信息安全技術教程
本書以近兩年來"全國職業院校技能大賽"以及各省省賽"信息安全技術"相關賽項試題所涉及考點為參考,針對高職教學特點,精心組織內容。 全書共分六篇:及時篇為信息安全導論,總領全書內容,介紹信息安全中的基本概...
本書以近兩年來"全國職業院校技能大賽"以及各省省賽"信息安全技術"相關賽項試題所涉及考點為參考,針對高職教學特點,精心組織內容。
全書共分六篇:及時篇為信息安全導論,總領全書內容,介紹信息安全中的基本概念和術語;第二篇為網絡安全,介紹網絡系統中交換機、路由器、防火墻、入侵檢測系統、安全網關、流控及日志系統等設備的安全配置;第三篇為系統安全,分別介紹Windows系統和Linux系統中的安全配置、系統加固內容;第四篇為應用安全,主要介紹Web應用系統安全涉及的數據庫安全、防SQL注入攻擊、防木馬技術;第五篇為綜合網絡攻防,主要介紹網絡掃描、嗅探、欺騙與拒絕服務、滲透等攻擊技術和防護方法;第六篇為信息安全風險評估,主要介紹針對已有信息網絡系統的安全風險評估分析方法及評估報告的形成。
為讀者更好地了解各賽事的情況,教材還附有賽項技術分析報告,就賽項設計、競賽成績、典型案例、行業要求對比、合理備賽、人才培養等方面給出分析和建議。
鮑洪生,男,1971年生人。1993-2001年任職于南京壓縮機股份有限公司,工程師;2004年至今任職于江蘇經貿職業技術學院,教師。高增榮,男,1976年生人,2002至今任職于江蘇農牧科技職業學院,實驗師。陳駿,男,1967年生人。1992.11-2004.07任職于中國銀行南通分行;2004.07至今任職于南通職業大學。
及時篇信息安全導論
第1章 信息安全基本概念
1.1 信息安全定義
1.2 信息安全目標
1.3 信息安全策略
本章小結
思考與訓練
第2章 信息安全技術概述
……
第3章 信息安全技術標準
第二篇網絡安全
第1章 網絡信息安全概述
第2章 網絡互聯設備的安全配置
第3章 防火墻的安全配置
第4章 應用安全網關安全配置
第5章 流控及日志系統安全配置
第三篇系統安全
第1章 Windows系統安全
第2章 Windows系統攻擊技術
第3章 Windows系統加固
第4章 Linux系統安全
第5章 Linux服務配置與安全
第6章 Linux安全工具使用
第四篇信息安全導論
第1章 Web應用安全技術
第2章 數據庫安全技術
第3章 其他應用安全技術
第4章 計算機病毒及木馬
第五篇綜合網絡攻防
第1章 網絡攻防環境構建
第2章 信息搜集與網絡掃描
第3章 網絡嗅探
第4章 網絡欺騙和拒絕服務攻擊
第5章 遠程控制
第6章 Web滲透
第六篇信息安全風險評估
第1章 信息安全風險評估概述
第2章 信息安全風險評估實用技術文檔
附錄A "2013年全國職業院校技能大賽"高職組信息安全技術應用賽項技術分析報告
參考文獻
近年來,我國信息化發展取得長足進展,經濟社會信息化水平提升。農村信息服務體系基本建成;信息化和工業化融合邁出堅實步伐,主要行業大中型企業數字化設計工具普及率超過60%,關鍵工序數(自)控化率超過50%;中小企業信息化服務體系逐步建立,電子商務蓬勃發展;各級政府業務信息化覆蓋率大幅提高,信息基礎設施不斷完善;信息技術發明專利申請量占全國發明專利申請量的43.5%,具有自主知識產權的第三代移動通信技術TD-SCDMA實現大規模商用,長期演進技術TD-LTE成為新一代移動通信國際標準;網絡與信息安全保障體系不斷健全。
截至2013年9月底,中國網民數量已達6.04億,互聯網普及率達到45%,并且手機上網已超越電腦成為中國網民及時大上網終端。截至2013年3月底,中國共有11.46億移動通信服務用戶。
國家工業和信息化部2013年10月印發的《信息化發展規劃》提出:到2015年,下一代國家信息基礎設施初步建成。固定互聯網寬帶接入用戶超過2.7億戶,其中光纖入戶超過7000萬戶。3G網絡基本覆蓋城鄉,用戶數超過4.5億;互聯網網民超過8.5億人。
雖然我國的信息化發展速度驚人,但是還存在一些薄弱環節和突出問題,尤其是信息安全形勢更趨復雜嚴峻,特別是信息安全專業人才的缺失,使得我國信息安全難以得到保障。2013年的斯諾登"棱鏡門"事件,無疑對中國的信息安全是一次前所未有的重大警示。
國內目前對信息安全專業人才的需求量高達50余萬。今后5年,社會對信息安全的人才需要量每年約增加2萬人左右。而每年我國信息安全專業畢業生不足1萬人,社會培訓學員數量也不足1萬人。
針對以上狀況,中國把信息安全人才培養提高到前所未有的高度。
2012年11月,工業和信息化部中國電子信息產業發展研究院正式成立了全國信息安全技能水平考試管理中心,旨在圍繞國家信息化建設,發揮信息安全在促進國民經濟發展及社會穩定等方面的重要作用,培養國家信息安全專業技術人才及管理人才,樹立信息安全領域的人才標準,提高國民素質。
為了宣傳信息安全知識,培養大學生的創新意識、團隊合作精神,提高大學生的信息安全技術水平和綜合設計能力,促進高等學校信息安全專業課程體系、教學內容和方法的改革,在教育部高等教育司、工業和信息化部信息安全協調司的指導下,教育部高等學校信息安全類專業教學指導委員會決定開展全國大學生信息安全競賽。自2008年起,每年舉行一屆,每屆歷時四個月,分初賽和決賽。大賽指導單位為教育部高教司、工業和信息化部信息安全協調司;大賽主辦單位為教育部高等學校信息安全類專業教學指導委員會;大賽參賽對象為全日制在校本、專科生。
本書即為全國大學生信息安全競賽而編寫。本書將信息安全競賽與信息安全技術和實踐教學緊密融合,定位于高職及以上學生在信息安全技術方面的培訓和能力的提升。
全書共設6篇26章,包含網絡安全、系統安全、應用安全、安全攻防、信息安全風險評估五個方面的技術內容,涵蓋了競賽大綱要求的各個方面。全書從學習者和參賽者角度出發,以能力訓練為目標,以任務為載體,既體現了競賽的針對性,也突出了技術的實用性。
未來將為本教材配套推出"信息安全在線互動實訓網站",實現信息安全近期知識、技能、方法、觀點及時呈現。
當前全球信息安全的形勢越來越嚴峻,國際上圍繞信息獲取、利用和控制的競爭日趨激烈。信息的競爭歸根到底是人才的競爭。國家高度重視信息安全人才培養工作,采取多種形式支持舉辦競賽,今后要進一步拓寬思路,豐富內容,加強宣傳,將競賽辦得更好,為國家信息安全事業做出更大貢獻。
