本書以作者在全國(guó)100多期信息安全培訓(xùn)的經(jīng)驗(yàn)為基礎(chǔ)編寫而成,并與《信息安全培訓(xùn)教程(實(shí)驗(yàn)篇)》一起構(gòu)成了一套完整的信息安全培訓(xùn)教材���。
書中共14章內(nèi)容��,包括信息安全概述����,網(wǎng)絡(luò)攻擊原理與技術(shù)�,密碼學(xué)基礎(chǔ)與應(yīng)用,防火墻技術(shù)�����,入侵檢測(cè)技術(shù)��,虛擬專用網(wǎng)技術(shù)����,Windows、Linux/Unix操作系統(tǒng)安全配置�����,計(jì)算機(jī)病毒與惡意軟件�����,信息系統(tǒng)安全管理、風(fēng)險(xiǎn)管理與評(píng)估�����、應(yīng)急響應(yīng)�����,計(jì)算機(jī)常見(jiàn)安全故障診斷與排除����,信息安全整體解決方案。本書配合《信息安全培訓(xùn)教程(實(shí)驗(yàn)篇)》一起使用效果更佳���。
本書適合于各企事業(yè)單位普通計(jì)算機(jī)使用者進(jìn)行信息安全培訓(xùn)��。
作者以在全國(guó)進(jìn)行的100多期信息安全培訓(xùn)經(jīng)驗(yàn)為基礎(chǔ)���,編寫了《信息安全培訓(xùn)教程(原理篇)》和《信息安全培訓(xùn)教程(實(shí)驗(yàn)篇)》這兩本書。本書中包含了普通計(jì)算機(jī)使用者在使用計(jì)算機(jī)的時(shí)候經(jīng)常要用的一些安全原理與技術(shù)����,適合各企事業(yè)單位的員工進(jìn)行信息安全方面的培訓(xùn)。在講解時(shí)����,可以根據(jù)所要教的學(xué)員對(duì)象來(lái)選擇要教的內(nèi)容以及內(nèi)容的深度�����。對(duì)于那些沒(méi)有學(xué)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)課程的學(xué)員����,可以在課前適當(dāng)加一些計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)���。本書內(nèi)容全面,介紹了信息安全培訓(xùn)過(guò)程中用到的許多實(shí)用的知識(shí)與技巧����。全書共分為6個(gè)部分。
第1部分 總論
第1章 信息安全概述
1.1 信息安全培訓(xùn)的意義
1.2 信息安全簡(jiǎn)介
1.3 信息安全模型與層次結(jié)構(gòu)
思考題
第2章 網(wǎng)絡(luò)攻擊原理與技術(shù)
2.1 黑客概述
2.2 攻擊的一般流程
2.3 預(yù)攻擊探測(cè)
2.4 密碼破解攻擊
2.5 緩沖區(qū)溢出攻擊
2.6 欺騙攻擊
2.7 Dos/DDos攻擊
2.8 CGI攻擊
2.9 SQL注入攻擊
2.10 木馬攻擊
2.11 網(wǎng)絡(luò)蠕蟲(chóng)
2.12 社會(huì)工程
思考題
第3章 密碼學(xué)基礎(chǔ)與應(yīng)用
3.1 密碼學(xué)概述
3.2 古典密碼學(xué)
3.3 對(duì)稱密碼學(xué)
3.4 非對(duì)稱密碼學(xué)
3.5 Hash算法
3.6 數(shù)字簽名
3.7 密碼與網(wǎng)絡(luò)安全協(xié)議
3.8 密碼與PKI
思考題
第2部分 網(wǎng)絡(luò)層安全
第4章 防火墻技術(shù)
第5章 入侵檢測(cè)技術(shù)
第6章 虛擬專用網(wǎng)技術(shù)
第3部分 系統(tǒng)層安全
第7章 Windows操作系統(tǒng)安全配置
第8章 Linux/Unix操作系統(tǒng)安全
第4部分 應(yīng)用層安全
第9章 計(jì)算機(jī)病毒與惡意軟件
第5部分 管理層安全
第10章 信息系統(tǒng)安全管理
第11章 信息安全風(fēng)險(xiǎn)管理與評(píng)估
第12章 信息系統(tǒng)應(yīng)急響應(yīng)
第13章 計(jì)算機(jī)常見(jiàn)安全故障診斷與排除
第14章 信息安全整體解決方案
附錄
書單推薦
