- 信息安全技术与实施(第4版网络安全系列教材十四五职业教育国家规划教材)
- - 作者：编者:武春岭//胡兵|责编:徐建军
  - 出版社：电子工业
  - ISBN：9787121522499
  - 出版日期：2026/03/01
  - 页数：324
- 售价：23.92

内容大纲
本教材是为适应我国网络安全行业的快速发展及对实战型人才的迫切需求而精心编写的职业教育教材。本教材在第3版的基础上，按照网络安全行业从业人员所需的知识技能，对内容进行了全面重构，涵盖信息安全技术基础、密码技术与应用、信息认证技术与应用、访问控制技术与应用、安全检测技术与应用、应用安全技术与实践、操作系统安全技术与实践、网络安全技术与实践、物理安全技术与实践、信息安全管理与实践等内容。本教材的编写融入了编者丰富的教学和企业实践经验，也得到了众多行业专家的大力支持和专业指导，这确保了教材内容的科学性、前瞻性和实用性。在教材内容的编排上，每个项目都以实际工作岗位的能力需求为切入点，将理论知识与实践操作紧密结合，既注重基础知识的讲解，又突出了前沿技术和行业实践应用。通过案例引导、知识准备、技能实践、理论测试等环节，引导学生逐步掌握信息安全的关键技术与实施方法，有效提升实践技能和解决实际问题的能力。本教材可作为职业院校信息安全相关专业课程的教材，也可作为网络安全行业从业人员、技术爱好者及关注网络安全的读者的参考书。通过对本教材的学习，读者能够系统地掌握信息安全技术的基础理论与实践技能，为投身网络安全行业、守护国家网络空间安全奠定坚实的基础。
作者介绍
目录
项目1  信息安全技术基础
  1.1  信息安全概述
    1.1.1  信息安全的概念
    1.1.2  信息安全概念的演变
  1.2  信息安全体系结构
    1.2.1  安全攻击
    1.2.2  安全服务
    1.2.3  安全机制
    1.2.4  安全服务与安全机制的关系
  1.3  信息安全模型及框架
    1.3.1  PDR模型
    1.3.2  PPDR模型
    1.3.3  PDRR模型
    1.3.4  WPDRRC模型
    1.3.5  信息保障技术框架
  1.4  信息安全法律法规与技术标准
    1.4.1  我国信息安全法律法规
    1.4.2  我国信息安全标准化工作
    1.4.3  国外信息安全标准化工作
  1.5  项目小结
项目2  密码技术与应用
  2.1  密码技术概述
    2.1.1  基本概念
    2.1.2  密码技术的发展历史
    2.1.3  密码体制的分类
    2.1.4  密码分析
    2.1.5  我国密码行业发展
  2.2  古典密码技术
    2.2.1  替代密码
    2.2.2  置换密码
  2.3  对称密码技术
    2.3.1  技术原理
    2.3.2  DES算法
    2.3.3  SM4算法
  2.4  公钥密码技术
    2.4.1  技术原理
    2.4.2  RSA算法
    2.4.3  SM2算法
  2.5  散列函数
    2.5.1  技术原理
    2.5.2  MD5算法
    2.5.3  SM3算法
  2.6  项目小结
项目3  信息认证技术与应用
  3.1  身份认证技术
    3.1.1  身份认证基本原理
    3.1.2  身份认证类别
    3.1.3  身份认证方法
  3.2  数字签名技术
    3.2.1  数字签名的概念

