信息安全導(dǎo)論

前言

自20世紀(jì)90年代以來，世界各國都在全面開展教育信息化建設(shè)，我國也加快了教育信息化建設(shè)的步伐。中國教育和科研計算機(jī)網(wǎng)（CERNET）與中國教育衛(wèi)星寬帶多媒體傳輸平臺（CEB-sat）已經(jīng)覆蓋全國、互聯(lián)互通，初步形成了“天地合一”的現(xiàn)代遠(yuǎn)程教育傳輸網(wǎng)絡(luò)。2004年，我國第一個下一代互聯(lián)網(wǎng)CERNET2主干網(wǎng)建成開通，中國教育科研網(wǎng)格（ChinaGrid）將整合各種資源，建設(shè)服務(wù)于教育科研的大平臺，并已得到了初步應(yīng)用。至2004年底1600多所高校、3萬多所中小學(xué)、5600多所中職學(xué)校建成不同程度的校園網(wǎng)；①僅農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程在20個中西部分省份的順利開展就為8萬所農(nóng)村中小學(xué)建成了光盤播放點(diǎn)，近5萬個衛(wèi)星教學(xué)收視點(diǎn)和7000多個或計算機(jī)教室。②此外，我國教育信息化在信息資源建設(shè)、教學(xué)應(yīng)用、技術(shù)保障與維護(hù)、政策與法規(guī)等方面也都取得了可喜的進(jìn)步。然而，我國基礎(chǔ)教育信息化中也普遍存在著“重建設(shè)、輕應(yīng)用”的現(xiàn)象，對教師的培訓(xùn)、內(nèi)部資源配置及建設(shè)、應(yīng)用平臺的建設(shè)等重視不夠，有些學(xué)校電腦有50％以上處于不完全使用或閑置狀態(tài)。2000年啟動的“校校通工程”，標(biāo)志著我國教育信息化的建設(shè)范式是以基礎(chǔ)設(shè)施建設(shè)為中心，通過加大硬軟件投資來提速信息化進(jìn)程。2005年的“全國中小學(xué)教師教育技術(shù)能力建設(shè)項(xiàng)目”，則標(biāo)志著教育信息化進(jìn)入以應(yīng)用能力建設(shè)為中心的建設(shè)階段。從創(chuàng)新的擴(kuò)散研究來看，我國教育信息化應(yīng)用進(jìn)程進(jìn)入關(guān)鍵期。教育信息化基礎(chǔ)設(shè)施建設(shè)、資源建設(shè)已經(jīng)處于相對穩(wěn)定的發(fā)展時期，而相對低迷的應(yīng)用推廣正是教育信息化發(fā)展處于關(guān)鍵期的表現(xiàn)。

內(nèi)容概要

　　隨著北京市中小學(xué)校園網(wǎng)的建成，校園網(wǎng)的信息安全維護(hù)提到議事日程。北京市教育信息網(wǎng)提出編寫中小學(xué)校園網(wǎng)絡(luò)管理人員培訓(xùn)教材，《信息安全導(dǎo)論》正是本系列教材的重要組成部分?！　「鶕?jù)《北京市中小學(xué)技術(shù)支持人員能力標(biāo)準(zhǔn)》的相關(guān)規(guī)定，技術(shù)人員應(yīng)能掌握中小學(xué)教育信息化工作中所涉及的“網(wǎng)絡(luò)維護(hù)”、“主機(jī)系統(tǒng)維護(hù)”、“信息安全維護(hù)”等基本知識和基本技能要求。同時，《信息安全導(dǎo)論》充分考慮到中小學(xué)網(wǎng)絡(luò)管理人員層次不齊等特點(diǎn)，所以本冊以基本概念和基本操作為主，以實(shí)例為核心介紹信息安全防護(hù)的主要措施和基本方法?！　”緯饕嫦蛑行W(xué)網(wǎng)絡(luò)管理人員，主要內(nèi)容都是圍繞著信息安全基本概念和實(shí)際維護(hù)展開。信息安全主要技術(shù)包括兩個方面：（1）計算機(jī)安全技術(shù)；（2）網(wǎng)絡(luò)安全技術(shù)。對重要實(shí)踐性的內(nèi)容，都認(rèn)真進(jìn)行了實(shí)驗(yàn)，只要書中給出操作步驟應(yīng)該可以實(shí)現(xiàn)各種功能。

書籍目錄

前言第一章　信息安全　導(dǎo)言　第一節(jié)　信息安全的定義及其基本服務(wù)　　一、信息安全的定義　　二、信息安全的主要威脅　　三、信息安全基本服務(wù)　第二節(jié)　信息安全體系及其管理　　一、信息安全體系的結(jié)構(gòu)及建立　　二、信息安全防護(hù)策略與機(jī)制　　三、信息安全工程與管理第二章　信息安全防護(hù)　導(dǎo)言　第一節(jié)　漏洞與黑客技術(shù)　　一、漏洞　　二、黑客技術(shù)　第二節(jié)　用戶管理與授權(quán)　　一、認(rèn)證與授權(quán)　　二、訪問控制　　三、目錄服務(wù)與安全訪問　第三節(jié)　安全層次防護(hù)　　一、層次結(jié)構(gòu)　　二、防護(hù)策略　第四節(jié)　網(wǎng)絡(luò)安全防護(hù)　　一、主動防護(hù)　　二、被動防護(hù)　第五節(jié)　主機(jī)安全防護(hù)　　一、主機(jī)安全問題　　二、主機(jī)安全防護(hù)解決　第六節(jié)　應(yīng)用系統(tǒng)安全防護(hù)　　一、應(yīng)用系統(tǒng)安全問題　　二、應(yīng)用系統(tǒng)安全防護(hù)解決第三章　安全維護(hù)　導(dǎo)言　第一節(jié)　安全維護(hù)基本概念　　一、安全維護(hù)概念　　二、安全維護(hù)目標(biāo)　　三、安全維護(hù)主要內(nèi)容　第二節(jié)　常用網(wǎng)絡(luò)分析與檢測工具　　一、TcpDump　　二、Ethereal　　　三、Ntop　　四、Nmap　　五、Sniffer　　六、Snort　第三節(jié)　常見安全防護(hù)工具　　一、Tcpwrapper　　二、Tcpserver　　三、SSH　第四節(jié)　補(bǔ)丁管理　　一、軟件補(bǔ)丁　　二、補(bǔ)丁管理　第五節(jié)　審計與監(jiān)控技術(shù)　　一、審計監(jiān)控出現(xiàn)的背景　　二、審計監(jiān)控的方法　　三、小結(jié)　第六節(jié)　安全數(shù)據(jù)冗余與備份　　一、數(shù)據(jù)安全管理　　二、冗余與備份　　三、數(shù)據(jù)恢復(fù)　第七節(jié)　應(yīng)急響應(yīng)　　一、概述　　二、應(yīng)急響應(yīng)的組織結(jié)構(gòu)　　三、應(yīng)急響應(yīng)預(yù)案的建立　　四、應(yīng)急響應(yīng)過程的分析　　五、應(yīng)急響應(yīng)事件的控制第四章　安全策略第五章　計算機(jī)病毒第六章　Windows系統(tǒng)的安全使用參考文獻(xiàn)

章節(jié)摘錄

插圖：

編輯推薦

《信息安全導(dǎo)論》由北京師范大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    信息安全導(dǎo)論 PDF格式下載

---