信息安全导论 / “十四五”高等职业教育新形态一体化教材
¥46.00定价
作者: 龙翔,陈启
出版时间:2024-08
出版社:中国铁道出版社
- 中国铁道出版社
- 9787113308797
- 1-1
- 531528
- 67259368-8
- 16开
- 2024-08
- 计算机类
- 高职
内容简介
本书是“十四五”高等职业教育新形态一体化教材之一,涵盖了常见的信息安全威胁与计算机安全知识。
本书共五章,包括揭开信息安全的神秘面纱、走进神秘的密码世界、运用安全技术构筑数字防线、树立信息安全风险意识、迎接信息安全新世界等内容。本书力求对信息安全各个层面的概念和内涵进行准确描述,重点部分做到理论与实例相匹配。通过本书的学习,学生不仅能够全面掌握信息安全的基础知识,而且能够增强信息安全意识,提高在日常生活、工作和学习中保障信息安全的能力。
本书适合作为高职院校信息安全技术专业及其他相关专业教材,也可以作为安全从业人员的参考书。
本书共五章,包括揭开信息安全的神秘面纱、走进神秘的密码世界、运用安全技术构筑数字防线、树立信息安全风险意识、迎接信息安全新世界等内容。本书力求对信息安全各个层面的概念和内涵进行准确描述,重点部分做到理论与实例相匹配。通过本书的学习,学生不仅能够全面掌握信息安全的基础知识,而且能够增强信息安全意识,提高在日常生活、工作和学习中保障信息安全的能力。
本书适合作为高职院校信息安全技术专业及其他相关专业教材,也可以作为安全从业人员的参考书。
目录
第 1 章 揭开信息安全的神秘面纱 1
1.1 信息安全概述 2
1.1.1 信息安全的定义 .3
1.1.2 信息安全的实现目标 .4
1.1.3 信息安全的具体安全威胁 .6
1.1.4 信息安全的控制类型 .7
1.1.5 信息安全攻击的演变 8
1.2 信息安全威胁建模 11
1.2.1 脆弱性 .11
1.2.2 威胁 .12
1.2.3 攻击 .12
1.2.4 消减分析 .13
1.3 信息安全漏洞 14
1.3.1 漏洞的概念 14
1.3.2 漏洞产生的原因 .14
1.3.3 漏洞的分类和等级 .15
1.4 信息安全攻击 16
1.4.1 信息安全攻击的概念 16
1.4.2 信息安全攻击的分类 .16
1.4.3 信息安全攻击的一般过程 18
1.5 计算机病毒 19
1.5.1 计算机病毒概述 .19
1.5.2 计算机病毒的特性 .19
1.5.3 计算机病毒的分类 .20
1.5.4 计算机病毒的原理 .22
1.5.5 计算机病毒检测防范 .23
扩展阅读 25
小 结 27
练 习 27
第 2 章 走进神秘的密码世界 28
2.1 密码学基本理论 29
2.1.1 密码学概念 .29
2.1.2 发展历史 .31
2.1.3 重要术语 .33
2.1.4 密码体制及其安全性 .34
2.1.5 经典加密法与现代加密法 .36
2.2 古典密码 36
2.2.1 替代密码 .37
2.2.2 置换密码 .38
2.3 对称密钥密码 41
2.3.1 对称密钥密码基础 .41
2.3.2 流加密法 .42
2.3.3 块加密法 .43
2.3.4 常见对称密钥算法 .44
2.4 公开密钥密码 46
2.4.1 公开密钥密码概念 .46
2.4.2 公钥的加密解密过程 .46
2.4.3 常见公开密钥算法 .47
2.5 消息认证 48
2.5.1 消息认证的概念 .48
2.5.2 消息认证算法 .48
2.6 PKI 架构 51
2.6.1 PKI(公钥)架构基础设施 .51
2.6.2 认证授权机构 .51
2.6.3 证书 .52
2.6.4 注册授权机构 .53
2.6.5 PKI 步骤 .53
2.7 密钥管理 54
2.7.1 密钥管理基础 .54
2.7.2 密钥管理原则 .55
2.7.3 密钥和密钥管理规则 .56
扩展阅读 56
小 结 58
练 习 58
第 3 章 运用安全技术构筑数字防线 60
3.1 网络威胁与防御 61
3.1.1 威胁分类与来源 .61
3.1.2 对网络本身的威胁 .61
3.1.3 对网络中信息的威胁 .67
3.2 设备安全防护 74
3.2.1 风暴控制 .75
3.2.2 流控制 .76
3.2.3 保护端口 .76
3.2.4 端口阻塞 .77
3.2.5 端口安全 .77
3.3 防信息泄露技术 79
3.3.1 数据防泄露 .79
3.3.2 数据防泄露通用技术 .80
3.3.3 数据防泄露控制与加密技术 .82
3.3.4 数据防泄露产品演变 .84
