本書分為9章���,主要內容包括信息安全概述����、操作系統安全�、Web應用安全、網絡安全����、物聯網安全�、移動互聯網終端安全����、云計算及其安全、大數據及其安全和隱私保護�����。同時��,本書提供在線實驗資源�,可以幫助學生掌握一定的實戰技能�。
本書可以作為高校信息安全、網絡空間安全和計算機等相關專業的教材��,也可作為社會從業人員自學的參考資料��。
(1)具有科學合理的知識體系。本書按照由淺入深的順序,逐漸引入相關技術與知識���,實現技術講解與訓練合二為一,有助于“教�、學��、做一體化”教學方法的實施。
(2)發揮企業的優勢�。本書將行業案例與基本的信息安全理論體系相融合來組織全書內容�����,為讀者展示從技術視角出發的信息安全知識體系。
(3)突出前沿性和實用性。隨著信息技術的發展����,信息安全領域也出現了很多新問題�,如移動終端安全�、物聯網安全、云計算和大數據安全等,本書對這些熱點領域面臨的安全問題和現有的解決方案均做了介紹。
(4)配備豐富的學習和教學資源��。為幫助高校教師使用本書進行教學���,本書為教師配備了相關的教學輔助資源���。本書通過“圖書+網絡實訓資源”的形式提供了完善的�����、貼近實際應用的課程體系�,并配備了大量的在線實操演練場景�,為廣大個人用戶提供了便捷的網絡安全實訓服務。
孫維隆,現任北京西普陽光教育科技股份有限公司教學總監,在信息安全和IT行業有近20年的工作經驗,一直致力于IT職業培訓、網絡設計與實施����、安全架構設計���、滲透測試和Web安全研究,曾在國內知名的信息安全企業���,如北大青鳥���、啟明星辰�、吉大正元等擔任IT培訓講師和安全架構設計師等職位�,帶領咨詢團隊為國內重要黨政機關、高校、醫院����、軍隊�����、軍工單位提供信息安全整體解決方案,先后培養過千余名IT技術人員。
第 1章 信息安全概述 1
1.1 發生在人們身邊的信息安全問題 1
1.2 信息安全的基本認識 2
1.2.1 信息安全的發展歷程 2
1.2.2 信息安全的含義 3
1.2.3 信息安全的危害 3
1.2.4 信息安全技術體系 4
1.3 信息安全當前的特點及未來發展趨勢 5
1.3.1 信息安全的當前特點 5
1.3.2 信息安全未來發展趨勢 6
1.4 本章小結 7
1.5 課堂練習 7
1.6 課后作業 7
1.7 拓展學習 7
第 2章 操作系統安全 8
2.1 操作系統概述 8
2.1.1 操作系統概述 8
2.1.2 操作系統的功能 9
2.1.3 幾種典型的操作系統 11
2.2 操作系統的安全威脅 14
2.2.1 漏洞威脅 14
2.2.2 惡意代碼 16
2.2.3 入侵威脅 18
2.3 操作系統的安全防范措施 19
2.3.1 系統漏洞防范措施 19
2.3.2 惡意代碼防范措施 20
2.3.3 入侵威脅防范措施 24
2.4 本章小結 27
2.5 課堂練習 27
2.6 課后作業 27
2.7 拓展學習 27
第3章 Web應用安全 28
3.1 Web應用安全基礎 28
3.1.1 Web常見結構 28
3.1.2 Web請求流程 29
3.1.3 Web漏洞掃描 31
3.2 常見的Web應用安全漏洞 33
3.2.1 SQL注入漏洞 34
3.2.2 文件上傳漏洞 37
3.2.3 跨站腳本攻擊漏洞 39
3.2.4 CSRF漏洞 42
3.2.5 遠程代碼執行漏洞 44
3.2.6 數據庫提權漏洞 45
3.3 常見Web漏洞的防護方法 47
3.3.1 SQL注入漏洞防護方法 47
3.3.2 文件上傳漏洞防護方法 48
3.3.3 XSS和CSRF漏洞防護方法 49
3.3.4 遠程代碼執行漏洞防護方法 49
3.3.5 UDF提權漏洞防護方法 49
3.4 本章小結 49
3.5 課堂練習 50
3.6 課后作業 50
3.7 拓展學習 50
第4章 網絡安全 51
4.1 網絡安全概述 51
4.2 網絡安全協議 52
4.3 常見的網絡攻擊方式 54
4.3.1 ARP欺騙 54
4.3.2 網絡欺騙 57
4.3.3 會話劫持 60
4.3.4 分布式拒絕服務攻擊(DDoS) 63
4.4 常見的網絡安全防御手段 67
4.4.1 ARP欺騙防御手段 67
