信息安全導(dǎo)論（在線實驗+在線自測）

第 1章　信息安全概述　1
1．1　發(fā)生在人們身邊的信息安全問題　1
1．2　信息安全的基本認識　2
1．2．1　信息安全的發(fā)展歷程　2
1．2．2　信息安全的含義　3
1．2．3　信息安全的危害　3
1．2．4　信息安全技術(shù)體系　4
1．3　信息安全當(dāng)前的特點及未來發(fā)展趨勢　5
1．3．1　信息安全的當(dāng)前特點　5
1．3．2　信息安全未來發(fā)展趨勢　6
1．4　本章小結(jié)　7
1．5　課堂練習(xí)　7
1．6　課后作業(yè)　7
1．7　拓展學(xué)習(xí)　7
第　2章 操作系統(tǒng)安全　8
2．1　操作系統(tǒng)概述　8
2．1．1　操作系統(tǒng)概述　8
2．1．2　操作系統(tǒng)的功能　9
2．1．3　幾種典型的操作系統(tǒng)　11
2．2　操作系統(tǒng)的安全威脅　14
2．2．1　漏洞威脅　14
2．2．2　惡意代碼　16
2．2．3　入侵威脅　18
2．3　操作系統(tǒng)的安全防范措施　19
2．3．1　系統(tǒng)漏洞防范措施　19
2．3．2　惡意代碼防范措施　20
2．3．3　入侵威脅防范措施　24
2．4　本章小結(jié)　27
2．5　課堂練習(xí)　27
2．6　課后作業(yè)　27
2．7　拓展學(xué)習(xí)　27
第3章　Web應(yīng)用安全　28
3．1　Web應(yīng)用安全基礎(chǔ)　28
3．1．1　Web常見結(jié)構(gòu)　28
3．1．2　Web請求流程　29
3．1．3　Web漏洞掃描　31
3．2　常見的Web應(yīng)用安全漏洞　33
3．2．1　SQL注入漏洞　34
3．2．2　文件上傳漏洞　37
3．2．3　跨站腳本攻擊漏洞　39
3．2．4　CSRF漏洞　42
3．2．5　遠程代碼執(zhí)行漏洞　44
3．2．6　數(shù)據(jù)庫提權(quán)漏洞　45
3．3　常見Web漏洞的防護方法　47
3．3．1　SQL注入漏洞防護方法　47
3．3．2　文件上傳漏洞防護方法　48
3．3．3　XSS和CSRF漏洞防護方法　49
3．3．4　遠程代碼執(zhí)行漏洞防護方法　49
3．3．5　UDF提權(quán)漏洞防護方法　49
3．4　本章小結(jié)　49
3．5　課堂練習(xí)　50
3．6　課后作業(yè)　50
3．7　拓展學(xué)習(xí)　50
第4章　網(wǎng)絡(luò)安全　51
4．1　網(wǎng)絡(luò)安全概述　51
4．2　網(wǎng)絡(luò)安全協(xié)議　52
4．3　常見的網(wǎng)絡(luò)攻擊方式　54
4．3．1　ARP欺騙　54
4．3．2　網(wǎng)絡(luò)欺騙　57
4．3．3　會話劫持　60
4．3．4　分布式拒絕服務(wù)攻擊（DDoS）　63
4．4　常見的網(wǎng)絡(luò)安全防御手段　67
4．4．1　ARP欺騙防御手段　67
4．4．2　網(wǎng)絡(luò)欺騙防御手段　69
4．4．3　會話劫持防御手段　70
4．4．4　DDoS攻擊防御手段　71
4．5　本章小結(jié)　73
4．6　課堂練習(xí)　73
4．7　課后作業(yè)　73
4．8　拓展學(xué)習(xí)　73
第5章　物聯(lián)網(wǎng)安全　74
5．1　物聯(lián)網(wǎng)概述　74
5．2　物聯(lián)網(wǎng)的安全特征與架構(gòu)　76
5．2．1　物聯(lián)網(wǎng)感知層安全關(guān)鍵技術(shù)　77
5．2．2　物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)　80
5．2．3　物聯(lián)網(wǎng)處理層安全關(guān)鍵技術(shù)　80
5．2．4　物聯(lián)網(wǎng)應(yīng)用層安全關(guān)鍵技術(shù)　80
5．3　工業(yè)物聯(lián)網(wǎng)及其安全　81
5．3．1　工業(yè)物聯(lián)網(wǎng)概述　81
5．3．2　工業(yè)物聯(lián)網(wǎng)安全　83
5．4　本章小結(jié)　85
5．5　課堂練習(xí)　86
5．6　課后作業(yè)　86
5．7　拓展學(xué)習(xí)　86
第6章　移動互聯(lián)網(wǎng)終端安全　87
6．1　移動互聯(lián)網(wǎng)終端概述　88
6．2　移動互聯(lián)網(wǎng)終端身份認證安全　89
