定 價(jià):59 元
叢書名:高等職業(yè)教育信息安全技術(shù)應(yīng)用專業(yè)系列教材
- 作者:馬國(guó)峰
- 出版時(shí)間:2025/5/1
- ISBN:9787560676197
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:
- 版次:1
- 開本:16開
本書根據(jù)當(dāng)前我國(guó)高等職業(yè)教育的人才培養(yǎng)目標(biāo)和教學(xué)特點(diǎn)�����,全面介紹了信息安全領(lǐng)域的基本概念���、相關(guān)技術(shù)以及法律法規(guī)��。全書共分為10章�����,分別為信息安全概述��、物理安全與安全管理�����、信息加密技術(shù)��、信息加密技術(shù)的應(yīng)用�����、黑客攻擊與防范�、網(wǎng)絡(luò)安全產(chǎn)品����、計(jì)算機(jī)病毒���、操作系統(tǒng)安全管理����、新一代信息技術(shù)安全、信息安全法律法規(guī)��。同時(shí)�����,本書深入落實(shí)“立德樹人”根本任務(wù)��,在每一章均融入了課程思政內(nèi)容��,以實(shí)現(xiàn)專業(yè)課程學(xué)習(xí)與思想政治教育的同向同行�����。
本書可作為高職院校信息安全技術(shù)應(yīng)用��、計(jì)算機(jī)應(yīng)用技術(shù)�����、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的基礎(chǔ)教材,也可作為信息安全相關(guān)專業(yè)技術(shù)人員的自學(xué)參考書���。
第1章 信息安全概述 1
1.1 信息安全簡(jiǎn)介 1
1.1.1 信息安全的重要性 1
1.1.2 信息安全的基本概念 4
1.1.3 信息安全問題產(chǎn)生的原因 5
1.2 信息安全的發(fā)展歷程 5
1.2.1 通信保密階段 5
1.2.2 計(jì)算機(jī)安全階段 6
1.2.3 信息技術(shù)安全階段 6
1.2.4 信息保障階段 6
1.3 信息安全威脅分析 6
1.3.1 信息安全威脅的定義 6
1.3.2 信息安全威脅的分類 7
本章小結(jié) 8
課后練習(xí) 8
第2章 物理安全與安全管理 9
2.1 物理安全 10
2.1.1 機(jī)房與設(shè)施安全 10
2.1.2 設(shè)備安全 13
2.1.3 媒體安全 14
2.1.4 防火安全 15
2.1.5 電磁防護(hù) 16
2.2 安全管理 17
2.2.1 安全管理的重要性 17
2.2.2 安全管理的內(nèi)容 18
本章小結(jié) 19
課后練習(xí) 20
第3章 信息加密技術(shù) 21
3.1 密碼學(xué)概述 21
3.1.1 密碼學(xué)的基本概念 21
3.1.2 密碼學(xué)的發(fā)展 22
3.1.3 密碼學(xué)與信息安全的關(guān)系 26
3.2 古典加密技術(shù) 26
3.2.1 信息隱藏 26
3.2.2 代替密碼 27
3.2.3 換位密碼 29
3.3 對(duì)稱密鑰密碼體制 30
3.3.1 對(duì)稱密鑰密碼體制的基本概念 30
3.3.2 DES密碼算法 30
3.3.3 其他常用的對(duì)稱密鑰密碼算法 36
3.3.4 對(duì)稱密鑰密碼算法使用舉例 37
3.3.5 對(duì)稱密鑰密碼體制的優(yōu)缺點(diǎn) 38
3.4 非對(duì)稱密鑰密碼體制 38
3.4.1 非對(duì)稱密鑰密碼體制的基本概念 38
3.4.2 RSA密碼算法 39
3.4.3 其他常用的公開密鑰密碼算法 43
3.4.4 非對(duì)稱密鑰密碼體制的優(yōu)缺點(diǎn) 44
3.4.5 混合密碼體制 44
本章小結(jié) 44
課后練習(xí) 45
第4章 信息加密技術(shù)的應(yīng)用 47
4.1 報(bào)文鑒別 47
4.1.1 報(bào)文鑒別概述 47
