編輯推薦:（1）具有科學(xué)合理的知識(shí)體系。本書按照由淺入深的順序，逐漸引入相關(guān)技術(shù)與知識(shí)，實(shí)現(xiàn)技術(shù)講解與訓(xùn)練合二為一，有助于“教、學(xué)、做一體化”教學(xué)方法的實(shí)施。
（2）發(fā)揮企業(yè)的優(yōu)勢(shì)。本書將行業(yè)案例與基本的信息安全理論體系相融合來組織全書內(nèi)容，為讀者展示從技術(shù)視角出發(fā)的信息安全知識(shí)體系。
（3）突出前沿性和實(shí)用性。隨著信息技術(shù)的發(fā)展，信息安全領(lǐng)域也出現(xiàn)了很多新問題，如移動(dòng)終端安全、物聯(lián)網(wǎng)安全、云計(jì)算和大數(shù)據(jù)安全等，本書對(duì)這些熱點(diǎn)領(lǐng)域面臨的安全問題和現(xiàn)有的解決方案均做了介紹。
（4）配備豐富的學(xué)習(xí)和教學(xué)資源。為幫助高校教師使用本書進(jìn)行教學(xué)，本書為教師配備了相關(guān)的教學(xué)輔助資源。本書通過“圖書+網(wǎng)絡(luò)實(shí)訓(xùn)資源”的形式提供了完善的、貼近實(shí)際應(yīng)用的課程體系，并配備了大量的在線實(shí)操演練場(chǎng)景，為廣大個(gè)人用戶提供了便捷的網(wǎng)絡(luò)安全實(shí)訓(xùn)服務(wù)。

內(nèi)容簡(jiǎn)介:本書分為9章，主要內(nèi)容包括信息安全概述、操作系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、移動(dòng)互聯(lián)網(wǎng)終端安全、云計(jì)算及其安全、大數(shù)據(jù)及其安全和隱私保護(hù)。同時(shí)，本書提供在線實(shí)驗(yàn)資源，可以幫助學(xué)生掌握一定的實(shí)戰(zhàn)技能。
本書可以作為高校信息安全、網(wǎng)絡(luò)空間安全和計(jì)算機(jī)等相關(guān)專業(yè)的教材，也可作為社會(huì)從業(yè)人員自學(xué)的參考資料。

作者簡(jiǎn)介:孫維隆，現(xiàn)任北京西普陽光教育科技股份有限公司教學(xué)總監(jiān)，在信息安全和IT行業(yè)有近20年的工作經(jīng)驗(yàn)，一直致力于IT職業(yè)培訓(xùn)、網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施、安全架構(gòu)設(shè)計(jì)、滲透測(cè)試和Web安全研究，曾在國(guó)內(nèi)知名的信息安全企業(yè)，如北大青鳥、啟明星辰、吉大正元等擔(dān)任IT培訓(xùn)講師和安全架構(gòu)設(shè)計(jì)師等職位，帶領(lǐng)咨詢團(tuán)隊(duì)為國(guó)內(nèi)重要黨政機(jī)關(guān)、高校、醫(yī)院、軍隊(duì)、軍工單位提供信息安全整體解決方案，先后培養(yǎng)過千余名IT技術(shù)人員。

目錄:第 1章　信息安全概述　1
1．1　發(fā)生在人們身邊的信息安全問題　1
1．2　信息安全的基本認(rèn)識(shí)　2
1．2．1　信息安全的發(fā)展歷程　2
1．2．2　信息安全的含義　3
1．2．3　信息安全的危害　3
1．2．4　信息安全技術(shù)體系　4
1．3　信息安全當(dāng)前的特點(diǎn)及未來發(fā)展趨勢(shì)　5
1．3．1　信息安全的當(dāng)前特點(diǎn)　5
1．3．2　信息安全未來發(fā)展趨勢(shì)　6
1．4　本章小結(jié)　7
1．5　課堂練習(xí)　7
1．6　課后作業(yè)　7
1．7　拓展學(xué)習(xí)　7
第　2章 操作系統(tǒng)安全　8
2．1　操作系統(tǒng)概述　8
2．1．1　操作系統(tǒng)概述　8
2．1．2　操作系統(tǒng)的功能　9
2．1．3　幾種典型的操作系統(tǒng)　11
2．2　操作系統(tǒng)的安全威脅　14
2．2．1　漏洞威脅　14
2．2．2　惡意代碼　16
2．2．3　入侵威脅　18
2．3　操作系統(tǒng)的安全防范措施　19
2．3．1　系統(tǒng)漏洞防范措施　19
