計算機信息安全基礎教程

前言

實施信息化的關鍵在人才，在我國各行各業(yè)都需要大批的各個層次的計算機應用專業(yè)人才。在未來幾年內，我國經(jīng)濟和社會發(fā)展對計算機應用與軟件專業(yè)初級人才具有很大的需求，而這些人才的培養(yǎng)主要應由中等職業(yè)教育來承擔。要培養(yǎng)具備綜合職業(yè)能力和全面素質，直接在生產(chǎn)、服務、技術和管理等第一線工作的技能型人才，必須在課程開發(fā)上，從職業(yè)崗位技能分析入于，以教材建設推動中等職業(yè)教育教學改革，從而提高中等職業(yè)教育質量。人民郵電出版社根據(jù)《教育部等七部門關于進一步加強職業(yè)教育工作的若干意見》的指示精神，在深入調查研究的基礎上，會同企業(yè)技術專家、中等職業(yè)學校教師、職業(yè)教育教研人員按照專業(yè)的“培養(yǎng)目標與規(guī)格”教學要求進行整體規(guī)劃設計了本套教材。本套教材以教育部辦公廳、信息產(chǎn)業(yè)部辦公廳聯(lián)合頒布的“中等職業(yè)學校計算機應用與軟件技術專業(yè)領域技能型緊缺人才培養(yǎng)培訓指導方案”為依據(jù)，遵循“以全面素質為基礎，以職業(yè)能力為本位；以企業(yè)需求為基本依據(jù)，以就業(yè)為導向；適應行業(yè)技術發(fā)展，體現(xiàn)教學內容的先進性和前瞻性；以學生為主體，體現(xiàn)教學組織的科學性和靈活性”等技能型緊缺人才培養(yǎng)培訓的基本原則。本套教材適用于中等職業(yè)學校計算機及相關專業(yè)，按計算機軟件、多媒體應用技術、計算機網(wǎng)絡技術及應用等3個專業(yè)組織編寫。在教學內容的編排上，力求著重提高受教育者的職業(yè)能力，具備如下特色特點：(1)在具備一定的知識系統(tǒng)性和知識完整性的情況下，突出中等職業(yè)教育的特點，在寫作的過程中把握好“必須”和“足夠”這兩個“度”。(2)任務驅動，項目教學。計學生零距離接觸所學知識，拓展學生的職業(yè)技能。(3)按照中等職業(yè)教育的教學規(guī)律和學生認知特點講解各個知識點，選擇大量與知識點緊密結合的案例。(4)由淺及深，由易到難，循序漸進，通俗易懂，理論與案例制作相結合，實用與技巧相結合。(5)注重培養(yǎng)學生的學習興趣、獨立思考能力、創(chuàng)造性和再學習能力。(6)適量介紹有關業(yè)內的專業(yè)知識和案例，使學生學習后可以盡快勝任崗位工作。為了方便教師教學，我們提供輔助教師教學的“電予教案、習題答案以及模擬考試試卷”，其中部分教材配備為老師教學而提供的多媒體素材庫，并發(fā)布在人民郵電出版社網(wǎng)站  (www．ptpress．com．cn)的下載區(qū)中。隨著中等職業(yè)教育的深入改革，編寫中等職業(yè)教育教材始終是一個新課題；我們衷心希望，全國從事中等職業(yè)教育的教師與氽業(yè)技術專家與我們聯(lián)系，幫助我們加強中等職業(yè)教育教材建設，進一步提高教材質量。對于教材中存在的不當之處，懇請廣大讀者在使用過程中給我們多提寶貴意見。聯(lián)系方式：zhangmengwei@ptpress．com．cn。

內容概要

　　《計算機信息安全基礎教程》簡要地介紹計算機以及計算機網(wǎng)絡安全的基礎知識和基本技術。主要內容包括：計算機信息安全的概念、密碼技術、操作系統(tǒng)安全、 數(shù)據(jù)庫安全、應用系統(tǒng)安全、計算機病毒及防范、防火墻、入侵檢測技術及安全掃描技術等內容?！队嬎銠C信息安全基礎教程》的重點是實訓，重點介紹網(wǎng)絡的檢測、安全設置和網(wǎng)絡管理工具的使用。通過實訓，讀者可以具有網(wǎng)絡檢測、安全設置和管理工具的實踐與使用等技能?！　　队嬎銠C信息安全基礎教程》為中等職業(yè)學校計算機相關專業(yè)教材，也可作為計算機愛好者的自學用書。

