計(jì)算機(jī)信息安全管理實(shí)驗(yàn)教程

前言

計(jì)算機(jī)安全問題是伴隨著計(jì)算機(jī)的發(fā)展而產(chǎn)生的。隨著互聯(lián)網(wǎng)的日益普及和各種信息技術(shù)在各行業(yè)得到越來越廣泛的應(yīng)用，整個(gè)社會(huì)對信息系統(tǒng)的依賴程度日益提高，安全問題也變得越來越復(fù)雜和重要。面對各種嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全威脅，關(guān)于信息安全的研究開始得到人們的重視。目前，信息安全已經(jīng)成為信息科學(xué)領(lǐng)域重要的研究課題，眾多高等院校也相應(yīng)開設(shè)了信息安全專業(yè)和課程。 在計(jì)算機(jī)信息安全的教學(xué)中，學(xué)生的實(shí)踐活動(dòng)是非常重要的一個(gè)環(huán)節(jié)，通過實(shí)際動(dòng)手參與操作實(shí)驗(yàn)，學(xué)生可以更好地理解相關(guān)理論知識(shí)，增加感性認(rèn)識(shí)，提高解決實(shí)際問題的能力。如何根據(jù)教學(xué)目標(biāo)，針對學(xué)生的知識(shí)結(jié)構(gòu)，設(shè)計(jì)出恰當(dāng)?shù)膶?shí)驗(yàn)項(xiàng)目也是信息安全教學(xué)中需要解決的問題。信息安全作為一門綜合性學(xué)科，課程內(nèi)容覆蓋面廣，不同學(xué)院和專業(yè)開設(shè)的安全課程往往有不同的側(cè)重點(diǎn)，對于信息系統(tǒng)和信息管理專業(yè)的學(xué)生來講，在課程設(shè)計(jì)上管理和計(jì)算機(jī)技術(shù)兼重，相對而言一些底層的技術(shù)細(xì)節(jié)略有弱化，但是對于全局的把握和管理方面則要求較高。 本書從信息安全管理的角度出發(fā)，對信息系統(tǒng)整體安全體系進(jìn)行分析和構(gòu)建，突破該領(lǐng)域存在的“重技術(shù)，輕管理”的傳統(tǒng)思想，有助于獲得系統(tǒng)全面和真正的安全。書中從操作系統(tǒng)平臺(tái)安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防治、應(yīng)用系統(tǒng)安全、信息系統(tǒng)綜合安全管理等方面設(shè)計(jì)了5章、27個(gè)實(shí)驗(yàn)。對于每個(gè)實(shí)驗(yàn)，在對信息安全工作人員需要具備的基本知識(shí)和技能進(jìn)行總結(jié)的基礎(chǔ)上，給出了實(shí)際的操作方案和訓(xùn)練途徑，使讀者易于理解和掌握實(shí)驗(yàn)的原理和實(shí)驗(yàn)操作方法。同時(shí)也充分考慮了實(shí)驗(yàn)開設(shè)的便利性，大部分實(shí)驗(yàn)都可以在普通的計(jì)算機(jī)和系統(tǒng)平臺(tái)上完成，實(shí)驗(yàn)軟件也主要選用一些易獲得的免費(fèi)版本。本教材中各實(shí)驗(yàn)相對獨(dú)立，可以用于獨(dú)立性信息安全實(shí)驗(yàn)課程，也可供相關(guān)課程在開設(shè)課內(nèi)實(shí)驗(yàn)時(shí)進(jìn)行部分選用。 本書中內(nèi)容已被多次應(yīng)用在東華大學(xué)管理學(xué)院信息系統(tǒng)和信息管理專業(yè)的計(jì)算機(jī)信息安全實(shí)驗(yàn)教學(xué)中，并且取得了較好的效果。本書在編寫過程中，得到了東華大學(xué)管理學(xué)院姚衛(wèi)新、曹海生、陳梅梅等老師的熱情幫助，也得到了東華大學(xué)管理學(xué)院經(jīng)濟(jì)貿(mào)易實(shí)驗(yàn)室各位老師的大力幫助，在此表示衷心的感謝。 計(jì)算機(jī)信息安全課程在各大高校的開設(shè)時(shí)間相對較短，對于課程的教學(xué)方法和教學(xué)內(nèi)容，特別是實(shí)踐環(huán)節(jié)的開設(shè)方法還在不斷探索之中。由于本人能力和水平所限，加上時(shí)間倉促，書中難免有錯(cuò)誤和疏漏的地方，敬請讀者批評(píng)指正。

