本书是为高等职业院校相关专业“信息安全技术”课程编写的以实训为主线开展教学的教材，通过在网络环境下学习和实践的一系列实训练习，使学生掌握信息安全技术的概念、理论知识与技术，从而加深对该课程的认识和理解。教学内容和实训练习包含了信息安全技术知识的各个方面，涉及信息安全基础、数据安全与数据备份、因特网与Web安全、加密与认证技术、防火墙与网络隔离技术、安全检测技术、访问控制与审计技术、病毒防范技术、虚拟专用网络技术、信息安全管理与灾难恢复以及信息安全技术实训总结。



         本书适合作为高职高专院校计算机相关专业的教材，也可作为培训教材或自学参考书。

无

第1 章 信息安全基础............................1

1.1 了解信息安全技术.......................... 1

1.1.1 信息安全的目标.................. 1

1.1.2 信息安全技术发展的

四大趋势............................. 2

1.1.3 因特网选择的

几种安全模式...................... 3

1.1.4 安全防卫的技术手段.......... 3

1.1.5 实训与思考：

信息安全技术基础.............. 5

1.1.6 阅读与思考：

危险的Wi-Fi .................... 11

1.2 信息系统的物理安全.................... 13

1.2.1 物理安全的内容................ 13

1.2.2 防盗设备........................... 14

1.2.3 环境安全........................... 15

1.2.4 电源安全........................... 15

1.2.5 电磁防护与设备安全........ 17

1.2.6 通信线路安全................... 18

1.2.7 设备维护与检查................ 19

1.2.8 实训与思考：

物理安全技术基础............ 21

1.2.9 阅读与思考：

基本物理安全................... 22

1.3 工作区安全和人体工程学............ 23

1.3.1 辐射风险........................... 23

1.3.2 压力损伤........................... 25

1.3.3 眼疲劳............................... 26

1.3.4 背部疼痛........................... 26

1.3.5 久坐的生活方式................ 27

1.3.6 实训与思考：

Windows 安全设置............ 27

1.3.7 阅读与思考：信息安全技术

正从被动转向主动............ 34

第2 章 数据安全与数据备份............... 35

2.1 数据库与企业数据安全................ 35

2.1.1 数据库的脆弱性................ 35

2.1.2 数据库安全措施................ 36

2.1.3 个人数据安全................... 37

2.1.4 企业数据的弱点................ 38

2.1.5 企业数据安全................... 39

2.1.6 安全数据中心................... 40

2.1.7 公司身份盗窃................... 41

2.1.8 实训与思考：

Windows 7 文件管理.......... 42

2.1.9 阅读与思考：信息安全

已成为信息社会文明的

重要内容........................... 46

2.2 数据备份安全............................... 47

2.2.1 数据备份的概念................ 47

2.2.2 常用的备份方式................ 48

2.2.3 文件副本........................... 49

2.2.4 同步................................... 50

2.2.5 Windows 备份.................... 50

2.2.6 磁盘镜像和裸机还原........ 52

2.2.7 虚拟机............................... 52

2.2.8 手持设备的备份................ 53

2.2.9 数据备份的误区................ 53

2.2.10 实训与思考：

熟悉Windows 备份.......... 54

2.2.11 阅读与思考：“9.11”事件中

的摩根斯坦利证券公司..... 57

第3 章 因特网与Web 安全................ 59

3.1 因特网安全................................... 59

目 录 CONTENTS

2 信息安全技术（第2 版）

3.1.1 入侵尝试........................... 59

3.1.2 保护端口........................... 60

3.1.3 NAT（网络地址转换）..... 61

3.2 Wi-Fi 安全.................................... 63

3.3 Web 安全....................................... 63

3.3.1 cookie 利用........................ 64

3.3.2 网络钓鱼........................... 66

3.3.3 假冒网站........................... 67

3.3.4 实训与思考：因特网安全的

有效措施........................... 68

3.3.5 阅读与思考：云服务将成

应对黑客主力武器............ 69

第4 章 加密与认证技术...................... 71

4.1 密码及其安全............................... 71

4.1.1 密码学的发展................... 71

4.1.2 加密................................... 72

4.1.3 认证协议........................... 74

4.1.4 密码破解........................... 75

4.1.5 安全的密码....................... 76

4.1.6 实训与思考：加密软件的

功能与应用....................... 78

4.1.7 阅读与思考：加密技术存在

重大漏洞........................... 81

4.2 加密技术与DES 加解密算法........ 82

4.2.1 密码学基础....................... 82

4.2.2 古典密码算法................... 83

4.2.3 单钥加密算法................... 84

4.2.4 数据加密标准DES 算法..... 85

4.2.5 实训与思考：

了解加密技术................... 86

4.2.6 阅读与思考：

手掌静脉识别技术............ 89

4.3 加密算法与认证技术.................... 90

4.3.1 RSA 算法........................... 90

4.3.2 认证技术........................... 93

4.3.3 个人数字证书................... 95

4.3.4 实训与思考：加密算法与

认证技术........................... 96

4.3.5 阅读与思考：

认证技术之争................... 99

第5 章 防火墙与网络隔离技术..........101

5.1 防火墙技术及Windows

防火墙配置................................. 101

5.1.1 防火墙技术..................... 102

5.1.2 防火墙的功能指标.......... 104

5.1.3 防火墙技术的发展.......... 105

5.1.4 Windows 防火墙.............. 106

5.1.5 实训与思考：

了解防火墙技术.............. 107