2．3．2　惡意代碼防范措施　20
2．3．3　入侵威脅防范措施　24
2．4　本章小結(jié)　27
2．5　課堂練習(xí)　27
2．6　課后作業(yè)　27
2．7　拓展學(xué)習(xí)　27
第3章　Web應(yīng)用安全　28
3．1　Web應(yīng)用安全基礎(chǔ)　28
3．1．1　Web常見結(jié)構(gòu)　28
3．1．2　Web請(qǐng)求流程　29
3．1．3　Web漏洞掃描　31
3．2　常見的Web應(yīng)用安全漏洞　33
3．2．1　SQL注入漏洞　34
3．2．2　文件上傳漏洞　37
3．2．3　跨站腳本攻擊漏洞　39
3．2．4　CSRF漏洞　42
3．2．5　遠(yuǎn)程代碼執(zhí)行漏洞　44
3．2．6　數(shù)據(jù)庫(kù)提權(quán)漏洞　45
3．3　常見Web漏洞的防護(hù)方法　47
3．3．1　SQL注入漏洞防護(hù)方法　47
3．3．2　文件上傳漏洞防護(hù)方法　48
3．3．3　XSS和CSRF漏洞防護(hù)方法　49
3．3．4　遠(yuǎn)程代碼執(zhí)行漏洞防護(hù)方法　49
3．3．5　UDF提權(quán)漏洞防護(hù)方法　49
3．4　本章小結(jié)　49
3．5　課堂練習(xí)　50
3．6　課后作業(yè)　50
3．7　拓展學(xué)習(xí)　50
第4章　網(wǎng)絡(luò)安全　51
4．1　網(wǎng)絡(luò)安全概述　51
4．2　網(wǎng)絡(luò)安全協(xié)議　52
4．3　常見的網(wǎng)絡(luò)攻擊方式　54
4．3．1　ARP欺騙　54
4．3．2　網(wǎng)絡(luò)欺騙　57
4．3．3　會(huì)話劫持　60
4．3．4　分布式拒絕服務(wù)攻擊（DDoS）　63
4．4　常見的網(wǎng)絡(luò)安全防御手段　67
4．4．1　ARP欺騙防御手段　67
4．4．2　網(wǎng)絡(luò)欺騙防御手段　69
4．4．3　會(huì)話劫持防御手段　70
4．4．4　DDoS攻擊防御手段　71
4．5　本章小結(jié)　73
4．6　課堂練習(xí)　73
4．7　課后作業(yè)　73
4．8　拓展學(xué)習(xí)　73
第5章　物聯(lián)網(wǎng)安全　74
5．1　物聯(lián)網(wǎng)概述　74
5．2　物聯(lián)網(wǎng)的安全特征與架構(gòu)　76
5．2．1　物聯(lián)網(wǎng)感知層安全關(guān)鍵技術(shù)　77
5．2．2　物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)　80
5．2．3　物聯(lián)網(wǎng)處理層安全關(guān)鍵技術(shù)　80
5．2．4　物聯(lián)網(wǎng)應(yīng)用層安全關(guān)鍵技術(shù)　80
5．3　工業(yè)物聯(lián)網(wǎng)及其安全　81
5．3．1　工業(yè)物聯(lián)網(wǎng)概述　81
5．3．2　工業(yè)物聯(lián)網(wǎng)安全　83
5．4　本章小結(jié)　85
5．5　課堂練習(xí)　86
5．6　課后作業(yè)　86
5．7　拓展學(xué)習(xí)　86
第6章　移動(dòng)互聯(lián)網(wǎng)終端安全　87
6．1　移動(dòng)互聯(lián)網(wǎng)終端概述　88
6．2　移動(dòng)互聯(lián)網(wǎng)終端身份認(rèn)證安全　89
6．2．1　靜態(tài)密碼　89
6．2．2　動(dòng)態(tài)密碼　90
6．2．3　指紋密碼　92
6．3　移動(dòng)互聯(lián)網(wǎng)終端操作系統(tǒng)安全　93
6．3．1　Android操作系統(tǒng)的安全性　93
6．3．2　iOS操作系統(tǒng)的安全性　95
6．4　移動(dòng)互聯(lián)網(wǎng)終端軟件安全　95
6．4．1　移動(dòng)終端惡意軟件　95
6．4．2　移動(dòng)終端應(yīng)用惡意行為　97
6．5　移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)　98
6．5．1　終端用戶面臨的威脅　98
6．5．2　防護(hù)手段和建議　99
