描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111629351
内容简介
面对越来越严重的网络信息安全威胁,网络信息安全方面的知识已经成为计算机、网络和通信等相关专业必备的基础知识。本书紧跟国内外网络信息安全技术的前沿领域,全面、系统地介绍了网络信息安全的理论和实践知识。本书重点讲解信息系统安全配置与管理,介绍了网络操作系统的安全配置、信息系统的安全配置。全书分为8个项目,主要内容包括系统环境基本设置、网络账号及密码安全、文件系统安全配置与管理、保护数据信息密码安全、数据库安全基本配置、网站服务器安全配置、站点应用系统安全和站点应用系统攻防实战。书中实例丰富、讲解透彻,并配有大量的图片,图文并茂,可读性和可操作性强。
本书适合作为各类职业学校网络信息安全专业的教材,也可作为信息安全相关领域专业科研人员的参考书。
本书适合作为各类职业学校网络信息安全专业的教材,也可作为信息安全相关领域专业科研人员的参考书。
目 录
前言
项目1 系统环境基本设置……………………………..1
任务1 初始系统设置……………………………………………..1
任务2 管理用户与组……………………………………………..10
任务3 保护Windows系统账号安全………………………….16
任务4 设置组策略安全…………………………………………..26
任务5 安装系统杀毒软件………………………………………..37
任务6 扫描与修复系统漏洞……………………………………..41
任务7 使用PE救援系统………………………………………..45
项目2 网络账号及密码安全…………………………..55
任务1 QQ账号的安全设置……………………………………..55
任务2 邮箱账号的安全设置……………………………………..59
任务3 银行账号的安全设置……………………………………..63
任务4 防范常见的盗号工具……………………………………..71
项目3 文件系统安全配置与管理……………………74
任务1 创建ReFS磁盘………………………………………….74
任务2 文件屏蔽管理……………………………………………..79
任务3 文件分类管理……………………………………………..86
任务4 设置磁盘配额防止数据溢出……………………………..96
项目4 保护数据信息密码安全……………………….101
任务1 保护Office文档安全…………………………………….101
任务2 利用工具破解Office文档密码…………………………106
任务3 对压缩文件加密…………………………………………..111
任务4 使用工具软件加密文件夹………………………………..112
任务5 使用EFS保护文件安全…………………………………114
任务6 使用DiskGenius修复误删除的数据………………….120
项目5 数据库安全基本配置…………………………..126
任务1 数据库登录用户设置……………………………………..126
任务2 数据库用户权限设置……………………………………..134
任务3 数据库备份还原…………………………………………..150
项目6 网站服务器安全配置…………………………..158
任务1 设置站点的基本安全选项………………………………..158
任务2 设置站点的高级安全属性………………………………..161
任务3 设置网站文件目录权限…………………………………..164
任务4 网站安全SSL加密设置…………………………………168
项目7 站点应用系统安全……………………………..178
任务1 使用Wireshark分析数据包……………………………178
任务2 防御站点弱密码攻击……………………………………..183
任务3 站点用户密码安全保护…………………………………..189
任务4 使用常用的网站漏洞扫描工具…………………………..191
任务5 使用网站图形验证码防攻击……………………………..203
项目8 站点应用系统攻防实战……………………….208
任务1 防御SQL数据库注入攻击………………………………208
任务2 防御XSS脚本攻击………………………………………214
任务3 防御跨站脚本CSRF攻击 ………………………………216
任务4 防御文件上传攻击………………………………………..221
任务5 防御Cookie劫持攻击 ………………………………….224
任务6 按用户权限分级管理网站功能…………………………..227
项目1 系统环境基本设置……………………………..1
任务1 初始系统设置……………………………………………..1
任务2 管理用户与组……………………………………………..10
任务3 保护Windows系统账号安全………………………….16
任务4 设置组策略安全…………………………………………..26
任务5 安装系统杀毒软件………………………………………..37
任务6 扫描与修复系统漏洞……………………………………..41
