信息安全导论 / “十四五”高等职业教育新形态一体化教材
定价:¥46.00
作者: 龙翔,陈启
出版时间:2024-08
最新印次日期:2024-8
出版社:中国铁道出版社
- 中国铁道出版社
- 9787113308797
- 1-1
- 531528
- 68260584-5
- 16开
- 2024-08
- 工学
- 计算机类
- 电子与信息大类
- 计算机类
- 计算机类
- 高职
作者简介
内容简介
本书是“十四五”高等职业教育新形态一体化教材之一,涵盖了常见的信息安全威胁与计算机安全知识。
本书共五章,包括揭开信息安全的神秘面纱、走进神秘的密码世界、运用安全技术构筑数字防线、树立信息安全风险意识、迎接信息安全新世界等内容。本书力求对信息安全各个层面的概念和内涵进行准确描述,重点部分做到理论与实例相匹配。通过本书的学习,学生不仅能够全面掌握信息安全的基础知识,而且能够增强信息安全意识,提高在日常生活、工作和学习中保障信息安全的能力。
本书适合作为高职院校信息安全技术专业及其他相关专业教材,也可以作为安全从业人员的参考书。
本书共五章,包括揭开信息安全的神秘面纱、走进神秘的密码世界、运用安全技术构筑数字防线、树立信息安全风险意识、迎接信息安全新世界等内容。本书力求对信息安全各个层面的概念和内涵进行准确描述,重点部分做到理论与实例相匹配。通过本书的学习,学生不仅能够全面掌握信息安全的基础知识,而且能够增强信息安全意识,提高在日常生活、工作和学习中保障信息安全的能力。
本书适合作为高职院校信息安全技术专业及其他相关专业教材,也可以作为安全从业人员的参考书。
目录
第1章 揭开信息安全的神秘面纱_x0008_1
1.1 信息安全概述2
1.1.1 信息安全的定义.3
1.1.2 信息安全的实现目标.4
1.1.3 信息安全的具体安全威胁.6
1.1.4 信息安全的控制类型.7
1.1.5 信息安全攻击的演变8
1.2 信息安全威胁建模11
1.2.1 脆弱性.11
1.2.2 威胁.12
1.2.3 攻击.12
1.2.4 消减分析.13
1.3 信息安全漏洞14
1.3.1 漏洞的概念14
1.3.2 漏洞产生的原因.14
1.3.3 漏洞的分类和等级.15
1.4 信息安全攻击16
1.4.1 信息安全攻击的概念16
1.4.2 信息安全攻击的分类.16
1.4.3 信息安全攻击的一般过程18
1.5 计算机病毒19
1.5.1 计算机病毒概述.19
1.5.2 计算机病毒的特性.19
1.5.3 计算机病毒的分类.20
1.5.4 计算机病毒的原理.22
1.5.5 计算机病毒检测防范.23
扩展阅读25
小 结27
练 习27
第2章 走进神秘的密码世界28
2.1 密码学基本理论29
2.1.1 密码学概念.29
2.1.2 发展历史.31
2.1.3 重要术语.33
2.1.4 密码体制及其安全性.34
2.1.5 经典加密法与现代加密法.36
2.2 古典密码36
2.2.1 替代密码.37
2.2.2 置换密码.38
2.3 对称密钥密码41
2.3.1 对称密钥密码基础.41
2.3.2 流加密法.42
2.3.3 块加密法.43
2.3.4 常见对称密钥算法.44
2.4 公开密钥密码46
2.4.1 公开密钥密码概念.46
2.4.2 公钥的加密解密过程.46
2.4.3 常见公开密钥算法.47
2.5 消息认证48
2.5.1 消息认证的概念.48
2.5.2 消息认证算法.48
2.6 PKI架构51
2.6.1PKI(公钥)架构基础设施.51
2.6.2 认证授权机构.51
2.6.3 证书.52
2.6.4 注册授权机构.53
2.6.5PKI步骤.53
2.7 密钥管理54
2.7.1 密钥管理基础.54
2.7.2 密钥管理原则.55
2.7.3 密钥和密钥管理规则.56
扩展阅读56
小 结58
练 习58
第3章 运用安全技术构筑数字防线60
3.1 网络威胁与防御61
3.1.1 威胁分类与来源.61
3.1.2 对网络本身的威胁.61
3.1.3 对网络中信息的威胁.67
3.2 设备安全防护74
3.2.1 风暴控制.75
3.2.2 流控制.76
3.2.3 保护端口.76
3.2.4 端口阻塞.77
3.2.5 端口安全.77
3.3 防信息泄露技术79
