描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787121222993丛书名: 全国高等职业教育计算机类规划教材 实例与实训教程系列
内容简介
本书以近两年来“全国职业院校技能大赛”以及各省省赛“信息安全技术”相关赛项试题所涉及考点为参考,针对高职教学特点,精心组织内容。
全书共分六篇:第一篇为信息安全导论,总领全书内容,介绍信息安全中的基本概念和术语;第二篇为网络安全,介绍网络系统中交换机、路由器、防火墙、入侵检测系统、安全网关、流控及日志系统等设备的安全配置;第三篇为系统安全,分别介绍Windows系统和Linux系统中的安全配置、系统加固内容;第四篇为应用安全,主要介绍Web应用系统安全涉及的数据库安全、防SQL注入攻击、防木马技术;第五篇为综合网络攻防,主要介绍网络扫描、嗅探、欺骗与拒绝服务、渗透等攻击技术和防护方法;第六篇为信息安全风险评估,主要介绍针对已有信息网络系统的安全风险评估分析方法及评估报告的形成。
为读者更好地了解各赛事的情况,教材还附有赛项技术分析报告,就赛项设计、竞赛成绩、典型案例、行业要求对比、合理备赛、人才培养等方面给出分析和建议。
全书共分六篇:第一篇为信息安全导论,总领全书内容,介绍信息安全中的基本概念和术语;第二篇为网络安全,介绍网络系统中交换机、路由器、防火墙、入侵检测系统、安全网关、流控及日志系统等设备的安全配置;第三篇为系统安全,分别介绍Windows系统和Linux系统中的安全配置、系统加固内容;第四篇为应用安全,主要介绍Web应用系统安全涉及的数据库安全、防SQL注入攻击、防木马技术;第五篇为综合网络攻防,主要介绍网络扫描、嗅探、欺骗与拒绝服务、渗透等攻击技术和防护方法;第六篇为信息安全风险评估,主要介绍针对已有信息网络系统的安全风险评估分析方法及评估报告的形成。
为读者更好地了解各赛事的情况,教材还附有赛项技术分析报告,就赛项设计、竞赛成绩、典型案例、行业要求对比、合理备赛、人才培养等方面给出分析和建议。
目 录
第一篇 信息安全导论
第1章 信息安全基本概念
1.1 信息安全定义
1.2 信息安全目标
1.3 信息安全策略
本章小结
思考与训练
第2章 信息安全技术概述
……
第3章 信息安全技术标准
第二篇 网络安全
第1章 网络信息安全概述
第2章 网络互联设备的安全配置
第3章 防火墙的安全配置
第4章 应用安全网关安全配置
第5章 流控及日志系统安全配置
第三篇 系统安全
第1章 Windows系统安全
第2章 Windows系统攻击技术
第3章 Windows系统加固
第4章 Linux系统安全
第5章 Linux服务配置与安全
第6章 Linux安全工具使用
第四篇 信息安全导论
第1章 Web应用安全技术
第2章 数据库安全技术
第3章 其他应用安全技术
第4章 计算机病毒及木马
第五篇 综合网络攻防
第1章 网络攻防环境构建
第2章 信息搜集与网络扫描
第3章 网络嗅探
第4章 网络欺骗和拒绝服务攻击
第5章 远程控制
第6章 Web渗透
第六篇 信息安全风险评估
第1章 信息安全风险评估概述
第2章 信息安全风险评估实用技术文档
附录A “2013年全国职业院校技能大赛”高职组信息安全技术应用赛项技术分析报告
参考文献
第1章 信息安全基本概念
1.1 信息安全定义
1.2 信息安全目标
1.3 信息安全策略
本章小结
思考与训练
第2章 信息安全技术概述
……
第3章 信息安全技术标准
第二篇 网络安全
第1章 网络信息安全概述
第2章 网络互联设备的安全配置
第3章 防火墙的安全配置
