信息安全技術(shù)內(nèi)容簡介

本書是為高等職業(yè)院校和高等?？茖W(xué)校相關(guān)專業(yè)"信息安全技術(shù)"課程編寫的以實訓(xùn)為主線開展教學(xué)的教材。全書通過一系列在網(wǎng)絡(luò)環(huán)境下學(xué)習(xí)和實踐的實訓(xùn)練習(xí)，把信息安全技術(shù)的概念、理論知識與技術(shù)融入到實踐當(dāng)中，從而加深對該課程的認(rèn)識和理解。教學(xué)內(nèi)容和實訓(xùn)練習(xí)包含了信息安全技術(shù)知識的各個方面，涉及熟悉信息安全技術(shù)、數(shù)據(jù)備份技術(shù)、加密與認(rèn)證技術(shù)、防火墻與網(wǎng)絡(luò)隔離技術(shù)、安全檢測技術(shù)、訪問控制與審計技術(shù)、病毒防范技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)以及信息安全管理與災(zāi)難恢復(fù)等，全書包括可供選擇的20個實訓(xùn)和1個課程實訓(xùn)總結(jié)。本書適合作為高職高專院校計算機相關(guān)專業(yè)的教材，也可作為培訓(xùn)教材或自學(xué)的參考書。

第1章 熟悉信息安全技術(shù)

1.1 信息安全技術(shù)的計算環(huán)境

1.1.1 信息安全的目標(biāo)

1.1.2 信息安全技術(shù)發(fā)展的四大趨勢

1.1.3 因特網(wǎng)選擇的幾種安全模式

1.1.4 安全防衛(wèi)的技術(shù)手段

1.1.5 實訓(xùn)與思考:信息安全技術(shù)基礎(chǔ)

1.1.6 閱讀與思考:丹?布朗及其《數(shù)字城堡》

1.2 信息系統(tǒng)的物理安全

1.2.1 物理安全的內(nèi)容

1.2.2 環(huán)境安全技術(shù)

1.2.3 電源系統(tǒng)安全技術(shù)

1.2.4 電磁防護(hù)與設(shè)備安全技術(shù)

1.2.5 通信線路安全技術(shù)

1.2.6 實訓(xùn)與思考:物理安全技術(shù)

1.2.7 閱讀與思考:基本物理安全

1.3 Windows系統(tǒng)管理與安全設(shè)置

1.3.1 Windows系統(tǒng)管理

1.3.2 Windows安全特性

1.3.3 賬戶和組的安全性

1.3.4 域的安全性

1.3.5 文件系統(tǒng)的安全性

1.3.6 IP安全性管理

1.3.7 實訓(xùn)與思考:Windows安全設(shè)置

1.3.8 閱讀與思考:信息安全技術(shù)正從被動轉(zhuǎn)向主動

第2章 數(shù)據(jù)備份技術(shù)

2.1 優(yōu)化Windows XP磁盤子系統(tǒng)

2.1.1 選擇文件系統(tǒng)

2.1.2 EFS加密文件系統(tǒng)

2.1.3 壓縮

2.1.4 磁盤配額

2.1.5 實訓(xùn)與思考:Windows文件管理

2.1.6 閱讀與思考:信息安全已成為信息社會文明的重要內(nèi)容

2.2 數(shù)據(jù)存儲解決方案

2.2.1 數(shù)據(jù)備份的概念

2.2.2 常用的備份方式

2.2.3 直連方式存儲(DAS)

2.2.4 網(wǎng)絡(luò)連接存儲(NAS)

2.2.5 存儲區(qū)域網(wǎng)絡(luò)(SAN)

2.2.6 主流備份技術(shù)

2.2.7 備份的誤區(qū)

2.2.8 實訓(xùn)與思考:了解數(shù)據(jù)備份技術(shù)

2.2.9 閱讀與思考:信息安全技術(shù)專業(yè)

第3章 加密與認(rèn)證技術(shù)

3.1 加密技術(shù)與DES加解密算法

3.1.1 密碼學(xué)的基礎(chǔ)知識

3.1.2 古典密碼算法

3.1.3 單鑰加密算法

3.1.4 數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法

3.1.5 實訓(xùn)與思考:了解加密技術(shù)

3.1.6 閱讀與思考:手掌靜脈識別技術(shù)

3.2 電子郵件加密軟件PGP

3.2.1 PGP的工作原理

3.2.2 PGP的主要功能

3.2.3 PGP的安全性

3.2.4 實訓(xùn)與思考:加密軟件的功能與應(yīng)用

3.2.5 閱讀與思考:加密技術(shù)存在重大漏洞

3.3 加密算法與認(rèn)證技術(shù)

3.3.1 RSA算法

3.3.2 認(rèn)證技術(shù)

3.3.3 個人數(shù)字證書

3.3.4 實訓(xùn)與思考:加密算法與認(rèn)證技術(shù)

3.3.5 閱讀與思考:認(rèn)證技術(shù)之爭

第4章 防火墻與網(wǎng)絡(luò)隔離技術(shù)

4.1 防火墻技術(shù)及Windows防火墻配置

4.1.1 防火墻技術(shù)

4.1.2 防火墻的功能指標(biāo)

4.1.3 防火墻技術(shù)的發(fā)展

4.1.4 Windows防火墻

4.1.5 實訓(xùn)與思考:了解防火墻技術(shù)

4.1.6 閱讀與思考:防火墻知識問答

4.2 網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用

4.2.1 網(wǎng)絡(luò)隔離的技術(shù)原理

4.2.2 網(wǎng)絡(luò)隔離的技術(shù)分類

4.2.3 網(wǎng)絡(luò)隔離的安全要點

4.2.4 隔離網(wǎng)閘

4.2.5 實訓(xùn)與思考:了解網(wǎng)絡(luò)隔離技術(shù)