3.3.1 数据防泄露.79
3.3.2 数据防泄露通用技术.80
3.3.3 数据防泄露控制与加密技术.82
3.3.4 数据防泄露产品演变.84
3.4 物理隔离技术85
3.4.1 物理隔离.85
3.4.2 网络物理隔离的基本形式.86
3.5 容错与容灾技术88
3.5.1 容错技术.88
3.5.2 容灾技术.89
3.6 Windows系统的安全管理91
3.6.1Windows操作系统的用户管理.91
3.6.2 注册表安全.93
3.6.3 组策略.95
3.6.4Windows审核策略.95
3.6.5Windows日志系统.96
3.6.6WindowsDefender防火墙97
3.7 Linux系统的安全管理101
3.7.1Linux操作系统安装涉及的安全问题.101
3.7.2Linux操作系统安全加固
方法.105
3.8 Web应用防护113
3.8.1Web应用防护的作用.113
3.8.2OWASPTOP10115
3.8.3SQL注入攻击及防护117
3.8.4 配置WAF拦截SQL注入攻击.121
扩展阅读123
小 结125
练 习125
第4章 树立信息安全风险意识127
4.1 信息安全风险管理128
4.1.1 信息安全风险评估概念.128
4.1.2 信息安全风险评估组成要素.129
4.1.3 信息安全风险评估流程.130
4.1.4 信息安全风险评估方法与工具.133
4.2 信息安全管理体系标准136
4.2.1 信息安全管理体系概念.136
4.2.2 信息安全管理体系过程方法.136
4.2.3 信息安全管理体系构建
流程.137
4.2.4 信息安全管理标准.139
4.3 信息安全内容监管143
4.3.1 信息过滤技术.143
4.3.2 信息隐藏技术.149
4.3.3 数字水印与版权保护.153
4.4 信息安全法律法规及道德
规范157
4.4.1 信息安全法的必要性.158
4.4.2 信息安全相关法规.158
4.4.3 信息安全道德规范.159
扩展阅读162
小 结163
练 习163
第5章 迎接信息安全新世界165
5.1 云计算安全166
5.1.1 云计算面临的安全威胁.166
5.1.2 云计算安全架构及关键技术.169
5.1.3 云计算数据中心安全建设.172
5.2 大数据安全175
5.2.1 大数据面临的安全威胁.175
5.2.2 大数据安全与隐私保护技术.180
5.3 物联网与工控安全184
5.3.1 第四次工业革命的兴起
与工业互联网的重要性.184
5.3.2 设备单机工作存在诸多
安全问题.185
5.3.3 设备互联系统层面的安全隐患.187
5.3.4 国家及相关部门高度重视工控安全.188
5.3.5 物联网系统工控安全实践.189
5.4 人工智能安全191
5.4.1 人工智能五大安全问题对策.191
5.4.2 挑战与机遇.194
扩展阅读197
小 结200
练 习200
参考文献201
1.1 信息安全概述2
1.1.1 信息安全的定义.3
1.1.2 信息安全的实现目标.4
1.1.3 信息安全的具体安全威胁.6
1.1.4 信息安全的控制类型.7
1.1.5 信息安全攻击的演变8
1.2 信息安全威胁建模11
1.2.1 脆弱性.11
1.2.2 威胁.12
1.2.3 攻击.12
1.2.4 消减分析.13
1.3 信息安全漏洞14
1.3.1 漏洞的概念14
1.3.2 漏洞产生的原因.14
1.3.3 漏洞的分类和等级.15
1.4 信息安全攻击16
1.4.1 信息安全攻击的概念16
1.4.2 信息安全攻击的分类.16
1.4.3 信息安全攻击的一般过程18
1.5 计算机病毒19
1.5.1 计算机病毒概述.19
1.5.2 计算机病毒的特性.19
1.5.3 计算机病毒的分类.20
1.5.4 计算机病毒的原理.22
1.5.5 计算机病毒检测防范.23
扩展阅读25
小 结27
练 习27
第2章 走进神秘的密码世界28
2.1 密码学基本理论29
2.1.1 密码学概念.29
2.1.2 发展历史.31
2.1.3 重要术语.33
2.1.4 密码体制及其安全性.34
2.1.5 经典加密法与现代加密法.36
2.2 古典密码36
2.2.1 替代密码.37