任务7 使用PE救援系统………………………………………..45
项目2 网络账号及密码安全…………………………..55
任务1 QQ账号的安全设置……………………………………..55
任务2 邮箱账号的安全设置……………………………………..59
任务3 银行账号的安全设置……………………………………..63
任务4 防范常见的盗号工具……………………………………..71
项目3 文件系统安全配置与管理……………………74
任务1 创建ReFS磁盘………………………………………….74
任务2 文件屏蔽管理……………………………………………..79
任务3 文件分类管理……………………………………………..86
任务4 设置磁盘配额防止数据溢出……………………………..96
项目4 保护数据信息密码安全……………………….101
任务1 保护Office文档安全…………………………………….101
任务2 利用工具破解Office文档密码…………………………106
任务3 对压缩文件加密…………………………………………..111
任务4 使用工具软件加密文件夹………………………………..112
任务5 使用EFS保护文件安全…………………………………114
任务6 使用DiskGenius修复误删除的数据………………….120
项目5 数据库安全基本配置…………………………..126
任务1 数据库登录用户设置……………………………………..126
任务2 数据库用户权限设置……………………………………..134
任务3 数据库备份还原…………………………………………..150
项目6 网站服务器安全配置…………………………..158
任务1 设置站点的基本安全选项………………………………..158
任务2 设置站点的高级安全属性………………………………..161
任务3 设置网站文件目录权限…………………………………..164
任务4 网站安全SSL加密设置…………………………………168
项目7 站点应用系统安全……………………………..178
任务1 使用Wireshark分析数据包……………………………178
任务2 防御站点弱密码攻击……………………………………..183
任务3 站点用户密码安全保护…………………………………..189
任务4 使用常用的网站漏洞扫描工具…………………………..191
任务5 使用网站图形验证码防攻击……………………………..203
项目8 站点应用系统攻防实战……………………….208
任务1 防御SQL数据库注入攻击………………………………208
任务2 防御XSS脚本攻击………………………………………214
任务3 防御跨站脚本CSRF攻击 ………………………………216
任务4 防御文件上传攻击………………………………………..221
任务5 防御Cookie劫持攻击 ………………………………….224
任务6 按用户权限分级管理网站功能…………………………..227
前 言
近年来,随着网络信息安全技术的迅猛发展,计算机网络信息安全已不再是一些大学、科研机构、政府机构和大型企业才能遇到的,而是越来越多地深入人们的日常生活中。社会在高度信息化、网络化,每个人都面临新的问题:保护个人的信息数据、保护计算机网络、保护信息系统等。因此,学习和使用网络信息系统安全技术不仅是专业人士的需求,而且是很多人必不可少的一种基本技能。
本书在实例讲解上采用了统一、新颖的编排方式,每个项目包含“学习目标”“任务描述”“任务分析”“实验环境”“任务实施”“知识链接”和“拓展训练”等模块,其中部分关键知识点还设置了“小贴士”。
本书共8个项目,项目1主要介绍系统环境基本设置;项目2主要介绍网络账号及密码安全;项目3主要介绍文件系统安全配置与管理;项目4主要介绍保护数据信息密码安全;项目5主要介绍数据库安全基本配置;项目6主要介绍网站服务器安全配置;项目7主要介绍站点应用系统安全;项目8主要介绍站点应用系统攻防实战。书中实例丰富、讲解透彻,并配有大量的图片,图文并茂,可读性和可操作性强。
本书由赵军、王永进担任主编,张治平、徐小娟、龚强担任副主编,参加编写的还有杨智浩、张基、高扩、史云鹏、黄超强。
由于编者水平有限,不妥之处在所难免,请广大读者批评指正。
本书在实例讲解上采用了统一、新颖的编排方式,每个项目包含“学习目标”“任务描述”“任务分析”“实验环境”“任务实施”“知识链接”和“拓展训练”等模块,其中部分关键知识点还设置了“小贴士”。
本书共8个项目,项目1主要介绍系统环境基本设置;项目2主要介绍网络账号及密码安全;项目3主要介绍文件系统安全配置与管理;项目4主要介绍保护数据信息密码安全;项目5主要介绍数据库安全基本配置;项目6主要介绍网站服务器安全配置;项目7主要介绍站点应用系统安全;项目8主要介绍站点应用系统攻防实战。书中实例丰富、讲解透彻,并配有大量的图片,图文并茂,可读性和可操作性强。
本书由赵军、王永进担任主编,张治平、徐小娟、龚强担任副主编,参加编写的还有杨智浩、张基、高扩、史云鹏、黄超强。
由于编者水平有限,不妥之处在所难免,请广大读者批评指正。
评论
还没有评论。