描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121362767丛书名: 高等职业教育网络安全系列规划教材
内容简介
本书作为信息安全知识普及与技术推广的教材,在第2版的基础上进行了改进和更新,涵盖信息安全概述、物理实体安全与防护、网络攻击与防范、密码技术与应用、数字身份认证、防火墙技术与应用、入侵检测技术与应用、计算机病毒与防范、操作系统安全防范和无线网安全与防护的内容。不仅能够为初学信息安全技术的学生提供全面、实用的技术和理论基础,而且能有效培养学生信息安全的防御能力。 本书的编写融入了编者丰富的教学和企业实践经验,内容安排合理,每个章节都从“引导案例”开始,首先让学生知道通过本章学习能解决什么实际问题,做到有的放矢,使学生更有目标地学习相关理念和技术操作,然后针对“引导案例”中提到的问题给出解决方案,使学生真正体会到学有所用。整个章节从问题提出(引导案例)到问题解决(案例实现),步步为营、由浅入深,结构严谨、浑然天成。此外,每章还配有习题和实训,不仅可以巩固理论知识,也为技能训练提供了基础。
目 录
第1章 信息安全概述 (1)
1.1 信息安全介绍 (2)
1.1.1 信息安全的概念 (2)
1.1.2 信息安全的内容 (3)
1.1.3 信息安全的策略 (4)
1.1.4 信息安全的要素 (6)
1.2 黑客概念及黑客文化 (7)
1.2.1 黑客概念及起源 (7)
1.2.2 黑客文化 (8)
1.2.3 如何成为一名黑客 (9)
1.3 针对信息安全的攻击 (10)
1.3.1 被动攻击 (11)
1.3.2 主动攻击 (11)
1.4 信息安全体系 (12)
1.4.1 信息安全体系的概念 (12)
1.4.2 信息安全体系的用途 (12)
1.4.3 信息安全体系的组成 (13)
1.4.4 信息安全体系模型的发展状况 (13)
1.5 信息安全的三个层次 (14)
1.5.1 安全立法 (14)
1.5.2 安全管理 (15)
1.5.3 安全技术措施 (15)
1.6 任务 安装配置虚拟实验环境 (16)
1.6.1 任务实施环境 (16)
1.6.2 任务实施过程 (16)
习题 (19)
实训 我国网络安全法律、法规体系的梳理 (20)
第2章 物理实体安全与防护 (22)
2.1 实体安全概述 (22)
2.2 电子信息系统机房及环境安全 (23)
2.2.1 机房的安全等级 (23)
2.2.2 机房场地的安全要求 (23)
2.2.3 机房的洁净度、温度和湿度要求 (24)
2.2.4 防静电措施 (25)
2.2.5 机房的防火与防水措施 (26)
2.2.6 接地与防雷 (26)
2.3 电磁防护 (28)
2.3.1 电磁干扰和电磁兼容 (28)
2.3.2 电磁防护的措施 (30)
2.4 存储介质的保护 (30)
2.4.1 硬盘存储介质的保护 (30)
2.4.2 光盘存储介质的保护 (32)
2.5 物理隔离技术 (34)
2.5.1 物理隔离的概念 (34)
2.5.2 物理隔离的技术路线 (34)
2.5.3 物理隔离的实现 (34)
2.6 任务 网闸的配置 (37)
2.6.1 任务实施基础 (37)
2.6.2 任务实施过程 (37)
习题 (42)
实训 电子信息系统机房的建设方案 (42)
第3章 网络攻击与防范 (44)
3.1 网络攻击概述 (44)
3.1.1 信息系统的弱点和面临的威胁 (45)
3.1.2 网络攻击的方法及步骤 (46)
3.2 信息收集 (47)
3.2.1 社交工程 (48)
3.2.2 端口扫描技术 (48)
3.2.3 漏洞扫描技术 (49)
3.2.4 网络监听技术 (50)
3.3 控制或破坏目标系统 (55)
3.3.1 欺骗攻击 (55)
3.3.2 缓冲区溢出攻击 (57)
3.3.3 密码破译攻击 (59)
3.3.4 SQL注入攻击 (61)
3.3.5 拒绝服务攻击 (62)
3.4 网络后门技术 (64)
3.4.1 后门技术 (65)
3.4.2 远程控制技术 (68)
3.4.3 木马技术 (69)
3.5 日志清除技术 (71)
3.5.1 清除IIS日志 (71)
3.5.2 清除主机日志 (72)
3.6 任务 网络扫描应用 (72)
3.6.1 任务实施环境 (72)
