信息安全技术与实施

\\\"本书作为信息安全知识普及与技术推广教材，涵盖信息安全概念、信息安全防御模型、信息安全法律法规、计算机病毒防御技术、网络攻防技术、设备安全技术、移动应用安全技术、数据安全技术、操作系统安全技术和无线网安全技术等多方面的内容。不仅能够为初学信息安全技术的学生提供全面、实用的技术和理论基础，而且能有效培养学生信息安全的防御能力。 教材主要内容包括：模块一：信息安全概述；模块二：信息安全相关法规与标准系列；模块三：安全物理环境防护与实施；模块四：网络安全设备防护与实施；模块五：无线网络安全防护与实施；模块六：操作系统安全防护与实施；模块七：web安全防护与实施；模块八：计算机病毒防护与实施；模块九：移动应用安全与防护；模块十：数据隐藏与取证技术。\\\"

徐振华，副教授，北京信息职业技术学院 信息安全专业教师，编著《信息安全基础》连续获得““十二五、十三五”职业教育国家规划教材。发布专业技术论文十余篇，为职业院校信息安全专业资深专业教师，连续多年指导学生参加中国职业院校技能大赛信息安全赛项获得一等奖并多次获得“全国优秀指导教师称号”，专业理论和实践能力较强，有能力完成主编工作。

第1章 信息安全概述 1.1 信息与信息安全 1.1.1 什么是信息 1.1.2 什么是信息安全 1.2 信息安全面临的威胁类型 1.2.1 计算机网络所面临的主要威胁 1.2.2 从五个层次看信息安全威胁 1.3 信息安全的现状与目标 1.3.1 信息安全的现状 1.3.2 信息安全的目标 1.4 信息安全模型与信息系统安全体系结构 1.4.1 信息安全模型概述 1.4.2 信息系统安全体系结构 1.4.3 某高校的信息安全体系建设举例 1.5 信息安全评价标准 1.5.1 信息安全相关国际标准 1.5.2 信息安全相关国内标准 第2章 信息安全法律法规 2.1 信息安全法律法规概述 2.1.1 构建信息安全法律法规的意义 2.1.2 构建信息安全法律法规体系的任务 2.1.3 我国信息安全法律体系的发展过程 2.1.4 我国信息安全法律法规体系框架 2.1.5 我国网络安全法律法规政策保障体系逐步健全 2.2 我国目前信息安全法律体系的基本描述 2.3 我国目前信息安全法律体系的主要特点 2.4 网络安全等级保护和信息安全技术国家标准列表 2.4.1 信息安全标准化组织 2.4.2 安全保护等级划分 2.4.3 风险定级 第3章 安全物理环境防护与实施 3.1 等保2.0下安全通用要求解读 3.1.1 安全通用要求基本分类 3.1.2 技术要求 3.2 计算机机房建设标准 3.2.1 机房等级分类 3.2.2 数据中心机房组成 3.2.3 数据中心机房标准 3.3 计算机机房电磁防护技术 3.3.1 电磁干扰的种类 3.3.2 电磁干扰的主要来源 3.3.3 计算机机房电磁屏蔽的一般要求与规定 3.4 网络安全应急响应制度建设 3.4.1 《中华人民共和国突发事件应对法》 3.4.2 《中华人民共和国网络安全法》 3.4.3 网络安全事件应急处置预案 第4章 网络设备安全技术 4.1 防火墙技术 4.1.1 防火墙概述 4.1.2 防火墙技术概述 4.1.3 防火墙的体系结构 4.1.4 防火墙的常见产品 4.2 入侵检测技术 4.2.1 入侵检测概述 4.2.2 入侵检测系统的技术实现 4.2.3 入侵检测的局限性与发展方向 4.2.4 入侵检测的常见产品 4.3 虚拟专用网技术 4.3.1 虚拟专用网概述 4.3.2 虚拟专用网的关键技术 4.3.3 虚拟专用网常用隧道协议 4.3.4 虚拟专用网网络安全解决方案 4.3.5 虚拟专用网的发展方向 4.4 网络隔离技术 4.4.1 网络隔离技术概述 4.4.2 网络隔离技术的工作原理及关键技术 4.4.3 网络隔离常见产品 4.5 统一威胁管理系统 第5章 无线网络安全技术 5.1 无线网络安全概述 5.1.1 WLAN 5.1.2 典型无线网络应用 5.1.3 无线局域网存在的安全问题 5.2 802.11安全简介 5.2.1 802.11发展历程 5.2.2 802.11安全技术体系 5.2.3 802.11i标准 5.3 WEP与WPA简介 5.3.1 WEP加密 5.3.2 WPA加密 5.4 移动通信安全 5.4.1 4G移动通信技术 5.4.2 4G移动通信的无线网络安全防护措施 5.4.3 5G时代展望 第6章 网络操作系统安全防护与实施 6.1 Windows操作系统安全概述 6.1.1 Windows安全概述 6.1.2 身份认证技术 6.1.3 文件系统安全 6.1.4 组策略 6.1.5 安全审核 6.2 Linux操作系统安全 6.2.1 用户和组安全 6.2.2 认证与授权 6.2.3 文件系统安全 6.2.4 日志与审计 第7章 Web安全防护与实施 7.1 网络攻击 7.1.1 网络攻击概述 7.1.2 网络攻击基本流程 7.2 欺骗攻击原理 7.2.1 IP地址欺骗 7.2.2 ARP欺骗 7.2.3 DNS欺骗 7.3 拒绝服务攻击 7.3.1 拒绝服务攻击原理 7.3.2 Flood攻击 7.3.3 DDoS攻击 7.4 密码破解 7.4.1 密码破解原理 7.4.2 密码破解常用工具 7.5 Web常见攻击介绍 7.5.1 SQL注入攻击 7.5.2 XSS跨站脚本攻击 第8章 病毒认识与防御 8.1 病毒基础知识 8.1.1 病毒概述 8.1.2 病毒实现的关键技术 8.1.3 典型病毒特点 8.2 病毒的防御技术 8.2.1 基于主机的病毒防御技术 8.2.2 基于网络的病毒防御技术 8.3 病毒防治工具简介 8.3.1 计算机网络病毒的防治方法 8.3.2 常见病毒防治工具 第9章 移动应用安全与防护 9.1 概述 9.2 Android应用程序安全基础 9.2.1 认识Android应用程序 9.2.2 认识apk文件 9.2.3 Android系统提供的安全措施 9.3 Android应用逆向分析 9.3.1 逆向分析方法 9.3.2 逆向分析工具 9.3.3 逆向分析策略 9.3.4 关键代码定位技巧 9.3.5 smali文件简介 9.3.6 逆向分析实战 9.4 移动应用防护技术