书是人类的猫薄荷|每满99减50
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
我身体里的人造星星乡间的日常情感勒索神秘的黑猫
  • 合成诗经
  • 新人领礼券
  • 新用户注册领10元
中图网
>
计算机/网络
>
计算机考试认证
>
计算机等级考试
信息安全水平初级教程
分享

信息安全水平初级教程

作者:温哲
出版社:清华大学出版社出版时间:2021-08-01
开本: 16开 页数: 172
本类榜单:计算机/网络销量榜
中 图 价:¥41.9(7.0折) 定价  ¥59.8 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>
中图价:¥41.9 加入购物车
洞明世事,从读书开始 淘书团

信息安全水平初级教程 版权信息

信息安全水平初级教程 本书特色

《信息安全水平初级教程》由中国信息安全测评中心指导,由网安世纪科技有限公司审定,旨在提升全民信息安全素养,构筑国家网络安全钢铁长城。本书汇聚国内信息安全行业专家,紧扣NISP一级考试大纲,总结十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻击与防护6个方面对信息安全相关知识进行介绍,全面覆盖网络安全人员的岗位**知识和技能,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。

信息安全水平初级教程 内容简介

在信息系统安全保障工作中,人是核心、活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的基本要素之一。《信息安全水平初级教程》总结了十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻击与防护6个方面对信息安全相关知识进行介绍,基本覆盖了日常工作中需要了解的信息安全知识,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。