4.1.2 報(bào)文摘要算法 49
4.2 數(shù)字簽名 52
4.2.1 數(shù)字簽名概述 52
4.2.2 數(shù)字簽名的實(shí)現(xiàn) 53
4.2.3 數(shù)字簽名標(biāo)準(zhǔn) 54
4.3 PGP加密系統(tǒng) 55
4.3.1 PGP加密系統(tǒng)簡(jiǎn)介 55
4.3.2 PGP加密系統(tǒng)軟件的安裝 58
4.3.3 PGP密鑰的生成和管理 59
4.3.4 文件的加密和解密 65
4.3.5 文件的數(shù)字簽名 67
4.4 數(shù)字證書 68
4.4.1 數(shù)字證書概述 68
4.4.2 證書授權(quán)機(jī)構(gòu)(CA) 70
4.4.3 公鑰基礎(chǔ)設(shè)施(PKI) 71
4.4.4 Windows中的數(shù)字證書 72
本章小結(jié) 78
課后練習(xí) 79
第5章 黑客攻擊與防范 81
5.1 黑客攻擊概述 81
5.1.1 黑客的定義 81
5.1.2 黑客攻擊的動(dòng)機(jī) 82
5.1.3 黑客入侵攻擊的一般過程 83
5.2 信息收集 84
5.2.1 常用的信息收集命令 84
5.2.2 網(wǎng)絡(luò)信息收集工具 88
5.2.3 網(wǎng)絡(luò)掃描 91
5.3 口令破解 94
5.3.1 口令破解概述 94
5.3.2 Windows系統(tǒng)口令破解 95
5.3.3 Linux系統(tǒng)口令破解 98
5.3.4 口令破解的防范 101
5.4 網(wǎng)絡(luò)嗅探 102
5.4.1 網(wǎng)絡(luò)嗅探概述 102
5.4.2 利用Wireshark進(jìn)行網(wǎng)絡(luò)嗅探 105
5.4.3 網(wǎng)絡(luò)嗅探的檢測(cè)與防范 109
5.5 DoS攻擊 110
5.5.1 DoS攻擊概述 110
5.5.2 SYN攻擊 113
5.5.3 DDoS攻擊 114
5.6 SQL注入攻擊 116
5.6.1 SQL注入攻擊概述 116
5.6.2 使用SQLMap進(jìn)行SQL注入攻擊 119
5.6.3 SQL注入攻擊的防范 122
5.7 木馬攻擊 123
5.7.1 木馬概述 123
5.7.2 冰河木馬 125
5.7.3 灰鴿子木馬 131
5.7.4 木馬的檢測(cè)與防范 136
本章小結(jié) 138
課后練習(xí) 138
第6章 網(wǎng)絡(luò)安全產(chǎn)品 140
6.1 防火墻 140
6.1.1 防火墻概述 140
6.1.2 防火墻的基本結(jié)構(gòu) 143
6.1.3 防火墻的分類 146
6.1.4 下一代防火墻 148
6.2 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng) 150
6.2.1 入侵檢測(cè)系統(tǒng)概述 150
6.2.2 入侵檢測(cè)系統(tǒng)的分類 152
6.2.3 入侵防御系統(tǒng)概述 154
6.2.4 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別 155
6.3 上網(wǎng)行為管理設(shè)備 157
6.3.1 上網(wǎng)行為管理的基本概念 157
6.3.2 上網(wǎng)行為管理的功能 157
6.3.3 上網(wǎng)行為管理設(shè)備的部署模式 159
6.4 虛擬專用網(wǎng)絡(luò)(VPN) 161
6.4.1 VPN產(chǎn)生的背景 161
6.4.2 VPN的定義及通信過程 162
6.4.3 VPN的分類 164
6.4.4 VPN的產(chǎn)品形態(tài) 165
6.4.5 VPN的安全技術(shù) 166
本章小結(jié) 169
課后練習(xí) 170
第7章 計(jì)算機(jī)病毒 173
7.1 計(jì)算機(jī)病毒概述 173
7.1.1 計(jì)算機(jī)病毒的基本概念 173
7.1.2 計(jì)算機(jī)病毒的生命周期 174