內(nèi)容概要

本實(shí)驗(yàn)教材面向計(jì)算機(jī)和管理交叉類專業(yè)學(xué)生，從信息安全管理的角度出發(fā)，對信息系統(tǒng)整體安全體系進(jìn)行分析和實(shí)驗(yàn)設(shè)計(jì)。書中針對技術(shù)基礎(chǔ)和綜合安全管理兩個(gè)方面設(shè)計(jì)了詳細(xì)實(shí)用的學(xué)習(xí)和練習(xí)手冊，體現(xiàn)了“技術(shù)與管理”并重的信息安全觀念，使得讀者可以獲得較為全面的專業(yè)技能，也便于教師根據(jù)課程進(jìn)行選用。全書共包括5章、27個(gè)實(shí)驗(yàn)，涵蓋了操作系統(tǒng)平臺(tái)安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防治、應(yīng)用系統(tǒng)安全、信息系統(tǒng)綜合安全管理等領(lǐng)域。對于每個(gè)實(shí)驗(yàn)書中都給出了詳盡的操作步驟說明和圖示，容易理解和掌握。另外，還對各實(shí)驗(yàn)進(jìn)行分析總結(jié)，便于使用者對實(shí)驗(yàn)舉一反三，深入思考。　　本書適合信息管理與信息系統(tǒng)、電子商務(wù)及計(jì)算機(jī)等專業(yè)學(xué)生及企業(yè)信息系統(tǒng)安全管理人員使用。

書籍目錄

第1章 操作系統(tǒng)平臺(tái)安全 　1.1 實(shí)驗(yàn)基礎(chǔ) 　　1.1.1 操作系統(tǒng)安全基礎(chǔ) 　　1.1.2 Windows操作系統(tǒng)安全技術(shù) 　1.2 實(shí)驗(yàn)項(xiàng)目 　　1.2.1 帳戶安全 　　1.2.2 日志與審核 　　1.2.3 文件資源安全 　　1.2.4 服務(wù)管理 　　1.2.5 端口安全 　　1.2.6 IIS服務(wù)安全設(shè)置 　　1.2.7 系統(tǒng)備份與恢復(fù) 第2章 網(wǎng)絡(luò)安全 　2.1 實(shí)驗(yàn)基礎(chǔ) 　　2.1.1 網(wǎng)絡(luò)通信安全基礎(chǔ) 　　2.1.2 常見網(wǎng)絡(luò)攻擊與防范技術(shù) 　　2.1.3 防火墻技術(shù) 　2.2 實(shí)驗(yàn)項(xiàng)目 　　2.2.1 IE瀏覽器安全設(shè)置 　　2.2.2 網(wǎng)絡(luò)監(jiān)聽與防范 　　2.2.3 木馬攻擊與防范 　　2.2.4 DDoS攻擊與防范 　　2.2.5 網(wǎng)絡(luò)掃描技術(shù) 　　2.2.6 防火墻的使用 第3章 計(jì)算機(jī)病毒防治 　3.1 實(shí)驗(yàn)基礎(chǔ) 　　3.1.1 計(jì)算機(jī)病毒概述 　　3.1.2 計(jì)算機(jī)病毒防治概述 　3.2 實(shí)驗(yàn)項(xiàng)目 　　3.2.1 宏病毒 　　　3.2.2 防病毒軟件使用 第4章 應(yīng)用系統(tǒng)安全 　4.1 實(shí)驗(yàn)基礎(chǔ) 　　4.1.1 鑒別與認(rèn)證 　　4.1.2 公鑰基礎(chǔ)設(shè)施 　　4.1.3 電子商務(wù)安全協(xié)議 　4.2 實(shí)驗(yàn)項(xiàng)目 　　4.2.1 OpenSSL軟件使用 　　4.2.2 SSL安全協(xié)議 　　4.2.3 數(shù)字證書的申請與使用 　　4.2.4 PGP軟件使用 　　4.2.5 數(shù)據(jù)庫安全 第5章 信息系統(tǒng)綜合安全管理 　5.1 實(shí)驗(yàn)基礎(chǔ) 　　5.1.1 計(jì)算機(jī)信息安全立法與行政管理 　　5.1.2 信息系統(tǒng)安全標(biāo)準(zhǔn) 　　5.1.3 信息系統(tǒng)安全審計(jì) 　　5.1.4 信息系統(tǒng)安全體系的設(shè)計(jì) 　5.2 實(shí)驗(yàn)項(xiàng)目 　　5.2.1 信息系統(tǒng)安全審計(jì) 　　5.2.2 日常操作安全規(guī)程制訂 　　5.2.3 應(yīng)急響應(yīng)方案制訂 　　5.2.4 個(gè)人用戶計(jì)算機(jī)系統(tǒng)安全方案設(shè)計(jì) 　　5.2.5 電子政務(wù)網(wǎng)站整體信息安全解決方案設(shè)計(jì) 　　5.2.6 電子商務(wù)網(wǎng)站整體信息安全解決方案設(shè)計(jì) 　　5.2.7 企業(yè)內(nèi)部信息系統(tǒng)信息安全方案設(shè)計(jì) 參考文獻(xiàn)

