信息安全水平初級教程

定　價：￥59.80

作　者：	溫哲，張曉菲，謝斌華，冷清桂，康楠著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302587507	出版時間：	2021-08-01	包裝：	平裝
開本：	16開	頁數：	172	字數：

內容簡介

　　在信息系統安全保障工作中，人是核心、活躍的因素，人員的信息安全意識、知識與技能已經成為保障信息系統安全穩(wěn)定運行的基本要素之一。《信息安全水平初級教程》總結了十多年的信息安全職業(yè)培訓經驗，結合各行業(yè)對工作人員信息安全意識、知識和技能的要求，從信息安全基礎知識、網絡安全基礎技術、網絡與網絡安全設備、計算機終端安全、互聯網應用與隱私保護、網絡攻擊與防護6個方面對信息安全相關知識進行介紹，基本覆蓋了日常工作中需要了解的信息安全知識，幫助讀者在日常工作中形成良好的信息安全意識，避免由于缺乏對信息安全的了解而產生的安全問題。

作者簡介

　　溫哲，男，45歲，長期從事國家信息安全相關工作，有多年網絡安全保障領域工作經驗，注冊信息安全專業(yè)人員（CISP）培訓教材作者之一，為推動我國信息安全人才培養(yǎng)工作深入開展做出較大貢獻。參與《注冊信息安全專業(yè)人員培訓教材》等圖書的編寫。張曉菲，女，47歲，長期從事信息安全人才培養(yǎng)工作，是注冊信息安全專業(yè)人員（CISP）培訓教材作者之一。參與多項國家信息安全標準編寫及項目研發(fā)工作。參與《信息安全保障導論》《信息安全技術》等圖書的編寫。謝斌華，男，58歲，網安世紀科技有限公司董事長，2000年開始從事信息技術培訓，曾任北京師范大學培訓考試基地主任、教育部考試中心全國信息技術高級人才水平考試管理中心主任。具備豐富的信息技術培訓項目管理經驗，參與了國家信息安全水平考試NISP品牌建立工作，后任中國信息安全測評中心NISP運營中心主任，負責國家信息安全水平考試（NISP）運營管理工作，曾參與主持NISP知識體系規(guī)劃，為社會培養(yǎng)了大量信息安全專業(yè)人才。冷清桂，男，59歲，網安世紀科技有限公司總裁，高級會計師，主編《網絡生活新時尚》《黑客來了》，參與《中外合資企業(yè)會計》編寫。康楠，女，40歲，長期從事信息安全人才培養(yǎng)工作，負責國家信息安全水平考試（NISP）管理、培訓知識體系研究等相關工作。

