信息安全基礎(第2版新形態立體化雙色印刷高等職業教育系列教材)

作者：編者:林嘉燕//李宏達//徐雪鵬|責編:王海霞//李培培
出版社：機械工業
ISBN：9787111765004

出版日期：2024/10/01
裝幀：平裝
頁數：265

人民幣：RMB 69 元售價：元

內容大鋼

本書作為信息安全知識普及與技術推廣教材，著眼于提高大學生的信息安全素養，根據學生的特點進行知識點編排。全書在第1版的基礎上進行了改進和更新，涵蓋了信息安全概論、應用安全、系統安全、網路安全和管理安全五篇，涉及即時通信軟體安全、電子郵件安全、Web安全、操作系統安全、病毒與木馬、網路通信基礎、網路監聽、拒絕服務攻擊、無線網路安全、防火牆技術、密碼和數據加密技術等內容。在編寫方式上，融入了作者豐富的一線教學經驗，內容邏輯清晰、圖文並茂、通俗易懂。各個章節以生活中的網路安全事件為引子，得出該章節知識點思維導圖，繼而在思維導圖的基礎上，分點闡述與日常生活息息相關的信息安全知識。全書由淺入深、由表及里地為初涉信息安全技術的學生提供全方位的信息安全基礎理論知識、實用的信息安全防範知識和實操技能，有效提高學生的信息安全素養。
本書將知識學習、能力培養和素質養成有機結合，可作為高職院校、職業本科院校信息類專業信息安全課程教材、全專業信息安全通識教育教材、企事業單位信息安全培訓教材和電腦用戶的技術參考用書。

作者介紹

編者:林嘉燕//李宏達//徐雪鵬|責編:王海霞//李培培

前言
第1篇  信息安全概論
  第1章  信息安全概述
    引子：「稜鏡門」事件
    本章思維導圖
    1.1  信息安全的定義
    1.2  信息安全的重要性
      1.2.1  信息安全與政治及軍事
      1.2.2  信息安全與經濟發展
      1.2.3  信息安全與日常生活
    1.3  信息不安全的根源
      1.3.1  客觀原因
      1.3.2  主觀原因
    1.4  信息安全的發展歷程
      1.4.1  通信保密階段
      1.4.2  電腦安全階段
      1.4.3  網路安全階段
      1.4.4  信息保障階段
    1.5  信息安全評估標準
      1.5.1  《可信電腦系統評價標準》
      1.5.2  《信息技術安全評價準則》
      1.5.3  CC標準
      1.5.4  《電腦信息系統安全保護等級劃分準則》
      1.5.5  《信息技術安全技術信息技術安全性評估準則》
    1.6  信息安全的主要內容
    1.7  虛擬機軟體VMware
      1.7.1  安裝VMware Workstation Pro
      1.7.2  創建虛擬機並安裝操作系統（以Kali Linux為例）
      1.7.3  VMware Workstation Pro 17的基本使用
    1.8  本書梗概
    習題
    動手實踐：安裝配置VMware虛擬實驗環境
  第2章  黑客
    引子：世界「頭號電腦黑客」
    本章思維導圖
    2.1  黑客的含義
    2.2  黑客攻擊的一般過程
    2.3  黑客攻擊事件
    2.4  黑客存在的意義
    2.5  黑客的發展趨勢
    2.6  信息安全法律法規
      2.6.1  信息安全法律法規體系
      2.6.2  信息安全違法犯罪案例
    習題
    動手實踐：網路安全違法案例分析
第2篇  應用安全
  第3章  即時通信軟體安全
    引子：微信辦公泄密典型案例
    本章思維導圖
    3.1  即時通信軟體的起源