章節(jié)摘錄

插圖：6.實(shí)驗(yàn)報(bào)告與要求將另一實(shí)驗(yàn)用戶或?qū)嶒?yàn)教師公鑰導(dǎo)入自己的PGP系統(tǒng)，在Outlook中用該公鑰給對方發(fā)送一封帶簽名和加密的郵件，同時(shí)將自己的公鑰放在附件中。7.實(shí)驗(yàn)分析與討論請用戶考慮利用PGP進(jìn)行電子郵件加密時(shí)，保護(hù)的是什么內(nèi)容，發(fā)信人和收信人的地址信息是否可以被加密，為了實(shí)現(xiàn)更為全面的電子郵件安全，可以采取什么方法。8.注意事項(xiàng)（1）為使PGP工具可以內(nèi)嵌入Outlook程序，安裝時(shí)需要選中相應(yīng)的支持組件。（2）PGP成功安裝并重啟后，桌面右下角會(huì)出現(xiàn)一個(gè)鎖形的PGP圖標(biāo)；如果沒有重啟，則可以在“程序”“啟動(dòng)”項(xiàng)中加載PGPtray。（3）進(jìn)行密鑰導(dǎo)出時(shí)，不選中Incllade Private Key就可以僅導(dǎo)出公鑰；對于導(dǎo)出的密鑰，要在另一系統(tǒng)中使用時(shí)，可以用Import命令導(dǎo)入。（4）拆分密鑰可以在不同地點(diǎn)進(jìn)行密鑰分量的保管，密鑰被拆分后，以后每次使用前都需要首先將各分量組合起來，因此拆分密鑰會(huì)增加使用的復(fù)雜性，但會(huì)提高密鑰的安全性。（5）實(shí)驗(yàn)時(shí)，郵件發(fā)送可以在Outlook中或其他郵件網(wǎng)站上進(jìn)行，對郵件正文部分簽名并加密后發(fā)出。如果對方?jīng)]有自己的公鑰，需要作為附件發(fā)出。（6）加密信息時(shí)，發(fā)送方需要選擇接受方的公鑰，簽名信息時(shí)，則需要選用自己的私鑰；解密信息時(shí)，接受方需要選用自己的私鑰，驗(yàn)證簽名信息時(shí)，則需要選用發(fā)送方的公鑰。（7）PGP中的wipe功能可以更加徹底地清除磁盤文件信息，防止數(shù)據(jù)恢復(fù)工具獲取  已刪除_的有用信息。進(jìn)行磁盤清除時(shí)，選擇的清除次數(shù)越高，數(shù)據(jù)清除安全性越好，但需要  的操作時(shí)間會(huì)越長。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)信息安全管理實(shí)驗(yàn)教程 PDF格式下載

---