本書(shū)以信息安全和網(wǎng)絡(luò)犯罪偵查取證為主要內(nèi)容,以幫助學(xué)習(xí)者防范網(wǎng)絡(luò)危害為主要目的,不涉及過(guò)多和過(guò)深的信息安全技術(shù)理論和空洞生澀的專業(yè)術(shù)語(yǔ)。
全書(shū)共分10章。第1章介紹信息安全和網(wǎng)絡(luò)犯罪偵查的基礎(chǔ)知識(shí),第2章講解操作系統(tǒng)存在的安全問(wèn)題和防護(hù)方法,第3章介紹網(wǎng)絡(luò)常用服務(wù)的安全性問(wèn)題,第4章講解網(wǎng)絡(luò)攻擊與防御技術(shù),第5章介紹防治計(jì)算機(jī)網(wǎng)絡(luò)病毒和木馬的基本方法,第6章講解信息加密和網(wǎng)絡(luò)中的密碼應(yīng)用,第7章講解無(wú)線網(wǎng)絡(luò)的安全問(wèn)題,第8章講解網(wǎng)絡(luò)犯罪偵查中涉及的問(wèn)題,第9章介紹電子取證技術(shù),第10章講解網(wǎng)絡(luò)安全管理技術(shù)。
全書(shū)以犯罪案例引領(lǐng)的模式編寫(xiě),學(xué)習(xí)內(nèi)容圍繞實(shí)際工作中出現(xiàn)的問(wèn)題展開(kāi),使學(xué)習(xí)者能夠有目的地學(xué)習(xí)相關(guān)知識(shí)和技能。
本書(shū)可作為高等院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程和網(wǎng)絡(luò)犯罪偵查取證課程的教材,也可作為普通計(jì)算機(jī)用戶學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技能的教科書(shū)。
第1章 信息安全概述 網(wǎng)絡(luò)犯罪案例 1.1 信息安全的內(nèi)涵和意義 1.1.1 產(chǎn)生信息危害的原因 1.1.2 什么是安全的信息 1.1.3 信息安全的基本內(nèi)容 1.2 信息安全現(xiàn)狀及安全防護(hù)技術(shù)的發(fā)展趨勢(shì) 1.2.1 信息安全形勢(shì) 1.2.2 信息安全防護(hù)產(chǎn)品現(xiàn)狀 1.2.3 信息安全產(chǎn)品和技術(shù)的發(fā)展趨勢(shì) 1.3 信息安全防護(hù)整體框架 1.3.1 信息安全保護(hù)的基本模型 1.3.2 信息安全保障體系的基本組成 1.4 信息安全立法與網(wǎng)絡(luò)犯罪偵查 1.4.1 信息安全立法 1.4.2 網(wǎng)絡(luò)犯罪概述 1.4.3 網(wǎng)絡(luò)犯罪的特點(diǎn)和種類 1.4.4 網(wǎng)絡(luò)犯罪偵查 思考 課外閱讀 第2章 操作系統(tǒng)安全 危害計(jì)算機(jī)系統(tǒng)案例 2.1 操作系統(tǒng)安全威脅 2.1.1 操作系統(tǒng)的安全問(wèn)題 2.1.2 主要的安全威脅 2.2 操作系統(tǒng)安全機(jī)制 2.2.1 內(nèi)存保護(hù) 2.2.2 文件保護(hù) 2.2.3 身份驗(yàn)證 2.2.4 權(quán)限控制 2.2.5 惡意程序防御 2.3 Linux 操作系統(tǒng)安全性 2.3.1 Linux 操作系統(tǒng)的安全機(jī)制 2.3.2 Linux 操作系統(tǒng)的安全設(shè)置 2.3.3 Linux 操作系統(tǒng)下的安全工具 2.4 Windows 操作系統(tǒng)的安全性 2.4.1 Windows 操作系統(tǒng)的安全機(jī)制 2.4.2 Windows 操作系統(tǒng)的安全隱患 2.4.3 Windows 操作系統(tǒng)的安全配置 2.5 智能手機(jī)操作系統(tǒng)的安全性 2.5.1 常見(jiàn)智能手機(jī)操作系統(tǒng)介紹 2.5.2 智能手機(jī)操作系統(tǒng)面臨的安全問(wèn)題 2.5.3 主流智能手機(jī)操作系統(tǒng)的安全機(jī)制 案例分析 思考 課外閱讀 第3章 網(wǎng)絡(luò)應(yīng)用服務(wù)安全 危害網(wǎng)絡(luò)應(yīng)用服務(wù)安全案例 3.1 Web服務(wù)安全 3.1.1 Web服務(wù)的基本概念 3.1.2 Web服務(wù)存在的安全問(wèn)題 3.1.3 IIS Web安全配置 3.1.4 Apache Web安全配置 3.2 E-mail服務(wù)安全 3.2.1 E-mail基本工作原理 3.2.2 識(shí)別E-mail欺騙 3.2.3 電子郵件加密傳輸 3.3 DNS服務(wù)安全 3.3.1 DNS基本工作原理 3.3.2 DNS的常見(jiàn)安全威脅 3.3.3 DNS的安全配置 3.4 FTP服務(wù)安全 3.4.1 FTP的基本工作原理 3.4.2 FTP存在的安全問(wèn)題 3.4.3 FTP安全配置 案例分析 思考 課外閱讀 …… 第4章 網(wǎng)絡(luò)攻擊與防御 第5章 惡意代碼分析與防范 第6章 信息加密 第7章 線網(wǎng)絡(luò)安全 第8章 網(wǎng)絡(luò)犯罪偵查 第9章 電子數(shù)據(jù)取證 第10章 信息安全管理與法律法規(guī)
