本書以信息安全和網絡犯罪偵查取證為主要內容,以幫助學習者防范網絡危害為主要目的,不涉及過多和過深的信息安全技術理論和空洞生澀的專業術語。
全書共分10章。第1章介紹信息安全和網絡犯罪偵查的基礎知識,第2章講解操作系統存在的安全問題和防護方法,第3章介紹網絡常用服務的安全性問題,第4章講解網絡攻擊與防御技術,第5章介紹防治計算機網絡病毒和木馬的基本方法,第6章講解信息加密和網絡中的密碼應用,第7章講解無線網絡的安全問題,第8章講解網絡犯罪偵查中涉及的問題,第9章介紹電子取證技術,第10章講解網絡安全管理技術。
全書以犯罪案例引領的模式編寫,學習內容圍繞實際工作中出現的問題展開,使學習者能夠有目的地學習相關知識和技能。
本書可作為高等院校計算機網絡安全課程和網絡犯罪偵查取證課程的教材,也可作為普通計算機用戶學習網絡安全防護技能的教科書。
第1章 信息安全概述 網絡犯罪案例 1.1 信息安全的內涵和意義 1.1.1 產生信息危害的原因 1.1.2 什么是安全的信息 1.1.3 信息安全的基本內容 1.2 信息安全現狀及安全防護技術的發展趨勢 1.2.1 信息安全形勢 1.2.2 信息安全防護產品現狀 1.2.3 信息安全產品和技術的發展趨勢 1.3 信息安全防護整體框架 1.3.1 信息安全保護的基本模型 1.3.2 信息安全保障體系的基本組成 1.4 信息安全立法與網絡犯罪偵查 1.4.1 信息安全立法 1.4.2 網絡犯罪概述 1.4.3 網絡犯罪的特點和種類 1.4.4 網絡犯罪偵查 思考 課外閱讀 第2章 操作系統安全 危害計算機系統案例 2.1 操作系統安全威脅 2.1.1 操作系統的安全問題 2.1.2 主要的安全威脅 2.2 操作系統安全機制 2.2.1 內存保護 2.2.2 文件保護 2.2.3 身份驗證 2.2.4 權限控制 2.2.5 惡意程序防御 2.3 Linux 操作系統安全性 2.3.1 Linux 操作系統的安全機制 2.3.2 Linux 操作系統的安全設置 2.3.3 Linux 操作系統下的安全工具 2.4 Windows 操作系統的安全性 2.4.1 Windows 操作系統的安全機制 2.4.2 Windows 操作系統的安全隱患 2.4.3 Windows 操作系統的安全配置 2.5 智能手機操作系統的安全性 2.5.1 常見智能手機操作系統介紹 2.5.2 智能手機操作系統面臨的安全問題 2.5.3 主流智能手機操作系統的安全機制 案例分析 思考 課外閱讀 第3章 網絡應用服務安全 危害網絡應用服務安全案例 3.1 Web服務安全 3.1.1 Web服務的基本概念 3.1.2 Web服務存在的安全問題 3.1.3 IIS Web安全配置 3.1.4 Apache Web安全配置 3.2 E-mail服務安全 3.2.1 E-mail基本工作原理 3.2.2 識別E-mail欺騙 3.2.3 電子郵件加密傳輸 3.3 DNS服務安全 3.3.1 DNS基本工作原理 3.3.2 DNS的常見安全威脅 3.3.3 DNS的安全配置 3.4 FTP服務安全 3.4.1 FTP的基本工作原理 3.4.2 FTP存在的安全問題 3.4.3 FTP安全配置 案例分析 思考 課外閱讀 …… 第4章 網絡攻擊與防御 第5章 惡意代碼分析與防范 第6章 信息加密 第7章 線網絡安全 第8章 網絡犯罪偵查 第9章 電子數據取證 第10章 信息安全管理與法律法規
21世紀是信息時代,現今人們利用計算機網絡工作學習、游戲娛樂,充分享受計算機網絡帶來的快樂;同時,人類社會也面臨來自網絡的威脅。網絡病毒、網絡攻擊、信息盜竊、網絡侵權、網絡戰爭等問題,使人們不得不把網絡安全提升到國家安全的戰略高度予以關注。許多重大黑客事件表明,計算機網絡存在嚴重的安全漏洞,而中國計算機網絡的安全防護能力尤其薄弱,據報道中國95%以上的與Internet相連的主機曾遭受過黑客攻擊,2014年5月26日至6月1日,中國大陸被篡改的網站數量達6092個,比前一周增長51.9%。由此可見,作為計算機網絡的應用者,如果不了解網絡安全防護知識、不具備安全應用防護技能,就很難有效地使用計算機網絡,所以普及計算機網絡安全知識是大勢所趨。
本書是一本以信息安全和網絡犯罪偵查基本原理為基礎,以網絡安全和網絡犯罪偵查基本技術為落腳點,以貼近網絡安全應用實際內容為對象的計算機網絡安全技術基礎性教材。書中內容沒有涉及過多和過深的信息安全技術理論和空洞生澀的信息安全專業術語,對可操作的內容也盡量列出完整的操作過程,期望對讀者提高計算機網絡安全防護技能有所幫助。
全書以案例引領的模式編寫,學習內容圍繞實際工作出現的各種問題,使讀者不但可以學會網絡安全防護知識和技能,更能實現技能學習與社會應用的無縫對接,達到學以致用的目的。
全書共分10章。第1章介紹信息安全和網絡犯罪偵查的基礎知識,幫助學習者建立網絡安全防護理論的整體概念,認識網絡犯罪問題。第2章講解操作系統存在的安全問題和防護方法,幫助讀者有效保護計算機操作系統和手機系統的安全。第3章講解網絡常用服務的安全性問題,幫助讀者了解網絡應用中存在的安全問題,安全使用網絡。第4章講解網絡攻擊與防御技術,幫助讀者了解攻擊手段和必要的防護方法。第5章介紹防治計算機網絡病毒和木馬的基本方法,教會計算機用戶高效率地查找、清除計算機病毒和木馬的技巧。第6章講解信息加密和網絡中的密碼應用,幫助讀者了解信息加密的概念,掌握實用的加/解密技術,有效保護應用環境和信息的安全。第7章講解無線網絡的安全問題,幫助讀者安全使用無線網絡。第8章講解網絡犯罪偵查中涉及的問題,幫助讀者了解偵查過程涉及的內容和方法。第9章介紹電子取證技術,幫助讀者有效獲取電子證據。第10章講解網絡安全管理技術,幫助讀者了解安全管理涉及的基本內容和方法,樹立安全管理的基本理念,學會利用最基本的安全管理方法和技術安全管理網絡。
本書由劉會霞、譚建偉、孫莉、李玲玲、秦志紅等編著,朱一、王長杰和王勇參與了書中部分章節的編寫工作。全書由劉會霞、譚建偉統稿。河南工程學院李建教授、河南司法警官職業學院王慧斌博士對書稿進行了認真審閱,提出了許多意見和建議,在這里深表感謝。
本書作者對書中引用文獻和案例的作者表示深深的敬意和由衷的感謝。
由于編者水平有限,編寫時間倉促,加之對信息安全和網絡犯罪偵查問題認識、理解存在局限性,難免存在錯誤和不當之處,敬請讀者批評指正。
編 者
2014年6月
不錯
非常值得推薦的書!!!
好評
