掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
信息安全水平初級教程 版權信息
- ISBN:9787302587507
- 條形碼:9787302587507 ; 978-7-302-58750-7
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
信息安全水平初級教程 本書特色
《信息安全水平初級教程》由中國信息安全測評中心指導,由網安世紀科技有限公司審定,旨在提升全民信息安全素養,構筑國家網絡安全鋼鐵長城。本書匯聚國內信息安全行業專家,緊扣NISP一級考試大綱,總結十多年的信息安全職業培訓經驗,結合各行業對工作人員信息安全意識、知識和技能的要求,從信息安全基礎知識、網絡安全基礎技術、網絡與網絡安全設備、計算機終端安全、互聯網應用與隱私保護、網絡攻擊與防護6個方面對信息安全相關知識進行介紹,全面覆蓋網絡安全人員的崗位**知識和技能,幫助讀者在日常工作中形成良好的信息安全意識,避免由于缺乏對信息安全的了解而產生的安全問題。
信息安全水平初級教程 內容簡介
在信息系統安全保障工作中,人是核心、活躍的因素,人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的基本要素之一。《信息安全水平初級教程》總結了十多年的信息安全職業培訓經驗,結合各行業對工作人員信息安全意識、知識和技能的要求,從信息安全基礎知識、網絡安全基礎技術、網絡與網絡安全設備、計算機終端安全、互聯網應用與隱私保護、網絡攻擊與防護6個方面對信息安全相關知識進行介紹,基本覆蓋了日常工作中需要了解的信息安全知識,幫助讀者在日常工作中形成良好的信息安全意識,避免由于缺乏對信息安全的了解而產生的安全問題。
信息安全水平初級教程 目錄
第1章 信息安全基礎知識 1
1.1 信息安全與網絡空間安全 1
1.1.1 信息與信息安全 1
1.1.2 信息安全屬性 3
1.1.3 信息安全發展階段 4
1.1.4 網絡空間安全 8
1.2 網絡安全法律法規 9
1.2.1 我國立法體系 10
1.2.2 《網絡安全法》 11
1.2.3 《網絡安全法》配套法律法規 15
1.2.4 其他網絡安全相關法律及條款 18
1.3 網絡空間安全政策與標準 21
1.3.1 國家網絡空間安全戰略 21
1.3.2 信息安全標準 23
1.3.3 我國信息安全標準體系 27
1.3.4 網絡安全等級保護政策與標準 28
1.3.5 道德約束與職業道德準則 31
1.4 信息安全管理 33
1.4.1 信息安全管理基礎 33
1.4.2 信息安全管理體系建設 36
1.4.3 信息安全管理體系建設過程 40
1.4.4 信息安全管理實用規則 43
第2章 網絡安全基礎技術 46
2.1 密碼學基礎 46
2.1.1 密碼學基本概念 46
2.1.2 對稱密碼算法 49
2.1.3 非對稱密碼算法 50
2.1.4 哈希函數與數字簽名 50
2.1.5 公鑰基礎設施 52
2.2 身份鑒別與訪問控制 53
2.2.1 身份鑒別的概念 53
2.2.2 基于實體所知的鑒別 55
2.2.3 基于實體所有的鑒別 58
2.2.4 基于實體特征的鑒別 59
2.2.5 訪問控制基本概念 61
2.2.6 訪問控制模型 63
2.3 網絡安全協議 65
2.3.1 OSI七層模型 65
2.3.2 TCP/IP體系架構及安全風險 67
2.3.3 TCP/IP安全架構與安全協議 69
2.4 新技術領域安全 70
2.4.1 云計算安全 70
2.4.2 大數據安全 72
2.4.3 移動互聯網安全 74
2.4.4 物聯網安全 75
2.4.5 工業互聯網安全 77
第3章 網絡與網絡安全設備 80