3.6.2 任务实施过程 (72)
习题 (83)
实训 利用软件动态分析技术破解WinZip 9.0 (83)
第4章 密码技术与应用 (85)
4.1 密码技术概述 (85)
4.1.1 密码技术应用与发展 (86)
4.1.2 密码技术基本概念 (88)
4.1.3 密码的分类与算法 (89)
4.1.4 现代高级密码体系 (90)
4.2 古典密码技术 (91)
4.2.1 替代密码 (92)
4.2.2 置换密码 (93)
4.2.3 密码分析 (94)
4.3 对称密码技术 (96)
4.3.1 对称密码技术原理 (96)
4.3.2 对称加密算法 (97)
4.3.3 国际数据加密算法 (99)
4.3.4 高级加密标准 (99)
4.4 非对称密码技术 (99)
4.4.1 非对称密码算法的基本原理 (100)
4.4.2 RSA算法 (101)
4.4.3 ECC算法 (103)
4.5 散列算法 (104)
4.5.1 散列算法的基本原理 (104)
4.5.2 常见散列算法 (105)
4.6 密钥的管理 (106)
4.6.1 密钥管理的分配策略 (107)
4.6.2 密钥的分发 (107)
4.7 密码技术与安全协议 (108)
4.7.1 TCP/IP协议与安全缺陷 (109)
4.7.2 IP层安全协议IPSec (109)
4.7.3 传输层安全协议 (113)
4.7.4 应用层安全协议 (117)
4.7.5 密码技术在网络通信中的应用 (118)
4.8 任务 古典密码之恺撒密码应用 (119)
4.8.1 任务实施环境 (119)
4.8.2 任务实施过程 (120)
习题 (127)
实训 PGP加/解密应用 (128)
第5章 数字身份认证 (130)
5.1 信息认证技术 (130)
5.1.1 信息认证技术概述 (130)
5.1.2 数据摘要 (131)
5.2 数字签名 (132)
5.2.1 数字签名的基本概念 (132)
5.2.2 数字签名算法 (132)
5.3 数字证书 (133)
5.3.1 数字证书的基本概念 (133)
5.3.2 应用数字证书的必要性 (133)
5.3.3 数字证书的内容及格式 (134)
5.3.4 数字证书认证中心及运作 (135)
5.3.5 专用证书服务系统 (137)
5.4 公钥基础设施PKI (138)
5.4.1 PKI的基本概念 (138)
5.4.2 PKI认证技术的体系结构 (138)
5.4.3 PKI的应用 (139)
5.5 任务 在Windows Server 2012下搭建证书服务器 (141)
5.5.1 任务实施环境 (141)
5.5.2 任务实施过程 (141)
习题 (150)
实训 个人数字证书签发安全电子邮件 (151)
第6章 防火墙技术与应用 (155)
6.1 防火墙概述 (155)
6.1.1 防火墙的概念 (155)
6.1.2 防火墙的功能与缺陷 (157)
6.1.3 常见的防火墙产品 (160)
6.2 防火墙的类型 (161)
6.2.1 包过滤防火墙 (161)
6.2.2 应用代理防火墙 (163)
6.2.3 电路级网关防火墙 (164)
6.2.4 规则检查防火墙 (164)
6.3 防火墙的体系结构 (165)
6.3.1 双重宿主主机体系结构 (165)
6.3.2 屏蔽主机体系结构 (165)
6.3.3 屏蔽子网体系结构 (166)
6.3.4 防火墙体系结构的组合 (168)
6.4 防火墙的应用解决方案 (169)
6.4.1 证券公司营业部防火墙解决方案 (169)
6.4.2 银行网络系统防火墙解决方案 (169)
6.5 任务 防火墙产品的配置 (171)
6.5.1 任务实施基础 (171)
6.5.2 任务实施过程 (172)
习题 (178)
实训 Windows系统防火墙的配置与应用 (179)
第7章 入侵检测技术与应用 (184)
7.1 入侵检测技术的概念 (185)
7.1.1 入侵检测技术的发展历史 (185)
7.1.2 入侵检测系统的概念 (185)
7.1.3 入侵检测系统的功能 (186)
7.1.4 入侵检测系统的工作过程 (187)
7.2 入侵检测技术的分类 (188)
7.2.1 按照检测方法分类 (188)
7.2.2 按照检测对象分类 (188)
