信息安全技术教程 本书特色
本书以近两年来“全国职业院校技能大赛”以及各省省赛“信息安全技术”相关赛项试题所涉及考点为参考,针对高职教学特点,精心组织内容。
全书共分六篇:**篇为信息安全导论,总领全书内容,介绍信息安全中的基本概念和术语;第二篇为网络安全,介绍网络系统中交换机、路由器、防火墙、入侵检测系统、安全网关、流控及日志系统等设备的安全配置;第三篇为系统安全,分别介绍windows系统和linux系统中的安全配置、系统加固内容;第四篇为应用安全,主要介绍web应用系统安全涉及的数据库安全、防sql注入攻击、防木马技术;第五篇为综合网络攻防,主要介绍网络扫描、嗅探、欺骗与拒绝服务、渗透等攻击技术和防护方法;第六篇为信息安全风险评估,主要介绍针对已有信息网络系统的安全风险评估分析方法及评估报告的形成。
为读者更好地了解各赛事的情况,教材还附有赛项技术分析报告,就赛项设计、竞赛成绩、典型案例、行业要求对比、合理备赛、人才培养等方面给出分析和建议。
信息安全技术教程 目录
**篇 信息安全导论
第1章 信息安全基本概念
1.1 信息安全定义
1.2 信息安全目标
1.3 信息安全策略
本章小结
思考与训练
第2章 信息安全技术概述
……
第3章 信息安全技术标准
第二篇 网络安全
第1章 网络信息安全概述
第2章 网络互联设备的安全配置
第3章 防火墙的安全配置
第4章 应用安全网关安全配置
第5章 流控及日志系统安全配置
第三篇 系统安全
第1章 windows系统安全
第2章 windows系统攻击技术
第3章 windows系统加固
第4章 linux系统安全
第5章 linux服务配置与安全
第6章 linux安全工具使用
第四篇 信息安全导论
第1章 web应用安全技术
第2章 数据库安全技术
第3章 其他应用安全技术
第4章 计算机病毒及木马
第五篇 综合网络攻防
第1章 网络攻防环境构建
第2章 信息搜集与网络扫描
第3章 网络嗅探
第4章 网络欺骗和拒绝服务攻击
第5章 远程控制
第6章 web渗透
第六篇 信息安全风险评估
第1章 信息安全风险评估概述
第2章 信息安全风险评估实用技术文档
附录a “2013年全国职业院校技能大赛”高职组信息安全技术应用赛项技术分析报告
参考文献
信息安全技术教程 作者简介
鲍洪生,男,1971年生人。1993-2001年任职于南京压缩机股份有限公司,工程师;2004年至今任职于江苏经贸职业技术学院,教师。高增荣,男,1976年生人,2002至今任职于江苏农牧科技职业学院,实验师。陈骏,男,1967年生人。1992.11-2004.07任职于中国银行南通分行;2004.07至今任职于南通职业大学。