信息安全培训教程

章节摘录

第1章 信息安全概述1.2 信息安全简介1.2.1 什么是信息安全信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。总的来说，凡是涉及保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。

书籍目录

第1部分  总论　第1章  信息安全概述  　1.1  信息安全培训的意义　  1.2  信息安全简介　  1.3  信息安全模型与层次结构　  思考题　第2章  网络攻击原理与技术　　　　2.1　黑客概述　　2.2　攻击的一般流程　　2.3　预攻击探测　　2.4　密码破解攻击　　2.5　缓冲区溢出攻击　　2.6　欺骗攻击　　2.7　Dos/DDos攻击　　2.8　CGI攻击    2.9　SQL注入攻击    2.10　木马攻击　　2.11　网络蠕虫　　2.12　社会工程　　思考题　第3章　密码学基础与应用　　3.1　密码学概述　　3.2　古典密码学　　3.3　对称密码学　　3.4　非对称密码学　　3.5　Hash算法    3.6　数字签名　　3.7　密码与网络安全协议　　3.8　密码与PKI 　　思考题第2部分  网络层安全　第4章　防火墙技术　第5章　入侵检测技术　第6章　虚拟专用网技术第3部分  系统层安全　第7章　Windows操作系统安全配置　第8章　Linux/Unix操作系统安全第4部分  应用层安全　第9章　计算机病毒与恶意软件第5部分  管理层安全　第10章　信息系统安全管理　第11章　信息安全风险管理与评估　第12章　信息系统应急响应　第13章　计算机常见安全故障诊断与排除　第14章　信息安全整体解决方案附录

编辑推荐

作者以在全国进行的100多期信息安全培训经验为基础，编写了《信息安全培训教程:原理篇》和《信息安全培训教程(实验篇)》这两本书。《信息安全培训教程:原理篇》中包含了普通计算机使用者在使用计算机的时候经常要用的一些安全原理与技术，适合各企事业单位的员工进行信息安全方面的培训。在讲解时，可以根据所要教的学员对象来选择要教的内容以及内容的深度。对于那些没有学过计算机网络课程的学员，可以在课前适当加一些计算机网络的知识。《信息安全培训教程:原理篇》内容全面，介绍了信息安全培训过程中用到的许多实用的知识与技巧。全书共分为6个部分。

作者简介

《信息安全培训教程:原理篇》内容简介为：为了解决这些问题,达到“普及信息安全知识”这一目的，作者以在全国进行的100多期信息安全培训经验为基础，编写了《信息安全培训教程（原理篇）》和《信息安全培训教程（实验篇）》这两本书。《信息安全培训教程:原理篇》包含了普通计算机使用者在使用计算机的时候经常要用的一些安全原理与技术，适合各企业事业单位的员工进行信息安全方面的培训，在讲解时，可以根据所要教的学员队向来选择要教的内容以及内容的深度。对于那些没有学过计算机网络课程的学员，可以在课前适当加一些计算机网络的知识。

图书封面

---

 信息安全培训教程下载

---