7.2.3 基于主机的入侵检测系统 (189)
7.2.4 基于网络的入侵检测系统 (190)
7.3 入侵检测系统的性能指标 (190)
7.3.1 每秒数据流量 (191)
7.3.2 每秒抓包数 (191)
7.3.3 每秒能监控的网络连接数 (191)
7.3.4 每秒能处理的事件数 (191)
7.4 任务 搭建Windows环境下的入侵检测系统 (192)
7.4.1 任务实施环境 (192)
7.4.2 任务实施过程 (192)
习题 (206)
实训 Snort入侵检测系统的配置使用 (206)
第8章 计算机病毒与防范 (213)
8.1 计算机病毒概述 (213)
8.1.1 计算机病毒的定义与发展 (214)
8.1.2 计算机病毒的特点与分类 (216)
8.1.3 计算机病毒的破坏行为与作用机制 (218)
8.1.4 计算机病毒与犯罪 (221)
8.1.5 计算机病毒武器 (222)
8.2 计算机网络病毒 (223)
8.2.1 网络病毒的特点与原理 (223)
8.2.2 网络病毒实例分析 (224)
8.3 计算机病毒的检测与防范 (226)
8.3.1 计算机病毒的检测 (226)
8.3.2 计算机病毒的防范 (227)
8.3.3 计算机病毒的清除 (228)
8.3.4 网络病毒的防范与清除 (228)
8.4 软件防病毒技术 (229)
8.4.1 计算机杀毒软件 (229)
8.4.2 瑞星杀毒软件 (229)
8.5 任务 查杀木马 (231)
8.5.1 任务实施环境 (231)
8.5.2 任务实施过程 (231)
习题 (235)
实训 勒索病毒的防范 (236)
第9章 操作系统安全防范 (238)
9.1 网络操作系统 (239)
9.1.1 网络操作系统介绍 (239)
9.1.2 Windows Server 2012操作系统 (239)
9.2 本地用户与组账户的管理 (239)
9.2.1 内置的本地账户 (240)
9.2.2 本地用户账户的管理 (241)
9.2.3 本地组账户的管理 (243)
9.3 NTFS与ReFS磁盘的安全管理 (243)
9.3.1 NTFS与ReFS的权限种类 (244)
9.3.2 用户的有效权限 (245)
9.3.3 权限的设置 (246)
9.3.4 文件与文件夹的所有权 (248)
9.3.5 文件复制或移动后的权限变化 (249)
9.4 加密文件系统 (250)
9.4.1 加密文件系统介绍 (250)
9.4.2 EFS加密原理 (250)
9.4.3 EFS加密文件的配置 (251)
9.4.4 EFS解密文件与恢复代理 (253)
9.5 组策略与安全设置 (255)
9.5.1 组策略 (255)
9.5.2 组策略的重要性 (255)
9.5.3 组策略的类型 (256)
9.5.4 组策略的配置实例 (257)
9.6 任务 配置Linux系统进行主动防御 (260)
9.6.1 任务实施原理 (260)
9.6.2 任务实施过程 (260)
习题 (273)
实训 系统安全管理 (273)
第10章 无线网络安全与防护 (279)
10.1 无线网络安全概述 (279)
10.2 无线局域网的标准 (280)
10.2.1 IEEE的802.11标准系列 (280)
10.2.2 ETSI的HiperLan2 (282)
10.2.3 HomeRF (282)
10.3 无线局域网安全协议 (283)
10.3.1 WEP协议 (283)
10.3.2 IEEE 802.11i安全
1.1 信息安全介绍 (2)
1.1.1 信息安全的概念 (2)
1.1.2 信息安全的内容 (3)
1.1.3 信息安全的策略 (4)
1.1.4 信息安全的要素 (6)
1.2 黑客概念及黑客文化 (7)
1.2.1 黑客概念及起源 (7)
1.2.2 黑客文化 (8)
1.2.3 如何成为一名黑客 (9)
1.3 针对信息安全的攻击 (10)
1.3.1 被动攻击 (11)
1.3.2 主动攻击 (11)
1.4 信息安全体系 (12)
1.4.1 信息安全体系的概念 (12)
1.4.2 信息安全体系的用途 (12)
1.4.3 信息安全体系的组成 (13)
1.4.4 信息安全体系模型的发展状况 (13)
1.5 信息安全的三个层次 (14)
1.5.1 安全立法 (14)
