信息安全基礎(chǔ) 版權(quán)信息
- ISBN:9787121121692
- 條形碼:9787121121692 ; 978-7-121-12169-2
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>
信息安全基礎(chǔ) 本書(shū)特色
高職信息安全技術(shù)專業(yè)自2003年開(kāi)設(shè)至今,還沒(méi)有一本系統(tǒng)介紹該專業(yè)的入門(mén)教材,很多院校用網(wǎng)絡(luò)安全技術(shù)教材作為該專業(yè)的入門(mén)教材,而事實(shí)上網(wǎng)絡(luò)安全技術(shù)只是信息安全的一部分,很多同學(xué)在學(xué)完專業(yè)課后還沒(méi)弄明白信息的概念和信息安全的內(nèi)涵。
胡國(guó)勝、張迎春主編的《信息安全基礎(chǔ)》全面介紹了信息與信息安全知識(shí)、物理安全和安全評(píng)估、基本加密和解密的方法、網(wǎng)絡(luò)的攻防技術(shù)和工具、信息隱藏和數(shù)字水印操作方法、操作系統(tǒng)安全管理、無(wú)線局域網(wǎng)安全與管理、云安全與信息安全法律法規(guī)等內(nèi)容。
信息安全基礎(chǔ) 內(nèi)容簡(jiǎn)介
本書(shū)為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的入門(mén)教材。作者根據(jù)高職學(xué)生特點(diǎn)及人才培養(yǎng)目標(biāo),通過(guò)案例和故事引出信息安全概念,詮釋信息安全內(nèi)涵,通過(guò)操作讓學(xué)生初步掌握**的安全技術(shù)和技能。全書(shū)共分14章,內(nèi)容包括信息與信息安全認(rèn)識(shí)、物理安全與信息安全風(fēng)險(xiǎn)評(píng)估、經(jīng)典信息加密方法、信息加密應(yīng)用、信息隱藏與數(shù)字水印操作、黑客與系統(tǒng)嗅探、黑客攻擊技術(shù)、攻擊防范技術(shù)、病毒防治、操作系統(tǒng)安全管理、無(wú)線局域網(wǎng)安全認(rèn)識(shí)與管理、數(shù)據(jù)備份與恢復(fù)、云計(jì)算與云安全、信息安全法律法規(guī)案例分析。
信息安全基礎(chǔ) 目錄
第1章 信息與信息安全認(rèn)識(shí) (1)
1.1 現(xiàn)實(shí)中的安全問(wèn)題 (2)
1.1.1 奧巴馬的決定 (2)
1.1.2 兩個(gè)事件 (3)
1.1.3 兩個(gè)案例 (4)
1.1.4 三個(gè)故事 (5)
1.1.5 五個(gè)困惑 (7)
1.2 區(qū)分信息、消息、數(shù)據(jù)、信號(hào)與通信 (8)
1.2.1 信息、消息、數(shù)據(jù)與信號(hào)的區(qū)別 (8)
1.2.2 信號(hào)與通信關(guān)系 (9)
1.3 認(rèn)識(shí)信息安全的內(nèi)涵 (10)
1.3.1 從電影《諜中諜》認(rèn)識(shí)信息安全 (10)
1.3.2 什么是信息安全? (12)
1.3.3 信息安全的發(fā)展過(guò)程 (13)
1.4 網(wǎng)絡(luò)脆弱性分析 (17)
1.5 信息安全威脅分析 (18)
1.6 信息安全模型 (18)
第2章 物理安全與信息安全風(fēng)險(xiǎn)評(píng)估 (20)
2.1 安全管理的重要性 (21)
2.2 物理安全涉及的內(nèi)容和標(biāo)準(zhǔn) (23)
2.2.1 機(jī)房與設(shè)施安全 (23)
2.2.2 防火安全 (26)
2.2.3 電磁泄漏 (28)
2.3 開(kāi)展風(fēng)險(xiǎn)管理 (30)
2.3.1 風(fēng)險(xiǎn)識(shí)別 (30)
2.3.2 風(fēng)險(xiǎn)評(píng)估 (32)
2.3.3 風(fēng)險(xiǎn)控制策略 (37)
第3章 經(jīng)典信息加密方法 (40)
3.1 從恩尼格瑪密碼機(jī)認(rèn)識(shí)密碼 (41)
3.2 初識(shí)密碼學(xué) (43)
3.2.1 從密碼的起源了解密碼 (43)
3.2.2 從基本概念了解密碼 (46)
3.2.3 古典密碼體系的演化 (49)
3.2.4 對(duì)稱密碼算法的精粹 (53)
3.2.5 非對(duì)稱加密算法的神奇 (61)
3.2.6 混合加密體系 (64)
3.2.7 統(tǒng)計(jì)分析法 (65)
第4章 信息加密應(yīng)用 (67)
