条理清晰,可以直接转化为后续工作的检查表。这本书真正做到了将理论知识与高风险实战场景紧密结合,它不仅仅是在教你如何搭建一道防线,更是在教你如何像一个经验丰富的防御者那样思考,如何预见那些隐藏在日常工作流程中的致命隐患。
评分这本书的行文风格非常具有个人色彩,这使得原本可能枯燥的章节变得生动起来。作者似乎很擅长用类比的方式来解释复杂的概念,比如在讲解哈希函数的抗碰撞性时,他竟然引用了古代炼金术士追求“点石成金”的执念来作比喻,一下子就把原本冷冰冰的数学概念赋予了生动的画面感。在讨论社会工程学时,作者的叙述带有强烈的警示意味,他不是在罗列常见的欺骗手段,而是在剖析人性的弱点和认知偏差,阅读时让人不寒而栗,同时也深受警醒。偶尔,作者还会穿插一些他在职业生涯中遇到的“黑色幽默”小故事,让紧张的学习氛围得到适度的放松。这种张弛有度的写作节奏,让原本厚重的内容变得易于消化。我甚至在读到某些精彩的段落时,会忍不住停下来,反复琢磨作者是如何将一个深奥的道理,用如此朴实却又充满智慧的语言表达出来的。
评分这本书最吸引我的地方,在于它对宏观安全趋势的洞察力。市面上很多安全书籍往往只关注某一特定技术栈的攻防细节,但这本书的视野显然更为开阔。作者花了相当大的篇幅来探讨新兴技术,比如物联网(IoT)安全和云计算环境下的安全挑战,这些都是当前业界讨论的热点,但往往缺乏系统性的总结。书中对“零信任架构”的阐述尤为深刻,它不是简单地介绍技术组件,而是深入剖析了这种安全范式转变背后的商业逻辑和管理哲学,指出未来的安全不再是边界防御,而是一种持续的、动态的信任评估过程。此外,作者还对数据主权和全球化监管趋势的交叉影响进行了分析,比如GDPR对企业安全策略制定的影响,这种将技术、商业和法律层面融为一体的分析框架,极大地拓宽了我的战略思维高度。读完相关章节,我不再仅仅把自己看作一个执行者,更开始思考如何从战略层面规划组织的安全蓝图。
评分我得说,这本书的实用性超出了我的预期。我原本以为它会是一本偏向理论研究的学术著作,读起来会比较晦涩难懂,没想到它在实操指导方面做得非常到位。例如,在讲解防火墙配置的章节,作者不仅列举了市面上主流几款产品的基本命令集,还针对常见的攻击场景,提供了详细的配置模板和排错指南,很多都是我在实际工作中遇到瓶颈时才摸索出来的经验,这本书里却清晰地记录了下来,这对我来说价值连城。更让我惊喜的是,书中对渗透测试的基本流程和道德规范进行了详尽的说明,这对于培养严谨的安全思维至关重要。作者反复强调“知其所以然,然后知其所以不可为”,引导我们去理解攻击者的思维,但同时又用大量的篇幅论述了法律和职业伦理的界限。阅读过程中,我感觉自己仿佛在一位老道的“白帽黑客”的指导下进行着模拟演练,每一步的考量都非常周全,避免了新手可能陷入的误区,这本书绝对是新入行或者希望提升实战能力的工程师案头必备的工具书。
评分这本书的装帧设计确实让人眼前一亮,封面采用了一种深邃的蓝色调,搭配上银色的线条勾勒出的抽象网络拓扑图,给人一种既专业又富有科技感的第一印象。内页的纸张质地也相当不错,触感细腻,即便是长时间阅读也不会感到眼睛疲劳。翻开第一章,作者开篇就引入了一个极具冲击力的案例,让我立刻被吸引住了。他没有直接陷入枯燥的技术细节,而是从一个真实的社会事件入手,探讨了信息泄露对个人乃至国家层面可能造成的灾难性后果,这种叙事手法非常高明。接着,他对信息安全的基本概念进行了深入浅出的阐述,比如“CIA三元组”的讲解,简直可以用教科书级别的精准来形容,但又加入了作者个人的独到见解和多年实践经验的总结,使得原本有些抽象的理论变得异常清晰和易于理解。尤其是在讲解加密算法的演进历史时,作者的文笔流畅,逻辑性极强,仿佛一位经验丰富的向导,带着读者穿越了密码学的百年风云。这本书的排版布局也体现了出版方的用心,关键术语和重要公式都有着清晰的标注和重点处理,即便是在讨论复杂的数学模型时,也能保持阅读的连贯性,整体来说,这是一本从外到内都透露着匠心精神的作品。
评分 评分 评分 评分 评分相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.quotespace.org All Rights Reserved. 小美书屋 版权所有