本书以信息安全和网络犯罪侦查取证为主要内容,以帮助学习者防范网络危害为主要目的,不涉及过多和过深的信息安全技术理论和空洞生涩的专业术语。
全书共分10章。第1章介绍信息安全和网络犯罪侦查的基础知识,第2章讲解操作系统存在的安全问题和防护方法,第3章介绍网络常用服务的安全性问题,第4章讲解网络攻击与防御技术,第5章介绍防治计算机网络病毒和木马的基本方法,第6章讲解信息加密和网络中的密码应用,第7章讲解无线网络的安全问题,第8章讲解网络犯罪侦查中涉及的问题,第9章介绍电子取证技术,第10章讲解网络安全管理技术。
全书以犯罪案例引领的模式编写,学习内容围绕实际工作中出现的问题展开,使学习者能够有目的地学习相关知识和技能。
本书可作为高等院校计算机网络安全课程和网络犯罪侦查取证课程的教材,也可作为普通计算机用户学习网络安全防护技能的教科书。
第1章 信息安全概述 网络犯罪案例 1.1 信息安全的内涵和意义 1.1.1 产生信息危害的原因 1.1.2 什么是安全的信息 1.1.3 信息安全的基本内容 1.2 信息安全现状及安全防护技术的发展趋势 1.2.1 信息安全形势 1.2.2 信息安全防护产品现状 1.2.3 信息安全产品和技术的发展趋势 1.3 信息安全防护整体框架 1.3.1 信息安全保护的基本模型 1.3.2 信息安全保障体系的基本组成 1.4 信息安全立法与网络犯罪侦查 1.4.1 信息安全立法 1.4.2 网络犯罪概述 1.4.3 网络犯罪的特点和种类 1.4.4 网络犯罪侦查 思考 课外阅读 第2章 操作系统安全 危害计算机系统案例 2.1 操作系统安全威胁 2.1.1 操作系统的安全问题 2.1.2 主要的安全威胁 2.2 操作系统安全机制 2.2.1 内存保护 2.2.2 文件保护 2.2.3 身份验证 2.2.4 权限控制 2.2.5 恶意程序防御 2.3 Linux 操作系统安全性 2.3.1 Linux 操作系统的安全机制 2.3.2 Linux 操作系统的安全设置 2.3.3 Linux 操作系统下的安全工具 2.4 Windows 操作系统的安全性 2.4.1 Windows 操作系统的安全机制 2.4.2 Windows 操作系统的安全隐患 2.4.3 Windows 操作系统的安全配置 2.5 智能手机操作系统的安全性 2.5.1 常见智能手机操作系统介绍 2.5.2 智能手机操作系统面临的安全问题 2.5.3 主流智能手机操作系统的安全机制 案例分析 思考 课外阅读 第3章 网络应用服务安全 危害网络应用服务安全案例 3.1 Web服务安全 3.1.1 Web服务的基本概念 3.1.2 Web服务存在的安全问题 3.1.3 IIS Web安全配置 3.1.4 Apache Web安全配置 3.2 E-mail服务安全 3.2.1 E-mail基本工作原理 3.2.2 识别E-mail欺骗 3.2.3 电子邮件加密传输 3.3 DNS服务安全 3.3.1 DNS基本工作原理 3.3.2 DNS的常见安全威胁 3.3.3 DNS的安全配置 3.4 FTP服务安全 3.4.1 FTP的基本工作原理 3.4.2 FTP存在的安全问题 3.4.3 FTP安全配置 案例分析 思考 课外阅读 …… 第4章 网络攻击与防御 第5章 恶意代码分析与防范 第6章 信息加密 第7章 线网络安全 第8章 网络犯罪侦查 第9章 电子数据取证 第10章 信息安全管理与法律法规
21世纪是信息时代,现今人们利用计算机网络工作学习、游戏娱乐,充分享受计算机网络带来的快乐;同时,人类社会也面临来自网络的威胁。网络病毒、网络攻击、信息盗窃、网络侵权、网络战争等问题,使人们不得不把网络安全提升到国家安全的战略高度予以关注。许多重大黑客事件表明,计算机网络存在严重的安全漏洞,而中国计算机网络的安全防护能力尤其薄弱,据报道中国95%以上的与Internet相连的主机曾遭受过黑客攻击,2014年5月26日至6月1日,中国大陆被篡改的网站数量达6092个,比前一周增长51.9%。由此可见,作为计算机网络的应用者,如果不了解网络安全防护知识、不具备安全应用防护技能,就很难有效地使用计算机网络,所以普及计算机网络安全知识是大势所趋。
本书是一本以信息安全和网络犯罪侦查基本原理为基础,以网络安全和网络犯罪侦查基本技术为落脚点,以贴近网络安全应用实际内容为对象的计算机网络安全技术基础性教材。书中内容没有涉及过多和过深的信息安全技术理论和空洞生涩的信息安全专业术语,对可操作的内容也尽量列出完整的操作过程,期望对读者提高计算机网络安全防护技能有所帮助。
全书以案例引领的模式编写,学习内容围绕实际工作出现的各种问题,使读者不但可以学会网络安全防护知识和技能,更能实现技能学习与社会应用的无缝对接,达到学以致用的目的。
全书共分10章。第1章介绍信息安全和网络犯罪侦查的基础知识,帮助学习者建立网络安全防护理论的整体概念,认识网络犯罪问题。第2章讲解操作系统存在的安全问题和防护方法,帮助读者有效保护计算机操作系统和手机系统的安全。第3章讲解网络常用服务的安全性问题,帮助读者了解网络应用中存在的安全问题,安全使用网络。第4章讲解网络攻击与防御技术,帮助读者了解攻击手段和必要的防护方法。第5章介绍防治计算机网络病毒和木马的基本方法,教会计算机用户高效率地查找、清除计算机病毒和木马的技巧。第6章讲解信息加密和网络中的密码应用,帮助读者了解信息加密的概念,掌握实用的加/解密技术,有效保护应用环境和信息的安全。第7章讲解无线网络的安全问题,帮助读者安全使用无线网络。第8章讲解网络犯罪侦查中涉及的问题,帮助读者了解侦查过程涉及的内容和方法。第9章介绍电子取证技术,帮助读者有效获取电子证据。第10章讲解网络安全管理技术,帮助读者了解安全管理涉及的基本内容和方法,树立安全管理的基本理念,学会利用最基本的安全管理方法和技术安全管理网络。
本书由刘会霞、谭建伟、孙莉、李玲玲、秦志红等编著,朱一、王长杰和王勇参与了书中部分章节的编写工作。全书由刘会霞、谭建伟统稿。河南工程学院李建教授、河南司法警官职业学院王慧斌博士对书稿进行了认真审阅,提出了许多意见和建议,在这里深表感谢。
本书作者对书中引用文献和案例的作者表示深深的敬意和由衷的感谢。
由于编者水平有限,编写时间仓促,加之对信息安全和网络犯罪侦查问题认识、理解存在局限性,难免存在错误和不当之处,敬请读者批评指正。
编 者
2014年6月
不错
非常值得推荐的书!!!
好评