    3.2  即時通信軟體的工作原理
      3.2.1  即時通信軟體的架構
      3.2.2  即時通信軟體的工作過程
    3.3  即時通信軟體存在的安全隱患
      3.3.1  用戶「主動」泄露的信息
      3.3.2  軟體「幫忙」泄露的信息
      3.3.3  好友「幫忙」泄露的信息
      3.3.4  群泄露的信息
    3.4  安全地使用即時通信軟體
      3.4.1  賬戶登錄安全
      3.4.2  個人資料安全
      3.4.3  QQ空間和朋友圈安全
      3.4.4  聊天安全
      3.4.5  照片安全
      3.4.6  關閉不必要的功能
      3.4.7  辦公安全
    習題
    動手實踐：微信的安全防範
  第4章  電子郵件安全
    引子：西北工業大學遭美國NSA網路攻擊
    本章思維導圖
    4.1  電子郵件概述
    4.2  電子郵件的工作原理
    4.3  電子郵件地址安全
      4.3.1  電子郵件地址格式
      4.3.2  電子郵件地址的安全隱患
      4.3.3  電子郵件地址的安全使用
    4.4  電子郵件密碼安全
    4.5  電子郵件內容安全
      4.5.1  電子郵件內容的安全隱患
      4.5.2  電子郵件內容的安全防範
    4.6  電子郵件傳輸安全
    4.7  垃圾郵件
      4.7.1  垃圾郵件概述
      4.7.2  垃圾郵件的危害
      4.7.3  反垃圾郵件
    習題
    動手實踐：QQ郵箱的安全防範
  第5章  Web安全
    引子：Log4j2核彈級漏洞
    本章思維導圖
    5.1  Web概述
      5.1.1  Web簡介
      5.1.2  URL
      5.1.3  HTTP
    5.2  Web安全威脅的類別
    5.3  Web應用程序安全威脅
      5.3.1  OWASP Top
      5.3.2  SQL注入
      5.3.3  滲透測試工具SQLMap

      5.3.4  SQL注入實例
    5.4  Web瀏覽器的安全威脅
      5.4.1  Cookie
      5.4.2  網頁掛馬
      5.4.3  瀏覽器挾持
    5.5  Web瀏覽器的安全防範
      5.5.1  隱私模式
      5.5.2  Cookie及其他網站數據設置
      5.5.3  關閉自動填充
      5.5.4  安全瀏覽相關設置
      5.5.5  網站許可權設置
    習題
    動手實踐1：瀏覽器的安全防範
    動手實踐2：使用SQLMap實現SQL注入
第3篇  系統安全
  第6章  操作系統安全
    引子：Android系統上的維京海盜
    本章思維導圖
    6.1  操作系統概述
    6.2  登錄安全
      6.2.1  設置開機密碼
      6.2.2  設置鎖屏或屏保密碼
      6.2.3  關閉遠程桌面與遠程協助
    6.3  賬戶安全
      6.3.1  用戶賬戶
      6.3.2  許可權
    6.4  操作系統漏洞
    6.5  軟體安全
    6.6  移動操作系統安全
      6.6.1  移動操作系統概述
      6.6.2  手機鎖屏
      6.6.3  移動操作系統漏洞
      6.6.4  手機找回功能
    習題
    動手實踐：操作系統的安全配置
  第7章  病毒與木馬
    引子：WannaCry病毒
    本章思維導圖
    7.1  電腦病毒概述
      7.1.1  電腦病毒的定義
      7.1.2  電腦病毒的特點
      7.1.3  蠕蟲病毒
      7.1.4  電腦感染病毒后的癥狀
    7.2  木馬概述
      7.2.1  木馬的工作原理
      7.2.2  木馬的分類
    7.3  木馬和病毒的異同
    7.4  木馬和病毒的傳播方式
    7.5  木馬和病毒的安全防範
    習題