信息安全水平初级教程 目录

第1章 信息安全基础知识 1

1.1 信息安全与网络空间安全 1

1.1.1 信息与信息安全 1

1.1.2 信息安全属性 3

1.1.3 信息安全发展阶段 4

1.1.4 网络空间安全 8

1.2 网络安全法律法规 9

1.2.1 我国立法体系 10

1.2.2 《网络安全法》 11

1.2.3 《网络安全法》配套法律法规 15

1.2.4 其他网络安全相关法律及条款 18

1.3 网络空间安全政策与标准 21

1.3.1 国家网络空间安全战略 21

1.3.2 信息安全标准 23

1.3.3 我国信息安全标准体系 27

1.3.4 网络安全等级保护政策与标准 28

1.3.5 道德约束与职业道德准则 31

1.4 信息安全管理 33

1.4.1 信息安全管理基础 33

1.4.2 信息安全管理体系建设 36

1.4.3 信息安全管理体系建设过程 40

1.4.4 信息安全管理实用规则 43

第2章 网络安全基础技术 46

2.1 密码学基础 46

2.1.1 密码学基本概念 46

2.1.2 对称密码算法 49

2.1.3 非对称密码算法 50

2.1.4 哈希函数与数字签名 50

2.1.5 公钥基础设施 52

2.2 身份鉴别与访问控制 53

2.2.1 身份鉴别的概念 53

2.2.2 基于实体所知的鉴别 55

2.2.3 基于实体所有的鉴别 58

2.2.4 基于实体特征的鉴别 59

2.2.5 访问控制基本概念 61

2.2.6 访问控制模型 63

2.3 网络安全协议 65

2.3.1 OSI七层模型 65

2.3.2 TCP/IP体系架构及安全风险 67

2.3.3 TCP/IP安全架构与安全协议 69

2.4 新技术领域安全 70

2.4.1 云计算安全 70

2.4.2 大数据安全 72

2.4.3 移动互联网安全 74

2.4.4 物联网安全 75

2.4.5 工业互联网安全 77

第3章 网络与网络安全设备 80

3.1 计算机网络与网络设备 80

3.1.1 计算机网络基础 80

3.1.2 网络互连设备 83

3.1.3 网络传输介质 85

3.2 防火墙 87

3.2.1 防火墙的概念 87

3.2.2 防火墙的典型技术 87

3.2.3 防火墙企业部署 90

3.3.4 防火墙的局限性 92

3.3 边界安全防护设备 93

3.3.1 入侵防御系统 93

3.3.2 网闸 93

3.3.3 上网行为管理产品 94

3.3.4 防病毒网关 95

3.3.5 统一威胁管理系统 96

3.4 网络安全管理设备 97

3.4.1 入侵检测系统 97

3.4.2 网络安全审计系统 99

3.4.3 漏洞扫描系统 100

3.4.4 虚拟专用网络 100

3.4.5 堡垒主机 101

3.4.6 安全管理平台 101

第4章 计算机终端安全 103

4.1 Windows终端安全 103

4.1.1 安全安装 103

4.1.2 保护账户安全 104

4.1.3 本地安全策略设置 104

4.1.4 安全中心 107

4.1.5 系统服务安全 109

4.1.6 其他安全设置 110

4.1.7 获取安全软件 111

4.2 Windows终端数据安全 111

4.2.1 系统备份与还原 111

4.2.2 数据备份 112

4.2.3 数据粉碎 113

4.2.4 数据加密 113

4.3 移动智能终端安全 115

4.3.1 移动智能终端的重要性 115

4.3.2 移动智能终端的安全威胁及应对 116

4.3.3 移动智能终端的安全使用 122

第5章 互联网应用与隐私保护 124

5.1 Web浏览安全 124

5.1.1 Web应用基础 124

5.1.2 浏览器的安全威胁 125

5.1.3 Web浏览安全意识 126

5.1.4 浏览器的安全使用 129

5.2 互联网通信安全 131

5.2.1 电子邮件安全 131

5.2.2 即时通信应用安全 133

5.3 个人隐私和组织机构敏感信息保护 135

5.3.1 数据泄露与隐私保护 135

5.3.2 信息的泄露途径 135

5.3.3 个人隐私信息保护 137

5.3.4 组织机构敏感信息保护 138

第6章 网络攻击与防护 139

6.1 安全漏洞与网络攻击 139

6.1.1 安全漏洞 139

6.1.2 网络攻击 141

6.2 口令破解 148

6.2.1 口令安全问题 148

6.2.2 口令破解攻击 150

6.2.3 口令破解防御 153

6.2.4 口令安全使用及管理 155

6.3 社会工程学攻击 156

6.3.1 社会工程学攻击的概念 156

6.3.2 社会工程学利用的人性“弱点” 157

6.3.3 社会工程学攻击方式及案例 158

6.3.4 社会工程学攻击防范 160

6.4 恶意代码 161

6.4.1 恶意代码的概念 161

6.4.2 恶意代码的发展历程 162

6.4.3 恶意代码的传播方式 164

6.4.4 恶意代码防护 165

参考资料 168

英文缩略语 169


展开全部

信息安全水平初级教程 节选

3.1 计算机网络与网络设备 3.1.1 计算机网络基础 1. 计算机网络的发展 计算机网络是指将地理位置不同的、具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 世界上**台计算机—电子数字积分计算机(ENIAC)于1946年2月14日在宾夕法尼亚大学诞生,主要被美国国防部用于弹道计算。ENIAC占地约170m2,使用了18 000个电子管,重达30t,耗电功率约150kw,每秒可进行5000次加法运算。ENIAC的计算性能与现在的计算机相比微不足道,并且体积庞大、功耗高、易发热,但在当时却具有划时代的意义,因为它奠定了计算机的发展基础,标志着电子计算机时代的到来。ENIAC的照片如图3-1所示。 图3-1 ENIAC照片 ENIAC的诞生开启了计算机时代,但是早期的计算机由于体积庞大、价格昂贵,只能被少数大学或实验室拥有,并且一个时间段只允许一个用户进入机房中使用,这使得计算机的应用难以推广。为了解决应用上存在的问题,技术人员设计将多个计算机终端通过通信线路与计算机进行连接,并且允许多个用户从远程终端操作计算机,计算机网络由此诞生。早期计算机网络的典型应用是由一台计算机和全美范围内2000多个终端组成的飞机订票系统,当时人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”。 