1.5.2 安全管理 (15)
1.5.3 安全技术措施 (15)
1.6 任务 安装配置虚拟实验环境 (16)
1.6.1 任务实施环境 (16)
1.6.2 任务实施过程 (16)
习题 (19)
实训 我国网络安全法律、法规体系的梳理 (20)
第2章 物理实体安全与防护 (22)
2.1 实体安全概述 (22)
2.2 电子信息系统机房及环境安全 (23)
2.2.1 机房的安全等级 (23)
2.2.2 机房场地的安全要求 (23)
2.2.3 机房的洁净度、温度和湿度要求 (24)
2.2.4 防静电措施 (25)
2.2.5 机房的防火与防水措施 (26)
2.2.6 接地与防雷 (26)
2.3 电磁防护 (28)
2.3.1 电磁干扰和电磁兼容 (28)
2.3.2 电磁防护的措施 (30)
2.4 存储介质的保护 (30)
2.4.1 硬盘存储介质的保护 (30)
2.4.2 光盘存储介质的保护 (32)
2.5 物理隔离技术 (34)
2.5.1 物理隔离的概念 (34)
2.5.2 物理隔离的技术路线 (34)
2.5.3 物理隔离的实现 (34)
2.6 任务 网闸的配置 (37)
2.6.1 任务实施基础 (37)
2.6.2 任务实施过程 (37)
习题 (42)
实训 电子信息系统机房的建设方案 (42)
第3章 网络攻击与防范 (44)
3.1 网络攻击概述 (44)
3.1.1 信息系统的弱点和面临的威胁 (45)
3.1.2 网络攻击的方法及步骤 (46)
3.2 信息收集 (47)
3.2.1 社交工程 (48)
3.2.2 端口扫描技术 (48)
3.2.3 漏洞扫描技术 (49)
3.2.4 网络监听技术 (50)
3.3 控制或破坏目标系统 (55)
3.3.1 欺骗攻击 (55)
3.3.2 缓冲区溢出攻击 (57)
3.3.3 密码破译攻击 (59)
3.3.4 SQL注入攻击 (61)
3.3.5 拒绝服务攻击 (62)
3.4 网络后门技术 (64)
3.4.1 后门技术 (65)
3.4.2 远程控制技术 (68)
3.4.3 木马技术 (69)
3.5 日志清除技术 (71)
3.5.1 清除IIS日志 (71)
3.5.2 清除主机日志 (72)
3.6 任务 网络扫描应用 (72)
3.6.1 任务实施环境 (72)
3.6.2 任务实施过程 (72)
习题 (83)
实训 利用软件动态分析技术破解WinZip 9.0 (83)
第4章 密码技术与应用 (85)
4.1 密码技术概述 (85)
4.1.1 密码技术应用与发展 (86)
4.1.2 密码技术基本概念 (88)
4.1.3 密码的分类与算法 (89)
4.1.4 现代高级密码体系 (90)
4.2 古典密码技术 (91)
4.2.1 替代密码 (92)
4.2.2 置换密码 (93)
4.2.3 密码分析 (94)
4.3 对称密码技术 (96)
4.3.1 对称密码技术原理 (96)
4.3.2 对称加密算法 (97)
4.3.3 国际数据加密算法 (99)
4.3.4 高级加密标准 (99)
4.4 非对称密码技术 (99)
4.4.1 非对称密码算法的基本原理 (100)
4.4.2 RSA算法 (101)
4.4.3 ECC算法 (103)
4.5 散列算法 (104)
4.5.1 散列算法的基本原理 (104)
4.5.2 常见散列算法 (105)
4.6 密钥的管理 (106)
4.6.1 密钥管理的分配策略 (107)
4.6.2 密钥的分发 (107)
4.7 密码技术与安全协议 (108)
4.7.1 TCP/IP协议与安全缺陷 (109)
4.7.2 IP层安全协议IPSec (109)
4.7.3 传输层安全协议 (113)
4.7.4 应用层安全协议 (117)
4.7.5 密码技术在网络通信中的应用 (118)
4.8 任务 古典密码之恺撒密码应用 (119)
4.8.1 任务实施环境 (119)
4.8.2 任务实施过程 (120)
习题 (127)
实训 PGP加/解密应用 (128)
第5章 数字身份认证 (130)
5.1 信息认证技术 (130)
5.1.1 信息认证技术概述 (130)
5.1.2 数据摘要 (131)
5.2 数字签名 (132)
5.2.1 数字签名的基本概念 (132)
