本书是“十四五”职业教育国家规划教材。
本书内容包括: 信息安全概述、信息安全基本保障技术、认识病毒及其防御技术、网络攻击与防御技术、网络设备安全技术、无线网络安全技术、网络操作系统安全技术、数据库安全技术、信息系统安全测评与信息安全风险评估、信息安全法律法规等。本书为新形态一体化教材,配套了丰富的数字化教学资源,助学助教。
本书可作为高等职业院校、应用型本科院校信息安全专业的专业基础课程教材,也可作为高等职业院校电子信息大类专业相关课程的教材,还可作为信息安全相关人员的参考用书。
- 第1章 信息安全概述001
- 1.1 信息与信息安全002
- 1.2 信息安全面临的威胁类型004
- 1.3 信息安全的现状与目标007
- 1.4 信息安全模型与信息系统安全体系结构011
- 1.5信息安全评价标准021
- 1.6 项目实践032
- 第2章信息安全基本保障技术043
- 2.1 密码学技术概述043
- 2.2 信息隐藏技术056
- 2.3 项目实践067
- 第3章 认识病毒及其防御技术083
- 3.1 病毒基础知识083
- 3.2 病毒的防御技术094
- 3.3 病毒防治工具简介095
- 3.4 项目实践098
- 第4章 网络攻击与防御技术113
- 4.1 网络攻击概述113
- 4.2 欺骗攻击原理117
- 4.3 拒绝服务攻击124
- 4.4 密码破解127
- 4.5 Web常见攻击介绍131
- 4.6 项目实践136
- 第5章 网络设备安全技术153
- 5.1 防火墙技术153
- 5.2 入侵检测技术165
- 5.3 虚拟专用网技术174
- 5.4 网络隔离技术190
- 5.5 统一威胁管理系统196
- 5.6 项目实践198
- 第6章 无线网络安全技术202
- 6.1 无线网络安全概述202
- 6.2 80211安全简介206
- 6.3 WEP与WPA简介213
- 6.4 移动通信安全216
- 6.5 项目实践220
- 第7章 网络操作系统安全技术229
- 7.1 Windows操作系统安全概述229
- 7.2 Linux操作系统安全253
- 7.3 项目实践269
- 第8章 数据库安全技术287
- 8.1 数据库系统概述287
- 8.2 数据库的安全性293
- 8.3 数据库的威胁与防护297
- 8.4 项目实践303
- 第9章 信息系统安全测评与信息安全风险评估322
- 9.1 信息系统安全测评322
- 9.2 信息安全风险评估325
- 9.3 信息安全风险评估与等级保护的关系328
- 9.4 项目实践330
- 第10章 信息安全法律法规336
- 10.1 信息安全法律法规概述336
- 10.2 我国信息安全法律体系的基本描述341
- 10.3 我国信息安全法律体系的主要特点344
- 10.4 信息安全道德规范345
- 10.5 案例分析347
- 参考文献351