3.4 物理隔离技术 85
3.4.1 物理隔离 .85
3.4.2 网络物理隔离的基本形式 .86
3.5 容错与容灾技术 88
3.5.1 容错技术 .88
3.5.2 容灾技术 .89
3.6 Windows 系统的安全管理 91
3.6.1 Windows 操作系统的用户管理 .91
3.6.2 注册表安全 .93
3.6.3 组策略 .95
3.6.4 Windows 审核策略 .95
3.6.5 Windows 日志系统 .96
3.6.6 Windows Defender 防火墙 97
3.7 Linux 系统的安全管理 101
3.7.1 Linux 操作系统安装涉及的安全问题 .101
3.7.2 Linux 操作系统安全加固
方法 .105
3.8 Web 应用防护 113
3.8.1 Web 应用防护的作用.113
3.8.2 OWASP TOP 10 115
3.8.3 SQL 注入攻击及防护 117
3.8.4 配置 WAF 拦截 SQL 注入攻击 .121
扩展阅读 123
小 结 125
练 习 125
第 4 章 树立信息安全风险意识 127
4.1 信息安全风险管理 128
4.1.1 信息安全风险评估概念 .128
4.1.2 信息安全风险评估组成要素 .129
4.1.3 信息安全风险评估流程 .130
4.1.4 信息安全风险评估方法与工具 .133
4.2 信息安全管理体系标准 136
4.2.1 信息安全管理体系概念 .136
4.2.2 信息安全管理体系过程方法 .136
4.2.3 信息安全管理体系构建
流程 .137
4.2.4 信息安全管理标准 .139
4.3 信息安全内容监管 143
4.3.1 信息过滤技术 .143
4.3.2 信息隐藏技术 .149
4.3.3 数字水印与版权保护 .153
4.4 信息安全法律法规及道德
规范 157
4.4.1 信息安全法的必要性 .158
4.4.2 信息安全相关法规 .158
4.4.3 信息安全道德规范 .159
扩展阅读 162
小 结 163
练 习 163
第 5 章 迎接信息安全新世界 165
5.1 云计算安全 166
5.1.1 云计算面临的安全威胁 .166
5.1.2 云计算安全架构及关键技术 .169
5.1.3 云计算数据中心安全建设 .172
5.2 大数据安全 175
5.2.1 大数据面临的安全威胁 .175
5.2.2 大数据安全与隐私保护技术 .180
5.3 物联网与工控安全 184
5.3.1 第四次工业革命的兴起
与工业互联网的重要性 .184
5.3.2 设备单机工作存在诸多
安全问题 .185
5.3.3 设备互联系统层面的安全隐患 .187
5.3.4 国家及相关部门高度重视工控安全 .188
5.3.5 物联网系统工控安全实践 .189
5.4 人工智能安全 191
5.4.1 人工智能五大安全问题对策 .191
5.4.2 挑战与机遇 .194
扩展阅读 197
小 结 200
练 习 200
参考文献 201
1.1 信息安全概述 2
1.1.1 信息安全的定义 .3
1.1.2 信息安全的实现目标 .4
1.1.3 信息安全的具体安全威胁 .6
1.1.4 信息安全的控制类型 .7
1.1.5 信息安全攻击的演变 8
1.2 信息安全威胁建模 11
1.2.1 脆弱性 .11
1.2.2 威胁 .12
1.2.3 攻击 .12
1.2.4 消减分析 .13
1.3 信息安全漏洞 14
1.3.1 漏洞的概念 14
1.3.2 漏洞产生的原因 .14
1.3.3 漏洞的分类和等级 .15
1.4 信息安全攻击 16
1.4.1 信息安全攻击的概念 16
1.4.2 信息安全攻击的分类 .16
1.4.3 信息安全攻击的一般过程 18
1.5 计算机病毒 19
1.5.1 计算机病毒概述 .19
1.5.2 计算机病毒的特性 .19
1.5.3 计算机病毒的分类 .20
1.5.4 计算机病毒的原理 .22
1.5.5 计算机病毒检测防范 .23
扩展阅读 25
小 结 27
练 习 27
第 2 章 走进神秘的密码世界 28
2.1 密码学基本理论 29
2.1.1 密码学概念 .29
2.1.2 发展历史 .31
2.1.3 重要术语 .33
2.1.4 密码体制及其安全性 .34
2.1.5 经典加密法与现代加密法 .36
2.2 古典密码 36
2.2.1 替代密码 .37
2.2.2 置换密码 .38
2.3 对称密钥密码 41
2.3.1 对称密钥密码基础 .41