    3.2.2  数字签名工作原理
    3.2.3  盲签名和群签名
  3.3  报文认证技术
    3.3.1  报文内容的认证
    3.3.2  报文顺序的认证
  3.4  公钥基础设施
    3.4.1  PKI的基本概念
    3.4.2  PKI的体系架构
    3.4.3  数字证书
    3.4.4  PKI的应用
  3.5  项目小结
项目4  访问控制技术与应用
  4.1  访问控制技术概述
    4.1.1  访问控制的基本概念
    4.1.2  访问控制的基本原则
  4.2  访问控制模型
    4.2.1  自主访问控制模型
    4.2.2  强制访问控制模型
    4.2.3  基于角色的访问控制模型
    4.2.4  基于属性的访问控制模型
    4.2.5  零信任模型
  4.3  访问控制技术应用
    4.3.1  设计访问控制策略
    4.3.2  设计访问控制规则
    4.3.3  访问控制的管理过程
  4.4  项目小结
项目5  安全检测技术与应用
  5.1  入侵检测技术
    5.1.1  入侵检测技术概述
    5.1.2  入侵检测技术分类
    5.1.3  入侵检测系统分类
    5.1.4  入侵检测系统应用
  5.2  恶意代码检测技术
    5.2.1  恶意代码概述
    5.2.2  恶意代码检测技术
    5.2.3  恶意代码防范策略
  5.3  安全漏洞检测技术
    5.3.1  安全漏洞概述
    5.3.2  漏洞的管理
    5.3.3  漏洞的检测
  5.4  项目小结
项目6  应用安全技术与实践
  6.1  应用安全概述
    6.1.1  应用安全概念
    6.1.2  应用安全威胁
    6.1.3  应用安全目标
  6.2  Web应用安全保护
    6.2.1  Web应用漏洞分类
    6.2.2  Web应用漏洞检测
    6.2.3  Web应用安全措施

  6.3  数据库安全保护
    6.3.1  数据库安全分析
    6.3.2  数据库安全机制
  6.4  项目小结
项目7  操作系统安全技术与实践
  7.1  网络操作系统概述
    7.1.1  网络操作系统介绍
    7.1.2  Windows操作系统介绍
    7.1.3  Linux操作系统介绍
    7.1.4  国产操作系统介绍
  7.2  Windows操作系统安全
    7.2.1  Windows操作系统的安全机制
    7.2.2  Windows操作系统的安全分析
    7.2.3  Windows操作系统的安全增强保护
  7.3  Linux操作系统安全
    7.3.1  Linux操作系统的安全机制
    7.3.2  Linux操作系统的安全分析
    7.3.3  Linux操作系统的安全增强保护
  7.4  国产操作系统安全
    7.4.1  国产操作系统的安全体系结构
    7.4.2  国产操作系统的安全分析
  7.5  项目小结
项目8  网络安全技术与实践
  8.1  网络安全概述
  8.2  区域边界安全保护
    8.2.1  防火墙的概念
    8.2.2  防火墙的功能与缺陷
    8.2.3  防火墙的分类
    8.2.4  防火墙的体系结构
  8.3  通信网络安全保护
    8.3.1  VPN的定义与特点
    8.3.2  VPN的关键技术
    8.3.3  VPN的分类
  8.4  无线网络安全保护
    8.4.1  无线网络安全概述
    8.4.2  WLAN的安全协议
    8.4.3  WLAN的主要安全技术
    8.4.4  WLAN的安全缺陷
    8.4.5  WLAN的安全防范措施
  8.5  新兴网络安全保护
    8.5.1  云安全保护
    8.5.2  物联网安全保护
    8.5.3  工业控制安全保护
  8.6  项目小结
项目9  物理安全技术与实践
  9.1  物理安全基础
    9.1.1  物理安全概述
    9.1.2  物理安全规范
  9.2  物理环境安全
    9.2.1  机房安全设计

    9.2.2  机房环境安全措施
  9.3  设备安全
    9.3.1  设备实体安全防护
    9.3.2  网络通信线路安全防护
  9.4  媒体安全
    9.4.1  数据备份
    9.4.2  备份存储设备
    9.4.3  磁盘阵列技术
  9.5  项目小结
项目10  信息安全管理与实践
  10.1  信息安全管理体系
    10.1.1  信息安全管理体系框架
    10.1.2  ISO/IEC 27001控制域
  10.2  信息安全风险评估
    10.2.1  信息安全风险评估概述
    10.2.2  风险评估的工作内容
    10.2.3  风险控制
  10.3  网络安全等级保护
    10.3.1  网络安全等级保护标准体系
    10.3.2  等级保护的工作流程
    10.3.3  等级保护的基本要求
  10.4  网络安全应急响应
    10.4.1  网络安全应急响应概述
    10.4.2  应急响应计划
    10.4.3  网络安全事件应急演练
  10.5  项目小结
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目