包邮 信息安全导论

第1章 揭开信息安全的神秘面纱 1.1 信息安全概述 1.1.1 信息安全的定义 1.1.2 信息安全的实现目标 1.1.3 信息安全的具体安全威胁 1.1.4 信息安全的控制类型 1.1.5 信息安全攻击的演变 1.2 信息安全威胁建模 1.2.1 脆弱性 1.2.2 威胁 1.2.3 攻击 1.2.4 消减分析 1.3 信息安全漏洞 1.3.1 漏洞的概念 1.3.2 漏洞产生的原因 1.3.3 漏洞的分类和等级 1.4 信息安全攻击 1.4.1 信息安全攻击的概念 1.4.2 信息安全攻击的分类 1.4.3 信息安全攻击的一般过程 1.5 计算机病毒 1.5.1 计算机病毒概述 1.5.2 计算机病毒的特性 1.5.3 计算机病毒的分类 1.5.4 计算机病毒的原理 1.5.5 计算机病毒检测防范 扩展阅读 小结 练习 第2章 走进神秘的密码世界 2.1 密码学基本理论 2.1.1 密码学概念 2.1.2 发展历史 2.1.3 重要术语 2.1.4 密码体制及其安全性 2.1.5 经典加密法与现代加密法 2.2 古典密码 2.2.1 替代密码 2.2.2 置换密码 2.3 对称密钥密码 2.3.1 对称密钥密码基础 2.3.2 流加密法 2.3.3 块加密法 2.3.4 常见对称密钥算法 2.4 公开密钥密码 2.4.1 公开密钥密码概念 2.4.2 公钥的加密解密过程 2.4.3 常见公开密钥算法 2.5 消息认证 2.5.1 消息认证的概念 2.5.2 消息认证算法 2.6 PKI架构 2.6.1 PKI（公钥）架构基础设施 2.6.2 认证授权机构 2.6.3 证书 2.6.4 注册授权机构 2.6.5 PKI步骤 2.7 密钥管理 2.7.1 密钥管理基础 2.7.2 密钥管理原则 2.7.3 密钥和密钥管理规则 扩展阅读 小结 练习 第3章 运用安全技术构筑数字防线 3.1 网络威胁与防御 3.1.1 威胁分类与来源 3.1.2 对网络本身的威胁 3.1.3 对网络中信息的威胁 3.2 设备安全防护 3.2.1 风暴控制 3.2.2 流控制 3.2.3 保护端口 3.2.4 端口阻塞 3.2.5 端口安全 3.3 防信息泄露技术 3.3.1 数据防泄露 3.3.2 数据防泄露通用技术 3.3.3 数据防泄露控制与加密技术 3.3.4 数据防泄露产品演变 3.4 物理隔离技术 3.4.1 物理隔离 3.4.2 网络物理隔离的基本形式 3.5 容错与容灾技术 3.5.1 容错技术 3.5.2 容灾技术 3.6 Windows系统的安全管理 3.6.1 Windows操作系统的用户管理 3.6.2 注册表安全 3.6.3 组策略 3.6.4 Windows审核策略 3.6.5 Windows日志系统 3.6.6 Windows Defender防火墙 3.7 Linux系统的安全管理 3.7.1 Linux操作系统安装涉及的安全问题 3.7.2 Linux操作系统安全加固方法 3.8 Web应用防护 3.8.1 Web应用防护的作用 3.8.2 OWASP 0 3.8.3 SQL注入攻击及防护 3.8.4 配置WAF拦截SQL注入攻击 扩展阅读 小结 练习 第4章 树立信息安全风险意识 4.1 信息安全风险管理 4.1.1 信息安全风险评估概念 4.1.2 信息安全风险评估组成要素 4.1.3 信息安全风险评估流程 4.1.4 信息安全风险评估方法与工具 4.2 信息安全管理体系标准 4.2.1 信息安全管理体系概念 4.2.2 信息安全管理体系过程方法 4.2.3 信息安全管理体系构建流程 4.2.4 信息安全管理标准 4.3 信息安全内容监管 4.3.1 信息过滤技术 4.3.2 信息隐藏技术 4.3.3 数字水印与版权保护 4.4 信息安全法律法规及道德规范 4.4.1 信息安全法的必要性 4.4.2 信息安全相关法规 4.4.3 信息安全道德规范 扩展阅读 小结 练习 第5章 迎接信息安全新世界 5.1 云计算安全 5.1.1 云计算面临的安全威胁 5.1.2 云计算安全架构及关键技术 5.1.3 云计算数据中心安全建设 5.2 大数据安全 5.2.1 大数据面临的安全威胁 5.2.2 大数据安全与隐私保护技术 5.3 物联网与工控安全 5.3.1 第四次工业革命的兴起与工业互联网的重要性 5.3.2 设备单机工作存在诸多安全问题 5.3.3 设备互联系统层面的安全隐患 5.3.4 及相关部门高度重视工控安全 5.3.5 物联网系统工控安全实践 5.4 人工智能安全 5.4.1 人工智能五大安全问题对策 5.4.2 挑战与机遇 扩展阅读 小结 练习 参考文献