圖書目錄

第1章信息安全基礎知識 1
1.1 信息安全與網絡空間安全 1
1.1.1 信息與信息安全 1
1.1.2 信息安全屬性 3
1.1.3 信息安全發(fā)展階段 4
1.1.4 網絡空間安全 8
1.2 網絡安全法律法規(guī) 9
1.2.1 我國立法體系 10
1.2.2 《網絡安全法》 11
1.2.3 《網絡安全法》配套法律法規(guī) 15
1.2.4 其他網絡安全相關法律及條款 18
1.3 網絡空間安全政策與標準 21
1.3.1 國家網絡空間安全戰(zhàn)略 21
1.3.2 信息安全標準 23
1.3.3 我國信息安全標準體系 27
1.3.4 網絡安全等級保護政策與標準 28
1.3.5 道德約束與職業(yè)道德準則 31
1.4 信息安全管理 33
1.4.1 信息安全管理基礎 33
1.4.2 信息安全管理體系建設 36
1.4.3 信息安全管理體系建設過程 40
1.4.4 信息安全管理實用規(guī)則 43
第2章網絡安全基礎技術 46
2.1 密碼學基礎 46
2.1.1 密碼學基本概念 46
2.1.2 對稱密碼算法 49
2.1.3 非對稱密碼算法 50
2.1.4 哈希函數與數字簽名 50
2.1.5 公鑰基礎設施 52
2.2 身份鑒別與訪問控制 53
2.2.1 身份鑒別的概念 53
2.2.2 基于實體所知的鑒別 55
2.2.3 基于實體所有的鑒別 58
2.2.4 基于實體特征的鑒別 59
2.2.5 訪問控制基本概念 61
2.2.6 訪問控制模型 63
2.3 網絡安全協議 65
2.3.1 OSI七層模型 65
2.3.2 TCP/IP體系架構及安全風險 67
2.3.3 TCP/IP安全架構與安全協議 69
2.4 新技術領域安全 70
2.4.1 云計算安全 70
2.4.2 大數據安全 72
2.4.3 移動互聯網安全 74
2.4.4 物聯網安全 75
2.4.5 工業(yè)互聯網安全 77
第3章網絡與網絡安全設備 80
3.1 計算機網絡與網絡設備 80
3.1.1 計算機網絡基礎 80
3.1.2 網絡互連設備 83
3.1.3 網絡傳輸介質 85
3.2 防火墻 87
3.2.1 防火墻的概念 87
3.2.2 防火墻的典型技術 87
3.2.3 防火墻企業(yè)部署 90
3.3.4 防火墻的局限性 92
3.3 邊界安全防護設備 93
3.3.1 入侵防御系統 93
3.3.2 網閘 93
3.3.3 上網行為管理產品 94
3.3.4 防病毒網關 95
3.3.5 統一威脅管理系統 96
3.4 網絡安全管理設備 97
3.4.1 入侵檢測系統 97
3.4.2 網絡安全審計系統 99
3.4.3 漏洞掃描系統 100
3.4.4 虛擬專用網絡 100
3.4.5 堡壘主機 101
3.4.6 安全管理平臺 101
第4章計算機終端安全 103
4.1 Windows終端安全 103
4.1.1 安全安裝 103
4.1.2 保護賬戶安全 104
4.1.3 本地安全策略設置 104
4.1.4 安全中心 107
4.1.5 系統服務安全 109
4.1.6 其他安全設置 110
4.1.7 獲取安全軟件 111
4.2 Windows終端數據安全 111
4.2.1 系統備份與還原 111
4.2.2 數據備份 112
4.2.3 數據粉碎 113
4.2.4 數據加密 113
4.3 移動智能終端安全 115
4.3.1 移動智能終端的重要性 115
4.3.2 移動智能終端的安全威脅及應對 116
4.3.3 移動智能終端的安全使用 122
第5章互聯網應用與隱私保護 124
5.1 Web瀏覽安全 124
5.1.1 Web應用基礎 124
5.1.2 瀏覽器的安全威脅 125
5.1.3 Web瀏覽安全意識 126
5.1.4 瀏覽器的安全使用 129
5.2 互聯網通信安全 131
5.2.1 電子郵件安全 131
5.2.2 即時通信應用安全 133
5.3 個人隱私和組織機構敏感信息保護 135
5.3.1 數據泄露與隱私保護 135
5.3.2 信息的泄露途徑 135
5.3.3 個人隱私信息保護 137
5.3.4 組織機構敏感信息保護 138
第6章網絡攻擊與防護 139
6.1 安全漏洞與網絡攻擊 139
6.1.1 安全漏洞 139
6.1.2 網絡攻擊 141
6.2 口令破解 148
6.2.1 口令安全問題 148
6.2.2 口令破解攻擊 150
6.2.3 口令破解防御 153
6.2.4 口令安全使用及管理 155
6.3 社會工程學攻擊 156
6.3.1 社會工程學攻擊的概念 156
6.3.2 社會工程學利用的人性“弱點” 157
6.3.3 社會工程學攻擊方式及案例 158
6.3.4 社會工程學攻擊防范 160
6.4 惡意代碼 161
6.4.1 惡意代碼的概念 161
6.4.2 惡意代碼的發(fā)展歷程 162
6.4.3 惡意代碼的傳播方式 164
6.4.4 惡意代碼防護 165
參考資料 168
英文縮略語 169