本书是信息安全与管理、计算机网路技术专业的入门教材。作者根据高职学生的特点及专业培养目标，通过案例和故事引出信息安全概念，诠释信息安全内涵，通过实际操作让学生初步掌握必备的安全技术和技能。本书共14章，内容包括信息与信息安全认识、物理安全与信息安全风险评估、经典信息加密方法、信息加密套用、信息隐藏技术与数字水印的製作、黑客与系统嗅探、黑客攻击技术、攻击防範技术、计算机病毒防治、作业系统安全管理、无线区域网路安全与管理、数据备份与恢复、信息安全新领域、信息安全法律法规案例分析。本书融知识性与趣味性于一体，以案例、故事和实验为载体，理论联繫实际，帮助学生全面掌握信息安全基础知识，易学易用。本书可以作为高职高专计算机信息类专业的教材，也可以作为企事业单位网路信息系统管理人员的技术参考用书。

第1章 信息与信息安全认识 （1）

1.1 现实中的安全问题 （2）

1.1.1 欧巴马的决定 （2）

1.1.2 两个事件 （3）

1.1.3 两个案例 （4）

1.1.4 3个故事 （5）

1.1.5 6个困惑 （6）

1.2 区分信息、讯息、数据、信号与通信 （7）

1.2.1 信息、讯息、数据与信号的区别 （7）

1.2.2 信号与通信的关係 （8）

1.3 信息安全的内涵 （9）

1.3.1 从电影《碟中谍》认识信息安全 （9）

1.3.2 什幺是信息安全 （10）

1.3.3 信息安全的发展过程 （12）

1.4 网路脆弱性分析 （15）

1.5 信息安全威胁分析 （16）

1.6 信息安全模型 （17）

第2章 物理安全与信息安全风险评估 （19）

2.1 安全管理的重要性 （20）

2.2 物理安全涉及的内容和标準 （21）

2.2.1 机房与设施安全 （21）

2.2.2 防火安全 （25）

2.2.3 电磁泄漏 （26）

2.3 开展风险管理 （28）

2.3.1 风险识别 （29）

2.3.2 风险评估 （31）

2.3.3 风险控制策略 （36）

第3章 经典信息加密方法 （39）

3.1 从Enigma密码机认识密码 （40）

3.2 初识密码学 （41）

3.2.1 从密码的起源了解密码 （41）

3.2.2 从基本概念了解密码 （45）

3.2.3 古典密码体系的演化 （48）

3.2.4 对称密码算法的精粹 （52）

3.2.5 非对称密码算法的神奇 （59）

3.2.6 混合密码体系 （62）

3.2.7 统计分析法 （63）

第4章 信息加密套用 （65）

4.1 两个案例 （66）

4.2 认识散列函式 （67）

4.2.1 散列函式 （67）

4.2.2 散列函式的套用——MD5 （69）

4.3 PGP加密与使用 （71）

4.3.1 PGP的工作原理 （71）

4.3.2 PGP软体包的使用 （73）

4.3.3 创建并导出密钥 （74）

4.3.4 档案的加密与解密 （76）

4.3.5 使用PGP销毁秘密档案 （78）

4.3.6 PGP电子邮件加密与签名、解密与验证签名 （78）

4.4 电子签名 （80）

4.5 数字签名 （81）

4.6 认证机构CA （82）

4.7 数字证书 （83）

4.7.1 数字证书的地位和结构 （83）

4.7.2 数字证书的作用 （83）

4.7.3 Windows 10中的证书 （84）

4.7.4 数字时间戳服务（DTS） （85）

4.8 认证技术 （86）

第5章 信息隐藏技术与数字水印的製作 （89）

5.1 两个故事 （89）

5.2 信息隐藏技术 （91）

5.2.1 隐写术 （91）

5.2.2 数字水印 （92）

5.3 信息隐藏基本模型和潜信道 （94）

5.3.1 信息隐藏基本模型 （94）

5.3.2 潜信道 （94）

5.4 数字水印的製作 （94）

5.4.1 图片水印的製作 （94）

5.4.2 视频水印的製作 （99）

5.4.3 音频隐形水印的製作 （101）

第6章 黑客与系统嗅探 （102）

6.1 一个案例 （102）

6.2 OSI参考模型 （103）

6.3 TCP/IP参考模型与OSI参考模型的关係 （104）

6.4 网路扫描 （105）

6.4.1 黑客 （105）

6.4.2 渗透测试步骤 （107）

6.5 实施攻击的前期準备 （109）

6.5.1 收集网路信息 （109）

6.5.2 进行网路扫描 （115）

6.5.3 进行网路监听 （121）