第4章 应用安全网关安全配置
第5章 流控及日志系统安全配置
第三篇 系统安全
第1章 Windows系统安全
第2章 Windows系统攻击技术
第3章 Windows系统加固
第4章 Linux系统安全
第5章 Linux服务配置与安全
第6章 Linux安全工具使用
第四篇 信息安全导论
第1章 Web应用安全技术
第2章 数据库安全技术
第3章 其他应用安全技术
第4章 计算机病毒及木马
第五篇 综合网络攻防
第1章 网络攻防环境构建
第2章 信息搜集与网络扫描
第3章 网络嗅探
第4章 网络欺骗和拒绝服务攻击
第5章 远程控制
第6章 Web渗透
第六篇 信息安全风险评估
第1章 信息安全风险评估概述
第2章 信息安全风险评估实用技术文档
附录A “2013年全国职业院校技能大赛”高职组信息安全技术应用赛项技术分析报告
参考文献
在线试读
近年来,我国信息化发展取得长足进展,经济社会信息化水平全面提升。农村信息服务体系基本建成;信息化和工业化融合迈出坚实步伐,主要行业大中型企业数字化设计工具普及率超过60%,关键工序数(自)控化率超过50%;中小企业信息化服务体系逐步建立,电子商务蓬勃发展;各级政府业务信息化覆盖率大幅提高,信息基础设施不断完善;信息技术发明专利申请量占全国发明专利申请量的43.5%,具有自主知识产权的第三代移动通信技术TD-SCDMA实现大规模商用,长期演进技术TD-LTE成为新一代移动通信国际标准;网络与信息安全保障体系不断健全。
截至2013年9月底,中国网民数量已达6.04亿,互联网普及率达到45%,并且手机上网已超越电脑成为中国网民第一大上网终端。截至2013年3月底,中国共有11.46亿移动通信服务用户。
国家工业和信息化部2013年10月印发的《信息化发展规划》提出:到2015年,下一代国家信息基础设施初步建成。固定互联网宽带接入用户超过2.7亿户,其中光纤入户超过7000万户。3G网络基本覆盖城乡,用户数超过4.5亿;互联网网民超过8.5亿人。
虽然我国的信息化发展速度惊人,但是还存在一些薄弱环节和突出问题,尤其是信息安全形势更趋复杂严峻,特别是信息安全专业人才的缺失,使得我国信息安全难以得到保证。2013年的斯诺登“棱镜门”事件,无疑对中国的信息安全是一次前所未有的重大警示。
国内目前对信息安全专业人才的需求量高达50余万。今后5年,社会对信息安全的人才需要量每年约增加2万人左右。而每年我国信息安全专业毕业生不足1万人,社会培训学员数量也不足1万人。
针对以上状况,中国把信息安全人才培养提高到前所未有的高度。
2012年11月,工业和信息化部中国电子信息产业发展研究院正式成立了全国信息安全技能水平考试管理中心,旨在围绕国家信息化建设,发挥信息安全在促进国民经济发展及社会稳定等方面的重要作用,培养国家信息安全专业技术人才及管理人才,树立信息安全领域的人才标准,提高国民素质。
为了宣传信息安全知识,培养大学生的创新意识、团队合作精神,提高大学生的信息安全技术水平和综合设计能力,促进高等学校信息安全专业课程体系、教学内容和方法的改革,在教育部高等教育司、工业和信息化部信息安全协调司的指导下,教育部高等学校信息安全类专业教学指导委员会决定开展全国大学生信息安全竞赛。自2008年起,每年举行一届,每届历时四个月,分初赛和决赛。大赛指导单位为教育部高教司、工业和信息化部信息安全协调司;大赛主办单位为教育部高等学校信息安全类专业教学指导委员会;大赛参赛对象为全日制在校本、专科生。
本书即为全国大学生信息安全竞赛而编写。本书将信息安全竞赛与最先进信息安全技术和实践教学紧密融合,定位于高职及以上学生在信息安全技术方面的培训和能力的提升。
