定 價:42 元
叢書名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:趙軍 王永進(jìn)
- 出版時間:2019/9/1
- ISBN:9787111629351
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP309
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
面對越來越嚴(yán)重的網(wǎng)絡(luò)信息安全威脅,網(wǎng)絡(luò)信息安全方面的知識已經(jīng)成為計算機、網(wǎng)絡(luò)和通信等相關(guān)專業(yè)必備的基礎(chǔ)知識。本書緊跟國內(nèi)外網(wǎng)絡(luò)信息安全技術(shù)的前沿領(lǐng)域,全面、系統(tǒng)地介紹了網(wǎng)絡(luò)信息安全的理論和實踐知識。本書重點講解信息系統(tǒng)安全配置與管理,介紹了網(wǎng)絡(luò)操作系統(tǒng)的安全配置、信息系統(tǒng)的安全配置。全書分為8個項目,主要內(nèi)容包括系統(tǒng)環(huán)境基本設(shè)置、網(wǎng)絡(luò)賬號及密碼安全、文件系統(tǒng)安全配置與管理、保護數(shù)據(jù)信息密碼安全、數(shù)據(jù)庫安全基本配置、網(wǎng)站服務(wù)器安全配置、站點應(yīng)用系統(tǒng)安全和站點應(yīng)用系統(tǒng)攻防實戰(zhàn)。書中實例豐富、講解透徹,并配有大量的圖片,圖文并茂,可讀性和可操作性強。
本書適合作為各類職業(yè)學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的教材,也可作為信息安全相關(guān)領(lǐng)域?qū)I(yè)科研人員的參考書。
近年來,隨著網(wǎng)絡(luò)信息安全技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)信息安全已不再是一些大學(xué)、科研機構(gòu)、政府機構(gòu)和大型企業(yè)才能遇到的,而是越來越多地深入人們的日常生活中。社會在高度信息化、網(wǎng)絡(luò)化,每個人都面臨新的問題:保護個人的信息數(shù)據(jù)、保護計算機網(wǎng)絡(luò)、保護信息系統(tǒng)等。因此,學(xué)習(xí)和使用網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)不僅是專業(yè)人士的需求,而且是很多人必不可少的一種基本技能。
本書在實例講解上采用了統(tǒng)一、新穎的編排方式,每個項目包含“學(xué)習(xí)目標(biāo)”“任務(wù)描述”“任務(wù)分析”“實驗環(huán)境”“任務(wù)實施”“知識鏈接”和“拓展訓(xùn)練”等模塊,其中部分關(guān)鍵知識點還設(shè)置了“小貼士”。
本書共8個項目,項目1主要介紹系統(tǒng)環(huán)境基本設(shè)置;項目2主要介紹網(wǎng)絡(luò)賬號及密碼安全;項目3主要介紹文件系統(tǒng)安全配置與管理;項目4主要介紹保護數(shù)據(jù)信息密碼安全;項目5主要介紹數(shù)據(jù)庫安全基本配置;項目6主要介紹網(wǎng)站服務(wù)器安全配置;項目7主要介紹站點應(yīng)用系統(tǒng)安全;項目8主要介紹站點應(yīng)用系統(tǒng)攻防實戰(zhàn)。書中實例豐富、講解透徹,并配有大量的圖片,圖文并茂,可讀性和可操作性強。
本書由趙軍、王永進(jìn)擔(dān)任主編,張治平、徐小娟、龔強擔(dān)任副主編,參加編寫的還有楊智浩、張基、高擴、史云鵬、黃超強。
由于編者水平有限,不妥之處在所難免,請廣大讀者批評指正。
前言
項目1 系統(tǒng)環(huán)境基本設(shè)置...................................1
任務(wù)1 初始系統(tǒng)設(shè)置.....................................................1
任務(wù)2 管理用戶與組.....................................................10
任務(wù)3 保護Windows系統(tǒng)賬號安全...............................16
任務(wù)4 設(shè)置組策略安全..................................................26
任務(wù)5 安裝系統(tǒng)殺毒軟件...............................................37
任務(wù)6 掃描與修復(fù)系統(tǒng)漏洞............................................41
任務(wù)7 使用PE救援系統(tǒng)...............................................45
項目2 網(wǎng)絡(luò)賬號及密碼安全................................55
任務(wù)1 QQ賬號的安全設(shè)置............................................55
任務(wù)2 郵箱賬號的安全設(shè)置............................................59
任務(wù)3 銀行賬號的安全設(shè)置............................................63
任務(wù)4 防范常見的盜號工具............................................71
項目3 文件系統(tǒng)安全配置與管理........................74
任務(wù)1 創(chuàng)建ReFS磁盤.................................................74
任務(wù)2 文件屏蔽管理.....................................................79
任務(wù)3 文件分類管理.....................................................86
任務(wù)4 設(shè)置磁盤配額防止數(shù)據(jù)溢出...................................96
項目4 保護數(shù)據(jù)信息密碼安全............................101
任務(wù)1 保護Office文檔安全...........................................101
任務(wù)2 利用工具破解Office文檔密碼..............................106
任務(wù)3 對壓縮文件加密..................................................111
任務(wù)4 使用工具軟件加密文件夾......................................112
任務(wù)5 使用EFS保護文件安全.......................................114
任務(wù)6 使用DiskGenius修復(fù)誤刪除的數(shù)據(jù)......................120
項目5 數(shù)據(jù)庫安全基本配置................................126
任務(wù)1 數(shù)據(jù)庫登錄用戶設(shè)置............................................126
任務(wù)2 數(shù)據(jù)庫用戶權(quán)限設(shè)置............................................134
任務(wù)3 數(shù)據(jù)庫備份還原..................................................150
項目6 網(wǎng)站服務(wù)器安全配置................................158
任務(wù)1 設(shè)置站點的基本安全選項......................................158
任務(wù)2 設(shè)置站點的高級安全屬性......................................161
任務(wù)3 設(shè)置網(wǎng)站文件目錄權(quán)限.........................................164
任務(wù)4 網(wǎng)站安全SSL加密設(shè)置.......................................168
項目7 站點應(yīng)用系統(tǒng)安全...................................178
任務(wù)1 使用Wireshark分析數(shù)據(jù)包.................................178
任務(wù)2 防御站點弱密碼攻擊............................................183
任務(wù)3 站點用戶密碼安全保護.........................................189
任務(wù)4 使用常用的網(wǎng)站漏洞掃描工具................................191
任務(wù)5 使用網(wǎng)站圖形驗證碼防攻擊...................................203
項目8 站點應(yīng)用系統(tǒng)攻防實戰(zhàn)............................208
任務(wù)1 防御SQL數(shù)據(jù)庫注入攻擊....................................208
任務(wù)2 防御XSS腳本攻擊.............................................214
任務(wù)3 防御跨站腳本CSRF攻擊 ....................................216
任務(wù)4 防御文件上傳攻擊...............................................221
任務(wù)5 防御Cookie劫持攻擊 ........................................224
任務(wù)6 按用戶權(quán)限分級管理網(wǎng)站功能................................227