3.1 計算機網絡與網絡設備 80
3.1.1 計算機網絡基礎 80
3.1.2 網絡互連設備 83
3.1.3 網絡傳輸介質 85
3.2 防火墻 87
3.2.1 防火墻的概念 87
3.2.2 防火墻的典型技術 87
3.2.3 防火墻企業部署 90
3.3.4 防火墻的局限性 92
3.3 邊界安全防護設備 93
3.3.1 入侵防御系統 93
3.3.2 網閘 93
3.3.3 上網行為管理產品 94
3.3.4 防病毒網關 95
3.3.5 統一威脅管理系統 96
3.4 網絡安全管理設備 97
3.4.1 入侵檢測系統 97
3.4.2 網絡安全審計系統 99
3.4.3 漏洞掃描系統 100
3.4.4 虛擬專用網絡 100
3.4.5 堡壘主機 101
3.4.6 安全管理平臺 101
第4章 計算機終端安全 103
4.1 Windows終端安全 103
4.1.1 安全安裝 103
4.1.2 保護賬戶安全 104
4.1.3 本地安全策略設置 104
4.1.4 安全中心 107
4.1.5 系統服務安全 109
4.1.6 其他安全設置 110
4.1.7 獲取安全軟件 111
4.2 Windows終端數據安全 111
4.2.1 系統備份與還原 111
4.2.2 數據備份 112
4.2.3 數據粉碎 113
4.2.4 數據加密 113
4.3 移動智能終端安全 115
4.3.1 移動智能終端的重要性 115
4.3.2 移動智能終端的安全威脅及應對 116
4.3.3 移動智能終端的安全使用 122
第5章 互聯網應用與隱私保護 124
5.1 Web瀏覽安全 124
5.1.1 Web應用基礎 124
5.1.2 瀏覽器的安全威脅 125
5.1.3 Web瀏覽安全意識 126
5.1.4 瀏覽器的安全使用 129
5.2 互聯網通信安全 131
5.2.1 電子郵件安全 131
5.2.2 即時通信應用安全 133
5.3 個人隱私和組織機構敏感信息保護 135
5.3.1 數據泄露與隱私保護 135
5.3.2 信息的泄露途徑 135
5.3.3 個人隱私信息保護 137
5.3.4 組織機構敏感信息保護 138
第6章 網絡攻擊與防護 139
6.1 安全漏洞與網絡攻擊 139
6.1.1 安全漏洞 139
6.1.2 網絡攻擊 141
6.2 口令破解 148
6.2.1 口令安全問題 148
6.2.2 口令破解攻擊 150
6.2.3 口令破解防御 153
6.2.4 口令安全使用及管理 155
6.3 社會工程學攻擊 156
6.3.1 社會工程學攻擊的概念 156
6.3.2 社會工程學利用的人性“弱點” 157
6.3.3 社會工程學攻擊方式及案例 158
6.3.4 社會工程學攻擊防范 160
6.4 惡意代碼 161
6.4.1 惡意代碼的概念 161
6.4.2 惡意代碼的發展歷程 162
6.4.3 惡意代碼的傳播方式 164
6.4.4 惡意代碼防護 165
參考資料 168
英文縮略語 169
展開全部
信息安全水平初級教程 節選
3.1 計算機網絡與網絡設備 3.1.1 計算機網絡基礎 1. 計算機網絡的發展 計算機網絡是指將地理位置不同的、具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。 世界上**臺計算機—電子數字積分計算機(ENIAC)于1946年2月14日在賓夕法尼亞大學誕生,主要被美國國防部用于彈道計算。ENIAC占地約170m2,使用了18 000個電子管,重達30t,耗電功率約150kw,每秒可進行5000次加法運算。ENIAC的計算性能與現在的計算機相比微不足道,并且體積龐大、功耗高、易發熱,但在當時卻具有劃時代的意義,因為它奠定了計算機的發展基礎,標志著電子計算機時代的到來。