6．6　本章小結(jié)　101
6．7　課堂練習(xí)　101
6．8　課后作業(yè)　101
6．9　拓展學(xué)習(xí)　101
第7章　云計(jì)算及其安全　102
7．1　云相關(guān)定義　102
7．1．1　云計(jì)算　102
7．1．2　云服務(wù)　103
7．1．3　云主機(jī)　104
7．1．4　云安全　104
7．2　云計(jì)算現(xiàn)狀、特點(diǎn)及趨勢(shì)　104
7．2．1　云計(jì)算現(xiàn)狀　104
7．2．2　云計(jì)算特點(diǎn)　105
7．2．3　云計(jì)算的發(fā)展趨勢(shì)　106
7．3　云計(jì)算的安全隱患及解決方案　107
7．3．1　IaaS及核心架構(gòu)安全　107
7．3．2　PaaS及核心架構(gòu)安全　114
7．3．3　SaaS及核心架構(gòu)安全　120
7．4　本章小結(jié)　123
7．5　課堂練習(xí)　123
7．6　課后作業(yè)　123
7．7　拓展學(xué)習(xí)　124
第8章　大數(shù)據(jù)及其安全　125
8．1　大數(shù)據(jù)概述　125
8．1．1　大數(shù)據(jù)發(fā)展史　126
8．1．2　大數(shù)據(jù)的特征　126
8．1．3　大數(shù)據(jù)的分類　127
8．2　大數(shù)據(jù)的價(jià)值　128
8．2．1　大數(shù)據(jù)的社會(huì)價(jià)值　128
8．2．2　大數(shù)據(jù)的市場(chǎng)價(jià)值　129
8．2．3　大數(shù)據(jù)促進(jìn)決策　129
8．2．4　大數(shù)據(jù)驅(qū)動(dòng)媒體轉(zhuǎn)型　129
8．2．5　大數(shù)據(jù)推動(dòng)醫(yī)療創(chuàng)新　130
8．2．6　大數(shù)據(jù)推動(dòng)教育發(fā)展　130
8．3　典型行業(yè)大數(shù)據(jù)應(yīng)用和安全風(fēng)險(xiǎn)　130
8．3．1　安全大數(shù)據(jù)　130
8．3．2　電子政務(wù)大數(shù)據(jù)　132
8．3．3　健康醫(yī)療大數(shù)據(jù)　134
8．3．4　電商行業(yè)大數(shù)據(jù)　135
8．3．5　電信行業(yè)大數(shù)據(jù)　136
8．4　大數(shù)據(jù)應(yīng)用安全解決思路及實(shí)踐　138
8．4．1　對(duì)數(shù)據(jù)進(jìn)行分類標(biāo)記　138
8．4．2　設(shè)置用戶權(quán)限　138
8．4．3　增強(qiáng)加密系統(tǒng)　138
8．4．4　發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系　138
8．4．5　大數(shù)據(jù)應(yīng)用安全實(shí)踐案例　138
8．5　本章小結(jié)　141
8．6　課堂練習(xí)　141
8．7　課后作業(yè)　141
8．8　拓展學(xué)習(xí)　141
第9章　隱私保護(hù)　142
9．1　隱私的概念　143
9．2　隱私泄露的危害　144
9．2．1　影響個(gè)人生活　144
9．2．2　產(chǎn)生惡意廣告和詐騙　144
9．2．3　涉及犯罪活動(dòng)　145
9．2．4　導(dǎo)致黑客攻擊　145
9．3　隱私泄露的方式　145
9．3．1　通過用戶賬號(hào)竊取隱私　146
9．3．2　通過誘導(dǎo)輸入搜集隱私　147
9．3．3　通過終端設(shè)備提取隱私　148
9．3．4　通過黑客攻擊獲得隱私　148
9．4　隱私保護(hù)的措施　149
9．4．1　個(gè)人隱私保護(hù)措施　149
9．4．2　數(shù)據(jù)挖掘領(lǐng)域的隱私保護(hù)　151
9．4．3　云計(jì)算領(lǐng)域的隱私保護(hù)　153
9．4．4　物聯(lián)網(wǎng)領(lǐng)域的隱私保護(hù)　156
9．5　本章小結(jié)　159
9．6　課堂練習(xí)　159
9．7　課后作業(yè)　159
9．8　拓展學(xué)習(xí)　159
參考文獻(xiàn)　160