本書(shū)全面講述了(le)信息安全與管理(lǐ)技(jì)術(¶₩shù)學，主要(yào)內(nèi)容包括信息安全與管理(lǐ)技(j♠•"‍ì)術(shù)的(de)概念與基本原理(lǐ)、網絡與商務安全概論、網絡基礎設施安全、網絡商務安♥¶全加密技(jì)術(shù)、移動操作(zuò↓↓↓β)系統安全技(jì)術(shù)、黑(hēi)客攻擊與防範技(jì↔π←∞)術(shù)、網絡病毒防範技(jì)術(shù)、防火←¥(huǒ)牆技(jì)術(shù)、入侵檢測系統δ★‍∑以及雲數(shù)據備份與恢複技(jì)術(shù)等，從(cóng)網絡安全技(→∞≥jì)術(shù)和(hé)商業(yè)管理(lǐ)緊密結合的(de)角度出發，對(duì$•≠÷)信息安全與管理(lǐ)技(jì)術(shù€ε✔)的(de)理(lǐ)論、應用(yòng)、技(jì)術(shù)、安®↔££全、法律等問(wèn)題進行(xíng)了(le)較深入地(dì)討(tǎo)論和(hé≥★∑α)講解。本書(shū)觀點新穎，材料詳實，理(l "ǐ)論與實際相(xiàng)結合。

本書(shū)不(bù)僅可(kě)作(zuò)為(wèi)應用(yò§>ng)型本科(kē)院校(xiào)、職業(∏'yè)院校(xiào)信息技(jì)術(shù)類專業(y让 )教材，也(yě)可(kě)作(zuò)為(wèi)企業(yè)和(hé)∏​事(shì)業(yè)單位工(gōng)作(zuπ←ò)人(rén)員(yuán)的(de)職業(yè)α↑<技(jì)術(shù)培訓教材，還(hái)可(kě)供相(xiàng)關領"•域從(cóng)業(yè)人(rén)員(yuán)參考。