2.2.2 置换密码.38
2.3 对称密钥密码41
2.3.1 对称密钥密码基础.41
2.3.2 流加密法.42
2.3.3 块加密法.43
2.3.4 常见对称密钥算法.44
2.4 公开密钥密码46
2.4.1 公开密钥密码概念.46
2.4.2 公钥的加密解密过程.46
2.4.3 常见公开密钥算法.47
2.5 消息认证48
2.5.1 消息认证的概念.48
2.5.2 消息认证算法.48
2.6 PKI架构51
2.6.1PKI(公钥)架构基础设施.51
2.6.2 认证授权机构.51
2.6.3 证书.52
2.6.4 注册授权机构.53
2.6.5PKI步骤.53
2.7 密钥管理54
2.7.1 密钥管理基础.54
2.7.2 密钥管理原则.55
2.7.3 密钥和密钥管理规则.56
扩展阅读56
小 结58
练 习58
第3章 运用安全技术构筑数字防线60
3.1 网络威胁与防御61
3.1.1 威胁分类与来源.61
3.1.2 对网络本身的威胁.61
3.1.3 对网络中信息的威胁.67
3.2 设备安全防护74
3.2.1 风暴控制.75
3.2.2 流控制.76
3.2.3 保护端口.76
3.2.4 端口阻塞.77
3.2.5 端口安全.77
3.3 防信息泄露技术79
3.3.1 数据防泄露.79
3.3.2 数据防泄露通用技术.80
3.3.3 数据防泄露控制与加密技术.82
3.3.4 数据防泄露产品演变.84
3.4 物理隔离技术85
3.4.1 物理隔离.85
3.4.2 网络物理隔离的基本形式.86
3.5 容错与容灾技术88
3.5.1 容错技术.88
3.5.2 容灾技术.89
3.6 Windows系统的安全管理91
3.6.1Windows操作系统的用户管理.91
3.6.2 注册表安全.93
3.6.3 组策略.95
3.6.4Windows审核策略.95
3.6.5Windows日志系统.96
3.6.6WindowsDefender防火墙97
3.7 Linux系统的安全管理101
3.7.1Linux操作系统安装涉及的安全问题.101
3.7.2Linux操作系统安全加固
方法.105
3.8 Web应用防护113
3.8.1Web应用防护的作用.113
3.8.2OWASPTOP10115
3.8.3SQL注入攻击及防护117
3.8.4 配置WAF拦截SQL注入攻击.121
扩展阅读123
小 结125
练 习125
第4章 树立信息安全风险意识127
4.1 信息安全风险管理128
4.1.1 信息安全风险评估概念.128
4.1.2 信息安全风险评估组成要素.129
4.1.3 信息安全风险评估流程.130
4.1.4 信息安全风险评估方法与工具.133
4.2 信息安全管理体系标准136
4.2.1 信息安全管理体系概念.136
4.2.2 信息安全管理体系过程方法.136
4.2.3 信息安全管理体系构建
流程.137
4.2.4 信息安全管理标准.139
4.3 信息安全内容监管143
4.3.1 信息过滤技术.143
4.3.2 信息隐藏技术.149
4.3.3 数字水印与版权保护.153
4.4 信息安全法律法规及道德
规范157
4.4.1 信息安全法的必要性.158
4.4.2 信息安全相关法规.158
4.4.3 信息安全道德规范.159
扩展阅读162
小 结163
练 习163
第5章 迎接信息安全新世界165
5.1 云计算安全166
5.1.1 云计算面临的安全威胁.166
5.1.2 云计算安全架构及关键技术.169
5.1.3 云计算数据中心安全建设.172
5.2 大数据安全175
5.2.1 大数据面临的安全威胁.175
5.2.2 大数据安全与隐私保护技术.180
5.3 物联网与工控安全184
5.3.1 第四次工业革命的兴起
与工业互联网的重要性.184
5.3.2 设备单机工作存在诸多
安全问题.185
5.3.3 设备互联系统层面的安全隐患.187
5.3.4 国家及相关部门高度重视工控安全.188
5.3.5 物联网系统工控安全实践.189
5.4 人工智能安全191
5.4.1 人工智能五大安全问题对策.191
5.4.2 挑战与机遇.194
扩展阅读197
小 结200
练 习200
参考文献201
