前 言 首先，感谢您选择并阅读本书。 在当今信息化、网络化迅速发展的社会中，信息安全问题已经成为我们不可回避的重要议题。无论是在个人数据保护，还是在国家安全层面，信息安全都扮演着至关重要的角色。为此我们组织一线教师和工程技术人员共同编写了《信息安全技术标准教程》一书。本书的写作目标是为读者提供一本全面、深入、实用的信息安全技术标准教程。通过阅读本书，读者能够全面了解和掌握信息安全的基本概念、原理、技术和方法，能够熟练运用这些知识和技能解决实际问题。 本书旨在为读者提供一个全面的信息安全知识框架，从基础的理论知识到实际的技术应用，涵盖加密技术、网络安全、数据隐私保护、操作系统安全等方面。通过系统学习，大家都能增强对信息安全重要性的认识，掌握保护信息安全的必要技能，并在未来的学习和工作中，能够有效应对各种信息安全挑战，为将来步入职场或深造打下坚实的基础。 本书特色 在编写本书的过程中，力求做到内容全面、准确、实用，希望本书能够帮助读者提高对信息安全技术的理解和应用能力，提高信息安全意识，提高信息安全管理水平。 知识全面，内容翔实。书中的知识点涵盖信息安全技术各方面，并结合最新的安全标准进行讲解。通过学习本书，用户可以了解和掌握关于信息安全的各类知识。 学练结合，针对性强。既阐述了信息安全技术的基本理论，又介绍了知识点的应用实践。两者结合可以更好地理解和掌握书中的内容，快速提高自身的信息安全意识和水平。 从零起步，易教易学。针对初学者，本书对知识体系结构进行了梳理，科学地对学习内容进行了组织。让初学者入门零压力，有一定基础的读者也可以用来查漏补缺。 配套全面，资料完备。本书附赠系统安全专题视频课、项目实训手册、PPT学习课件等资源。 内容概述 全书共9章，各章内容见表1。 表1 章序 内容 难度指数 第1章 介绍信息、信息安全的含义，信息安全的发展，信息安全的核心、影响因素与挑战，信息安全的主要防护措施，信息安全模型的意义与应用，常见的信息安全模型及特点，国际信息安全标准，国内信息安全标准与等级保护，等级划分、保护的原则、要求、工作流程及评测方法等 ★☆☆ 第2章 介绍信息加密技术与关键要素、对称加密算法与算法种类、非对称加密算法与算法种类、算法的综合应用、数据完整性保护、消息认证技术、报文摘要技术、哈希函数与算法、文件完整性校验、常见信息加密解密技术的应用与防范等 ★★★ 第3章 介绍身份认证的几种典型方式及特点，数字签名技术、过程及原理、算法与标准、技术应用与未来发展，数字证书的原理与功能，CA的作用与组成，PKI的组成、作用与应用，访问控制技术的要素及方式等 ★★★ 第4章 介绍OSI安全体系结构、安全服务及服务配置、安全机制、TCP/IP安全体系结构、数据链路层常见安全协议及工作原理、网络层IPSec安全套件、安全协议、虚拟专用网及安全协议、传输层常见的安全协议及工作原理、应用层安全协议及工作原理等 ★★★ 第5章 介绍网络威胁的目的，网络模型中的威胁形式，网络威胁的分类，网络威胁的类型、原理及主要防御手段，黑客渗透流程，信息收集内容，收集技术，网络嗅探技术，漏洞的影响，漏洞的扫描，漏洞的利用，后门的利用，日志的清理，漏洞的修复，蜜罐技术，蜜网技术及常用软件等 ★★★ 第6章 介绍防火墙的工作原理、功能、分类、类型、主要参数、系统结构，下一代防火墙技术，入侵检测技术及原理、系统组成、分类、与防火墙技术的关系、处理机制、评价指标、实施步骤，常见的入侵检测软件、部署方式及未来发展方向等 ★★☆ 第7章 