ENIAC的照片如圖3-1所示。 圖3-1 ENIAC照片 ENIAC的誕生開啟了計算機時代,但是早期的計算機由于體積龐大、價格昂貴,只能被少數大學或實驗室擁有,并且一個時間段只允許一個用戶進入機房中使用,這使得計算機的應用難以推廣。為了解決應用上存在的問題,技術人員設計將多個計算機終端通過通信線路與計算機進行連接,并且允許多個用戶從遠程終端操作計算機,計算機網絡由此誕生。早期計算機網絡的典型應用是由一臺計算機和全美范圍內2000多個終端組成的飛機訂票系統,當時人們把計算機網絡定義為“以傳輸信息為目的而連接起來,實現遠程信息處理或進一步達到資源共享的系統”。 出于軍事研究的目的,美國國防部高級研究計劃局開發出了世界上**個封包交換網絡阿帕網(ARPANET),發展到1975年,ARPANET中接入的主機已經超過100臺,具備了初步的網絡規模。后來ARPANET被分為兩部分,其中民用的部分移交給美國國防部通信局管理,從而形成了*初的互聯網。1980年,適用于不同類型網絡環境的TCP/IP被研發出來,基于TCP/IP的不同類型計算機可以方便地進行信息交換。1982年,ARPANET開始采用TCP/IP。1984年,國際標準化組織制定了開放系統互連模型(OSI)標準。OSI模型把網絡通信工作分為七層,定義了不同類型的計算機之間的網絡互連方式,世界上出現了具有統一標準的網絡體系結構,遵循國際標準化協議的計算機網絡得以迅猛發展,互聯網由此誕生。 計算機網絡發展到今天,已經向綜合化、多樣化、高速化發展,越來越多的設備被接入,互聯網與現實社會融合得越來越緊密,并發展形成了網絡空間。 2. 計算機網絡的分類 1)廣域網、城域網與局域網 計算機網絡根據覆蓋范圍分為廣域網(WAN)、城域網(MAN)和局域網(LAN)。廣域網的作用范圍通常為幾十到幾千千米,是互聯網的核心部分,其任務是長距離(如跨越不同國家)傳輸主機所發送的數據,因此有時廣域網也被稱為遠程網(LHN)。連接廣域網各節點交換機的鏈路一般都是高速鏈路,具有較大的通信容量。城域網的作用范圍一般是一座城市,可跨越幾個街區甚至整座城市,其作用距離一般為幾千米到幾萬米。城域網一般被一個或幾個單位所擁有,但也可以是一種公用設施,用來將多個局域網進行互聯。目前,很多城域網采用以太網技術,因此城域網也常被并入局域網的范圍進行研究。局域網是將微型計算機或工作站通過通信線路連接,作用距離比較小,一般在10千米內,目前局域網已被廣泛使用,學校、醫院、企業等大型社會組織可能擁有多個互聯的局域網,有時這樣的網絡也被稱為校園網、專網、企業網等。 2)公眾網與專用網 計算機網絡按照用戶類型可分為公眾網和專用網。公眾網是指由網絡服務提供商建設,供公共用戶使用的通信網絡。公眾網的通信線路是共享給公共用戶使用的。專用網是某個組織為滿足本組織內部的特殊業務需要而建立的網絡,這種網絡不向本組織以外的人提供服務,如政務專網、軍網、電力專網、銀行內網等。 3. 計算機網絡拓撲 計算機網絡的結構稱為網絡拓撲結構,是計算機或設備通過傳輸介質連接的物理模式。每一個計算機網絡都由節點和鏈路構成。節點也稱為網絡單元,計算機網絡中的節點分為兩類:一類是轉換和交換信息的轉接節點,如交換機、集線器、路由器等;另一類是訪問節點,包括計算機終端、移動終端、服務器等。鏈路是指兩個節點間的連線,通常是連接不同節點的傳輸介質。常見的計算機網絡拓撲結構有總線型拓撲、星型拓撲、環型拓撲、樹型拓撲、網狀拓撲和混合型拓撲。其中,星型拓撲是多個訪問節點通過通信鏈路連接到一個中央節點進行相互通信組成的結構,中央節點根據集中的通信控制策略對不同訪問節點的訪問進行管理和控制。星型拓撲結構簡單,連接方便,管理和維護都較為容易,并且擴展性強,是目前應用*廣泛的網絡結構,如圖3-2所示。 