4.2.6 閱讀與思考:加密狗

第5章 安全檢測技術(shù)

5.1 入侵檢測技術(shù)與網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品

5.1.1 IDS分類

5.1.2 IDS的基本原理

5.1.3 入侵檢測系統(tǒng)的結(jié)構(gòu)

5.1.4 入侵檢測的基本方法

5.1.5 實訓(xùn)與思考:了解入侵檢測技術(shù)

5.1.6 閱讀與思考:八大信息安全技術(shù)的創(chuàng)新點

5.2 漏洞檢測技術(shù)和微軟系統(tǒng)漏洞檢測工具M(jìn)BSA

5.2.1 入侵攻擊可利用的系統(tǒng)漏洞類型

5.2.2 漏洞檢測技術(shù)分類

5.2.3 漏洞檢測的基本要點

5.2.4 微軟系統(tǒng)漏洞檢測工具M(jìn)BSA

5.2.5 實訓(xùn)與思考:漏洞檢測工具M(jìn)BSA

5.2.6 閱讀與思考:前黑客提出的個人計算機安全十大建議

第6章 訪問控制與審計技術(shù) 1

6.1 訪問控制技術(shù)與Windows訪問控制

6.1.1 訪問控制的基本概念

6.1.2 Windows XP的訪問控制

6.1.3 實訓(xùn)與思考:Windows訪問控制功能

6.1.4 閱讀與思考:信息安全管理滯后 企業(yè)數(shù)據(jù)失竊嚴(yán)重

6.2 審計追蹤技術(shù)與Windows安全審計功能

6.2.1 審計內(nèi)容

6.2.2 安全審計的目標(biāo)

6.2.3 安全審計系統(tǒng)

6.2.4 實訓(xùn)與思考:Windows安全審計功能

6.2.5 閱讀與思考:網(wǎng)絡(luò)管理技術(shù)的亮點與發(fā)展

第7章 病毒防范技術(shù)

7.1 病毒防范技術(shù)與殺病毒軟件

7.1.1 計算機病毒的概念

7.1.2 計算機病毒的特征

7.1.3 計算機病毒的分類

7.1.4 病毒的傳播

7.1.5 病毒的結(jié)構(gòu)

7.1.6 反病毒技術(shù)

7.1.7 實訓(xùn)與思考:計算機病毒防范技術(shù)

7.1.8 閱讀與思考:全球信息安全技術(shù)"教父"--尤金?卡巴斯基

7.2 解析計算機蠕蟲病毒

7.2.1 蠕蟲病毒的定義

7.2.2 網(wǎng)絡(luò)蠕蟲病毒分析和防范

7.2.3 實訓(xùn)與思考:蠕蟲病毒的查殺與防范

7.2.4 閱讀與思考:木馬

7.3 反垃圾郵件技術(shù)

7.3.1 垃圾郵件的概念

7.3.2 反垃圾郵件技術(shù)

7.3.3 實訓(xùn)與思考:熟悉反垃圾郵件技術(shù)

7.3.4 閱讀與思考:全球向垃圾電郵開戰(zhàn)

第8章 虛擬專用網(wǎng)絡(luò)技術(shù)

8.1 VPN的安全性

8.2 因特網(wǎng)的安全協(xié)議IPSec

8.2.1 IPSec的體系結(jié)構(gòu)

8.2.2 安全關(guān)聯(lián)

8.2.3 傳輸模式與隧道模式

8.2.4 AH協(xié)議

8.2.5 ESP協(xié)議

8.2.6 安全管理

8.2.7 密鑰管理

8.3 VPN應(yīng)用

8.3.1 通過因特網(wǎng)實現(xiàn)遠(yuǎn)程用戶訪問

8.3.2 通過因特網(wǎng)實現(xiàn)網(wǎng)絡(luò)互連

8.3.3 連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機

8.4 實訓(xùn)與思考:Windows VPN設(shè)置

8.5 閱讀與思考:杭州建成四網(wǎng)融合無線城市

第9章 信息安全管理與災(zāi)難恢復(fù)

9.1 信息安全管理與工程

9.1.1 信息安全管理策略

9.1.2 信息安全機構(gòu)和隊伍

9.1.3 信息安全管理制度

9.1.4 信息安全管理標(biāo)準(zhǔn)

9.1.5 信息安全的法律保障

9.1.6 信息安全工程的設(shè)計原則

9.1.7 信息安全工程的設(shè)計步驟

9.1.8 信息安全工程的實施與監(jiān)理

9.1.9 實訓(xùn)與思考:熟悉信息安全管理

9.1.10 閱讀和思考:信息安全管理的核心是人的盡職意識和警覺

9.2 信息災(zāi)難恢復(fù)規(guī)劃

9.2.1 數(shù)據(jù)容災(zāi)概述

9.2.2 數(shù)據(jù)容災(zāi)與數(shù)據(jù)備份的聯(lián)系

9.2.3 數(shù)據(jù)容災(zāi)等級

9.2.4 容災(zāi)技術(shù)

9.2.5 實訓(xùn)與思考:了解信息災(zāi)難恢復(fù)

9.2.6 閱讀與思考:M公司的災(zāi)難恢復(fù)計劃

第10章 信息安全技術(shù)實訓(xùn)總結(jié)

10.1 實訓(xùn)的基本內(nèi)容

10.2 實訓(xùn)的基本評價

10.3 課程學(xué)習(xí)能力測評

10.4 信息安全技術(shù)實訓(xùn)總結(jié)

參考文獻(xiàn)