編輯推薦:（1）具有科學合理的知識體系。本書按照由淺入深的順序，逐漸引入相關(guān)技術(shù)與知識，實現(xiàn)技術(shù)講解與訓練合二為一，有助于“教、學、做一體化”教學方法的實施。
（2）發(fā)揮企業(yè)的優(yōu)勢。本書將行業(yè)案例與基本的信息安全理論體系相融合來組織全書內(nèi)容，為讀者展示從技術(shù)視角出發(fā)的信息安全知識體系。
（3）突出前沿性和實用性。隨著信息技術(shù)的發(fā)展，信息安全領(lǐng)域也出現(xiàn)了很多新問題，如移動終端安全、物聯(lián)網(wǎng)安全、云計算和大數(shù)據(jù)安全等，本書對這些熱點領(lǐng)域面臨的安全問題和現(xiàn)有的解決方案均做了介紹。
（4）配備豐富的學習和教學資源。為幫助高校教師使用本書進行教學，本書為教師配備了相關(guān)的教學輔助資源。本書通過“圖書+網(wǎng)絡(luò)實訓資源”的形式提供了完善的、貼近實際應(yīng)用的課程體系，并配備了大量的在線實操演練場景，為廣大個人用戶提供了便捷的網(wǎng)絡(luò)安全實訓服務(wù)。

內(nèi)容簡介:本書分為9章，主要內(nèi)容包括信息安全概述、操作系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)終端安全、云計算及其安全、大數(shù)據(jù)及其安全和隱私保護。同時，本書提供在線實驗資源，可以幫助學生掌握一定的實戰(zhàn)技能。
本書可以作為高校信息安全、網(wǎng)絡(luò)空間安全和計算機等相關(guān)專業(yè)的教材，也可作為社會從業(yè)人員自學的參考資料。

作者簡介:孫維隆，現(xiàn)任北京西普陽光教育科技股份有限公司教學總監(jiān)，在信息安全和IT行業(yè)有近20年的工作經(jīng)驗，一直致力于IT職業(yè)培訓、網(wǎng)絡(luò)設(shè)計與實施、安全架構(gòu)設(shè)計、滲透測試和Web安全研究，曾在國內(nèi)知名的信息安全企業(yè)，如北大青鳥、啟明星辰、吉大正元等擔任IT培訓講師和安全架構(gòu)設(shè)計師等職位，帶領(lǐng)咨詢團隊為國內(nèi)重要黨政機關(guān)、高校、醫(yī)院、軍隊、軍工單位提供信息安全整體解決方案，先后培養(yǎng)過千余名IT技術(shù)人員。

目錄:第 1章　信息安全概述　1
1．1　發(fā)生在人們身邊的信息安全問題　1
1．2　信息安全的基本認識　2
1．2．1　信息安全的發(fā)展歷程　2
1．2．2　信息安全的含義　3
1．2．3　信息安全的危害　3
1．2．4　信息安全技術(shù)體系　4
1．3　信息安全當前的特點及未來發(fā)展趨勢　5
1．3．1　信息安全的當前特點　5
1．3．2　信息安全未來發(fā)展趨勢　6
1．4　本章小結(jié)　7
1．5　課堂練習　7
1．6　課后作業(yè)　7
1．7　拓展學習　7
第　2章 操作系統(tǒng)安全　8
2．1　操作系統(tǒng)概述　8
2．1．1　操作系統(tǒng)概述　8
2．1．2　操作系統(tǒng)的功能　9
2．1．3　幾種典型的操作系統(tǒng)　11
2．2　操作系統(tǒng)的安全威脅　14
2．2．1　漏洞威脅　14
2．2．2　惡意代碼　16
2．2．3　入侵威脅　18
2．3　操作系統(tǒng)的安全防范措施　19
2．3．1　系統(tǒng)漏洞防范措施　19
2．3．2　惡意代碼防范措施　20
2．3．3　入侵威脅防范措施　24
2．4　本章小結(jié)　27
2．5　課堂練習　27
2．6　課后作業(yè)　27
2．7　拓展學習　27
第3章　Web應(yīng)用安全　28