圖3-2 星型拓撲結構 星型拓撲網絡的主要問題在于對中央節點可用性和可靠性要求較高,因為通信都經過中央節點,一旦中央節點發生故障,整個網絡就會癱瘓,因此在高要求的網絡中,通常會對中央節點采取備用系統的措施。 4. 無線局域網 無線局域網(WLAN)是無線通信技術與網絡技術相結合的產物,是通過無線信道來實現網絡設備之間的通信,是目前應用*為廣泛的一種短程無線傳輸技術。無線局域網目前廣泛使用的協議是IEEE 802.11x標準族。無線局域網包括以下基本概念。 Ø 無線接入點(AP):用于將無線工作站與無線局域網進行有效連接。 Ø 服務集標識(SSID):用于標識無線網絡,可以將一個無線局域網分為幾個需要不同身份驗證的子網絡;每個子網絡都可以設置獨立的身份認證和不同的安全策略,只有通過身份認證的用戶才可以接入相應的子網絡,獲得相應的訪問權限。 Ø 信道:以無線信號作為傳輸媒體的數據信號傳送通道。在無線網絡中,通常使用的信道為13個。設備應盡量使用不同的信道,以避免信號之間的干擾。 由于使用上的靈活和便利,無線局域網的應用日漸普及,很多城市已經將無線局域網建設作為智慧城市建設的重要組成部分。應用越廣泛也意味著面臨越來越多的安全問題。如何有效地保護無線局域網,為用戶提供良好的服務是信息安全工作者無法逃避的挑戰。針對無線局域網的安全特點,應從管理、技術方面采取措施,保障無線局域網使用的安全。 (1)將無線局域網安全管理納入組織機構總體安全策略中。 Ø 結合組織機構業務需求對無線局域網的應用進行評估,制定使用和管理策略。 Ø 限制無線局域網的使用范圍,如僅用于互聯網資料查詢和日常辦公應用。 Ø 明確定義并限制無線局域網的使用范圍,盡量不在無線網絡中傳輸和處理機密與敏感數據。 (2)應用安全技術保護無線局域網安全。 Ø 為訪客設立獨立的接入網段,并在無線局域網與業務網之間部署隔離設備。 Ø 對無線局域網接入使用安全可靠的認證和加密技術,如果有必要,可以使用其他增強認證機制。 Ø 部署入侵檢測系統以發現可能的攻擊并定期對無線局域網的安全性進行審查。
信息安全水平初級教程 作者簡介
溫哲,男,45歲,長期從事國家信息安全相關工作,有多年網絡安全保障領域工作經驗,注冊信息安全專業人員(CISP)培訓教材作者之一,為推動我國信息安全人才培養工作深入開展做出較大貢獻。參與《注冊信息安全專業人員培訓教材》等圖書的編寫。 張曉菲,女,47歲,長期從事信息安全人才培養工作,是注冊信息安全專業人員(CISP)培訓教材作者之一。參與多項國家信息安全標準編寫及項目研發工作。參與《信息安全保障導論》《信息安全技術》等圖書的編寫。 謝斌華,男,58歲,網安世紀科技有限公司董事長,2000年開始從事信息技術培訓,曾任北京師范大學培訓考試基地主任、教育部考試中心全國信息技術高級人才水平考試管理中心主任。具備豐富的信息技術培訓項目管理經驗,參與了國家信息安全水平考試NISP品牌建立工作,后任中國信息安全測評中心NISP運營中心主任,負責國家信息安全水平考試(NISP)運營管理工作,曾參與主持NISP知識體系規劃,為社會培養了大量信息安全專業人才。 冷清桂,男,59歲,網安世紀科技有限公司總裁,高級會計師,主編《網絡生活新時尚》《黑客來了》,參與《中外合資企業會計》編寫。 康楠,女,40歲,長期從事信息安全人才培養工作,負責國家信息安全水平考試(NISP)管理、培訓知識體系研究等相關工作。
書友推薦
- >
推拿
- >
月亮虎
- >
【精裝繪本】畫給孩子的中國神話
- >
伊索寓言-世界文學名著典藏-全譯本
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
羅曼·羅蘭讀書隨筆-精裝
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
本類暢銷
