信息安全水平初級教程

定　價：￥59.80

作　者：	溫哲，張曉菲，謝斌華，冷清桂，康楠著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302587507	出版時間：	2021-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	172	字數(shù)：

內(nèi)容簡介

　　在信息系統(tǒng)安全保障工作中，人是核心、活躍的因素，人員的信息安全意識、知識與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運行的基本要素之一?！缎畔踩匠跫壗坛獭房偨Y(jié)了十多年的信息安全職業(yè)培訓經(jīng)驗，結(jié)合各行業(yè)對工作人員信息安全意識、知識和技能的要求，從信息安全基礎(chǔ)知識、網(wǎng)絡安全基礎(chǔ)技術(shù)、網(wǎng)絡與網(wǎng)絡安全設備、計算機終端安全、互聯(lián)網(wǎng)應用與隱私保護、網(wǎng)絡攻擊與防護6個方面對信息安全相關(guān)知識進行介紹，基本覆蓋了日常工作中需要了解的信息安全知識，幫助讀者在日常工作中形成良好的信息安全意識，避免由于缺乏對信息安全的了解而產(chǎn)生的安全問題。

作者簡介

　　溫哲，男，45歲，長期從事國家信息安全相關(guān)工作，有多年網(wǎng)絡安全保障領(lǐng)域工作經(jīng)驗，注冊信息安全專業(yè)人員（CISP）培訓教材作者之一，為推動我國信息安全人才培養(yǎng)工作深入開展做出較大貢獻。參與《注冊信息安全專業(yè)人員培訓教材》等圖書的編寫。張曉菲，女，47歲，長期從事信息安全人才培養(yǎng)工作，是注冊信息安全專業(yè)人員（CISP）培訓教材作者之一。參與多項國家信息安全標準編寫及項目研發(fā)工作。參與《信息安全保障導論》《信息安全技術(shù)》等圖書的編寫。謝斌華，男，58歲，網(wǎng)安世紀科技有限公司董事長，2000年開始從事信息技術(shù)培訓，曾任北京師范大學培訓考試基地主任、教育部考試中心全國信息技術(shù)高級人才水平考試管理中心主任。具備豐富的信息技術(shù)培訓項目管理經(jīng)驗，參與了國家信息安全水平考試NISP品牌建立工作，后任中國信息安全測評中心NISP運營中心主任，負責國家信息安全水平考試（NISP）運營管理工作，曾參與主持NISP知識體系規(guī)劃，為社會培養(yǎng)了大量信息安全專業(yè)人才。冷清桂，男，59歲，網(wǎng)安世紀科技有限公司總裁，高級會計師，主編《網(wǎng)絡生活新時尚》《黑客來了》，參與《中外合資企業(yè)會計》編寫。康楠，女，40歲，長期從事信息安全人才培養(yǎng)工作，負責國家信息安全水平考試（NISP）管理、培訓知識體系研究等相關(guān)工作。

