計算機信息安全管理實驗教程

前言

計算機安全問題是伴隨著計算機的發(fā)展而產生的。隨著互聯網的日益普及和各種信息技術在各行業(yè)得到越來越廣泛的應用，整個社會對信息系統的依賴程度日益提高，安全問題也變得越來越復雜和重要。面對各種嚴重的計算機信息系統安全威脅，關于信息安全的研究開始得到人們的重視。目前，信息安全已經成為信息科學領域重要的研究課題，眾多高等院校也相應開設了信息安全專業(yè)和課程。 在計算機信息安全的教學中，學生的實踐活動是非常重要的一個環(huán)節(jié)，通過實際動手參與操作實驗，學生可以更好地理解相關理論知識，增加感性認識，提高解決實際問題的能力。如何根據教學目標，針對學生的知識結構，設計出恰當的實驗項目也是信息安全教學中需要解決的問題。信息安全作為一門綜合性學科，課程內容覆蓋面廣，不同學院和專業(yè)開設的安全課程往往有不同的側重點，對于信息系統和信息管理專業(yè)的學生來講，在課程設計上管理和計算機技術兼重，相對而言一些底層的技術細節(jié)略有弱化，但是對于全局的把握和管理方面則要求較高。 本書從信息安全管理的角度出發(fā)，對信息系統整體安全體系進行分析和構建，突破該領域存在的“重技術，輕管理”的傳統思想，有助于獲得系統全面和真正的安全。書中從操作系統平臺安全、網絡安全、計算機病毒防治、應用系統安全、信息系統綜合安全管理等方面設計了5章、27個實驗。對于每個實驗，在對信息安全工作人員需要具備的基本知識和技能進行總結的基礎上，給出了實際的操作方案和訓練途徑，使讀者易于理解和掌握實驗的原理和實驗操作方法。同時也充分考慮了實驗開設的便利性，大部分實驗都可以在普通的計算機和系統平臺上完成，實驗軟件也主要選用一些易獲得的免費版本。本教材中各實驗相對獨立，可以用于獨立性信息安全實驗課程，也可供相關課程在開設課內實驗時進行部分選用。 本書中內容已被多次應用在東華大學管理學院信息系統和信息管理專業(yè)的計算機信息安全實驗教學中，并且取得了較好的效果。本書在編寫過程中，得到了東華大學管理學院姚衛(wèi)新、曹海生、陳梅梅等老師的熱情幫助，也得到了東華大學管理學院經濟貿易實驗室各位老師的大力幫助，在此表示衷心的感謝。 計算機信息安全課程在各大高校的開設時間相對較短，對于課程的教學方法和教學內容，特別是實踐環(huán)節(jié)的開設方法還在不斷探索之中。由于本人能力和水平所限，加上時間倉促，書中難免有錯誤和疏漏的地方，敬請讀者批評指正。

內容概要

本實驗教材面向計算機和管理交叉類專業(yè)學生，從信息安全管理的角度出發(fā)，對信息系統整體安全體系進行分析和實驗設計。書中針對技術基礎和綜合安全管理兩個方面設計了詳細實用的學習和練習手冊，體現了“技術與管理”并重的信息安全觀念，使得讀者可以獲得較為全面的專業(yè)技能，也便于教師根據課程進行選用。全書共包括5章、27個實驗，涵蓋了操作系統平臺安全、網絡安全、計算機病毒防治、應用系統安全、信息系統綜合安全管理等領域。對于每個實驗書中都給出了詳盡的操作步驟說明和圖示，容易理解和掌握。另外，還對各實驗進行分析總結，便于使用者對實驗舉一反三，深入思考?！　”緯m合信息管理與信息系統、電子商務及計算機等專業(yè)學生及企業(yè)信息系統安全管理人員使用。

