信息安全導論（在線(xiàn)實(shí)驗+在線(xiàn)自測）簡(jiǎn)介，目錄書(shū)摘

編輯推薦:（1）具有科學(xué)合理的知識體系。本書(shū)按照由淺入深的順序，逐漸引入相關(guān)技術(shù)與知識，實(shí)現技術(shù)講解與訓練合二為一，有助于“教、學(xué)、做一體化”教學(xué)方法的實(shí)施。
（2）發(fā)揮企業(yè)的優(yōu)勢。本書(shū)將行業(yè)案例與基本的信息安全理論體系相融合來(lái)組織全書(shū)內容，為讀者展示從技術(shù)視角出發(fā)的信息安全知識體系。
（3）突出前沿性和實(shí)用性。隨著(zhù)信息技術(shù)的發(fā)展，信息安全領(lǐng)域也出現了很多新問(wèn)題，如移動(dòng)終端安全、物聯(lián)網(wǎng)安全、云計算和大數據安全等，本書(shū)對這些熱點(diǎn)領(lǐng)域面臨的安全問(wèn)題和現有的解決方案均做了介紹。
（4）配備豐富的學(xué)習和教學(xué)資源。為幫助高校教師使用本書(shū)進(jìn)行教學(xué)，本書(shū)為教師配備了相關(guān)的教學(xué)輔助資源。本書(shū)通過(guò)“圖書(shū)+網(wǎng)絡(luò )實(shí)訓資源”的形式提供了完善的、貼近實(shí)際應用的課程體系，并配備了大量的在線(xiàn)實(shí)操演練場(chǎng)景，為廣大個(gè)人用戶(hù)提供了便捷的網(wǎng)絡(luò )安全實(shí)訓服務(wù)。

內容簡(jiǎn)介:本書(shū)分為9章，主要內容包括信息安全概述、操作系統安全、Web應用安全、網(wǎng)絡(luò )安全、物聯(lián)網(wǎng)安全、移動(dòng)互聯(lián)網(wǎng)終端安全、云計算及其安全、大數據及其安全和隱私保護。同時(shí)，本書(shū)提供在線(xiàn)實(shí)驗資源，可以幫助學(xué)生掌握一定的實(shí)戰技能。
本書(shū)可以作為高校信息安全、網(wǎng)絡(luò )空間安全和計算機等相關(guān)專(zhuān)業(yè)的教材，也可作為社會(huì )從業(yè)人員自學(xué)的參考資料。

作者簡(jiǎn)介:孫維隆，現任北京西普陽(yáng)光教育科技股份有限公司教學(xué)總監，在信息安全和IT行業(yè)有近20年的工作經(jīng)驗，一直致力于IT職業(yè)培訓、網(wǎng)絡(luò )設計與實(shí)施、安全架構設計、滲透測試和Web安全研究，曾在國內知名的信息安全企業(yè)，如北大青鳥(niǎo)、啟明星辰、吉大正元等擔任IT培訓講師和安全架構設計師等職位，帶領(lǐng)咨詢(xún)團隊為國內重要黨政機關(guān)、高校、醫院、軍隊、軍工單位提供信息安全整體解決方案，先后培養過(guò)千余名IT技術(shù)人員。

目錄:第 1章　信息安全概述　1
1．1　發(fā)生在人們身邊的信息安全問(wèn)題　1
1．2　信息安全的基本認識　2
1．2．1　信息安全的發(fā)展歷程　2
1．2．2　信息安全的含義　3
1．2．3　信息安全的危害　3
1．2．4　信息安全技術(shù)體系　4
1．3　信息安全當前的特點(diǎn)及未來(lái)發(fā)展趨勢　5
1．3．1　信息安全的當前特點(diǎn)　5
1．3．2　信息安全未來(lái)發(fā)展趨勢　6
1．4　本章小結　7
1．5　課堂練習　7
1．6　課后作業(yè)　7
1．7　拓展學(xué)習　7
第　2章 操作系統安全　8
2．1　操作系統概述　8
2．1．1　操作系統概述　8
2．1．2　操作系統的功能　9
2．1．3　幾種典型的操作系統　11
2．2　操作系統的安全威脅　14