7.1.3 計(jì)算機(jī)病毒的發(fā)展歷程 175
7.2 計(jì)算機(jī)病毒的特征 178
7.2.1 傳染性 178
7.2.2 破壞性 179
7.2.3 潛伏性及可觸發(fā)性 180
7.2.4 非授權(quán)性 180
7.2.5 變異性 180
7.2.6 不可預(yù)見性 180
7.3 計(jì)算機(jī)病毒的分類及命名規(guī)則 181
7.3.1 按照攻擊行為特征分類 181
7.3.2 按照傳播行為特征分類 182
7.3.3 按照宿主文件類型分類 182
7.3.4 計(jì)算機(jī)病毒的命名規(guī)則 183
7.4 計(jì)算機(jī)病毒的防治 185
7.4.1 計(jì)算機(jī)病毒的發(fā)展趨勢(shì) 185
7.4.2 計(jì)算機(jī)反病毒技術(shù)原理 187
7.4.3 常用殺毒軟件簡(jiǎn)介 189
本章小結(jié) 191
課后練習(xí) 191
第8章 操作系統(tǒng)安全管理 193
8.1 操作系統(tǒng)概述 193
8.1.1 操作系統(tǒng)的基本概念 193
8.1.2 操作系統(tǒng)的發(fā)展歷程 194
8.1.3 操作系統(tǒng)的分類 195
8.2 Windows操作系統(tǒng)安全管理 196
8.2.1 賬戶安全管理 196
8.2.2 文件系統(tǒng)權(quán)限安全管理 198
8.2.3 本地安全策略設(shè)置 198
8.2.4 安全設(shè)置實(shí)踐 199
8.3 Linux操作系統(tǒng)安全管理 206
8.3.1 Linux系統(tǒng)登錄安全管理 207
8.3.2 Linux文件系統(tǒng)安全管理 209
8.3.3 Linux系統(tǒng)服務(wù)安全管理 211
8.3.4 Linux系統(tǒng)應(yīng)用安全管理 211
8.3.5 Linux系統(tǒng)防火墻應(yīng)用 213
本章小結(jié) 213
課后練習(xí) 213
第9章 新一代信息技術(shù)安全 215
9.1 云計(jì)算安全 215
9.1.1 云平臺(tái)的安全威脅 216
9.1.2 云平臺(tái)的安全模型 216
9.1.3 云平臺(tái)的安全防護(hù) 219
9.2 移動(dòng)網(wǎng)絡(luò)安全 220
9.2.1 無線局域網(wǎng)安全 220
9.2.2 移動(dòng)支付安全 222
9.3 人工智能領(lǐng)域信息安全 223
9.3.1 人工智能領(lǐng)域受到的信息安全威脅 223
9.3.2 人工智能技術(shù)與信息安全技術(shù)的融合 224
9.3.3 人工智能技術(shù)在信息安全領(lǐng)域的具體應(yīng)用 226
9.4 物聯(lián)網(wǎng)安全 227
9.4.1 物聯(lián)網(wǎng)信息安全現(xiàn)狀 227
9.4.2 物聯(lián)網(wǎng)信息安全問題分析 228
9.4.3 物聯(lián)網(wǎng)信息安全發(fā)展趨勢(shì) 228
本章小結(jié) 229
課后練習(xí) 229
第10章 信息安全法律法規(guī) 231
10.1 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 231
10.1.1 網(wǎng)絡(luò)安全法解讀 232
10.1.2 典型案例分析 234
10.2 《中華人民共和國(guó)數(shù)據(jù)安全法》 237
10.2.1 數(shù)據(jù)安全法解讀 237
10.2.2 典型案例分析 240
10.3 《中華人民共和國(guó)個(gè)人信息保護(hù)法》 241
10.3.1 個(gè)人信息保護(hù)法解讀 241
10.3.2 典型案例分析 243
10.4 《中華人民共和國(guó)密碼法》 245
10.4.1 密碼法解讀 245
10.4.2 典型案例分析 246
本章小結(jié) 246
課后練習(xí) 247
參考文獻(xiàn) 248