出于军事研究的目的,美国国防部高级研究计划局开发出了世界上**个封包交换网络阿帕网(ARPANET),发展到1975年,ARPANET中接入的主机已经超过100台,具备了初步的网络规模。后来ARPANET被分为两部分,其中民用的部分移交给美国国防部通信局管理,从而形成了*初的互联网。1980年,适用于不同类型网络环境的TCP/IP被研发出来,基于TCP/IP的不同类型计算机可以方便地进行信息交换。1982年,ARPANET开始采用TCP/IP。1984年,国际标准化组织制定了开放系统互连模型(OSI)标准。OSI模型把网络通信工作分为七层,定义了不同类型的计算机之间的网络互连方式,世界上出现了具有统一标准的网络体系结构,遵循国际标准化协议的计算机网络得以迅猛发展,互联网由此诞生。 计算机网络发展到今天,已经向综合化、多样化、高速化发展,越来越多的设备被接入,互联网与现实社会融合得越来越紧密,并发展形成了网络空间。 2. 计算机网络的分类 1)广域网、城域网与局域网 计算机网络根据覆盖范围分为广域网(WAN)、城域网(MAN)和局域网(LAN)。广域网的作用范围通常为几十到几千千米,是互联网的核心部分,其任务是长距离(如跨越不同国家)传输主机所发送的数据,因此有时广域网也被称为远程网(LHN)。连接广域网各节点交换机的链路一般都是高速链路,具有较大的通信容量。城域网的作用范围一般是一座城市,可跨越几个街区甚至整座城市,其作用距离一般为几千米到几万米。城域网一般被一个或几个单位所拥有,但也可以是一种公用设施,用来将多个局域网进行互联。目前,很多城域网采用以太网技术,因此城域网也常被并入局域网的范围进行研究。局域网是将微型计算机或工作站通过通信线路连接,作用距离比较小,一般在10千米内,目前局域网已被广泛使用,学校、医院、企业等大型社会组织可能拥有多个互联的局域网,有时这样的网络也被称为校园网、专网、企业网等。 2)公众网与专用网 计算机网络按照用户类型可分为公众网和专用网。公众网是指由网络服务提供商建设,供公共用户使用的通信网络。公众网的通信线路是共享给公共用户使用的。专用网是某个组织为满足本组织内部的特殊业务需要而建立的网络,这种网络不向本组织以外的人提供服务,如政务专网、军网、电力专网、银行内网等。 3. 计算机网络拓扑 计算机网络的结构称为网络拓扑结构,是计算机或设备通过传输介质连接的物理模式。每一个计算机网络都由节点和链路构成。节点也称为网络单元,计算机网络中的节点分为两类:一类是转换和交换信息的转接节点,如交换机、集线器、路由器等;另一类是访问节点,包括计算机终端、移动终端、服务器等。链路是指两个节点间的连线,通常是连接不同节点的传输介质。常见的计算机网络拓扑结构有总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑和混合型拓扑。其中,星型拓扑是多个访问节点通过通信链路连接到一个中央节点进行相互通信组成的结构,中央节点根据集中的通信控制策略对不同访问节点的访问进行管理和控制。星型拓扑结构简单,连接方便,管理和维护都较为容易,并且扩展性强,是目前应用*广泛的网络结构,如图3-2所示。 图3-2 星型拓扑结构 星型拓扑网络的主要问题在于对中央节点可用性和可靠性要求较高,因为通信都经过中央节点,一旦中央节点发生故障,整个网络就会瘫痪,因此在高要求的网络中,通常会对中央节点采取备用系统的措施。 4. 无线局域网 无线局域网(WLAN)是无线通信技术与网络技术相结合的产物,是通过无线信道来实现网络设备之间的通信,是目前应用*为广泛的一种短程无线传输技术。无线局域网目前广泛使用的协议是IEEE 802.11x标准族。无线局域网包括以下基本概念。 Ø 无线接入点(AP):用于将无线工作站与无线局域网进行有效连接。 Ø 服务集标识(SSID):用于标识无线网络,可以将一个无线局域网分为几个需要不同身份验证的子网络;每个子网络都可以设置独立的身份认证和不同的安全策略,只有通过身份认证的用户才可以接入相应的子网络,获得相应的访问权限。 Ø 信道:以无线信号作为传输媒体的数据信号传送通道。在无线网络中,通常使用的信道为13个。设备应尽量使用不同的信道,以避免信号之间的干扰。 由于使用上的灵活和便利,无线局域网的应用日渐普及,很多城市已经将无线局域网建设作为智慧城市建设的重要组成部分。应用越广泛也意味着面临越来越多的安全问题。如何有效地保护无线局域网,为用户提供良好的服务是信息安全工作者无法逃避的挑战。针对无线局域网的安全特点,应从管理、技术方面采取措施,保障无线局域网使用的安全。 (1)将无线局域网安全管理纳入组织机构总体安全策略中。 Ø 结合组织机构业务需求对无线局域网的应用进行评估,制定使用和管理策略。 Ø 限制无线局域网的使用范围,如仅用于互联网资料查询和日常办公应用。 Ø 明确定义并限制无线局域网的使用范围,尽量不在无线网络中传输和处理机密与敏感数据。 (2)应用安全技术保护无线局域网安全。 Ø 为访客设立独立的接入网段,并在无线局域网与业务网之间部署隔离设备。 Ø 对无线局域网接入使用安全可靠的认证和加密技术,如果有必要,可以使用其他增强认证机制。 Ø 部署入侵检测系统以发现可能的攻击并定期对无线局域网的安全性进行审查。

信息安全水平初级教程 作者简介

温哲,男,45岁,长期从事国家信息安全相关工作,有多年网络安全保障领域工作经验,注册信息安全专业人员(CISP)培训教材作者之一,为推动我国信息安全人才培养工作深入开展做出较大贡献。参与《注册信息安全专业人员培训教材》等图书的编写。 张晓菲,女,47岁,长期从事信息安全人才培养工作,是注册信息安全专业人员(CISP)培训教材作者之一。参与多项国家信息安全标准编写及项目研发工作。参与《信息安全保障导论》《信息安全技术》等图书的编写。 谢斌华,男,58岁,网安世纪科技有限公司董事长,2000年开始从事信息技术培训,曾任北京师范大学培训考试基地主任、教育部考试中心全国信息技术高级人才水平考试管理中心主任。具备丰富的信息技术培训项目管理经验,参与了国家信息安全水平考试NISP品牌建立工作,后任中国信息安全测评中心NISP运营中心主任,负责国家信息安全水平考试(NISP)运营管理工作,曾参与主持NISP知识体系规划,为社会培养了大量信息安全专业人才。 冷清桂,男,59岁,网安世纪科技有限公司总裁,高级会计师,主编《网络生活新时尚》《黑客来了》,参与《中外合资企业会计》编写。 康楠,女,40岁,长期从事信息安全人才培养工作,负责国家信息安全水平考试(NISP)管理、培训知识体系研究等相关工作。

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服