3．1　Web應(yīng)用安全基礎(chǔ)　28
3．1．1　Web常見結(jié)構(gòu)　28
3．1．2　Web請求流程　29
3．1．3　Web漏洞掃描　31
3．2　常見的Web應(yīng)用安全漏洞　33
3．2．1　SQL注入漏洞　34
3．2．2　文件上傳漏洞　37
3．2．3　跨站腳本攻擊漏洞　39
3．2．4　CSRF漏洞　42
3．2．5　遠程代碼執(zhí)行漏洞　44
3．2．6　數(shù)據(jù)庫提權(quán)漏洞　45
3．3　常見Web漏洞的防護方法　47
3．3．1　SQL注入漏洞防護方法　47
3．3．2　文件上傳漏洞防護方法　48
3．3．3　XSS和CSRF漏洞防護方法　49
3．3．4　遠程代碼執(zhí)行漏洞防護方法　49
3．3．5　UDF提權(quán)漏洞防護方法　49
3．4　本章小結(jié)　49
3．5　課堂練習　50
3．6　課后作業(yè)　50
3．7　拓展學習　50
第4章　網(wǎng)絡(luò)安全　51
4．1　網(wǎng)絡(luò)安全概述　51
4．2　網(wǎng)絡(luò)安全協(xié)議　52
4．3　常見的網(wǎng)絡(luò)攻擊方式　54
4．3．1　ARP欺騙　54
4．3．2　網(wǎng)絡(luò)欺騙　57
4．3．3　會話劫持　60
4．3．4　分布式拒絕服務(wù)攻擊（DDoS）　63
4．4　常見的網(wǎng)絡(luò)安全防御手段　67
4．4．1　ARP欺騙防御手段　67
4．4．2　網(wǎng)絡(luò)欺騙防御手段　69
4．4．3　會話劫持防御手段　70
4．4．4　DDoS攻擊防御手段　71
4．5　本章小結(jié)　73
4．6　課堂練習　73
4．7　課后作業(yè)　73
4．8　拓展學習　73
第5章　物聯(lián)網(wǎng)安全　74
5．1　物聯(lián)網(wǎng)概述　74
5．2　物聯(lián)網(wǎng)的安全特征與架構(gòu)　76
5．2．1　物聯(lián)網(wǎng)感知層安全關(guān)鍵技術(shù)　77
5．2．2　物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全關(guān)鍵技術(shù)　80
5．2．3　物聯(lián)網(wǎng)處理層安全關(guān)鍵技術(shù)　80
5．2．4　物聯(lián)網(wǎng)應(yīng)用層安全關(guān)鍵技術(shù)　80
5．3　工業(yè)物聯(lián)網(wǎng)及其安全　81
5．3．1　工業(yè)物聯(lián)網(wǎng)概述　81
5．3．2　工業(yè)物聯(lián)網(wǎng)安全　83
5．4　本章小結(jié)　85
5．5　課堂練習　86
5．6　課后作業(yè)　86
5．7　拓展學習　86
第6章　移動互聯(lián)網(wǎng)終端安全　87
6．1　移動互聯(lián)網(wǎng)終端概述　88
6．2　移動互聯(lián)網(wǎng)終端身份認證安全　89
6．2．1　靜態(tài)密碼　89
6．2．2　動態(tài)密碼　90
6．2．3　指紋密碼　92
6．3　移動互聯(lián)網(wǎng)終端操作系統(tǒng)安全　93
6．3．1　Android操作系統(tǒng)的安全性　93
6．3．2　iOS操作系統(tǒng)的安全性　95
6．4　移動互聯(lián)網(wǎng)終端軟件安全　95
6．4．1　移動終端惡意軟件　95
6．4．2　移動終端應(yīng)用惡意行為　97
6．5　移動互聯(lián)網(wǎng)終端安全防護　98
6．5．1　終端用戶面臨的威脅　98
6．5．2　防護手段和建議　99
6．6　本章小結(jié)　101