圖書目錄

第1章信息安全基礎(chǔ)知識 1
1.1 信息安全與網(wǎng)絡空間安全 1
1.1.1 信息與信息安全 1
1.1.2 信息安全屬性 3
1.1.3 信息安全發(fā)展階段 4
1.1.4 網(wǎng)絡空間安全 8
1.2 網(wǎng)絡安全法律法規(guī) 9
1.2.1 我國立法體系 10
1.2.2 《網(wǎng)絡安全法》 11
1.2.3 《網(wǎng)絡安全法》配套法律法規(guī) 15
1.2.4 其他網(wǎng)絡安全相關(guān)法律及條款 18
1.3 網(wǎng)絡空間安全政策與標準 21
1.3.1 國家網(wǎng)絡空間安全戰(zhàn)略 21
1.3.2 信息安全標準 23
1.3.3 我國信息安全標準體系 27
1.3.4 網(wǎng)絡安全等級保護政策與標準 28
1.3.5 道德約束與職業(yè)道德準則 31
1.4 信息安全管理 33
1.4.1 信息安全管理基礎(chǔ) 33
1.4.2 信息安全管理體系建設 36
1.4.3 信息安全管理體系建設過程 40
1.4.4 信息安全管理實用規(guī)則 43
第2章網(wǎng)絡安全基礎(chǔ)技術(shù) 46
2.1 密碼學基礎(chǔ) 46
2.1.1 密碼學基本概念 46
2.1.2 對稱密碼算法 49
2.1.3 非對稱密碼算法 50
2.1.4 哈希函數(shù)與數(shù)字簽名 50
2.1.5 公鑰基礎(chǔ)設施 52
2.2 身份鑒別與訪問控制 53
2.2.1 身份鑒別的概念 53
2.2.2 基于實體所知的鑒別 55
2.2.3 基于實體所有的鑒別 58
2.2.4 基于實體特征的鑒別 59
2.2.5 訪問控制基本概念 61
2.2.6 訪問控制模型 63
2.3 網(wǎng)絡安全協(xié)議 65
2.3.1 OSI七層模型 65
2.3.2 TCP/IP體系架構(gòu)及安全風險 67
2.3.3 TCP/IP安全架構(gòu)與安全協(xié)議 69
2.4 新技術(shù)領(lǐng)域安全 70
2.4.1 云計算安全 70
2.4.2 大數(shù)據(jù)安全 72
2.4.3 移動互聯(lián)網(wǎng)安全 74
2.4.4 物聯(lián)網(wǎng)安全 75
2.4.5 工業(yè)互聯(lián)網(wǎng)安全 77
第3章網(wǎng)絡與網(wǎng)絡安全設備 80
3.1 計算機網(wǎng)絡與網(wǎng)絡設備 80
3.1.1 計算機網(wǎng)絡基礎(chǔ) 80
3.1.2 網(wǎng)絡互連設備 83
3.1.3 網(wǎng)絡傳輸介質(zhì) 85
3.2 防火墻 87
3.2.1 防火墻的概念 87
3.2.2 防火墻的典型技術(shù) 87
3.2.3 防火墻企業(yè)部署 90
3.3.4 防火墻的局限性 92
3.3 邊界安全防護設備 93
3.3.1 入侵防御系統(tǒng) 93
3.3.2 網(wǎng)閘 93
3.3.3 上網(wǎng)行為管理產(chǎn)品 94
3.3.4 防病毒網(wǎng)關(guān) 95
3.3.5 統(tǒng)一威脅管理系統(tǒng) 96
3.4 網(wǎng)絡安全管理設備 97
3.4.1 入侵檢測系統(tǒng) 97
3.4.2 網(wǎng)絡安全審計系統(tǒng) 99
3.4.3 漏洞掃描系統(tǒng) 100
3.4.4 虛擬專用網(wǎng)絡 100
3.4.5 堡壘主機 101
3.4.6 安全管理平臺 101
第4章計算機終端安全 103
4.1 Windows終端安全 103
4.1.1 安全安裝 103
4.1.2 保護賬戶安全 104
4.1.3 本地安全策略設置 104
4.1.4 安全中心 107
4.1.5 系統(tǒng)服務安全 109
4.1.6 其他安全設置 110
4.1.7 獲取安全軟件 111
4.2 Windows終端數(shù)據(jù)安全 111
4.2.1 系統(tǒng)備份與還原 111
4.2.2 數(shù)據(jù)備份 112
4.2.3 數(shù)據(jù)粉碎 113
4.2.4 數(shù)據(jù)加密 113
4.3 移動智能終端安全 115
4.3.1 移動智能終端的重要性 115
4.3.2 移動智能終端的安全威脅及應對 116
4.3.3 移動智能終端的安全使用 122
第5章互聯(lián)網(wǎng)應用與隱私保護 124
5.1 Web瀏覽安全 124
5.1.1 Web應用基礎(chǔ) 124
5.1.2 瀏覽器的安全威脅 125
5.1.3 Web瀏覽安全意識 126
5.1.4 瀏覽器的安全使用 129
5.2 互聯(lián)網(wǎng)通信安全 131
5.2.1 電子郵件安全 131
5.2.2 即時通信應用安全 133
5.3 個人隱私和組織機構(gòu)敏感信息保護 135
5.3.1 數(shù)據(jù)泄露與隱私保護 135
5.3.2 信息的泄露途徑 135
5.3.3 個人隱私信息保護 137
5.3.4 組織機構(gòu)敏感信息保護 138
第6章網(wǎng)絡攻擊與防護 139
6.1 安全漏洞與網(wǎng)絡攻擊 139
6.1.1 安全漏洞 139
6.1.2 網(wǎng)絡攻擊 141
6.2 口令破解 148
6.2.1 口令安全問題 148
6.2.2 口令破解攻擊 150
6.2.3 口令破解防御 153
6.2.4 口令安全使用及管理 155
6.3 社會工程學攻擊 156
6.3.1 社會工程學攻擊的概念 156
6.3.2 社會工程學利用的人性“弱點” 157
6.3.3 社會工程學攻擊方式及案例 158
6.3.4 社會工程學攻擊防范 160
6.4 惡意代碼 161
6.4.1 惡意代碼的概念 161
6.4.2 惡意代碼的發(fā)展歷程 162
6.4.3 惡意代碼的傳播方式 164
6.4.4 惡意代碼防護 165
參考資料 168
英文縮略語 169