4.1 CA認(rèn)證 (67)
4.2 認(rèn)識(shí)散列函數(shù) (68)
4.2.1 散列函數(shù) (68)
4.2.2 散列函數(shù)的應(yīng)用——MD5算法 (71)
4.3 PGP加密與使用 (74)
4.3.1 PGP工作原理 (74)
4.3.2 PGP軟件包的使用 (75)
4.3.3 創(chuàng)建并導(dǎo)出密鑰對(duì) (77)
4.3.4 文件的加密與解密 (78)
4.3.5 使用PGP銷毀秘密文件 (80)
4.3.6 PGP郵件加密與解密、簽名與驗(yàn)證 (80)
4.4 電子簽名 (82)
4.5 數(shù)字簽名 (83)
4.6 認(rèn)證機(jī)構(gòu)CA (84)
4.7 數(shù)字證書(shū) (85)
4.7.1 數(shù)字證書(shū)的作用 (86)
4.7.2 Windows XP中的證書(shū) (86)
4.7.3 數(shù)字時(shí)間戳服務(wù)(DTS) (87)
4.8 認(rèn)證技術(shù) (88)
第5章 信息隱藏與數(shù)字水印操作 (90)
5.1 兩個(gè)故事 (91)
5.2 信息隱寫(xiě)術(shù) (93)
5.2.1 數(shù)字水印 (94)
5.2.2 潛信道 (96)
5.3 信息隱藏軟件應(yīng)用 (97)
5.3.1 圖片水印制作 (97)
5.3.2 視頻水印制作 (101)
5.3.3 音頻隱形水印制作 (103)
第6章 黑客與系統(tǒng)嗅探 (105)
6.1 案例 (105)
6.2 OSI模型 (106)
6.3 TCP/IP模型與OSI模型的關(guān)系 (107)
6.4 網(wǎng)絡(luò)掃描 (108)
6.4.1 黑客 (108)
6.4.2 黑客入侵攻擊的一般步驟 (111)
6.5 實(shí)施攻擊的前期準(zhǔn)備 (112)
6.5.1 網(wǎng)絡(luò)信息收集 (112)
6.5.2 如何網(wǎng)絡(luò)掃描 (117)
6.5.3 進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng) (123)
第7章 黑客攻擊技術(shù) (132)
7.1 從案例認(rèn)識(shí)黑客逐利本性及危害性 (132)
7.2 黑客攻擊的一般步驟 (133)
7.3 黑客是如何實(shí)施攻擊的 (134)
7.3.1 口令破解攻擊 (134)
7.3.2 緩沖區(qū)溢出攻擊 (141)
7.3.3 欺騙攻擊 (144)
7.3.4 DoS/DDoS攻擊 (147)
7.3.5 SQL注入攻擊 (149)
7.3.6 網(wǎng)絡(luò)蠕蟲(chóng)攻擊 (150)
7.3.7 木馬攻擊 (151)
第8章 攻擊防范技術(shù) (156)
8.1 兩個(gè)案例 (156)
8.2 防火墻 (157)
8.2.1 何為防火墻 (157)
8.2.2 防火墻技術(shù) (159)
8.2.3 防火墻的體系結(jié)構(gòu) (164)
8.2.4 個(gè)人防火墻應(yīng)用演示 (167)
8.3 入侵檢測(cè)技術(shù) (169)
8.4 VPN技術(shù) (171)
8.4.1 認(rèn)識(shí)VPN (171)
8.4.2 VPN組建實(shí)例 (174)
8.5 “蜜罐”技術(shù) (182)
第9章 病毒防治 (184)
9.1 笑話與事實(shí) (184)
9.2 認(rèn)識(shí)計(jì)算機(jī)病毒 (186)
9.2.1 了解病毒的起源和發(fā)展 (186)
9.2.2 病毒和木馬技術(shù)發(fā)展趨勢(shì) (189)
9.2.3 病毒的特征和分類 (190)
9.3 從病毒命名看特性 (191)
9.4 典型病毒分析與消除 (193)
9.5 認(rèn)識(shí)惡意代碼 (201)
第10章 操作系統(tǒng)安全管理 (204)
10.1 操作系統(tǒng)入門(mén) (204)
10.1.1 混沌初開(kāi) (204)
10.1.2 Windows的精彩世界 (205)
10.1.3 Linux的自由天地 (206)
10.2 系統(tǒng)安全始于安裝 (207)
10.3 Linux系統(tǒng)安全 (207)
10.3.1 引導(dǎo)系統(tǒng)時(shí)——GRUB加密 (207)
10.3.2 進(jìn)入系統(tǒng)時(shí)——身份認(rèn)證 (208)
10.3.3 使用系統(tǒng)時(shí)——權(quán)限設(shè)置 (210)
