數(shù)據(jù)安全基礎(chǔ)

內(nèi)容概要

為了推進(jìn)我國(guó)信息化人才建設(shè)，CEAC國(guó)家信息化培訓(xùn)認(rèn)證管理辦公室組織IT和培訓(xùn)領(lǐng)域的資深專(zhuān)家精心編著了國(guó)家信息化計(jì)算機(jī)教育認(rèn)證系列教材。本書(shū)作為國(guó)家信息化計(jì)算機(jī)教育認(rèn)證項(xiàng)目電子政務(wù)與信息安全培訓(xùn)認(rèn)證專(zhuān)項(xiàng)的教材之一，以國(guó)際主流的安全技術(shù)為基礎(chǔ)，詳細(xì)介紹了數(shù)據(jù)安全涉及的理論知識(shí)與應(yīng)用技術(shù)。    本書(shū)根據(jù)企事業(yè)單位和信息安全從業(yè)人員的實(shí)際需求，深入淺出地介紹了數(shù)據(jù)安全的概念、常見(jiàn)的安全問(wèn)題等，并結(jié)合實(shí)例介紹了主流的數(shù)據(jù)加密技術(shù)、數(shù)據(jù)完整性實(shí)現(xiàn)技術(shù)、PGP、計(jì)算機(jī)病毒與防治、常用防病毒軟件的安裝與使用、數(shù)據(jù)的備份與還原和災(zāi)難恢復(fù)等內(nèi)容。    本書(shū)結(jié)構(gòu)清晰，講解詳細(xì)，并在每章后配有豐富的思考與練習(xí)題，非常適合作為信息安全技術(shù)的標(biāo)準(zhǔn)培訓(xùn)教程，也可作為大中專(zhuān)院校、高職高專(zhuān)相應(yīng)課程的教材和輔導(dǎo)教材，還可供讀者自學(xué)使用。

書(shū)籍目錄

第1章　數(shù)據(jù)安全概述  1.1　數(shù)據(jù)安全的基本概念　    1.1.1　信息系統(tǒng)安全的概念　    1.1.2　數(shù)據(jù)安全的基本內(nèi)容　  1.2　數(shù)據(jù)的常見(jiàn)安全問(wèn)題　    1.2.1　惡意攻擊　    1.2.2　安全缺陷　    1.2.3　軟件漏洞　  1.3　用“網(wǎng)絡(luò)監(jiān)視器”分析網(wǎng)絡(luò)流量　    1.3.1　安裝網(wǎng)絡(luò)監(jiān)視器　    1.3.2　用網(wǎng)絡(luò)監(jiān)視器分析網(wǎng)絡(luò)流量　  本章小結(jié)　  思考與練習(xí)　第2章　數(shù)據(jù)加密技術(shù)　  2.1　加密技術(shù)概述　    2.1.1　密碼學(xué)的基本概念　    2.1.2　現(xiàn)代密碼技術(shù)　  2.2　對(duì)稱(chēng)密碼與公鑰密碼　    2.2.1　對(duì)稱(chēng)密碼　    2.2.2　公鑰密碼　    2.2.3　混合密碼　  2.3　加密技術(shù)應(yīng)用　    2.3.1　Office文件的加密　    2.3.2　加密文件系統(tǒng)EFS  本章小結(jié)　  思考與練習(xí)　第3章　數(shù)據(jù)完整性技術(shù)　  3.1　數(shù)據(jù)完整性概述　  3.2　實(shí)現(xiàn)數(shù)據(jù)完整性的主要技術(shù)　    3.2.1　散列函數(shù)　    3.2.2　消息認(rèn)證碼　  3.3　數(shù)字簽名技術(shù)　    3.3.1　數(shù)字簽名的概念　    3.3.2　典型的數(shù)字簽名算法　    3.3.3　數(shù)字簽名的應(yīng)用　  3.4　創(chuàng)建數(shù)字證書(shū)管理機(jī)構(gòu)　    3.4.1　數(shù)字證書(shū)管理機(jī)構(gòu)的安裝和配置　    3.4.2　數(shù)字證書(shū)的簽發(fā)和管理　    3.4.3　數(shù)字證書(shū)的申請(qǐng)和安裝　  3.5　用數(shù)字證書(shū)建立安全Web服務(wù)器　    3.5.1　數(shù)字證書(shū)的安裝和安全Web服務(wù)的配置　    3.5.2　訪(fǎng)問(wèn)安全的Web服務(wù)器　  3.6　用數(shù)字證書(shū)實(shí)現(xiàn)安全電子郵件　    3.6.1　在郵件客戶(hù)端上安裝和配置數(shù)字證書(shū)　    3.6.2　利用數(shù)字證書(shū)加密和簽名電子郵件　  本章小結(jié)　  思考與練習(xí)　第4章　用PGP保護(hù)數(shù)據(jù)安全　  4.1　PGP簡(jiǎn)介　    4.1.1　PGP的歷史　    4.1.2　PGP的原理　  4.2　PGP的安裝與配置　    4.2.1　PGP的安裝　    4.2.2　設(shè)置PGP選項(xiàng)　  4.3　創(chuàng)建和管理PGP密鑰　    4.3.1　創(chuàng)建用戶(hù)信息和密鑰　    4.3.2　密鑰的發(fā)布與獲取　  4.4　用PGP保護(hù)文件　    4.4.1　用PGP加密和簽名文件　    4.4.2　用PGP解密和驗(yàn)證簽名　  4.5　用PGP保護(hù)電子郵件　    4.5.1　用PGP加密和簽名電子郵件　    4.5.2　用PGP解密和驗(yàn)證電子郵件　  本章小結(jié)　  思考與練習(xí)　第5章　計(jì)算機(jī)病毒與防治　第6章　防病毒軟件的安裝與使用　第7章　數(shù)據(jù)備份與還原　第8章　災(zāi)難恢復(fù)　

