●第 1章 信息安全概述 1 1.1 發生在人們身邊的信息安全問題 1 1.2 信息安全的基本認識 2 1.2.1 信息安全的發展歷程 2 1.2.2 信息安全的含義 3 1.2.3 信息安全的危害 3 1.2.4 信息安全技術體繫 4 1.3 信息安全當前的特點及未來發展趨勢 5 1.3.1 信息安全的當前特點 5 1.3.2 信息安全未來發展趨勢 6 1.4 本章小結 7 1.5 課堂練習 7 1.6 課後作業 7 1.7 拓展學習 7 第 2章 操作繫統安全 8 2.1 操作繫統概述 8 2.1.1 操作繫統概述 8 2.1.2 操作繫統的功能 9 2.1.3 幾種典型的操作繫統 11 2.2 操作繫統的安全威脅 14 2.2.1 漏洞威脅 14 2.2.2 惡意代碼 16 2.2.3 入侵威脅 18 2.3 操作繫統的安全防範措施 19 2.3.1 繫統漏洞防範措施 19 2.3.2 惡意代碼防範措施 20 2.3.3 入侵威脅防範措施 24 2.4 本章小結 27 2.5 課堂練習 27 2.6 課後作業 27 2.7 拓展學習 27 第3章 Web應用安全 28 3.1 Web應用安全基礎 28 3.1.1 Web常見結構 28 3.1.2 Web請求流程 29 3.1.3 Web漏洞掃描 31 3.2 常見的Web應用安全漏洞 33 3.2.1 SQL注入漏洞 34 3.2.2 文件上傳漏洞 37 3.2.3 跨站腳本攻擊漏洞 39 3.2.4 CSRF漏洞 42 3.2.5 遠程代碼執行漏洞 44 3.2.6 數據庫提權漏洞 45 3.3 常見Web漏洞的防護方法 47 3.3.1 SQL注入漏洞防護方法 47 3.3.2 文件上傳漏洞防護方法 48 3.3.3 XSS和CSRF漏洞防護方法 49 3.3.4 遠程代碼執行漏洞防護方法 49 3.3.5 UDF提權漏洞防護方法 49 3.4 本章小結 49 3.5 課堂練習 50 3.6 課後作業 50 3.7 拓展學習 50 第4章 網絡安全 51 4.1 網絡安全概述 51 4.2 網絡安全協議 52 4.3 常見的網絡攻擊方式 54 4.3.1 ARP欺騙 54 4.3.2 網絡欺騙 57 4.3.3 會話劫持 60 4.3.4 分布式拒絕服務攻擊(DDoS) 63 4.4 常見的網絡安全防御手段 67 4.4.1 ARP欺騙防御手段 67 4.4.2 網絡欺騙防御手段 69 4.4.3 會話劫持防御手段 70 4.4.4 DDoS攻擊防御手段 71 4.5 本章小結 73 4.6 課堂練習 73 4.7 課後作業 73 4.8 拓展學習 73 第5章 物聯網安全 74 5.1 物聯網概述 74 5.2 物聯網的安全特征與架構 76 5.2.1 物聯網感知層安全關鍵技術 77 5.2.2 物聯網網絡層安全關鍵技術 80 5.2.3 物聯網處理層安全關鍵技術 80 5.2.4 物聯網應用層安全關鍵技術 80 5.3 工業物聯網及其安全 81 5.3.1 工業物聯網概述 81 5.3.2 工業物聯網安全 83 5.4 本章小結 85 5.5 課堂練習 86 5.6 課後作業 86 5.7 拓展學習 86 第6章 移動互聯網終端安全 87 6.1 移動互聯網終端概述 88 6.2 移動互聯網終端身份認證安全 89 6.2.1 靜態密碼 89 6.2.2 動態密碼 90 6.2.3 指紋密碼 92 6.3 移動互聯網終端操作繫統安全 93 6.3.1 Android操作繫統的安全性 93 6.3.2 iOS操作繫統的安全性 95 6.4 移動互聯網終端軟件安全 95 6.4.1 移動終端惡意軟件 95 6.4.2 移動終端應用惡意行為 97 6.5 移動互聯網終端安全防護 98 6.5.1 終端用戶面臨的威脅 98 6.5.2 防護手段和建議 99 6.6 本章小結 101 6.7 課堂練習 101 6.8 課後作業 101 6.9 拓展學習 101 第7章 雲計算及其安全 102 7.1 雲相關定義 102 7.1.1 雲計算 102 7.1.2 雲服務 103 7.1.3 雲主機 104 7.1.4 雲安全 104 7.2 雲計算現狀、特點及趨勢 104 7.2.1 雲計算現狀 104 7.2.2 雲計算特點 105 7.2.3 雲計算的發展趨勢 106 7.3 雲計算的安全隱患及解決方案 107 7.3.1 IaaS及核心架構安全 107 7.3.2 PaaS及核心架構安全 114 7.3.3 SaaS及核心架構安全 120 7.4 本章小結 123 7.5 課堂練習 123 7.6 課後作業 123 7.7 拓展學習 124 第8章 大數據及其安全 125 8.1 大數據概述 125 8.1.1 大數據發展史 126 8.1.2 大數據的特征 126 8.1.3 大數據的分類 127 8.2 大數據的價值 128 8.2.1 大數據的社會價值 128 8.2.2 大數據的市場價值 129 8.2.3 大數據促進決策 129 8.2.4 大數據驅動媒體轉型 129 8.2.5 大數據推動醫療創新 130 8.2.6 大數據推動教育發展 130 8.3 典型行業大數據應用和安全風險 130 8.3.1 安全大數據 130 8.3.2 電子政務大數據 132 8.3.3 健康醫療大數據 134 8.3.4 電商行業大數據 135 8.3.5 電信行業大數據 136 8.4 大數據應用安全解決思路及實踐 138 8.4.1 對數據進行分類標記 138 8.4.2 設置用戶權限 138 8.4.3 增強加密繫統 138 8.4.4 發現潛在的數據聯繫 138 8.4.5 大數據應用安全實踐案例 138 8.5 本章小結 141 8.6 課堂練習 141 8.7 課後作業 141 8.8 拓展學習 141 第9章 隱私保護 142 9.1 隱私的概念 143 9.2 隱私洩露的危害 144 9.2.1 影響個人生活 144 9.2.2 產生惡意廣告和詐騙 144 9.2.3 涉及犯罪活動 145 9.2.4 導致黑客攻擊 145 9.3 隱私洩露的方式 145 9.3.1 通過用戶賬號竊取隱私 146 9.3.2 通過誘導輸入搜集隱私 147 9.3.3 通過終端設備提取隱私 148 9.3.4 通過黑客攻擊獲得隱私 148 9.4 隱私保護的措施 149 9.4.1 個人隱私保護措施 149 9.4.2 數據挖掘領域的隱私保護 151 9.4.3 雲計算領域的隱私保護 153 9.4.4 物聯網領域的隱私保護 156 9.5 本章小結 159 9.6 課堂練習 159 9.7 課後作業 159 9.8 拓展學習 159 參考文獻 160
內容簡介
本書分為9章,主要內容包括信息安全概述、操作繫統安全、Web應用安全、網絡安全、物聯網安全、移動互聯網終端安全、雲計算及其安全、大數據及其安全和隱私保護。同時,本書提供在線實驗資源,可以幫助學生掌握一定的實戰技能。 本書可以作為高校信息安全、網絡空間安全和計算機等相關專業的教材,也可作為社會從業人員自學的參考資料。