21世紀(jì)是信息時(shí)代,現(xiàn)今人們利用計(jì)算機(jī)網(wǎng)絡(luò)工作學(xué)習(xí)、游戲娛樂(lè),充分享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的快樂(lè);同時(shí),人類社會(huì)也面臨來(lái)自網(wǎng)絡(luò)的威脅。網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、信息盜竊、網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等問(wèn)題,使人們不得不把網(wǎng)絡(luò)安全提升到國(guó)家安全的戰(zhàn)略高度予以關(guān)注。許多重大黑客事件表明,計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全漏洞,而中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力尤其薄弱,據(jù)報(bào)道中國(guó)95%以上的與Internet相連的主機(jī)曾遭受過(guò)黑客攻擊,2014年5月26日至6月1日,中國(guó)大陸被篡改的網(wǎng)站數(shù)量達(dá)6092個(gè),比前一周增長(zhǎng)51.9%。由此可見(jiàn),作為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用者,如果不了解網(wǎng)絡(luò)安全防護(hù)知識(shí)、不具備安全應(yīng)用防護(hù)技能,就很難有效地使用計(jì)算機(jī)網(wǎng)絡(luò),所以普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)是大勢(shì)所趨。
本書(shū)是一本以信息安全和網(wǎng)絡(luò)犯罪偵查基本原理為基礎(chǔ),以網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪偵查基本技術(shù)為落腳點(diǎn),以貼近網(wǎng)絡(luò)安全應(yīng)用實(shí)際內(nèi)容為對(duì)象的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)性教材。書(shū)中內(nèi)容沒(méi)有涉及過(guò)多和過(guò)深的信息安全技術(shù)理論和空洞生澀的信息安全專業(yè)術(shù)語(yǔ),對(duì)可操作的內(nèi)容也盡量列出完整的操作過(guò)程,期望對(duì)讀者提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技能有所幫助。
全書(shū)以案例引領(lǐng)的模式編寫(xiě),學(xué)習(xí)內(nèi)容圍繞實(shí)際工作出現(xiàn)的各種問(wèn)題,使讀者不但可以學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)知識(shí)和技能,更能實(shí)現(xiàn)技能學(xué)習(xí)與社會(huì)應(yīng)用的無(wú)縫對(duì)接,達(dá)到學(xué)以致用的目的。
全書(shū)共分10章。第1章介紹信息安全和網(wǎng)絡(luò)犯罪偵查的基礎(chǔ)知識(shí),幫助學(xué)習(xí)者建立網(wǎng)絡(luò)安全防護(hù)理論的整體概念,認(rèn)識(shí)網(wǎng)絡(luò)犯罪問(wèn)題。第2章講解操作系統(tǒng)存在的安全問(wèn)題和防護(hù)方法,幫助讀者有效保護(hù)計(jì)算機(jī)操作系統(tǒng)和手機(jī)系統(tǒng)的安全。第3章講解網(wǎng)絡(luò)常用服務(wù)的安全性問(wèn)題,幫助讀者了解網(wǎng)絡(luò)應(yīng)用中存在的安全問(wèn)題,安全使用網(wǎng)絡(luò)。第4章講解網(wǎng)絡(luò)攻擊與防御技術(shù),幫助讀者了解攻擊手段和必要的防護(hù)方法。第5章介紹防治計(jì)算機(jī)網(wǎng)絡(luò)病毒和木馬的基本方法,教會(huì)計(jì)算機(jī)用戶高效率地查找、清除計(jì)算機(jī)病毒和木馬的技巧。第6章講解信息加密和網(wǎng)絡(luò)中的密碼應(yīng)用,幫助讀者了解信息加密的概念,掌握實(shí)用的加/解密技術(shù),有效保護(hù)應(yīng)用環(huán)境和信息的安全。第7章講解無(wú)線網(wǎng)絡(luò)的安全問(wèn)題,幫助讀者安全使用無(wú)線網(wǎng)絡(luò)。第8章講解網(wǎng)絡(luò)犯罪偵查中涉及的問(wèn)題,幫助讀者了解偵查過(guò)程涉及的內(nèi)容和方法。第9章介紹電子取證技術(shù),幫助讀者有效獲取電子證據(jù)。第10章講解網(wǎng)絡(luò)安全管理技術(shù),幫助讀者了解安全管理涉及的基本內(nèi)容和方法,樹(shù)立安全管理的基本理念,學(xué)會(huì)利用最基本的安全管理方法和技術(shù)安全管理網(wǎng)絡(luò)。
本書(shū)由劉會(huì)霞、譚建偉、孫莉、李玲玲、秦志紅等編著,朱一、王長(zhǎng)杰和王勇參與了書(shū)中部分章節(jié)的編寫(xiě)工作。全書(shū)由劉會(huì)霞、譚建偉統(tǒng)稿。河南工程學(xué)院李建教授、河南司法警官職業(yè)學(xué)院王慧斌博士對(duì)書(shū)稿進(jìn)行了認(rèn)真審閱,提出了許多意見(jiàn)和建議,在這里深表感謝。
本書(shū)作者對(duì)書(shū)中引用文獻(xiàn)和案例的作者表示深深的敬意和由衷的感謝。
由于編者水平有限,編寫(xiě)時(shí)間倉(cāng)促,加之對(duì)信息安全和網(wǎng)絡(luò)犯罪偵查問(wèn)題認(rèn)識(shí)、理解存在局限性,難免存在錯(cuò)誤和不當(dāng)之處,敬請(qǐng)讀者批評(píng)指正。
編 者
2014年6月
不錯(cuò)
非常值得推薦的書(shū)!!!
好評(píng)