第7章 黑客攻击技术 （130）

7.1 从案例认识黑客逐利本性及危害性 （130）

7.2 黑客攻击的一般步骤 （131）

7.3 黑客如何实施攻击 （132）

7.3.1 口令破解攻击 （132）

7.3.2 缓冲区溢出攻击 （138）

7.3.3 欺骗攻击 （141）

7.3.4 DoS/DDoS攻击 （144）

7.3.5 SQL注入攻击 （146）

7.3.6 网路蠕虫攻击 （148）

7.3.7 木马攻击 （149）

第8章 攻击防範技术 （152）

8.1 两个案例 （152）

8.2 防火墙 （153）

8.2.1 认识防火墙 （153）

8.2.2 防火墙技术 （157）

8.2.3 防火墙的体系结构 （162）

8.2.4 Windows自带防火墙配置 （164）

8.3 入侵检测技术 （167）

8.4 VPN技术 （170）

8.4.1 认识VPN （170）

8.4.2 VPN组建实例 （172）

8.5 “蜜罐”与“蜜罐”技术 （185）

8.5.1 “蜜罐”与“蜜罐”技术定义 （185）

8.5.2 “蜜罐”技术简介 （186）

8.5.3 “蜜罐”技术的发展 （187）

8.5.4 “蜜罐”的套用 （187）

第9章 计算机病毒防治 （189）

9.1 笑话与事实 （189）

9.2 认识计算机病毒 （191）

9.2.1 了解计算机病毒的起源和发展 （191）

9.2.2 计算机病毒的发展趋势 （194）

9.2.3 计算机病毒的特徵和分类 （195）

9.3 从计算机病毒命名看其特性 （196）

9.4 典型计算机病毒的分析与消除 （198）

9.5 认识恶意代码 （204）

第10章 作业系统安全管理 （208）

10.1 作业系统入门 （208）

10.1.1 混沌初开 （208）

10.1.2 Windows的精彩世界 （209）

10.1.3 Linux的自由天地 （211）

10.2 系统安全始于安装 （212）

10.3 Linux系统安全 （213）

10.3.1 引导系统时——GRUB加密 （213）

10.3.2 进入系统时——身份认证 （214）

10.3.3 使用系统时——许可权设定 （216）

10.3.4 网路通信时——数据加密 （216）

10.3.5 提供服务时——访问控制 （217）

10.3.6 贯穿始终的安全分析 （217）

10.4 Windows系统安全 （218）

10.4.1 保护Windows系统安全的基本措施 （218）

10.4.2 使用MBSA检查系统漏洞 （221）

10.4.3 综合案例 （223）

第11章 无线区域网路安全与管理 （227）

11.1 无线区域网路 （228）

11.2 无线区域网路典型设备 （229）

11.3 无线区域网路的安全威胁及安全技术 （231）

11.4 无线网路攻击方法 （235）

11.4.1 方法与过程 （235）

11.4.2 空中传播的病毒 （236）

11.5 无线区域网路安全防护措施 （237）

11.6 无线区域网路安全管理实例 （241）

第12章 数据备份与恢复 （244）

12.1 初识数据备份与恢复 （245）

12.2 Windows数据备份典型方法 （245）

12.2.1 备份系统档案 （245）

12.2.2 备份注册表档案 （246）

12.2.3 製作系统的启动盘 （247）

12.2.4 备份整个系统数据 （247）

12.2.5 创建系统还原点 （248）

12.2.6 恢复上一次正确配置 （248）

12.2.7 返回驱动程式 （248）

12.2.8 设定硬体配置档案 （248）

12.2.9 一键还原 （249）

12.3 巧用数据恢复软体 （249）

第13章 信息安全新领域 （251）

13.1 从“心脏滴血”漏洞看Web套用安全 （251）

13.2 Web套用安全 （252）

13.3 云计算技术 （256）

13.4 云计算安全 （258）

13.5 工业控制系统安全 （259）

第14章 信息安全法律法规案例分析 （262）

14.1 《网路安全法》 （262）

14.2 信息安全中的法律问题 （264）

14.2.1 何为犯罪 （264）

14.2.2 民事问题 （266）

14.2.3 刑事问题 （267）

14.3 案例分析 （267）

参考文献 （269）