信息安全技术教程 / 全国高等职业教育计算机类规划教材·实例与实训教程系列
作者: 鲍洪生
出版时间:2014年3月
出版社:电子工业出版社
- 电子工业出版社
- 9787121222993
- 1-1
- 45753
- 0065160045-4
- 平塑
- 16开
- 2014年3月
- 698
- 436
- 工学
- 计算机科学与技术
- TP309
- 计算机类
- 高职高专
《信息安全技术教程》全书共分六篇:第一篇为信息安全导论,总领全书内容,介绍信息安全中的基本概念和术语;第二篇为网络安全,介绍网络系统中交换机、路由器、防火墙、入侵检测系统、安全网关、流控及日志系统等设备的安全配置;第三篇为系统安全,分别介绍Windows系统和Linux系统中的安全配置、系统加固内容;第四篇为应用安全,主要介绍Web应用系统安全涉及的数据库安全、防SQL注入攻击、防木马技术;第五篇为综合网络攻防,主要介绍网络扫描、嗅探、欺骗与拒绝服务、渗透等攻击技术和防护方法;第六篇为信息安全风险评估,主要介绍针对已有信息网络系统的安全风险评估分析方法及评估报告的形成。
为使读者更好地了解各赛事的情况,教材还附有赛项技术分析报告,就赛项设计、竞赛成绩、典型案例、行业要求对比、合理备赛、人才培养等方面给出分析和建议。
第一篇 信息安全导论
第1章 信息安全基本概念
1.1 信息安全定义
1.2 信息安全目标
1.3 信息安全策略
本章小结
思考与训练
第2章 信息安全技术概述
……
第3章 信息安全技术标准
第二篇 网络安全
第1章 网络信息安全概述
第2章 网络互联设备的安全配置
第3章 防火墙的安全配置
第4章 应用安全网关安全配置
第5章 流控及日志系统安全配置
第三篇 系统安全
第1章 Windows系统安全
第2章 Windows系统攻击技术
第3章 Windows系统加固
第4章 Linux系统安全
第5章 Linux服务配置与安全
第6章 Linux安全工具使用
第四篇 信息安全导论
第1章 Web应用安全技术
第2章 数据库安全技术
第3章 其他应用安全技术
第4章 计算机病毒及木马
第五篇 综合网络攻防
第1章 网络攻防环境构建
第2章 信息搜集与网络扫描
第3章 网络嗅探
第4章 网络欺骗和拒绝服务攻击
第5章 远程控制
第6章 Web渗透
第六篇 信息安全风险评估
第1章 信息安全风险评估概述
第2章 信息安全风险评估实用技术文档
附录A “2013年全国职业院校技能大赛”高职组信息安全技术应用赛项技术分析报告
参考文献
