随着21世纪信息时代的到来,计算机技术得到了前所未有的发展与应用,信息技术和信息产业正在改变传统的生产、经营和生活方式,信息已成为社会发展的重要战略资源。电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网上购物、网上交易等计算机应用系统在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。随着人类对计算机和计算机网络的依赖越来越大,计算机安全问题逐渐成为全社会关注和讨论的焦点。
为了解决计算机安全的实际问题,针对社会对计算机安全技术的迫切需求,各高等院校开始注重计算机安全方面的课题研究,并在相关专业相继开设了计算机安全方面的课程。撰写本书的主要目的,是帮助学生与读者理解计算机安全技术的基本原理和基本思想,更快地掌握计算机安全的技术与工具,帮助老师进行计算机安全技术教学。
作为一本教材,本书对内容做了精心设计和安排,在内容的编排上体现了新的计算机教学思想和方法,以“案例引导提出问题→解题方法和技术→应用实例具体说明→案例讨论归纳总结”的基本思路来介绍计算机安全技术。本着“理论方法知道,技术工具会用”的原则,将计算机安全分为物理安全、软件安全、网络安全和运行安全4部分,从计算机安全基础知识、计算机硬件与基础设施安全、密码技术、软件安全技术、系统安全技术、计算机病毒防治技术、网络攻防技术、网络应用安全技术和应急响应与灾难恢复等方面来组织编写。
本书具有如下特色:
1. 内容全面、结构清晰
本书对整个内容做了精心设计和安排,全书分为4个方面: 实体安全,软件安全,网络安全与运行安全。由硬到软,从网络到应用,首先概要介绍计算机安全的基本内容,然后分章介绍实体安全技术、密码技术、软件安全技术、系统软件安全技术,计算机病毒防治技术,网络攻防技术,网络应用安全技术,最后介绍计算机系统运行过程中的应急响应与灾难恢复。
2. 案例贯穿,由始至终
对每一章的内容也做了统一规划与要求,每章开头提出“学习目标”,并通过一个“引导案例”指出本章研究领域存在的安全危害案例,然后分析计算机安全某方面存在的威胁,再介绍保护计算机安全的技术与方法措施,最后通过一个或多个“案例讨论”,归纳总结问题,达到进一步提高所学内容的目的。
3. 理论实践,紧密结合
在使用本书学习时,可结合每章的具体应用实例,上机实践,按照书中的操作步骤,在短时间内掌握所介绍的计算机安全技术或工具的使用方法,实现保护计算机安全的目标,进一步理解计算机安全技术的理论知识。
4. 通俗易懂、好学好用
本书文字通俗易懂,本着复杂问题简单化的原则介绍理论与概念,尽量通过实例与图形来说明问题,使学生与读者更容易理解计算机安全技术的基本思想和方法技巧。
全书分为9章,主要包括以下内容:
第1章介绍计算机安全的基本概念、计算机安全面临的威胁、保护计算机安全涉及的技术,保护计算机安全的基本原则与措施。通过本章的学习,使读者对计算机安全有一个整体的认识。
第2章通过对硬件安全、基础设施安全、环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍,帮助读者了解计算机物理安全的相关知识,并且能够运用本章介绍的知识和技术来维护计算机系统的物理安全。
第3章介绍常用密码学、加密算法的基本概念、破解密码的方法及密码技术的应用,通过具体实例说明文件加密的方法与用户密码的使用技巧,加深读者对密码技术方面的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。
第4章介绍软件加密技术、软件分析技术、软件加壳与脱壳技术、软件防盗版技术以及常用的软件保护方法,通过应用实例介绍了如何对软件进行加壳与脱壳,如何通过压缩方法保护软件的安全,如何对PDF、Excel文件进行加密与解密。
第5章介绍系统软件的重要性与系统软件面临的安全威胁,具体介绍了Windows操作系统与Linux操作系统的安全管理,并介绍了Access数据库系统、SQL Server 数据库系统与Oracle数据库系统的安全配置。通过本章的学习,使读者了解操作系统与数据库系统安全的多个方面,从而提高读者安全使用操作系统与数据库系统的水平。
第6章介绍计算机病毒的定义与危害,具体介绍了传统的计算机病毒与互联网下的病毒的特点与清除方法,系统介绍了防治计算机病毒采用的预防、检测与清除方法,通过应用实例介绍了清除脚本病毒的方法、防治U盘病毒的方法、染毒计算机数据恢复的方法以及使用360安全卫士预防查杀病毒的方法。
第7章从网络攻击与防御两个角度进行阐述,介绍网络攻击的概念、使用的手段与工具,具体介绍了防范端口与漏洞扫描、缓冲区溢出攻击及其防范、ARP欺骗、DoS与DDoS攻击检测与防御、防火墙技术、入侵检测技术以及蜜罐技术,通过应用实例的介绍,加深读者对网络安全和攻防方面的基础知识和技术的理解,提高读者应对网络攻击的能力。
第8章从网络应用安全的角度进行阐述,介绍网络应用存在的安全威胁与保护网络应用安全应该采取的防范措施,具体介绍了防范口令安全、Email安全、QQ聊天安全、网上购物安全、网上银行与网上支付安全应该采取的具体措施。
第9章从运行安全的角度进行阐述,介绍计算机信息系统在遇到紧急安全事件时应该采取的应急响应措施与操作流程,具体介绍了作为应急响应与灾难恢复的基础数据备份的技术,详细介绍了灾难恢复指标、等级、资源与应该采取的策略,并介绍了容灾建设的原则、指导思想与计划,同时介绍了处于研究发展之中的容错技术与容错系统,并通过应用实例介绍了如何使用Ghost进行文件备份与还原,如何运用Windows 7创建系统映像。
通过学习与使用本书能够带领学生与读者走进学习计算机安全技术的大门,计算机安全技术在飞速发展,新技术、新产品与新工具会越来越多,本书主要着眼于培养学生与读者具有计算机安全的意识与基本思想,通过学习本书的理论知识,按照本书介绍的应用实例与安全防范措施上机上网操作实践,可以使学生与读者尽快了解计算机安全技术的基础理论,掌握保护计算机安全的基本技术与基本方法。
本书由邵丽萍统一编写提纲及统稿,并编写了第1、第3章,第4、第5章由张后扬编写,第9章由吕希艳编写,第2章由崔卫平编写,第6章由张驰编写,第7章由史晓丹编写,第8章由廖梦翔编写,李竹行、沈泽军、喻晔、肖维斯、王黛也参与了本书的编写工作。
本书有教师配套使用的电子课件,由出版社提供给使用本教材的授课老师。
作 者2012年6月
