信息安全培訓教程：原理篇

作者以在全國進行的100多期信息安全培訓經驗為基礎，編寫了《信息安全培訓教程(原理篇)》和《信息安全培訓教程(實驗篇)》這兩本書。本書中包含了普通計算機使用者在使用計算機的時候經常要用的一些安全原理與技術，適合各企事業單位的員工進行信息安全方面的培訓。在講解時，可以根據所要教的學員對象來選擇要教的內容以及內容的深度。對於那些沒有學過計算機網路課程的學員，可以在課前適當加一些計算機網路的知識。本書內容全面，介紹了信息安全培訓過程中用到的許多實用的知識與技巧。全書共分為6個部分。

本書以作者在全國100多期信息安全培訓的經驗為基礎編寫而成，並與《信息安全培訓教程（實驗篇）》一起構成了一套完整的信息安全培訓教材。
書中共14章內容，包括信息安全概述，網路攻擊原理與技術，密碼學基礎與套用，防火牆技術，入侵檢測技術，虛擬專用網技術，Windows、Linux/Unix作業系統安全配置，計算機病毒與惡意軟體，信息系統安全管理、風險管理與評估、應急回響，計算機常見安全故障診斷與排除，信息安全整體解決方案。本書配合《信息安全培訓教程(實驗篇)》一起使用效果更佳。
本書適合於各企事業單位普通計算機使用者進行信息安全培訓。

第1部分 總論

第1章 信息安全概述

1.1 信息安全培訓的意義

1.2 信息安全簡介

1.3 信息安全模型與層次結構

思考題

第2章 網路攻擊原理與技術

2.1 黑客概述

2.2 攻擊的一般流程

2.3 預攻擊探測

2.4 密碼破解攻擊

2.5 緩衝區溢出攻擊

2.6 欺騙攻擊

2.7 Dos/DDos攻擊

2.8 CGI攻擊

2.9 SQL注入攻擊

2.10 木馬攻擊

2.11 網路蠕蟲

2.12 社會工程

思考題

第3章 密碼學基礎與套用

3.1 密碼學概述

3.2 古典密碼學

3.3 對稱密碼學

3.4 非對稱密碼學

3.5 Hash算法

3.6 數字簽名

3.7 密碼與網路安全協定

3.8 密碼與PKI

思考題

第2部分 網路層安全

第4章 防火牆技術

第5章 入侵檢測技術

第6章 虛擬專用網技術

第3部分 系統層安全

第7章 Windows作業系統安全配置

第8章 Linux/Unix作業系統安全

第4部分 套用層安全

第9章 計算機病毒與惡意軟體

第5部分 管理層安全

第10章 信息系統安全管理

第11章 信息安全風險管理與評估

第12章 信息系統應急回響

第13章 計算機常見安全故障診斷與排除

第14章 信息安全整體解決方案

附錄