本書全面介紹了信息與信息安全知識、密碼學、網絡協(xié)議安全、局域網安全、網絡安全管理、物理安全和安全評估、無線局域網安全與管理、電子貨幣支付安全、計算機病毒、防火墻攻防技術和工具、操作系統(tǒng)安全管理、數據安全、信息安全法律法規(guī)等內容。本書不僅能夠為初學信息安全技術的學生提供全面、實用的技術和理論基礎,而且能有效培養(yǎng)學生信息安全的防御能力。本書內容注重實用,結構清晰,力求激發(fā)讀者學習信息安全技術的興趣。本書可作為高校計算機相關專業(yè),特別是信息安全管理、網絡安全運維等專業(yè)有關課程的教學用書,也可作為從事網絡安全管理、安全運維工作的專業(yè)技術人員的技術培訓或工作參考用書,還可作為信息安全愛好者的參考資料。
賈如春,男,碩士學位,畢業(yè)于四川大學,新視覺MOOC聯(lián)盟創(chuàng)始人、信息安全職教聯(lián)盟理事長,參與廣元智慧城市、成都云計算、大數據研究中心建設。2013年獲得第十三屆全國過媒體課件《最佳藝術教學獎》。
目錄
第1章 信息安全概論
1.1 信息安全概念
1.2 網絡安全概念
1.3 信息安全的發(fā)展歷程
1.4 信息安全的隱患因素
1.5 網絡安全模型
1.6 網絡安全標準
1.7 信息系統(tǒng)安全體系
1.8 網絡安全防護體系
1.9 信息安全管理制度
1.10 信息安全大事件
第2章 密碼學基礎
2.1 密碼學概述
2.2 公開密鑰密碼
2.3 消息認證
2.4 密碼學新進展
第3章 局域網安全
3.1 配置本地策略
3.2 配置密碼策略
3.3 配置“賬戶鎖定策略”
3.4 配置“本地策略”
3.5 監(jiān)控系統(tǒng)性能
3.6 數據收集器集
3.7 查看數據報告
3.8 配置性能計數器警報
3.9 性能監(jiān)視器
3.10 性能監(jiān)視器優(yōu)化性能
3.11 安全管理端口
第4章 網絡協(xié)議安全
4.1 網絡安全關注的范圍
4.2 計算機網絡安全概述
4.3 構建網絡安全的關鍵技術
第5章 網絡安全管理
5.1 網絡連通性命令
5.2 端口掃描命令
5.3 顯示網絡配置信息及設置命令
5.4 顯示連接監(jiān)聽端口命令
5.5 查詢刪改用戶信息命令
5.6 創(chuàng)建任務命令
第6章 無線局域網安全
6.1 無線網絡概念
6.2 無線網發(fā)展趨勢
6.3 無線網常見攻擊
6.4 WEP協(xié)議的威脅
6.5 WEP的密鑰缺陷
6.6 WEP密鑰缺陷攻擊
6.7 WEP對應決策
6.8 無線安全機制
6.9 無線VPN配置
6.10 無線網絡安全配置
6.11 無線VPN安全
第7章 物理環(huán)境安全
7.1 機房的安全等級
7.2 機房的安全保護
7.3 機房的“三度”要求
7.4 機房的電磁干擾防護
7.5 機房接地保護與靜電保護
7.6 機房電源系統(tǒng)
7.7 機房的防火、防水與防盜
7.8 計算機網絡機房存儲介質防護
7.9 安全管理
7.10 安全管理的原則與規(guī)范
7.11 安全管理的主要內容
7.12 健全管理機構和規(guī)章制度
7.13 機房設計依據的規(guī)范標準
第8章 電子貨幣安全
8.1 認知電子貨幣
8.2 貨幣類型
8.3 信用卡
8.4 電子支票
8.5 電子現(xiàn)金
8.6 電子錢包
8.7 一卡通
8.8 網絡支付系統(tǒng)
8.9 認識與了解 ATM系統(tǒng)
8.10 認識與了解 POS系統(tǒng)
8.11 大額資金支付系統(tǒng)
8.12 認識與應用移動支付
第9章 網絡支付安全
9.1 網絡支付安全概述
9.2 信息加密相關技術
9.3 網絡支付認證技術
9.4 網絡支付安全協(xié)議
9.5 中國金融認證中心
9.6 招商銀行“優(yōu) KEY”
第10章 計算機病毒
10.1 計算機病毒的起源及發(fā)展
10.2 計算機病毒的定義
10.3 計算機病毒的分類
10.4 計算機病毒的結構
10.5 病毒的存在位置
10.6 病毒的感染過程
10.7 計算機病毒的特征
10.8 計算機病毒的表現(xiàn)
10.9 常見的計算機病毒類型
10.10 病毒的預防和處理
第11章 網絡防火墻安全技術
11.1 防火墻技術
11.2 防火墻的體系結構
11.3 商用防火墻
11.4 入侵檢測技術
第12章 信息操作系統(tǒng)安全
12.1 訪問控制
12.2 操作系統(tǒng)安全
12.3 數據庫安全
12.4 軟件系統(tǒng)安全
12.5 信息系統(tǒng)安全
12.6 實訓
第13章 數據安全
13.1 概述
13.2 版權保護
13.3 內容監(jiān)管
第14章 信息安全管理及法律法規(guī)
14.1 信息安全基本概念
14.2 信息安全風險管理
14.3 信息安全標準
14.4 信息安全法律法規(guī)及道德規(guī)范