章節(jié)摘錄

第1章 數(shù)據(jù)安全概述1.1 數(shù)據(jù)安全的基本概念1.1.1 信息系統(tǒng)安全的概念“信息”一詞古已有之。在人類(lèi)社會(huì)早期的日常生活中，人們對(duì)信息的認(rèn)識(shí)比較廣泛而模糊，對(duì)信息和消息的含義沒(méi)有明確界定。到了20世紀(jì)尤其是中期以后，隨著現(xiàn)代信息技術(shù)的飛速發(fā)展及其對(duì)人類(lèi)社會(huì)的深刻影響，人們開(kāi)始了對(duì)信息準(zhǔn)確含義的研究。1.什么是信息通信領(lǐng)域?qū)π畔⒌难芯坑兄凭玫臍v史，信息科學(xué)的出現(xiàn)正是通信理論研究的最重要的成果之一。中國(guó)學(xué)者鐘義信認(rèn)為，信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是事物的一種屬性。信息不同于消息，消息只是信息的外殼，信息則是消息的內(nèi)核。信息不同于信號(hào)，信號(hào)是信息的載體，信息則是信號(hào)所載荷的內(nèi)容。信息不同于數(shù)據(jù)，數(shù)據(jù)是記錄信息的一種形式。信息不同于情報(bào)，情報(bào)通常指秘密的、專(zhuān)門(mén)的、新穎的一類(lèi)信息，可以說(shuō)所有的情報(bào)都是信息，但不能說(shuō)所有的信息都是情報(bào)。信息也不同于知識(shí)，知識(shí)是認(rèn)識(shí)主體所表達(dá)的信息，是序化的信息，而并非所有的信息都是知識(shí)。2.信息的功能信息的功能是信息屬性的體現(xiàn)。信息的基本功能在于維持和強(qiáng)化世界的有序性，信息的社會(huì)功能在于維系社會(huì)的生存，促進(jìn)人類(lèi)文明的進(jìn)步和人自身的發(fā)展。信息還是一種重要的社會(huì)資源。現(xiàn)代社會(huì)將信息、材料和能源看做是支持社會(huì)發(fā)展的三大支柱，這本身說(shuō)明了信息在現(xiàn)代社會(huì)中的重要地位。信息系統(tǒng)安全的任務(wù)是確保信息功能的正確實(shí)現(xiàn)。3.信息技術(shù) 對(duì)于信息技術(shù)，目前還沒(méi)有一個(gè)準(zhǔn)確而又通用的定義。為了研究和使用方便，學(xué)術(shù)界、管理部門(mén)和產(chǎn)業(yè)界等都根據(jù)各自的需要與理解給出了自己的定義。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    數(shù)據(jù)安全基礎(chǔ) PDF格式下載

---