5.1.6 阅读与思考：

防火墙知识问答.............. 116

5.2 网络隔离技术与网闸应用.......... 117

5.2.1 网络隔离的技术原理...... 118

5.2.2 网络隔离的技术分类...... 120

5.2.3 网络隔离的安全要点...... 120

5.2.4 隔离网闸......................... 121

5.2.5 实训与思考：

了解网络隔离技术.......... 122

5.2.6 阅读与思考：加密狗...... 125

第6 章 安全检测技术........................126

6.1 入侵检测技术与网络入侵

检测系统产品.............................. 126

6.1.1 IDS 分类.......................... 127

6.1.2 IDS 的基本原理............... 128

6.1.3 入侵检测系统的结构...... 129

6.1.4 入侵检测的基本方法...... 131

6.1.5 实训与思考：了解入侵

检测技术......................... 132

6.1.6 阅读与思考：八大信息

安全技术的创新点.......... 134

6.2 漏洞检测技术和微软系统

漏洞检测工具MBSA ................... 136

6.2.1 入侵攻击可利用的系统

漏洞类型......................... 136

6.2.2 漏洞检测技术分类.......... 138

6.2.3 漏洞检测的基本要点...... 138

目 录 3

6.2.4 微软系统漏洞检测

工具MBSA ...................... 139

6.2.5 实训与思考：漏洞检测

工具MBSA ...................... 139

6.2.6 阅读与思考：前黑客提出的

个人计算机安全十大

建议................................. 146

第7 章 访问控制与审计技术............. 149

7.1 访问控制技术与

Windows 访问控制...................... 149

7.1.1 访问控制的基本概念...... 149

7.1.2 Windows 的访问控制....... 151

7.1.3 实训与思考：Windows

访问控制功能................. 152

7.1.4 阅读与思考：信息安全

管理滞后 企业数据

失窃严重......................... 155

7.2 审计追踪技术与Windows

安全审计功能............................. 155

7.2.1 审计内容......................... 156

7.2.2 安全审计的目标.............. 156

7.2.3 安全审计系统................. 156

7.2.4 实训与思考：Windows

安全审计功能................. 158

7.2.5 阅读与思考：网络管理技术

的亮点与发展................. 161

第8 章 病毒防范技术........................ 165

8.1 病毒防范技术与安全软件.......... 165

8.1.1 计算机病毒的概念.......... 165

8.1.2 病毒的特征..................... 168

8.1.3 病毒的分类..................... 169

8.1.4 病毒的结构..................... 170

8.1.5 反病毒技术..................... 170

8.1.6 杀毒软件......................... 172

8.1.7 安全套件......................... 173

8.1.8 实训与思考：计算机病毒

防范技术......................... 174

8.1.9 阅读与思考：全球信息安全

技术“教父”

——尤金·卡巴斯基....... 176

8.2 蠕虫病毒与垃圾邮件.................. 177

8.2.1 蠕虫病毒的定义.............. 178

8.2.2 网络蠕虫病毒

分析和防范..................... 179

8.2.3 垃圾邮件的概念.............. 179

8.2.4 反垃圾邮件技术.............. 180

8.2.5 过滤垃圾邮件................. 181

8.2.6 实训与思考：蠕虫病毒的

查杀与防范..................... 182

8.2.7 阅读与思考：木马.......... 187

第9 章 虚拟专用网络技术.................190

9.1 VPN 的概念................................. 190

9.2 VPN 的安全性............................. 192

9.3 因特网的安全协议IPSec ............ 192

9.3.1 IPSec 的体系结构............ 192

9.3.2 安全关联......................... 193

9.3.3 传输模式与隧道模式...... 193

9.3.4 AH 协议........................... 194

9.3.5 ESP 协议......................... 194

9.3.6 安全管理......................... 195

9.3.7 密钥管理......................... 195

9.4 VPN 应用..................................... 195

9.4.1 通过因特网实现远程

用户访问......................... 196

9.4.2 通过因特网实现

网络互连......................... 196

9.4.3 连接企业内部网络

计算机............................. 197

9.4.4 实训与思考：

Windows VPN 设置.......... 197

9.4.5 阅读与思考：杭州建成四

网融合无线城市.............. 201

第10 章 信息安全管理与灾难恢复.....202

10.1 信息安全管理与工程................ 202

10.1.1 信息安全管理策略........ 202

10.1.2 信息安全机构和队伍..... 204

10.1.3 信息安全管理制度........ 205

10.1.4 信息安全管理标准........ 205

4 信息安全技术（第2 版）

10.1.5 信息安全的法律保障..... 206

10.1.6 信息安全工程的设计..... 206

10.1.7 信息安全工程的

实施与监理................... 209

10.1.8 实训与思考：

熟悉信息安全管理........ 209

10.1.9 阅读和思考：信息安全管理

的核心是人的尽职意识和

警觉............................... 221

10.2 信息灾难恢复计划.................... 222

10.2.1 数据容灾概述................ 222

10.2.2 数据容灾与数据备份的

联系............................... 223

10.2.3 数据容灾等级................ 225

10.2.4 容灾技术....................... 225

10.2.5 实训与思考：了解信息

灾难恢复....................... 226

10.2.6 阅读与思考：M 公司的

灾难恢复计划................ 229

第11 章 信息安全技术实训总结........234

11.1 实训的基本内容........................ 234

11.2 实训的基本评价........................ 236

11.3 课程学习能力测评.................... 236

11.4 信息安全技术实训总结............ 237

11.5 实训总结评价（教师） ............ 238

参考文献.............................................239

周苏 浙江大学城市学院 教授

内容先进，结构完整，实例丰富，突出实用性。