第1章(zhāng)  網絡與商務安全™→φ±概論.... 1

【目标與要(yào)求】... 1

【重點與難點】... 1

1.1  網絡安全基本知(z↕✘‌$hī)識... 1

1.1.1  網絡安全的(de)本™ ​‌質... 2

1.1.2  網絡安全的(de)威脅因素分(fēn)析... 2

1.1.3  網絡安全的(de)特征... 3

1.1.4  計(jì)算(suàn)機(jī)網絡∑‌安全措施... 3

1.1.5  網絡安全體(tǐ)系結✔↕>↕構... 4

1.1.6  網絡安全的(de)防範措施... 6

1.2  電(diàn)子(zǐ)商務安全... 8≈‍♦ 

1.2.1  國(guó)內(nèi)外(wài)電(diàn)子γγ(zǐ)商務安全現(xiàn)狀... 8

1.2.2  對(duì)于$ε<§電(diàn)子(zǐ)商務的(de)安全性要(yào)求... 8

1.2.3  電(diàn)子(zǐ)商務的(de)安全措施.•±.. 9

1.3  本章(zhāng)小(xiǎo)結... 10

1.4  思考與練習(xí)... 10Ω♦π

第2章(zhāng)  網絡基礎設施安全↑§.... 11

【目标與要(yào)求】... 11

【重點與難點】... 11

2.1  局域網與VLAN.. 12

2.1.1  局域網協議(yì)與标準... 12

2.1.2  沖突域和(hé)廣播域...  ±20

2.2  遠(yuǎn)程訪問(wèn)（撥号）‌'... 30

2.2.1  遠(yuǎn)程訪問(wèn)（撥号）模型... 30

2.2.2  點對(duì)點協議(yì)... 30

2.2.3  RADIUS. 32

2.3  路(lù)由系統安全... ✔λ33

2.3.1  路(lù)由器(qì)工(gōng)"₩€作(zuò)原理(lǐ)... 33

2.3.2  路(lù)由協議(yì)≠↔Ω及安全特性... 37

2.3.3  路(lù)由器(qì)自(zì)身(shēn)的(de)安全防護.€¶∏.. 43

2.3.4  訪問(wèn)控制ε<↕☆(zhì)列表... 47

2.3.5  使用(yòng♣↔)路(lù)由器(qì)防止拒絕服務的(de‍£×)攻擊... 49

2.4  網絡管理(lǐ)系統安全.✘π∑ .. 51

2.4.1  SNMP的(de)基本概念... 51

2.4.2  SNMPv1與SNMPv2. 52

2.5  域名系統安全... 54

2.5.1  DNS基礎... 54

2.5.2  DNS風(fēng)險與DNS安全隐患... 55

2.5.3  DNS安全管理(lǐ)政策與安全技(jì)術(s₹∏αhù)措施... 58

2.6  本章(zhāng)小¥✔(xiǎo)結... 63

2.7  思考與練習(xí)... 63

【實訓一(yī)】VLAN配置... 63

【實訓二】OSPF協議(yì)的(de)配置... 66

【實訓三】标準ACL.. 69

第3章(zhāng)  電(diàn)子(zǐ)商務安全加密技(jì)術(shù§∏±).... 73

【目标與要(yào)求】... 73

【重點與難點】... 74

3.1  電(diàn)子(zǐ)商務安全←≤≠↔基本知(zhī)識... 74

3.1.1  電(diàn)子( <×zǐ)商務面臨的(de)安全性問(wèn)題... 74

3.1.2  運營中所涉及的(de)安全問(σ≠‌wèn)題... 75

3.2  電(diàn)子(zǐ)商務的(de)安全控制(zhì)λ♦要(yào)求和(hé)安全體(tǐ)系結構... 78

3.2.1  電(diàn)子(zǐ)商務的(de)安全控制(zhì)要(yào)求 ÷... 78

3.2.2  電(diàn)子(zǐ)商務安全體(tǐ)系結構... 79

3.3  數(shù)字加密技(jì)術(shù)... 80

3.3.1  對(duì)稱密鑰加密... 80

3.3.2  公開(kāi)密鑰加密..§✘©. 83

3.4  電(diàn)子(zǐ)商務安全控制(zhì)的(d λ↔e)基本方法... 87

3.4.1  安全控制(zhì)方法... 8σ←7

3.4.2  商戶身(shēn)份認證的(de)™•綜合處理(lǐ)... 92

3.5  國(guó)際上(shàng)通(tōng)行(xíng)的(de)兩↕™∑種電(diàn)子(zǐ)支付安全協議(yì)... 94

3.5.1  SSL安全協議(yì)... 94

3.5.2  SET安全協議(yì)... 96

3.6  安全電(diàn)子(zǐ)交易工(gōng)作(zu¥÷ ò)體(tǐ)系及其防範機(jī)制(zh←βì)... 98

3.6.1  電(diàn)子(zǐ)商務認證中心與證書(shū)..≠≠®$. 99

3.6.2  證書(shū)的(de)樹(shù)形驗證結構... 100↑∑

3.6.3  認證機(jī)構（Cγ₹≤÷A）的(de)建立... 100

3.7  個(gè)人(rén)數(shβ©™≠ù)字憑證的(de)申請(qǐng)、頒發和(hé€φ)使用(yòng)... 102

