信息安全概述

章节摘录

版权页：插图：3.数据库系统安全层次数据库系统的安全可以从以下5个层次来说明：（1）物理层的安全性。数据库所在节点必须在物理上得到可靠的保护。（2）用户层的安全性。哪些用户可以使用数据库，使用数据库的哪些数据对象，具有什么样的权限等。（3）操作系统层的安全性。数据库所在的主机的操作系统的弱点，可能成为恶意攻击数据库的人口。（4）网络层的安全性。Oracle9i数据库主要是面向网络提供服务，因此，网络软件的安全性和网络数据传输的安全性至关重要。（5）数据库系统层的安全性。通过对用户授予特定的访问数据库对象的权利的办法来确保数据库系统层的安全。4.数据库系统的安全需求（1）完整性需求。数据库完整性是数据库管理系统、操作系统和计算机管理者三方面应负的责任，包括数据的正确性、有效性和一致性，以及数据库中包含在每个项目内的数据是正确的，也是有效的。同时，当不同的用户使用数据库时，应保证他们取出的数据是一致的，由于用户在搜集数据、输入数值、计算结果时可能会出现错误，因此，DBMS必须帮助用户在输入时发现错误，并在插入错误数据后纠正它们。为了保证数据库中每个元素的完整性，DBMS釆用3种方法进行维护：字段有效性检查、通过访问控制维护数据的完整性和一致性、维护数据库的更新日志以利于故障恢复。

书籍目录

第一部分　　信息系统安全
　第1章　操作系统安全
　　1．1　Windows操作系统介绍
　　1．2　Windows操作系统安全配置
　　1．3　UNIX操作系统安全
　　1．4　习题
　第2章　数据库系统安全
　　2．1　数据库系统安全概述
　　2．2　针对数据库系统的攻击
　　2．3　数据库加密技术
　　2．4　习题
　第3章　应用安全
　　3．1　应用软件安全
　　3．2　数据备份
　　3．3　数据恢复
　　3．4　Windows系统还原
　　3．5　习题
第二部分　　信息传输安全
　第4章　网络安全概述
　　4．1　网络扫描
　　4．2　网络监听
　　4．3　黑客攻击技术
　　4．4　网络后门与网络隐身
　　4．5　习题
　第5章　防火墙技术
　　5．1　防火墙概述
　　5．2　防火墙技术
　　5．3　防火墙的体系结构
　　……
参考文献

编辑推荐

《信息安全概述》为高等学校十二五规划教材·计算机科学类之一。

作者简介

《信息安全概述》系统论述了信息安全所涉及的各个方面。全书分为3个部分，共11章。第1章介绍了Windows及UNIX等操作系统的特点、安全配置等；第2章介绍了针对数据库系统的攻击以及数据库加密技术；第3章从应用的层面介绍了应用软件的安全，数据备份、数据还原的相关知识；第4章从总体上分析了网络安全所面临的诸多安全风险，包括网络扫描、网络监听以及黑客攻击技术等；第5章主要讨论防火墙的相关知识、特点、功能、技术等内容；第6章介绍入侵检测的技术方法，入侵检测系统；第7章介绍虚拟专网的安全技术实现方法；第8章介绍计算机病毒的一般知识，计算机病毒的清除方法，计算机病毒的防治，并分析了一些典型的计算机病毒；第9章介绍各种信息加密技术；第10章介绍涉密场所、涉密文档以及信息设备的安全隐患及安全管理；第11章介绍各种通信系统的信息安全保密。为了便于教学和读者自学，每章后面还附有习题。《信息安全概述》不追求高深的理论，尽可能以通俗、简洁的语言将问题阐述清楚。结合一些实例、插图，力求使读者能够较快地掌握所学的知识。《信息安全概述》可作为高等院校、科研院所信息研究与安全相关专业本科生的教材或教学参考书。

图书封面

---

 信息安全概述下载

---