信息安全水平初級教程

第1章 信息安全基礎(chǔ)知識 1
1.1 信息安全與網(wǎng)絡(luò)空間安全 1
1.1.1 信息與信息安全 1
1.1.2 信息安全屬性 3
1.1.3 信息安全發(fā)展階段 4
1.1.4 網(wǎng)絡(luò)空間安全 8
1.2 網(wǎng)絡(luò)安全法律法規(guī) 9
1.2.1 我國立法體系 10
1.2.2 《網(wǎng)絡(luò)安全法》 11
1.2.3 《網(wǎng)絡(luò)安全法》配套法律法規(guī) 15
1.2.4 其他網(wǎng)絡(luò)安全相關(guān)法律及條款 18
1.3 網(wǎng)絡(luò)空間安全政策與標(biāo)準(zhǔn) 21
1.3.1 國家網(wǎng)絡(luò)空間安全戰(zhàn)略 21
1.3.2 信息安全標(biāo)準(zhǔn) 23
1.3.3 我國信息安全標(biāo)準(zhǔn)體系 27
1.3.4 網(wǎng)絡(luò)安全等級保護(hù)政策與標(biāo)準(zhǔn) 28
1.3.5 道德約束與職業(yè)道德準(zhǔn)則 31
1.4 信息安全管理 33
1.4.1 信息安全管理基礎(chǔ) 33
1.4.2 信息安全管理體系建設(shè) 36
1.4.3 信息安全管理體系建設(shè)過程 40
1.4.4 信息安全管理實(shí)用規(guī)則 43
第2章 網(wǎng)絡(luò)安全基礎(chǔ)技術(shù) 46
2.1 密碼學(xué)基礎(chǔ) 46
2.1.1 密碼學(xué)基本概念 46
2.1.2 對稱密碼算法 49
2.1.3 非對稱密碼算法 50
2.1.4 哈希函數(shù)與數(shù)字簽名 50
2.1.5 公鑰基礎(chǔ)設(shè)施 52
2.2 身份鑒別與訪問控制 53
2.2.1 身份鑒別的概念 53
2.2.2 基于實(shí)體所知的鑒別 55
2.2.3 基于實(shí)體所有的鑒別 58
2.2.4 基于實(shí)體特征的鑒別 59
2.2.5 訪問控制基本概念 61
2.2.6 訪問控制模型 63
2.3 網(wǎng)絡(luò)安全協(xié)議 65
2.3.1 OSI七層模型 65
2.3.2 TCP/IP體系架構(gòu)及安全風(fēng)險(xiǎn) 67
2.3.3 TCP/IP安全架構(gòu)與安全協(xié)議 69
2.4 新技術(shù)領(lǐng)域安全 70
2.4.1 云計(jì)算安全 70
2.4.2 大數(shù)據(jù)安全 72
2.4.3 移動互聯(lián)網(wǎng)安全 74
2.4.4 物聯(lián)網(wǎng)安全 75
2.4.5 工業(yè)互聯(lián)網(wǎng)安全 77
第3章 網(wǎng)絡(luò)與網(wǎng)絡(luò)安全設(shè)備 80
3.1 計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)設(shè)備 80
3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 80
3.1.2 網(wǎng)絡(luò)互連設(shè)備 83
3.1.3 網(wǎng)絡(luò)傳輸介質(zhì) 85
3.2 防火墻 87
3.2.1 防火墻的概念 87
3.2.2 防火墻的典型技術(shù) 87
3.2.3 防火墻企業(yè)部署 90
3.3.4 防火墻的局限性 92
3.3 邊界安全防護(hù)設(shè)備 93
3.3.1 入侵防御系統(tǒng) 93
3.3.2 網(wǎng)閘 93
3.3.3 上網(wǎng)行為管理產(chǎn)品 94
3.3.4 防病毒網(wǎng)關(guān) 95
3.3.5 統(tǒng)一威脅管理系統(tǒng) 96
3.4 網(wǎng)絡(luò)安全管理設(shè)備 97
3.4.1 入侵檢測系統(tǒng) 97
3.4.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng) 99
3.4.3 漏洞掃描系統(tǒng) 100
3.4.4 虛擬專用網(wǎng)絡(luò) 100
3.4.5 堡壘主機(jī) 101
3.4.6 安全管理平臺 101
第4章 計(jì)算機(jī)終端安全 103
4.1 Windows終端安全 103
4.1.1 安全安裝 103
4.1.2 保護(hù)賬戶安全 104
4.1.3 本地安全策略設(shè)置 104
4.1.4 安全中心 107
4.1.5 系統(tǒng)服務(wù)安全 109
4.1.6 其他安全設(shè)置 110
4.1.7 獲取安全軟件 111
4.2 Windows終端數(shù)據(jù)安全 111
4.2.1 系統(tǒng)備份與還原 111
4.2.2 數(shù)據(jù)備份 112
4.2.3 數(shù)據(jù)粉碎 113
4.2.4 數(shù)據(jù)加密 113
4.3 移動智能終端安全 115
4.3.1 移動智能終端的重要性 115
4.3.2 移動智能終端的安全威脅及應(yīng)對 116
4.3.3 移動智能終端的安全使用 122
第5章 互聯(lián)網(wǎng)應(yīng)用與隱私保護(hù) 124
5.1 Web瀏覽安全 124
5.1.1 Web應(yīng)用基礎(chǔ) 124
5.1.2 瀏覽器的安全威脅 125
5.1.3 Web瀏覽安全意識 126
5.1.4 瀏覽器的安全使用 129
5.2 互聯(lián)網(wǎng)通信安全 131
5.2.1 電子郵件安全 131
5.2.2 即時通信應(yīng)用安全 133
5.3 個人隱私和組織機(jī)構(gòu)敏感信息保護(hù) 135
5.3.1 數(shù)據(jù)泄露與隱私保護(hù) 135
5.3.2 信息的泄露途徑 135
5.3.3 個人隱私信息保護(hù) 137
5.3.4 組織機(jī)構(gòu)敏感信息保護(hù) 138
第6章 網(wǎng)絡(luò)攻擊與防護(hù) 139
6.1 安全漏洞與網(wǎng)絡(luò)攻擊 139
6.1.1 安全漏洞 139
6.1.2 網(wǎng)絡(luò)攻擊 141
6.2 口令破解 148
6.2.1 口令安全問題 148
6.2.2 口令破解攻擊 150
6.2.3 口令破解防御 153
6.2.4 口令安全使用及管理 155
6.3 社會工程學(xué)攻擊 156
6.3.1 社會工程學(xué)攻擊的概念 156
6.3.2 社會工程學(xué)利用的人性“弱點(diǎn)” 157
6.3.3 社會工程學(xué)攻擊方式及案例 158
6.3.4 社會工程學(xué)攻擊防范 160
6.4 惡意代碼 161
6.4.1 惡意代碼的概念 161
6.4.2 惡意代碼的發(fā)展歷程 162
6.4.3 惡意代碼的傳播方式 164
6.4.4 惡意代碼防護(hù) 165
參考資料 168
英文縮略語 169