10.3.4 網(wǎng)絡(luò)通信時(shí)——數(shù)據(jù)加密 (211)
10.3.5 提供服務(wù)時(shí)——訪問(wèn)控制 (211)
10.3.6 貫穿始終的安全分析 (212)
10.4 Windows系統(tǒng)安全 (213)
10.4.1 保護(hù)Windows系統(tǒng)安全的基本措施 (213)
10.4.2 使用MBSA檢查系統(tǒng)漏洞 (216)
10.4.3 綜合案例 (217)
第11章 無(wú)線局域網(wǎng)安全與管理 (222)
11.1 無(wú)線局域網(wǎng) (222)
11.2 無(wú)線局域網(wǎng)典型設(shè)備 (223)
11.3 無(wú)線局域網(wǎng)安全技術(shù) (226)
11.4 無(wú)線攻擊方法 (230)
11.4.1 方法與過(guò)程 (230)
11.4.2 空中傳播的病毒 (231)
11.5 無(wú)線網(wǎng)絡(luò)安全防御措施 (232)
11.6 無(wú)線安全管理實(shí)例 (236)
第12章 數(shù)據(jù)備份與恢復(fù) (242)
12.1 初識(shí)數(shù)據(jù)備份與恢復(fù) (242)
12.2 Windows數(shù)據(jù)備份典型方法 (243)
12.2.1 備份系統(tǒng)文件 (243)
12.2.2 備份硬件配置文件 (244)
12.2.3 備份注冊(cè)表文件 (245)
12.2.4 制作系統(tǒng)的啟動(dòng)盤(pán) (245)
12.2.5 備份整個(gè)系統(tǒng) (246)
12.2.6 創(chuàng)建系統(tǒng)還原點(diǎn) (246)
12.2.7 恢復(fù)上一次正確配置 (247)
12.2.8 返回驅(qū)動(dòng)程序 (247)
12.2.9 硬件配置 (247)
12.2.10 一鍵還原 (247)
12.3 巧用數(shù)據(jù)恢復(fù)軟件 (248)
第13章 云計(jì)算與云安全 (252)
13.1 Animoto的創(chuàng)業(yè)故事 (252)
13.2 云計(jì)算 (253)
13.3 云計(jì)算就在我們身邊 (254)
13.4 云計(jì)算的演變 (256)
13.5 云計(jì)算的特點(diǎn) (257)
13.6 云計(jì)算的定義 (258)
13.7 判斷云計(jì)算 (259)
13.8 云安全 (259)
13.9 云安全的特點(diǎn) (262)
13.10 瑞星“云安全”計(jì)劃 (263)
13.11 趨勢(shì)科技云安全解決方案 (265)
13.11.1 基于特征碼的傳統(tǒng)解決方案已經(jīng)過(guò)時(shí) (265)
13.11.2 全新的“云安全”網(wǎng)絡(luò)防護(hù)解決方案 (265)
13.11.3 趨勢(shì)科技“云安全”技術(shù)架構(gòu) (266)
13.11.4 Secure Cloud云安全特點(diǎn) (268)
第14章 信息安全法律法規(guī)案例分析 (269)
14.1 信息安全中的法律問(wèn)題 (269)
14.1.1 何為犯罪 (269)
14.1.2 計(jì)算機(jī)病毒問(wèn)題 (271)
14.1.3 民事問(wèn)題 (274)
14.1.4 隱私問(wèn)題 (275)
14.2 案件分析 (276)
附錄A 常用端口大全 (280)
附錄B 重要標(biāo)準(zhǔn)文件 (281)
參考文獻(xiàn) (282)
展開(kāi)全部
信息安全基礎(chǔ) 節(jié)選
本書(shū)為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的入門(mén)教材。作者根據(jù)高職學(xué)生特點(diǎn)及人才培養(yǎng)目標(biāo),通過(guò)案例和故事引出信息安全概念,詮釋信息安全內(nèi)涵,通過(guò)操作讓學(xué)生初步掌握**的安全技術(shù)和技能。全書(shū)共分14章,內(nèi)容包括信息與信息安全認(rèn)識(shí)、物理安全與信息安全風(fēng)險(xiǎn)評(píng)估、經(jīng)典信息加密方法、信息加密應(yīng)用、信息隱藏與數(shù)字水印操作、黑客與系統(tǒng)嗅探、黑客攻擊技術(shù)、攻擊防范技術(shù)、病毒防治、操作系統(tǒng)安全管理、無(wú)線局域網(wǎng)安全認(rèn)識(shí)與管理、數(shù)據(jù)備份與恢復(fù)、云計(jì)算與云安全、信息安全法律法規(guī)案例分析。