2．2．1　漏洞威脅　14
2．2．2　惡意代碼　16
2．2．3　入侵威脅　18
2．3　操作系統的安全防范措施　19
2．3．1　系統漏洞防范措施　19
2．3．2　惡意代碼防范措施　20
2．3．3　入侵威脅防范措施　24
2．4　本章小結　27
2．5　課堂練習　27
2．6　課后作業(yè)　27
2．7　拓展學(xué)習　27
第3章　Web應用安全　28
3．1　Web應用安全基礎　28
3．1．1　Web常見(jiàn)結構　28
3．1．2　Web請求流程　29
3．1．3　Web漏洞掃描　31
3．2　常見(jiàn)的Web應用安全漏洞　33
3．2．1　SQL注入漏洞　34
3．2．2　文件上傳漏洞　37
3．2．3　跨站腳本攻擊漏洞　39
3．2．4　CSRF漏洞　42
3．2．5　遠程代碼執行漏洞　44
3．2．6　數據庫提權漏洞　45
3．3　常見(jiàn)Web漏洞的防護方法　47
3．3．1　SQL注入漏洞防護方法　47
3．3．2　文件上傳漏洞防護方法　48
3．3．3　XSS和CSRF漏洞防護方法　49
3．3．4　遠程代碼執行漏洞防護方法　49
3．3．5　UDF提權漏洞防護方法　49
3．4　本章小結　49
3．5　課堂練習　50
3．6　課后作業(yè)　50
3．7　拓展學(xué)習　50
第4章　網(wǎng)絡(luò )安全　51
4．1　網(wǎng)絡(luò )安全概述　51
4．2　網(wǎng)絡(luò )安全協(xié)議　52
4．3　常見(jiàn)的網(wǎng)絡(luò )攻擊方式　54
4．3．1　ARP欺騙　54
4．3．2　網(wǎng)絡(luò )欺騙　57
4．3．3　會(huì )話(huà)劫持　60
4．3．4　分布式拒絕服務(wù)攻擊（DDoS）　63
4．4　常見(jiàn)的網(wǎng)絡(luò )安全防御手段　67
4．4．1　ARP欺騙防御手段　67
4．4．2　網(wǎng)絡(luò )欺騙防御手段　69
4．4．3　會(huì )話(huà)劫持防御手段　70
4．4．4　DDoS攻擊防御手段　71
4．5　本章小結　73
4．6　課堂練習　73
4．7　課后作業(yè)　73
4．8　拓展學(xué)習　73
第5章　物聯(lián)網(wǎng)安全　74
5．1　物聯(lián)網(wǎng)概述　74
5．2　物聯(lián)網(wǎng)的安全特征與架構　76
5．2．1　物聯(lián)網(wǎng)感知層安全關(guān)鍵技術(shù)　77
5．2．2　物聯(lián)網(wǎng)網(wǎng)絡(luò )層安全關(guān)鍵技術(shù)　80
5．2．3　物聯(lián)網(wǎng)處理層安全關(guān)鍵技術(shù)　80
5．2．4　物聯(lián)網(wǎng)應用層安全關(guān)鍵技術(shù)　80
5．3　工業(yè)物聯(lián)網(wǎng)及其安全　81
5．3．1　工業(yè)物聯(lián)網(wǎng)概述　81
5．3．2　工業(yè)物聯(lián)網(wǎng)安全　83
5．4　本章小結　85
5．5　課堂練習　86
5．6　課后作業(yè)　86
5．7　拓展學(xué)習　86
第6章　移動(dòng)互聯(lián)網(wǎng)終端安全　87
6．1　移動(dòng)互聯(lián)網(wǎng)終端概述　88
6．2　移動(dòng)互聯(lián)網(wǎng)終端身份認證安全　89
6．2．1　靜態(tài)密碼　89
6．2．2　動(dòng)態(tài)密碼　90
6．2．3　指紋密碼　92
6．3　移動(dòng)互聯(lián)網(wǎng)終端操作系統安全　93
6．3．1　Android操作系統的安全性　93