書籍目錄

第1章 操作系統平臺安全 　1.1 實驗基礎 　　1.1.1 操作系統安全基礎 　　1.1.2 Windows操作系統安全技術 　1.2 實驗項目 　　1.2.1 帳戶安全 　　1.2.2 日志與審核 　　1.2.3 文件資源安全 　　1.2.4 服務管理 　　1.2.5 端口安全 　　1.2.6 IIS服務安全設置 　　1.2.7 系統備份與恢復 第2章 網絡安全 　2.1 實驗基礎 　　2.1.1 網絡通信安全基礎 　　2.1.2 常見網絡攻擊與防范技術 　　2.1.3 防火墻技術 　2.2 實驗項目 　　2.2.1 IE瀏覽器安全設置 　　2.2.2 網絡監(jiān)聽與防范 　　2.2.3 木馬攻擊與防范 　　2.2.4 DDoS攻擊與防范 　　2.2.5 網絡掃描技術 　　2.2.6 防火墻的使用 第3章 計算機病毒防治 　3.1 實驗基礎 　　3.1.1 計算機病毒概述 　　3.1.2 計算機病毒防治概述 　3.2 實驗項目 　　3.2.1 宏病毒 　　　3.2.2 防病毒軟件使用 第4章 應用系統安全 　4.1 實驗基礎 　　4.1.1 鑒別與認證 　　4.1.2 公鑰基礎設施 　　4.1.3 電子商務安全協議 　4.2 實驗項目 　　4.2.1 OpenSSL軟件使用 　　4.2.2 SSL安全協議 　　4.2.3 數字證書的申請與使用 　　4.2.4 PGP軟件使用 　　4.2.5 數據庫安全 第5章 信息系統綜合安全管理 　5.1 實驗基礎 　　5.1.1 計算機信息安全立法與行政管理 　　5.1.2 信息系統安全標準 　　5.1.3 信息系統安全審計 　　5.1.4 信息系統安全體系的設計 　5.2 實驗項目 　　5.2.1 信息系統安全審計 　　5.2.2 日常操作安全規(guī)程制訂 　　5.2.3 應急響應方案制訂 　　5.2.4 個人用戶計算機系統安全方案設計 　　5.2.5 電子政務網站整體信息安全解決方案設計 　　5.2.6 電子商務網站整體信息安全解決方案設計 　　5.2.7 企業(yè)內部信息系統信息安全方案設計 參考文獻

章節(jié)摘錄

插圖：6.實驗報告與要求將另一實驗用戶或實驗教師公鑰導入自己的PGP系統，在Outlook中用該公鑰給對方發(fā)送一封帶簽名和加密的郵件，同時將自己的公鑰放在附件中。7.實驗分析與討論請用戶考慮利用PGP進行電子郵件加密時，保護的是什么內容，發(fā)信人和收信人的地址信息是否可以被加密，為了實現更為全面的電子郵件安全，可以采取什么方法。8.注意事項（1）為使PGP工具可以內嵌入Outlook程序，安裝時需要選中相應的支持組件。（2）PGP成功安裝并重啟后，桌面右下角會出現一個鎖形的PGP圖標；如果沒有重啟，則可以在“程序”“啟動”項中加載PGPtray。（3）進行密鑰導出時，不選中Incllade Private Key就可以僅導出公鑰；對于導出的密鑰，要在另一系統中使用時，可以用Import命令導入。（4）拆分密鑰可以在不同地點進行密鑰分量的保管，密鑰被拆分后，以后每次使用前都需要首先將各分量組合起來，因此拆分密鑰會增加使用的復雜性，但會提高密鑰的安全性。（5）實驗時，郵件發(fā)送可以在Outlook中或其他郵件網站上進行，對郵件正文部分簽名并加密后發(fā)出。如果對方沒有自己的公鑰，需要作為附件發(fā)出。（6）加密信息時，發(fā)送方需要選擇接受方的公鑰，簽名信息時，則需要選用自己的私鑰；解密信息時，接受方需要選用自己的私鑰，驗證簽名信息時，則需要選用發(fā)送方的公鑰。（7）PGP中的wipe功能可以更加徹底地清除磁盤文件信息，防止數據恢復工具獲取  已刪除_的有用信息。進行磁盤清除時，選擇的清除次數越高，數據清除安全性越好，但需要  的操作時間會越長。

圖書封面

評論、評分、閱讀與下載

---

    計算機信息安全管理實驗教程 PDF格式下載

---