2.3.2 流加密法 .42
2.3.3 块加密法 .43
2.3.4 常见对称密钥算法 .44
2.4 公开密钥密码 46
2.4.1 公开密钥密码概念 .46
2.4.2 公钥的加密解密过程 .46
2.4.3 常见公开密钥算法 .47
2.5 消息认证 48
2.5.1 消息认证的概念 .48
2.5.2 消息认证算法 .48
2.6 PKI 架构 51
2.6.1 PKI(公钥)架构基础设施 .51
2.6.2 认证授权机构 .51
2.6.3 证书 .52
2.6.4 注册授权机构 .53
2.6.5 PKI 步骤 .53
2.7 密钥管理 54
2.7.1 密钥管理基础 .54
2.7.2 密钥管理原则 .55
2.7.3 密钥和密钥管理规则 .56
扩展阅读 56
小 结 58
练 习 58
第 3 章 运用安全技术构筑数字防线 60
3.1 网络威胁与防御 61
3.1.1 威胁分类与来源 .61
3.1.2 对网络本身的威胁 .61
3.1.3 对网络中信息的威胁 .67
3.2 设备安全防护 74
3.2.1 风暴控制 .75
3.2.2 流控制 .76
3.2.3 保护端口 .76
3.2.4 端口阻塞 .77
3.2.5 端口安全 .77
3.3 防信息泄露技术 79
3.3.1 数据防泄露 .79
3.3.2 数据防泄露通用技术 .80
3.3.3 数据防泄露控制与加密技术 .82
3.3.4 数据防泄露产品演变 .84
3.4 物理隔离技术 85
3.4.1 物理隔离 .85
3.4.2 网络物理隔离的基本形式 .86
3.5 容错与容灾技术 88
3.5.1 容错技术 .88
3.5.2 容灾技术 .89
3.6 Windows 系统的安全管理 91
3.6.1 Windows 操作系统的用户管理 .91
3.6.2 注册表安全 .93
3.6.3 组策略 .95
3.6.4 Windows 审核策略 .95
3.6.5 Windows 日志系统 .96
3.6.6 Windows Defender 防火墙 97
3.7 Linux 系统的安全管理 101
3.7.1 Linux 操作系统安装涉及的安全问题 .101
3.7.2 Linux 操作系统安全加固
方法 .105
3.8 Web 应用防护 113
3.8.1 Web 应用防护的作用.113
3.8.2 OWASP TOP 10 115
3.8.3 SQL 注入攻击及防护 117
3.8.4 配置 WAF 拦截 SQL 注入攻击 .121
扩展阅读 123
小 结 125
练 习 125
第 4 章 树立信息安全风险意识 127
4.1 信息安全风险管理 128
4.1.1 信息安全风险评估概念 .128
4.1.2 信息安全风险评估组成要素 .129
4.1.3 信息安全风险评估流程 .130
4.1.4 信息安全风险评估方法与工具 .133
4.2 信息安全管理体系标准 136
4.2.1 信息安全管理体系概念 .136
4.2.2 信息安全管理体系过程方法 .136
4.2.3 信息安全管理体系构建
流程 .137
4.2.4 信息安全管理标准 .139
4.3 信息安全内容监管 143
4.3.1 信息过滤技术 .143
4.3.2 信息隐藏技术 .149
4.3.3 数字水印与版权保护 .153
4.4 信息安全法律法规及道德
规范 157
4.4.1 信息安全法的必要性 .158
4.4.2 信息安全相关法规 .158
4.4.3 信息安全道德规范 .159
扩展阅读 162
小 结 163
练 习 163
第 5 章 迎接信息安全新世界 165
5.1 云计算安全 166
5.1.1 云计算面临的安全威胁 .166
5.1.2 云计算安全架构及关键技术 .169
5.1.3 云计算数据中心安全建设 .172
5.2 大数据安全 175
5.2.1 大数据面临的安全威胁 .175
5.2.2 大数据安全与隐私保护技术 .180
5.3 物联网与工控安全 184
5.3.1 第四次工业革命的兴起
与工业互联网的重要性 .184
5.3.2 设备单机工作存在诸多
安全问题 .185
5.3.3 设备互联系统层面的安全隐患 .187
5.3.4 国家及相关部门高度重视工控安全 .188
5.3.5 物联网系统工控安全实践 .189
5.4 人工智能安全 191
5.4.1 人工智能五大安全问题对策 .191
5.4.2 挑战与机遇 .194
扩展阅读 197
小 结 200
练 习 200
参考文献 201