6．3．2　iOS操作系統的安全性　95
6．4　移動(dòng)互聯(lián)網(wǎng)終端軟件安全　95
6．4．1　移動(dòng)終端惡意軟件　95
6．4．2　移動(dòng)終端應用惡意行為　97
6．5　移動(dòng)互聯(lián)網(wǎng)終端安全防護　98
6．5．1　終端用戶(hù)面臨的威脅　98
6．5．2　防護手段和建議　99
6．6　本章小結　101
6．7　課堂練習　101
6．8　課后作業(yè)　101
6．9　拓展學(xué)習　101
第7章　云計算及其安全　102
7．1　云相關(guān)定義　102
7．1．1　云計算　102
7．1．2　云服務(wù)　103
7．1．3　云主機　104
7．1．4　云安全　104
7．2　云計算現狀、特點(diǎn)及趨勢　104
7．2．1　云計算現狀　104
7．2．2　云計算特點(diǎn)　105
7．2．3　云計算的發(fā)展趨勢　106
7．3　云計算的安全隱患及解決方案　107
7．3．1　IaaS及核心架構安全　107
7．3．2　PaaS及核心架構安全　114
7．3．3　SaaS及核心架構安全　120
7．4　本章小結　123
7．5　課堂練習　123
7．6　課后作業(yè)　123
7．7　拓展學(xué)習　124
第8章　大數據及其安全　125
8．1　大數據概述　125
8．1．1　大數據發(fā)展史　126
8．1．2　大數據的特征　126
8．1．3　大數據的分類(lèi)　127
8．2　大數據的價(jià)值　128
8．2．1　大數據的社會(huì )價(jià)值　128
8．2．2　大數據的市場(chǎng)價(jià)值　129
8．2．3　大數據促進(jìn)決策　129
8．2．4　大數據驅動(dòng)媒體轉型　129
8．2．5　大數據推動(dòng)醫療創(chuàng )新　130
8．2．6　大數據推動(dòng)教育發(fā)展　130
8．3　典型行業(yè)大數據應用和安全風(fēng)險　130
8．3．1　安全大數據　130
8．3．2　電子政務(wù)大數據　132
8．3．3　健康醫療大數據　134
8．3．4　電商行業(yè)大數據　135
8．3．5　電信行業(yè)大數據　136
8．4　大數據應用安全解決思路及實(shí)踐　138
8．4．1　對數據進(jìn)行分類(lèi)標記　138
8．4．2　設置用戶(hù)權限　138
8．4．3　增強加密系統　138
8．4．4　發(fā)現潛在的數據聯(lián)系　138
8．4．5　大數據應用安全實(shí)踐案例　138
8．5　本章小結　141
8．6　課堂練習　141
8．7　課后作業(yè)　141
8．8　拓展學(xué)習　141
第9章　隱私保護　142
9．1　隱私的概念　143
9．2　隱私泄露的危害　144
9．2．1　影響個(gè)人生活　144
9．2．2　產(chǎn)生惡意廣告和詐騙　144
9．2．3　涉及犯罪活動(dòng)　145
9．2．4　導致黑客攻擊　145
9．3　隱私泄露的方式　145
9．3．1　通過(guò)用戶(hù)賬號竊取隱私　146
9．3．2　通過(guò)誘導輸入搜集隱私　147
9．3．3　通過(guò)終端設備提取隱私　148
9．3．4　通過(guò)黑客攻擊獲得隱私　148
9．4　隱私保護的措施　149
9．4．1　個(gè)人隱私保護措施　149
9．4．2　數據挖掘領(lǐng)域的隱私保護　151
9．4．3　云計算領(lǐng)域的隱私保護　153
9．4．4　物聯(lián)網(wǎng)領(lǐng)域的隱私保護　156
9．5　本章小結　159
9．6　課堂練習　159
9．7　課后作業(yè)　159
9．8　拓展學(xué)習　159
參考文獻　160