5.2.2 数字签名算法 (132)
5.3 数字证书 (133)
5.3.1 数字证书的基本概念 (133)
5.3.2 应用数字证书的必要性 (133)
5.3.3 数字证书的内容及格式 (134)
5.3.4 数字证书认证中心及运作 (135)
5.3.5 专用证书服务系统 (137)
5.4 公钥基础设施PKI (138)
5.4.1 PKI的基本概念 (138)
5.4.2 PKI认证技术的体系结构 (138)
5.4.3 PKI的应用 (139)
5.5 任务 在Windows Server 2012下搭建证书服务器 (141)
5.5.1 任务实施环境 (141)
5.5.2 任务实施过程 (141)
习题 (150)
实训 个人数字证书签发安全电子邮件 (151)
第6章 防火墙技术与应用 (155)
6.1 防火墙概述 (155)
6.1.1 防火墙的概念 (155)
6.1.2 防火墙的功能与缺陷 (157)
6.1.3 常见的防火墙产品 (160)
6.2 防火墙的类型 (161)
6.2.1 包过滤防火墙 (161)
6.2.2 应用代理防火墙 (163)
6.2.3 电路级网关防火墙 (164)
6.2.4 规则检查防火墙 (164)
6.3 防火墙的体系结构 (165)
6.3.1 双重宿主主机体系结构 (165)
6.3.2 屏蔽主机体系结构 (165)
6.3.3 屏蔽子网体系结构 (166)
6.3.4 防火墙体系结构的组合 (168)
6.4 防火墙的应用解决方案 (169)
6.4.1 证券公司营业部防火墙解决方案 (169)
6.4.2 银行网络系统防火墙解决方案 (169)
6.5 任务 防火墙产品的配置 (171)
6.5.1 任务实施基础 (171)
6.5.2 任务实施过程 (172)
习题 (178)
实训 Windows系统防火墙的配置与应用 (179)
第7章 入侵检测技术与应用 (184)
7.1 入侵检测技术的概念 (185)
7.1.1 入侵检测技术的发展历史 (185)
7.1.2 入侵检测系统的概念 (185)
7.1.3 入侵检测系统的功能 (186)
7.1.4 入侵检测系统的工作过程 (187)
7.2 入侵检测技术的分类 (188)
7.2.1 按照检测方法分类 (188)
7.2.2 按照检测对象分类 (188)
7.2.3 基于主机的入侵检测系统 (189)
7.2.4 基于网络的入侵检测系统 (190)
7.3 入侵检测系统的性能指标 (190)
7.3.1 每秒数据流量 (191)
7.3.2 每秒抓包数 (191)
7.3.3 每秒能监控的网络连接数 (191)
7.3.4 每秒能处理的事件数 (191)
7.4 任务 搭建Windows环境下的入侵检测系统 (192)
7.4.1 任务实施环境 (192)
7.4.2 任务实施过程 (192)
习题 (206)
实训 Snort入侵检测系统的配置使用 (206)
第8章 计算机病毒与防范 (213)
8.1 计算机病毒概述 (213)
8.1.1 计算机病毒的定义与发展 (214)
8.1.2 计算机病毒的特点与分类 (216)
8.1.3 计算机病毒的破坏行为与作用机制 (218)
8.1.4 计算机病毒与犯罪 (221)
8.1.5 计算机病毒武器 (222)
8.2 计算机网络病毒 (223)
8.2.1 网络病毒的特点与原理 (223)
8.2.2 网络病毒实例分析 (224)
8.3 计算机病毒的检测与防范 (226)
8.3.1 计算机病毒的检测 (226)
8.3.2 计算机病毒的防范 (227)
8.3.3 计算机病毒的清除 (228)
8.3.4 网络病毒的防范与清除 (228)
8.4 软件防病毒技术 (229)
8.4.1 计算机杀毒软件 (229)
8.4.2 瑞星杀毒软件 (229)
8.5 任务 查杀木马 (231)
8.5.1 任务实施环境 (231)
8.5.2 任务实施过程 (231)
习题 (235)
实训 勒索病毒的防范 (236)
第9章 操作系统安全防范 (238)
9.1 网络操作系统 (239)
9.1.1 网络操作系统介绍 (239)
9.1.2 Windows Server 2012操作系统 (239)
9.2 本地用户与组账户的管理 (239)
9.2.1 内置的本地账户 (240)