6．2．1　靜態(tài)密碼　89
6．2．2　動態(tài)密碼　90
6．2．3　指紋密碼　92
6．3　移動互聯(lián)網(wǎng)終端操作系統(tǒng)安全　93
6．3．1　Android操作系統(tǒng)的安全性　93
6．3．2　iOS操作系統(tǒng)的安全性　95
6．4　移動互聯(lián)網(wǎng)終端軟件安全　95
6．4．1　移動終端惡意軟件　95
6．4．2　移動終端應(yīng)用惡意行為　97
6．5　移動互聯(lián)網(wǎng)終端安全防護　98
6．5．1　終端用戶面臨的威脅　98
6．5．2　防護手段和建議　99
6．6　本章小結(jié)　101
6．7　課堂練習(xí)　101
6．8　課后作業(yè)　101
6．9　拓展學(xué)習(xí)　101
第7章　云計算及其安全　102
7．1　云相關(guān)定義　102
7．1．1　云計算　102
7．1．2　云服務(wù)　103
7．1．3　云主機　104
7．1．4　云安全　104
7．2　云計算現(xiàn)狀、特點及趨勢　104
7．2．1　云計算現(xiàn)狀　104
7．2．2　云計算特點　105
7．2．3　云計算的發(fā)展趨勢　106
7．3　云計算的安全隱患及解決方案　107
7．3．1　IaaS及核心架構(gòu)安全　107
7．3．2　PaaS及核心架構(gòu)安全　114
7．3．3　SaaS及核心架構(gòu)安全　120
7．4　本章小結(jié)　123
7．5　課堂練習(xí)　123
7．6　課后作業(yè)　123
7．7　拓展學(xué)習(xí)　124
第8章　大數(shù)據(jù)及其安全　125
8．1　大數(shù)據(jù)概述　125
8．1．1　大數(shù)據(jù)發(fā)展史　126
8．1．2　大數(shù)據(jù)的特征　126
8．1．3　大數(shù)據(jù)的分類　127
8．2　大數(shù)據(jù)的價值　128
8．2．1　大數(shù)據(jù)的社會價值　128
8．2．2　大數(shù)據(jù)的市場價值　129
8．2．3　大數(shù)據(jù)促進決策　129
8．2．4　大數(shù)據(jù)驅(qū)動媒體轉(zhuǎn)型　129
8．2．5　大數(shù)據(jù)推動醫(yī)療創(chuàng)新　130
8．2．6　大數(shù)據(jù)推動教育發(fā)展　130
8．3　典型行業(yè)大數(shù)據(jù)應(yīng)用和安全風(fēng)險　130
8．3．1　安全大數(shù)據(jù)　130
8．3．2　電子政務(wù)大數(shù)據(jù)　132
8．3．3　健康醫(yī)療大數(shù)據(jù)　134
8．3．4　電商行業(yè)大數(shù)據(jù)　135
8．3．5　電信行業(yè)大數(shù)據(jù)　136
8．4　大數(shù)據(jù)應(yīng)用安全解決思路及實踐　138
8．4．1　對數(shù)據(jù)進行分類標(biāo)記　138
8．4．2　設(shè)置用戶權(quán)限　138
8．4．3　增強加密系統(tǒng)　138
8．4．4　發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系　138
8．4．5　大數(shù)據(jù)應(yīng)用安全實踐案例　138
8．5　本章小結(jié)　141
8．6　課堂練習(xí)　141
8．7　課后作業(yè)　141
8．8　拓展學(xué)習(xí)　141
第9章　隱私保護　142
9．1　隱私的概念　143
9．2　隱私泄露的危害　144
9．2．1　影響個人生活　144
9．2．2　產(chǎn)生惡意廣告和詐騙　144
9．2．3　涉及犯罪活動　145
9．2．4　導(dǎo)致黑客攻擊　145
9．3　隱私泄露的方式　145
9．3．1　通過用戶賬號竊取隱私　146
9．3．2　通過誘導(dǎo)輸入搜集隱私　147
9．3．3　通過終端設(shè)備提取隱私　148
9．3．4　通過黑客攻擊獲得隱私　148
9．4　隱私保護的措施　149
9．4．1　個人隱私保護措施　149
9．4．2　數(shù)據(jù)挖掘領(lǐng)域的隱私保護　151
9．4．3　云計算領(lǐng)域的隱私保護　153
9．4．4　物聯(lián)網(wǎng)領(lǐng)域的隱私保護　156
9．5　本章小結(jié)　159
9．6　課堂練習(xí)　159
9．7　課后作業(yè)　159
9．8　拓展學(xué)習(xí)　159
參考文獻　160