書籍目錄

第1章　計算機信息安全概述　11.1　計算機安全和網(wǎng)絡安全的概念　11.1.1　信息安全和計算機安全　11.1.2　計算機網(wǎng)絡安全　21.2　信息系統(tǒng)安全面臨的威脅　31.2.1　安全威脅的種類　31.2.2　網(wǎng)絡安全威脅的表現(xiàn)形式　31.3　計算機安全分類和主要安全技術簡介　41.3.1　計算機安全分類　41.3.2　主要安全技術　41.4　系統(tǒng)安全級別　51.5　安全策略的制定與實施　61.5.1　安全策略　61.5.2　安全工作的目的　7習題　7實訓1　使用網(wǎng)絡檢測工具檢測網(wǎng)絡　8第2章　加密技術基礎　112.1　密碼學的基本概念　112.1.1　密碼學簡介　112.1.2　加密系統(tǒng)的基本組成　122.2　對稱、非對稱和單向散列函數(shù)加密　132.2.1　對稱加密　132.2.2　非對稱加密　142.2.3　綜合使用兩種密碼體制實現(xiàn)數(shù)據(jù)保密通信　152.2.4　單向散列函數(shù)加密　162.3　信息認證技術　172.3.1　信息認證技術簡介　172.3.2　常用的認證技術　172.3.3　數(shù)字證書　182.4　Windows的加密和數(shù)字簽名管理　202.4.1　Windows的加密簡介　202.4.2　Windows 的文件加密概述　202.4.3　Windows 的數(shù)字簽名管理簡介　22習題　23實訓2　Windows 2000中加密解密文件(夾)和文件數(shù)字簽名　24實訓3　網(wǎng)絡加密軟件PGP的使用　26第3章　操作系統(tǒng)安全　343.1　操作系統(tǒng)安全概述　343.1.1　操作系統(tǒng)安全　343.1.2　Windows系統(tǒng)漏洞簡介　353.2　Windows 2000操作系統(tǒng)安全概述　373.2.1　Windows 2000的安全簡介　373.2.2　Windows 2000主機的初級安全　383.2.3　Windows 2000主機的中級安全　393.3　Windows XP操作系統(tǒng)的安全概述　423.3.1　Windows XP安全隱患　423.3.2　Windows XP安全策略　44習題　45實訓4　Windows 2000的安全配置　46實訓5　Windows XP的安全配置　49第4章　數(shù)據(jù)庫安全　514.1　數(shù)據(jù)庫安全概述　514.1.1　數(shù)據(jù)庫簡介　514.1.2　數(shù)據(jù)庫安全的重要性　524.2　數(shù)據(jù)庫安全面臨的威脅　534.2.1　數(shù)據(jù)庫安全的主要威脅　534.2.2　常用數(shù)據(jù)庫服務器的安全漏洞　544.2.3　數(shù)據(jù)庫安全需求　554.3　數(shù)據(jù)庫安全技術　554.3.1　數(shù)據(jù)庫安全策略　554.3.2　數(shù)據(jù)庫安全技術　554.3.3　SQL Server安全技術　564.4　數(shù)據(jù)庫備份與災難恢復　574.4.1　災難恢復的概念　574.4.2　數(shù)據(jù)備份　574.4.3　數(shù)據(jù)壓縮　59習題　61實訓6　使用系統(tǒng)備份軟件實現(xiàn)系統(tǒng)快速備份和恢復　61第5章　應用系統(tǒng)安全　645.1　應用系統(tǒng)安全概述　645.1.1　應用系統(tǒng)安全簡介　645.1.2　網(wǎng)絡應用服務安全簡介　655.2　Web站點安全　665.2.1　網(wǎng)絡應用服務安全　665.2.2　Web的安全維護　675.2.3　Web客戶端的安全防范　70習題　73實訓7　Web服務器內部安全設置　73實訓8　IE瀏覽器安全設置　76第6章　計算機病毒及防范技術　796.1　惡意代碼與病毒　796.1.1　什么是計算機病毒　796.1.2　惡意代碼與病毒　796.2　計算機病毒　806.2.1　計算機病毒的特點及傳播途徑　806.2.2　計算機病毒的表現(xiàn)形式和危害　816.2.3　計算機病毒的分類　826.3　蠕蟲、木馬和間諜軟件概述　856.3.1　蠕蟲　856.3.2　木馬　866.3.3　間諜軟件　876.4　病毒的預防、檢測和清除　886.4.1　預防、檢測和清除計算機病毒　886.4.2　病毒防范實例　90習題　96實訓9　殺毒軟件的使用　96第7章　防火墻技術　987.1　防火墻概述　987.1.1　防火墻的概念　987.1.2　防火墻的基本功能和不足　997.2　防火墻的種類　1007.2.1　分組過濾型防火墻　1007.2.2　應用代理型防火墻　1017.2.3　復合型防火墻　1017.2.4　選擇防火墻的原則　1027.3　個人防火墻的使用　1037.3.1　個人防火墻簡介　1037.3.2　天網(wǎng)防火墻的工作原理　103習題　108實訓10　天網(wǎng)防火墻的安裝和設置　108第8章　入侵檢測及安全掃描技術　1138.1　計算機黑客　1138.1.1　計算機黑客概述　1138.1.2　黑客入侵的主要攻擊方式　1148.1.3　木馬攻擊簡介　1168.1.4　DDoS攻擊簡介　1198.1.5　對黑客的防范　1218.2　網(wǎng)絡監(jiān)聽與防范　1228.2.1　網(wǎng)絡監(jiān)聽原理　1228.2.2　網(wǎng)絡監(jiān)聽的檢測和防范　1238.3　 安全掃描技術　1248.3.1　端口　1248.3.2　端口掃描技術簡介　1258.3.3　漏洞掃描技術概述　1278.4　入侵檢測　1288.4.1　入侵檢測的概念　1288.4.2　入侵檢測技術簡介　129習題　131實訓11　網(wǎng)絡入侵檢測系統(tǒng)的使用　131實訓12　發(fā)送偽造的E-mail　134

章節(jié)摘錄

插圖：

圖書封面

評論、評分、閱讀與下載

---

    計算機信息安全基礎教程 PDF格式下載

---