全书共设6篇26章,包含网络安全、系统安全、应用安全、安全攻防、信息安全风险评估五个方面的技术内容,涵盖了竞赛大纲要求的各个方面。全书从学习者和参赛者角度出发,以能力训练为目标,以任务为载体,既体现了竞赛的针对性,也突出了技术的实用性。
未来将为本教材配套推出“信息安全在线互动实训网站”,实现信息安全最新知识、技能、方法、观点及时呈现。
当前全球信息安全的形势越来越严峻,国际上围绕信息获取、利用和控制的竞争日趋激烈。信息的竞争归根到底是人才的竞争。国家高度重视信息安全人才培养工作,采取多种形式支持举办竞赛,今后要进一步拓宽思路,丰富内容,加强宣传,将竞赛办得更好,为国家信息安全事业做出更大贡献。
截至2013年9月底,中国网民数量已达6.04亿,互联网普及率达到45%,并且手机上网已超越电脑成为中国网民第一大上网终端。截至2013年3月底,中国共有11.46亿移动通信服务用户。
国家工业和信息化部2013年10月印发的《信息化发展规划》提出:到2015年,下一代国家信息基础设施初步建成。固定互联网宽带接入用户超过2.7亿户,其中光纤入户超过7000万户。3G网络基本覆盖城乡,用户数超过4.5亿;互联网网民超过8.5亿人。
虽然我国的信息化发展速度惊人,但是还存在一些薄弱环节和突出问题,尤其是信息安全形势更趋复杂严峻,特别是信息安全专业人才的缺失,使得我国信息安全难以得到保证。2013年的斯诺登“棱镜门”事件,无疑对中国的信息安全是一次前所未有的重大警示。
国内目前对信息安全专业人才的需求量高达50余万。今后5年,社会对信息安全的人才需要量每年约增加2万人左右。而每年我国信息安全专业毕业生不足1万人,社会培训学员数量也不足1万人。
针对以上状况,中国把信息安全人才培养提高到前所未有的高度。
2012年11月,工业和信息化部中国电子信息产业发展研究院正式成立了全国信息安全技能水平考试管理中心,旨在围绕国家信息化建设,发挥信息安全在促进国民经济发展及社会稳定等方面的重要作用,培养国家信息安全专业技术人才及管理人才,树立信息安全领域的人才标准,提高国民素质。
为了宣传信息安全知识,培养大学生的创新意识、团队合作精神,提高大学生的信息安全技术水平和综合设计能力,促进高等学校信息安全专业课程体系、教学内容和方法的改革,在教育部高等教育司、工业和信息化部信息安全协调司的指导下,教育部高等学校信息安全类专业教学指导委员会决定开展全国大学生信息安全竞赛。自2008年起,每年举行一届,每届历时四个月,分初赛和决赛。大赛指导单位为教育部高教司、工业和信息化部信息安全协调司;大赛主办单位为教育部高等学校信息安全类专业教学指导委员会;大赛参赛对象为全日制在校本、专科生。
本书即为全国大学生信息安全竞赛而编写。本书将信息安全竞赛与最先进信息安全技术和实践教学紧密融合,定位于高职及以上学生在信息安全技术方面的培训和能力的提升。
全书共设6篇26章,包含网络安全、系统安全、应用安全、安全攻防、信息安全风险评估五个方面的技术内容,涵盖了竞赛大纲要求的各个方面。全书从学习者和参赛者角度出发,以能力训练为目标,以任务为载体,既体现了竞赛的针对性,也突出了技术的实用性。
未来将为本教材配套推出“信息安全在线互动实训网站”,实现信息安全最新知识、技能、方法、观点及时呈现。
当前全球信息安全的形势越来越严峻,国际上围绕信息获取、利用和控制的竞争日趋激烈。信息的竞争归根到底是人才的竞争。国家高度重视信息安全人才培养工作,采取多种形式支持举办竞赛,今后要进一步拓宽思路,丰富内容,加强宣传,将竞赛办得更好,为国家信息安全事业做出更大贡献。
评论
还没有评论。