9.2.2 本地用户账户的管理 (241)
9.2.3 本地组账户的管理 (243)
9.3 NTFS与ReFS磁盘的安全管理 (243)
9.3.1 NTFS与ReFS的权限种类 (244)
9.3.2 用户的有效权限 (245)
9.3.3 权限的设置 (246)
9.3.4 文件与文件夹的所有权 (248)
9.3.5 文件复制或移动后的权限变化 (249)
9.4 加密文件系统 (250)
9.4.1 加密文件系统介绍 (250)
9.4.2 EFS加密原理 (250)
9.4.3 EFS加密文件的配置 (251)
9.4.4 EFS解密文件与恢复代理 (253)
9.5 组策略与安全设置 (255)
9.5.1 组策略 (255)
9.5.2 组策略的重要性 (255)
9.5.3 组策略的类型 (256)
9.5.4 组策略的配置实例 (257)
9.6 任务 配置Linux系统进行主动防御 (260)
9.6.1 任务实施原理 (260)
9.6.2 任务实施过程 (260)
习题 (273)
实训 系统安全管理 (273)
第10章 无线网络安全与防护 (279)
10.1 无线网络安全概述 (279)
10.2 无线局域网的标准 (280)
10.2.1 IEEE的802.11标准系列 (280)
10.2.2 ETSI的HiperLan2 (282)
10.2.3 HomeRF (282)
10.3 无线局域网安全协议 (283)
10.3.1 WEP协议 (283)
10.3.2 IEEE 802.11i安全
前 言
随着科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。近年来,在党中央、国务院的领导下,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容安全管理,为维护国家安全与社会稳定、保障和促进信息化健康发展发挥了重要作用。
但是,我国信息安全保障工作仍存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会的信息安全意识不强,信息安全管理薄弱;等等。与此同时,网上不良信息传播、病毒入侵和网络攻击日趋严重,网络泄密事件屡有发生,网络犯罪呈快速上升趋势,影响了我国信息化建设的健康发展。随着我国信息化进程的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
近年来,随着网络发展的日趋庞大,网络环境也更加复杂。计算机网络安全威胁更加严重,病毒和蠕虫不断扩散、黑客活动频繁、垃圾邮件猛增都给网络信息安全造成较大威胁。例如,作为2018年最为活跃的勒索病毒之一—撒旦(Satan),利用多种漏洞入侵企业内网,给用户带来一定的网络安全隐患,甚至造成重大财产损失。
重庆电子工程职业学院信息安全技术与管理专业,是国家示范院校建设中唯一一个信息安全类国家级重点建设专业,该专业自2003年开办以来,就开设了“信息安全技术与实施”课程,目前该课程已获得“重庆市市级精品课”称号。我们根据多年的实践教学经验,与信息安全服务公司合作,编写了该专业的核心技术教材,旨在更加有效地培养信息安全专业技术人才。
作为一本专注于信息安全技术的教材,在第2版的基础上进行了改进和更新,详细介绍了信息安全领域常见的信息安全攻击技术和防御方法。本书分10章,第1章信息安全概述;第2章物理实体安全与防护;第3章网络攻击与防范;第4章密码技术与应用;第5章数字身份认证;第6章防火墙技术与应用;第7章入侵检测技术与应用;第8章计算机病毒与防范;第9章操作系统安全防范;第10章无线网安全与防护。
本书的编写融入了编者丰富的教学和企业实践经验,内容安排合理,每个章节都先从“引导案例”开始,让学生知道通过本章学习能解决什么实际问题,激发学生的学习激情,引导学生渐入佳境,然后针对“引导案例”中的问题提出解决方案,使学生感受到学有所用的快乐。此外,每章还配有习题和实训,不仅可以巩固理论知识,也为技能训练提供了基础。本书第1、第2、第6和第10章由武春岭编写;第3、第7、第9章由胡兵编写;第4和第5章由辽宁本溪机电工程学校宁蒙编写;第8章由李治国编写。
在本书编写过程中,得到了重庆电子工程职业学院廖雨萧同学和重庆云盟科技有限公司工程师的技术支持。此外,本书部分内容来自互联网,在此一并致以衷心的感谢!