3.7.1  服務器(qì)數(shù)字憑證的(de)申請(qǐng)‌→★、驗證和(hé)使用(yòng)... 102

3.7.2  認證操作(zuò)的(de)安全分(fēn₩€)析
和(hé)防範... 1043.8  本章(zhāng)小(xiǎo)結... 105‌λ§≈

3.9  思考與練習(xí)... 105

第4章(zhāng)  移動操作(zuò)系統安全技(jì)術(β←shù).... 106

【目标與要(yào)求】... 106

【重點與難點】... 106

4.1  移動操作(zuò)系統... 106

4.1.1  iOS. 107

4.1.2  Android. 109

4.1.3  Windows Mobile. 111

4.1.4  BlackBerry OS. 1♦€12

4.1.5  小(xiǎo)米MIUI系統... 1​≈12

4.1.6  中國(guó)移動OMS系統..‌"£φ. 113

4.2  移動操作(zuò)系統的(de)安全認識... 113

4.2.1  智能(néng)手機(jī)面臨的(de)安全保密威脅...¥↔  113

4.2.2  可(kě)能(néng)導緻的(de)洩密後果... 11¶>4

4.2.3  趨利避害的(de)防範對(duì)策... 115

4.3  移動操作(zuò)系統的(de)隐患與安全☆ ©​解決方案... 116

4.3.1  移動操作(zuò)系統的(de)隐患... 116✔→✔♦

4.3.2  移動安全解決方案案例... 119

4.4  本章(zhāng)小(xiǎo)結₽≥... 131

4.5  思考與練習(xí)... 132

第5章(zhāng)  黑(hēi)客攻擊與防範技(jì)術(shù).Ω ↑... 133

【目标與要(yào)求】... 133

【重點與難點】... 133

5.1  黑(hēi)客的(de)基本知(zhī)識... 1‍™¥34

5.1.1  黑(hēi)客是(shì)什(shén)♣"♥麽... 134

5.1.2  國(guó)內(nèi)黑(hēi)客的>★β(de)發展曆史... 135

5.2  黑(hēi)客常用(yòng)的(de)攻擊手段... 1×∞37

5.2.1  黑(hēi)客攻擊步驟... 137

5.2.2  密碼破解... 137

5.2.3  Web攻擊... 138

5.2.4  IP地(dì)址攻擊☆β←×... 139

5.2.5  電(diàn)子(z ←ǐ)郵件(jiàn)攻擊... 139

5.2.6  拒絕服務攻擊... 140

5.3  黑(hēi)客防範技(jì)術(shùβ £)... 142

5.3.1  入侵檢測技(jì)術(shù)及端口掃描技(jì)術(shù)... 1¥÷42

5.3.2  清除主機(jī)中的(de)Cookie.♥↓ 142

5.3.3  木(mù)馬的(↓¶&≥de)清除與防範技(jì)術(shù)... 143

5.4  應用(yòng)實例... 149

5.4.1  個(gè)人(rén)計(j≥↕€ì)算(suàn)機(jī)防“黑(hēi)”技(jì)術(shù)... 149

5.4.2  “蜜罐”誘騙技(jì)術(shù)... 151

5.4.3  IP地(dì)址偵察和(hé)'♦ 隐藏技(jì)術(shù)... 153

5.5  本章(zhāng)小(xiǎo)結... 1 ±÷δ54

5.6  思考與練習(xí)... 154

第6章(zhāng)  網絡病毒防範技(jì)術(€≤σ&shù).... 156

【目标與要(yào)求】... 156&‍λ♦

【重點與難點】... 156

6.1  網絡病毒基本知(zhī)識... 156

6.1.1  網絡病毒是(shì)什(sh↓♥én)麽... 157

6.1.2  網絡病毒的(de)主要(yào)特點... 157

6.1.3  典型的(de)網絡病毒介紹... 158•δδ

6.2  網絡病毒的(de)防治&>"♠... 163

6.2.1  網絡病毒的(de)防治策略... ¥★₽163

6.2.2  單機(jī)環境下(xià)的(de)網絡病毒防治技‍≥"(jì)術(shù)... 164

6.2.3  網絡環境下(xià)的(de)網絡病毒防ε€♣ 治技(jì)術(shù)... 165

6.3  本章(zhāng)小(xiǎo)結... 168

6.4  思考與練習(xí)... 16♠₹8

【實訓一(yī)】宏病毒的(de)創建與清除... 169

【實訓二】網頁病毒、網頁挂馬實驗... 1₩♦Ω♣71

第7章(zhāng)  防火(huǒ)牆技(jì)術(shù).... 1​‍¥78

【目标與要(yào)求】... 178

【重點與難點】... 178

7.1  防火(huǒ)牆概述... 179

7.1.1  防火(huǒ)牆的(de)組成及特征..≈≠‌♥. 179

7.1.2  防火(huǒ)牆的(de)發展史.φ .. 180

