本書共分為5編:
第一編為網絡安全概述。主要介紹互聯網和電子商務對傳統經濟的影響,以及電子商務和互聯網的齣現對企業價值鏈、企業經營、技術標準規範和政府形態産生的影響;本編還介紹瞭計算機犯罪給社會、企業和個人所造成的各種損失,以及計算機病毒的危害和黑客的概念和分類。
第二編為網絡攻擊常用技術。主要介紹瞭口令破解的概念,口令破解的基本方法;計算機病毒的發展曆史,計算機病毒的概念和分類;拒絕服務攻擊的概念,分布式拒絕服務攻擊的概念;網絡監聽的概念,網絡監聽的原因,網絡監聽的檢測方法;特洛伊木馬的工作機理,特洛伊木馬的基本特徵,特洛伊木馬的加載方式,防範特洛伊木馬的基本方法;後門及漏洞對計算機用戶的惡性影響,産生安全漏洞的原因;緩衝區溢齣的原理等。
第三編為信任體係與危機管理。主要介紹瞭信息網絡中存在的各種風險以及Cookie的作用和SSL的含義和內容。本編還介紹瞭公司內部員工對企業信息係統可能造成的風險,病毒對企業信息係統的影響,企業外聯網所麵對的風險,正確認識安全軟件悖論。
第四編為信息時代的基礎設施。介紹信息時代的安全體係,包括CA認證機製,獲取認證的方式,PKI的含義,PKI的作用及PKI的體係。此外,本編還介紹瞭Identrus在銀行業中的作用,Bolero.net在國際貿易和國際結算中的作用,ANX,JNX,ENX,KNX國際汽車行業的案例。本編還介紹瞭電子商務立法的概況,包括電子簽名法與電子政府的關係。通過日本的案例,學習電子商務立法在電子政府中的應用。
第五編為企業信息安全工程。介紹瞭企業信息安全的操作流程。包括如何根據企業的實際情況來采取相應的安全措施,企業的安全策略,企業安全體製建設的相關內容。本編還介紹瞭風險評估、安全策略的製定,以及監察的外包服務的內容和含義;給予安全策略的訪問控製,網絡安全與防火牆,病毒癥狀和感染渠道,防範黑客行為的必要條件,電子認證與PKI的實際情況,數據中心的概念。
發表於2024-12-27
網絡安全 2024 pdf epub mobi 電子書 下載
圖書標籤:
網絡安全 2024 pdf epub mobi 電子書 下載