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)免费注册后下载,若有问题可在网站留言板留言或与电子工业出版社联系(E-mail:[email protected])。
由于编者水平有限,加上时间仓促,书中难免有不当之处,敬请各位同行批评指正,以便在今后的修订中不断改进。
但是,我国信息安全保障工作仍存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会的信息安全意识不强,信息安全管理薄弱;等等。与此同时,网上不良信息传播、病毒入侵和网络攻击日趋严重,网络泄密事件屡有发生,网络犯罪呈快速上升趋势,影响了我国信息化建设的健康发展。随着我国信息化进程的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
近年来,随着网络发展的日趋庞大,网络环境也更加复杂。计算机网络安全威胁更加严重,病毒和蠕虫不断扩散、黑客活动频繁、垃圾邮件猛增都给网络信息安全造成较大威胁。例如,作为2018年最为活跃的勒索病毒之一—撒旦(Satan),利用多种漏洞入侵企业内网,给用户带来一定的网络安全隐患,甚至造成重大财产损失。
重庆电子工程职业学院信息安全技术与管理专业,是国家示范院校建设中唯一一个信息安全类国家级重点建设专业,该专业自2003年开办以来,就开设了“信息安全技术与实施”课程,目前该课程已获得“重庆市市级精品课”称号。我们根据多年的实践教学经验,与信息安全服务公司合作,编写了该专业的核心技术教材,旨在更加有效地培养信息安全专业技术人才。
作为一本专注于信息安全技术的教材,在第2版的基础上进行了改进和更新,详细介绍了信息安全领域常见的信息安全攻击技术和防御方法。本书分10章,第1章信息安全概述;第2章物理实体安全与防护;第3章网络攻击与防范;第4章密码技术与应用;第5章数字身份认证;第6章防火墙技术与应用;第7章入侵检测技术与应用;第8章计算机病毒与防范;第9章操作系统安全防范;第10章无线网安全与防护。
本书的编写融入了编者丰富的教学和企业实践经验,内容安排合理,每个章节都先从“引导案例”开始,让学生知道通过本章学习能解决什么实际问题,激发学生的学习激情,引导学生渐入佳境,然后针对“引导案例”中的问题提出解决方案,使学生感受到学有所用的快乐。此外,每章还配有习题和实训,不仅可以巩固理论知识,也为技能训练提供了基础。本书第1、第2、第6和第10章由武春岭编写;第3、第7、第9章由胡兵编写;第4和第5章由辽宁本溪机电工程学校宁蒙编写;第8章由李治国编写。
在本书编写过程中,得到了重庆电子工程职业学院廖雨萧同学和重庆云盟科技有限公司工程师的技术支持。此外,本书部分内容来自互联网,在此一并致以衷心的感谢!
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)免费注册后下载,若有问题可在网站留言板留言或与电子工业出版社联系(E-mail:[email protected])。
由于编者水平有限,加上时间仓促,书中难免有不当之处,敬请各位同行批评指正,以便在今后的修订中不断改进。
编 者
评论
还没有评论。