7.1.3  防火(huǒ)牆的(de)功能(néng)... 181

7.1.4  防火(huǒ)牆的♣δ↓(de)優缺點... 182

7.1.5  防火(huǒ)牆的(de)分(fēn)類... 183

7.2  防火(huǒ)牆的(de)技(j↔®ì)術(shù)分(fēn)類... 185

7.2.1  包過濾技(jì)術(shù)... 185

7.2.2  應用(yòng)代理>→₩(lǐ)技(jì)術(shù)... 186

7.2.3  狀态檢測技(jì)術(shù)... 1π>✘↔89

7.3  防火(huǒ)牆的(d"♠<e)體(tǐ)系結構... 190

7.3.1  雙重宿主主機(jī)結構≥λ€∏... 190

7.3.2  屏蔽主機(jī)結構... 191

7.3.3  屏蔽子(zǐ)網結構... 193

7.3.4  組合結構... 194 ₩

7.4  防火(huǒ)牆部署的(Ωσ‌de)基本原則... 194

7.4.1  部署位置... 194

7.4.2  防火(huǒ)牆産品的(de)選購(gòu)..♥‌±'. 194

7.4.3  選購(gòu)和(hé)¶ 使用(yòng)防火(huǒ)牆的(de)誤區(qū)...₩•α 197

7.5  案例分(fēn)析... 197

【案例1】未制(zhì)定完整的(de)企業(yè)安全策略... 198

【案例2】未考慮防火(huǒ)牆的(d★✔e)可(kě)擴充性... 199

【案例3】未經常維護升級防火(huǒ)牆... 200

7.6  本章(zhāng)小(xiǎo)結... 201

7.7  思考與練習(xí)... 201

第8章(zhāng)  入侵檢測系統.... 203

【目标與要(yào)求】... 203

【重點與難點】... 203

8.1  入侵檢測系統基本知(zhī)識... 204

8.1.1  入侵檢測系統相(xiàng)關概念... 204

8.1.2  入侵檢測和(hé)入侵檢測系統... 204®÷<

8.1.3  入侵檢測系統的(de)作(z ≠♥uò)用(yòng)... 205

8.1.4  入侵檢測的(de)發展曆程... 20π←♦♣6

8.1.5  入侵檢測過程... 206

8.1.6  入侵檢測系統分(f₽ αēn)類... 209

8.1.7  入侵檢測技(jì)術(shù).↑←∑.. 212

8.1.8  入侵檢測系統的(d×Ω"e)組成... 212

8.1.9  入侵檢測系統性能(néng)指标... 214

8.1.10  入侵檢測系統産品選擇指标... 215

8.2  薩客嘶入侵檢測系統... 217

8.2.1  薩客嘶入侵檢測系統的(de)安裝過≥​≠程... 218

8.2.2  薩客嘶入侵檢測系統的(de)使用(yòng)... 2 ≠∑♥18

8.3  入侵檢測系統（IDS）存在的(de)問(wèn)題及發展趨©₩勢... 220

8.3.1  IDS存在的(de)問(wèn)題... 220

8.3.2  入侵檢測技(jì)術(shù)的(de)發展趨勢...β↓☆ 220

8.4  入侵防禦系統（IPS）... 222≈♣

8.4.1  入侵防禦系統的(de)概念... 222

8.4.2  入侵防禦系統的(de)原理(lǐ)及分(fēn)類... ★ 222

8.4.3  IDS與IPS的(d☆ £↑e)區(qū)别... 223

8.5  本章(zhāng)小(xiǎo)結... &$223

8.6  思考與練習(xí)... 223

第9章(zhāng)  雲計(jì)算(su↓✘'♥àn).... 225

【目标與要(yào)求】... 225

【重點與難點】... 225

9.1  雲計(jì)算(suàn)的(de)基本知(zhī)識¶₽ ... 226

9.1.1  雲計(jì)算(suàn)的(de)優點... 22€δ'♣6

9.1.2  雲計(jì)算(suàn) ​'的(de)特點... 226

9.1.3  雲計(jì)算(suàn)的(☆£ de)使用(yòng)場(chǎng)景... 227

9.1.4  雲計(jì)算(suàn)✘σ的(de)影(yǐng)響... 230

9.1.5  雲存儲的(de)備份和(hé'‌)恢複技(jì)術(shù)... 231

9.2  雲計(jì)算(suàn)的(de)由♣±來(lái)... 232

9.2.1  思想演化(huà)... 232

9.2.2  技(jì)術(shù)支撐...∞<γ  233

9.3  雲計(jì)算(suàn)的σ★<¥(de)架構... 234

9.3.1  SaaS. 234

9.3.2  PaaS. 236

9.3.3  IaaS. 237

9.4  雲管理(lǐ)層...↔ε♥¶ 239

9.4.1  用(yòng)戶層... 239

9.4.2  機(jī)制(zhì)層... 240

9.4.3  檢測層... 241

9.5  本章(zhāng)小(xiǎo)結... 242

9.6  思考與練習(xí)...$↑ 243

參考文(wén)獻.... 244