6．7　課堂練習　101
6．8　課后作業(yè)　101
6．9　拓展學習　101
第7章　云計算及其安全　102
7．1　云相關(guān)定義　102
7．1．1　云計算　102
7．1．2　云服務(wù)　103
7．1．3　云主機　104
7．1．4　云安全　104
7．2　云計算現(xiàn)狀、特點及趨勢　104
7．2．1　云計算現(xiàn)狀　104
7．2．2　云計算特點　105
7．2．3　云計算的發(fā)展趨勢　106
7．3　云計算的安全隱患及解決方案　107
7．3．1　IaaS及核心架構(gòu)安全　107
7．3．2　PaaS及核心架構(gòu)安全　114
7．3．3　SaaS及核心架構(gòu)安全　120
7．4　本章小結(jié)　123
7．5　課堂練習　123
7．6　課后作業(yè)　123
7．7　拓展學習　124
第8章　大數(shù)據(jù)及其安全　125
8．1　大數(shù)據(jù)概述　125
8．1．1　大數(shù)據(jù)發(fā)展史　126
8．1．2　大數(shù)據(jù)的特征　126
8．1．3　大數(shù)據(jù)的分類　127
8．2　大數(shù)據(jù)的價值　128
8．2．1　大數(shù)據(jù)的社會價值　128
8．2．2　大數(shù)據(jù)的市場價值　129
8．2．3　大數(shù)據(jù)促進決策　129
8．2．4　大數(shù)據(jù)驅(qū)動媒體轉(zhuǎn)型　129
8．2．5　大數(shù)據(jù)推動醫(yī)療創(chuàng)新　130
8．2．6　大數(shù)據(jù)推動教育發(fā)展　130
8．3　典型行業(yè)大數(shù)據(jù)應(yīng)用和安全風險　130
8．3．1　安全大數(shù)據(jù)　130
8．3．2　電子政務(wù)大數(shù)據(jù)　132
8．3．3　健康醫(yī)療大數(shù)據(jù)　134
8．3．4　電商行業(yè)大數(shù)據(jù)　135
8．3．5　電信行業(yè)大數(shù)據(jù)　136
8．4　大數(shù)據(jù)應(yīng)用安全解決思路及實踐　138
8．4．1　對數(shù)據(jù)進行分類標記　138
8．4．2　設(shè)置用戶權(quán)限　138
8．4．3　增強加密系統(tǒng)　138
8．4．4　發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系　138
8．4．5　大數(shù)據(jù)應(yīng)用安全實踐案例　138
8．5　本章小結(jié)　141
8．6　課堂練習　141
8．7　課后作業(yè)　141
8．8　拓展學習　141
第9章　隱私保護　142
9．1　隱私的概念　143
9．2　隱私泄露的危害　144
9．2．1　影響個人生活　144
9．2．2　產(chǎn)生惡意廣告和詐騙　144
9．2．3　涉及犯罪活動　145
9．2．4　導致黑客攻擊　145
9．3　隱私泄露的方式　145
9．3．1　通過用戶賬號竊取隱私　146
9．3．2　通過誘導輸入搜集隱私　147
9．3．3　通過終端設(shè)備提取隱私　148
9．3．4　通過黑客攻擊獲得隱私　148
9．4　隱私保護的措施　149
9．4．1　個人隱私保護措施　149
9．4．2　數(shù)據(jù)挖掘領(lǐng)域的隱私保護　151
9．4．3　云計算領(lǐng)域的隱私保護　153
9．4．4　物聯(lián)網(wǎng)領(lǐng)域的隱私保護　156
9．5　本章小結(jié)　159
9．6　課堂練習　159
9．7　課后作業(yè)　159
9．8　拓展學習　159
參考文獻　160