介绍常见的数据信息存储介质及特点，信息存储的挑战及应对，数据库的挑战及应对，病毒的特点，分类与传播方式，木马的原理及类型，磁盘阵列技术，RAID技术功能及实现方式，RAID的级别与原理，服务器集群技术原理、方式和特点，组成与分类，数据转发方式，分配算法，容错，数据备份技术，备份类型及策略，常见应用方案，数据容灾技术与分类，容灾技术等级划分及具体应用等 ★★★ 第8章 介绍局域网及拓扑结构、无线局域网分类与结构、技术标准、面临的安全隐患、加密和身份验证技术、接入控制技术、入侵与安全防范技术等 ★★☆ 第9章 介绍操作系统及分类、操作系统面临的挑战、Windows系统账户的分类、认证机制、账户的安全管理、Windows安全中心、安全策略、NTFS的安全、提高系统安全性的操作、Linux系统资源管理器、Linux系统日志、Linux杀毒软件的使用、Linux防火墙的使用等 ★★☆ 　 本书的配套素材和教学课件可扫描下面的二维码获取。如果在下载过程中遇到问题，请联系袁老师，邮箱：yuanjm@tup.tsinghua.edu.cn。书中重要的知识点和关键操作均配备高清视频，读者可扫描书中二维码边看边学。 本书由徐明明、郭倩倩编著。在编写过程中得到郑州轻工业大学教务处的大力支持，在此表示衷心的感谢。作者在编写过程中虽力求严谨细致，但由于时间与精力有限，书中疏漏之处在所难免。如果读者在阅读过程中有任何疑问，请扫描下面的“技术支持”二维码，联系相关技术人员解决。教师在教学过程中有任何疑问，请扫描下面的“教学支持”二维码，联系相关技术人员解决。 配套素材 教学课件 技术支持 教学支持 信息安全技术基础专题视频 课程简介：本专题视频对操作系统常见的安全配置、软件的安全操作、安全测试、安全防御等内容进行介绍。 学习目的：提高用户的安全防范意识，掌握安全测试方法，熟练使用安全设置，保护用户端设备和重要数据免受各种安全威胁。 新手痛点分析：实际生活或工作中，很多人不会使用安全软件，不会进行安全软件设置或异常环境的修复，不会使用或维护测试命令，不会备份，网络测试的操作不熟练，鉴于此，特进行针对性的演示和讲解，力求让读者能够看得懂、学得会、做得到，以提高安全水平和威胁抵御能力。 1 安全软件的使用 2 防火墙的使用 3 系统更新及漏洞的扫描与修复 4 硬盘分区的加密及解密 5 哈希校验值的计算 6 加密工具的使用 7 常见解密工具的使用 8 文件及文件夹的权限设置 9 安全策略的设置 10 误删除文件的恢复 11 系统密码的清空 12 系统备份及还原 13 异常程序占用端口的解决 14 RE环境的修复 15 网络维护常用命令 16 局域网设备的扫描 17 使用SSH远程连接服务器 18 使用Legion扫描局域网 19 使用Amass进行子域名枚举 20 使用Dmitry进行域名查询 21 使用Wireshark统计数据 22 使用Burp Suite篡改搜索内容 23 使用arpspoof进行网络欺骗 24 使用TcpDump抓取数据包 25 查询最新的漏洞信息 26 使用unix-privesc-check扫描漏洞 27 使用Metasploit控制目标主机 28 创建和使用后门程序 29 使用内置模板进行网络钓鱼 30 使用Hydra交互模式进行破解 31 破解Linux密码 32 社工密码字典生成工具Cupp的使用 33 破解ZIP压缩文件密码 34 无线局域网主机的扫描 35 强制断开设备连接 36 使用Wifite多种模式获取无线密码 37 使用Airgeddon破解握手包

• 暂无课件
• 样章下载
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接