4.4.2 網絡欺騙防御手段 69
4.4.3 會話劫持防御手段 70
4.4.4 DDoS攻擊防御手段 71
4.5 本章小結 73
4.6 課堂練習 73
4.7 課后作業 73
4.8 拓展學習 73
第5章 物聯網安全 74
5.1 物聯網概述 74
5.2 物聯網的安全特征與架構 76
5.2.1 物聯網感知層安全關鍵技術 77
5.2.2 物聯網網絡層安全關鍵技術 80
5.2.3 物聯網處理層安全關鍵技術 80
5.2.4 物聯網應用層安全關鍵技術 80
5.3 工業物聯網及其安全 81
5.3.1 工業物聯網概述 81
5.3.2 工業物聯網安全 83
5.4 本章小結 85
5.5 課堂練習 86
5.6 課后作業 86
5.7 拓展學習 86
第6章 移動互聯網終端安全 87
6.1 移動互聯網終端概述 88
6.2 移動互聯網終端身份認證安全 89
6.2.1 靜態密碼 89
6.2.2 動態密碼 90
6.2.3 指紋密碼 92
6.3 移動互聯網終端操作系統安全 93
6.3.1 Android操作系統的安全性 93
6.3.2 iOS操作系統的安全性 95
6.4 移動互聯網終端軟件安全 95
6.4.1 移動終端惡意軟件 95
6.4.2 移動終端應用惡意行為 97
6.5 移動互聯網終端安全防護 98
6.5.1 終端用戶面臨的威脅 98
6.5.2 防護手段和建議 99
6.6 本章小結 101
6.7 課堂練習 101
6.8 課后作業 101
6.9 拓展學習 101
第7章 云計算及其安全 102
7.1 云相關定義 102
7.1.1 云計算 102
7.1.2 云服務 103
7.1.3 云主機 104
7.1.4 云安全 104
7.2 云計算現狀、特點及趨勢 104
7.2.1 云計算現狀 104
7.2.2 云計算特點 105
7.2.3 云計算的發展趨勢 106
7.3 云計算的安全隱患及解決方案 107
7.3.1 IaaS及核心架構安全 107
7.3.2 PaaS及核心架構安全 114
7.3.3 SaaS及核心架構安全 120
7.4 本章小結 123
7.5 課堂練習 123
7.6 課后作業 123
7.7 拓展學習 124
第8章 大數據及其安全 125
8.1 大數據概述 125
8.1.1 大數據發展史 126
8.1.2 大數據的特征 126
8.1.3 大數據的分類 127
8.2 大數據的價值 128
8.2.1 大數據的社會價值 128
8.2.2 大數據的市場價值 129
8.2.3 大數據促進決策 129
8.2.4 大數據驅動媒體轉型 129
8.2.5 大數據推動醫療創新 130
8.2.6 大數據推動教育發展 130
8.3 典型行業大數據應用和安全風險 130
8.3.1 安全大數據 130
8.3.2 電子政務大數據 132
8.3.3 健康醫療大數據 134
8.3.4 電商行業大數據 135
8.3.5 電信行業大數據 136
8.4 大數據應用安全解決思路及實踐 138
8.4.1 對數據進行分類標記 138
8.4.2 設置用戶權限 138
8.4.3 增強加密系統 138
8.4.4 發現潛在的數據聯系 138
8.4.5 大數據應用安全實踐案例 138
8.5 本章小結 141
8.6 課堂練習 141
8.7 課后作業 141
8.8 拓展學習 141
第9章 隱私保護 142
9.1 隱私的概念 143
9.2 隱私泄露的危害 144
9.2.1 影響個人生活 144
9.2.2 產生惡意廣告和詐騙 144
9.2.3 涉及犯罪活動 145
9.2.4 導致黑客攻擊 145
9.3 隱私泄露的方式 145
9.3.1 通過用戶賬號竊取隱私 146
9.3.2 通過誘導輸入搜集隱私 147
9.3.3 通過終端設備提取隱私 148
9.3.4 通過黑客攻擊獲得隱私 148
9.4 隱私保護的措施 149
9.4.1 個人隱私保護措施 149
9.4.2 數據挖掘領域的隱私保護 151
9.4.3 云計算領域的隱私保護 153
9.4.4 物聯網領域的隱私保護 156
9.5 本章小結 159
9.6 課堂練習 159
9.7 課后作業 159
9.8 拓展學習 159
參考文獻 160
新書資訊