    動手實踐：勒索病毒的安全防範
第4篇   絡安全
  第8章  網路通信基礎
    引子：義大利第五大城市遭網路攻擊全城斷網
    本章思維導圖
    8.1  電腦網路概述
    8.2  電腦網路體系結構
      8.2.1  OSI參考模型
      8.2.2  TCP/IP體系結構
    8.3  常見的網路協議
      8.3.1  IP
      8.3.2  TCP
      8.3.3  UDP
      8.3.4  ICMP
      8.3.5  ARP
    8.4  電腦網路通信原理
    8.5  電腦網路通信過程中的風險
    習題
    動手實踐：常見網路命令的應用
  第9章  網路監聽
    引子：竊聽
    本章思維導圖
    9.1  網路監聽概述
    9.2  網路監聽原理
      9.2.1  網卡的工作原理
      9.2.2  網路監聽的工作原理
    9.3  常見的網路監聽工具
      9.3.1  Sniffer Pro
      9.3.2  Wireshark
    9.4  網路監聽實例
    9.5  網路監聽的安全防範
    習題
    動手實踐：使用Wireshark監聽Web訪問過程
  第10章  拒絕服務攻擊
    引子：HTTP DDoS攻擊RPS創新高
    本章思維導圖
    10.1  拒絕服務攻擊概述
    10.2  拒絕服務攻擊的對象
    10.3  常見的拒絕服務攻擊技術
      10.3.1  帶寬消耗型拒絕服務攻擊
      10.3.2  資源消耗型拒絕服務攻擊
    10.4  分散式拒絕服務攻擊
      10.4.1  分散式拒絕服務攻擊原理
      10.4.2  分散式拒絕服務攻擊步驟
      10.4.3  常見的分散式拒絕服務攻擊工具
    10.5  拒絕服務攻擊的防範
    習題
    動手實踐：拒絕服務攻擊
  第11章  無線網路安全
    引子：「免費WiFi」App暗藏陷阱

    本章思維導圖
    11.1  無線網路概述
    11.2  移動通信網安全
      11.2.1  移動通信網的工作模式
      11.2.2  偽基站
    11.3  無線區域網安全
      11.3.1  無線區域網的工作模式
      11.3.2  無線區域網的基本概念
      11.3.3  無線區域網的安全威脅
      11.3.4  無線區域網的安全防範
    11.4  藍牙安全
      11.4.1  藍牙概述
      11.4.2  藍牙的工作模式
      11.4.3  藍牙案例
      11.4.4  常見的藍牙攻擊技術
      11.4.5  藍牙的安全防範
    習題
    動手實踐：家用無線路由器的安全配置
  第12章  防火牆技術
    引子：徽派馬頭牆
    本章思維導圖
    12.1  防火牆概述
      12.1.1  防火牆的概念
      12.1.2  防火牆的特點
    12.2  防火牆的分類
      12.2.1  根據防火牆的技術原理分類
      12.2.2  根據防火牆的保護對象分類
    12.3  個人防火牆應用實例
      12.3.1  Windows 10系統自帶防火牆
      12.3.2  瑞星個人防火牆
    習題
    動手實踐：配置個人防火牆保護系統安全
第5篇  管理安全
  第13章  密碼
    引子：12306撞庫事件
    本章思維導圖
    13.1  密碼概述
    13.2  使用密碼保護數據
      13.2.1  給Word/Excel/PowerPoint文件加密
      13.2.2  給文件或文件夾加密
    13.3  常見的密碼破解方式
      13.3.1  暴力破解
      13.3.2  嗅探破解
      13.3.3  撞庫攻擊
      13.3.4  社會工程學
    習題
    動手實踐：使用密碼保護文件和文件夾
  第14章  數據加密技術
    引子：「密碼女神」王小雲
    本章思維導圖

    14.1  密碼學概述
      14.1.1  密碼學的基本概念
      14.1.2  密碼學的發展歷程
    14.2  古典密碼
      14.2.1  單表代換——凱撒密碼
      14.2.2  多表代換——維吉尼亞密碼
      14.2.3  置換密碼
    14.3  對稱密碼體制
      14.3.1  DES演算法
      14.3.2  其他常見的對稱密碼演算法
    14.4  公鑰密碼體制
      14.4.1  公鑰密碼體制的工作原理
      14.4.2  RSA演算法
      14.4.3  其他公鑰密碼演算法
      14.4.4  混合加密體系
    14.5  消息認證
      14.5.1  散列函數
      14.5.2  消息認證碼
    14.6  數字簽名技術
    14.7  公鑰基礎設施
      14.7.1  PKI認證系統
      14.7.2  PKI工作流程
    14.8  數據加密案例實踐——加密軟體PGP
      14.8.1  PGP的工作原理
      14.8.2  PGP的安裝
      14.8.3  PGP的密鑰管理
      14.8.4  文件/文件夾的加密與簽名
      14.8.5  文本信息的加密與簽名
    習題
    動手實踐：使用PGP實現郵件的加解密與數字簽名及確認
參考文獻

同類熱銷排行榜

最近瀏覽的商品

信息安全基礎(第2版新形態立體化雙色印刷高等職業教育系列教材)