數(shù)據(jù)安全基礎

內容概要

為了推進我國信息化人才建設，CEAC國家信息化培訓認證管理辦公室組織IT和培訓領域的資深專家精心編著了國家信息化計算機教育認證系列教材。本書作為國家信息化計算機教育認證項目電子政務與信息安全培訓認證專項的教材之一，以國際主流的安全技術為基礎，詳細介紹了數(shù)據(jù)安全涉及的理論知識與應用技術。    本書根據(jù)企事業(yè)單位和信息安全從業(yè)人員的實際需求，深入淺出地介紹了數(shù)據(jù)安全的概念、常見的安全問題等，并結合實例介紹了主流的數(shù)據(jù)加密技術、數(shù)據(jù)完整性實現(xiàn)技術、PGP、計算機病毒與防治、常用防病毒軟件的安裝與使用、數(shù)據(jù)的備份與還原和災難恢復等內容。    本書結構清晰，講解詳細，并在每章后配有豐富的思考與練習題，非常適合作為信息安全技術的標準培訓教程，也可作為大中專院校、高職高專相應課程的教材和輔導教材，還可供讀者自學使用。

書籍目錄

第1章　數(shù)據(jù)安全概述  1.1　數(shù)據(jù)安全的基本概念　    1.1.1　信息系統(tǒng)安全的概念　    1.1.2　數(shù)據(jù)安全的基本內容　  1.2　數(shù)據(jù)的常見安全問題　    1.2.1　惡意攻擊　    1.2.2　安全缺陷　    1.2.3　軟件漏洞　  1.3　用“網(wǎng)絡監(jiān)視器”分析網(wǎng)絡流量　    1.3.1　安裝網(wǎng)絡監(jiān)視器　    1.3.2　用網(wǎng)絡監(jiān)視器分析網(wǎng)絡流量　  本章小結　  思考與練習　第2章　數(shù)據(jù)加密技術　  2.1　加密技術概述　    2.1.1　密碼學的基本概念　    2.1.2　現(xiàn)代密碼技術　  2.2　對稱密碼與公鑰密碼　    2.2.1　對稱密碼　    2.2.2　公鑰密碼　    2.2.3　混合密碼　  2.3　加密技術應用　    2.3.1　Office文件的加密　    2.3.2　加密文件系統(tǒng)EFS  本章小結　  思考與練習　第3章　數(shù)據(jù)完整性技術　  3.1　數(shù)據(jù)完整性概述　  3.2　實現(xiàn)數(shù)據(jù)完整性的主要技術　    3.2.1　散列函數(shù)　    3.2.2　消息認證碼　  3.3　數(shù)字簽名技術　    3.3.1　數(shù)字簽名的概念　    3.3.2　典型的數(shù)字簽名算法　    3.3.3　數(shù)字簽名的應用　  3.4　創(chuàng)建數(shù)字證書管理機構　    3.4.1　數(shù)字證書管理機構的安裝和配置　    3.4.2　數(shù)字證書的簽發(fā)和管理　    3.4.3　數(shù)字證書的申請和安裝　  3.5　用數(shù)字證書建立安全Web服務器　    3.5.1　數(shù)字證書的安裝和安全Web服務的配置　    3.5.2　訪問安全的Web服務器　  3.6　用數(shù)字證書實現(xiàn)安全電子郵件　    3.6.1　在郵件客戶端上安裝和配置數(shù)字證書　    3.6.2　利用數(shù)字證書加密和簽名電子郵件　  本章小結　  思考與練習　第4章　用PGP保護數(shù)據(jù)安全　  4.1　PGP簡介　    4.1.1　PGP的歷史　    4.1.2　PGP的原理　  4.2　PGP的安裝與配置　    4.2.1　PGP的安裝　    4.2.2　設置PGP選項　  4.3　創(chuàng)建和管理PGP密鑰　    4.3.1　創(chuàng)建用戶信息和密鑰　    4.3.2　密鑰的發(fā)布與獲取　  4.4　用PGP保護文件　    4.4.1　用PGP加密和簽名文件　    4.4.2　用PGP解密和驗證簽名　  4.5　用PGP保護電子郵件　    4.5.1　用PGP加密和簽名電子郵件　    4.5.2　用PGP解密和驗證電子郵件　  本章小結　  思考與練習　第5章　計算機病毒與防治　第6章　防病毒軟件的安裝與使用　第7章　數(shù)據(jù)備份與還原　第8章　災難恢復　

章節(jié)摘錄

第1章 數(shù)據(jù)安全概述1.1 數(shù)據(jù)安全的基本概念1.1.1 信息系統(tǒng)安全的概念“信息”一詞古已有之。在人類社會早期的日常生活中，人們對信息的認識比較廣泛而模糊，對信息和消息的含義沒有明確界定。到了20世紀尤其是中期以后，隨著現(xiàn)代信息技術的飛速發(fā)展及其對人類社會的深刻影響，人們開始了對信息準確含義的研究。1.什么是信息通信領域對信息的研究有著悠久的歷史，信息科學的出現(xiàn)正是通信理論研究的最重要的成果之一。中國學者鐘義信認為，信息是事物運動的狀態(tài)與方式，是事物的一種屬性。信息不同于消息，消息只是信息的外殼，信息則是消息的內核。信息不同于信號，信號是信息的載體，信息則是信號所載荷的內容。信息不同于數(shù)據(jù)，數(shù)據(jù)是記錄信息的一種形式。信息不同于情報，情報通常指秘密的、專門的、新穎的一類信息，可以說所有的情報都是信息，但不能說所有的信息都是情報。信息也不同于知識，知識是認識主體所表達的信息，是序化的信息，而并非所有的信息都是知識。2.信息的功能信息的功能是信息屬性的體現(xiàn)。信息的基本功能在于維持和強化世界的有序性，信息的社會功能在于維系社會的生存，促進人類文明的進步和人自身的發(fā)展。信息還是一種重要的社會資源。現(xiàn)代社會將信息、材料和能源看做是支持社會發(fā)展的三大支柱，這本身說明了信息在現(xiàn)代社會中的重要地位。信息系統(tǒng)安全的任務是確保信息功能的正確實現(xiàn)。3.信息技術 對于信息技術，目前還沒有一個準確而又通用的定義。為了研究和使用方便，學術界、管理部門和產(chǎn)業(yè)界等都根據(jù)各自的需要與理解給出了自己的定義。

圖書封面

評論、評分、閱讀與下載

---

    數(shù)據(jù)安全基礎 PDF格式下載

---