计算机信息安全管理实验教程

作者简介

《计算机信息安全管理实验教程》共包括5章、27个实验，涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示，容易理解和掌握。另外，还对各实验进行分析总结，便于使用者对实验举一反三，深入思考。

《计算机信息安全管理实验教程》面向计算机和管理交叉类专业学生，从信息安全管理的角度出发，对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册，体现了“技术与管理”并重的信息安全观念，使得读者可以获得较为全面的专业技能，也便于教师根据课程进行选用。

《计算机信息安全管理实验教程》适合信息管理与信息系统、电子商务及计算机等专业学生及企业信息系统安全管理人员使用。

书籍目录

第1章 操作系统平台安全 　1.1 实验基础 　　1.1.1 操作系统安全基础 　　1.1.2 Windows操作系统安全技术 　1.2 实验项目 　　1.2.1 帐户安全 　　1.2.2 日志与审核 　　1.2.3 文件资源安全 　　1.2.4 服务管理 　　1.2.5 端口安全 　　1.2.6 IIS服务安全设置 　　1.2.7 系统备份与恢复 第2章 网络安全 　2.1 实验基础 　　2.1.1 网络通信安全基础 　　2.1.2 常见网络攻击与防范技术 　　2.1.3 防火墙技术 　2.2 实验项目 　　2.2.1 IE浏览器安全设置 　　2.2.2 网络监听与防范 　　2.2.3 木马攻击与防范 　　2.2.4 DDoS攻击与防范 　　2.2.5 网络扫描技术 　　2.2.6 防火墙的使用 第3章 计算机病毒防治 　3.1 实验基础 　　3.1.1 计算机病毒概述 　　3.1.2 计算机病毒防治概述 　3.2 实验项目 　　3.2.1 宏病毒 　　　3.2.2 防病毒软件使用 第4章 应用系统安全 　4.1 实验基础 　　4.1.1 鉴别与认证 　　4.1.2 公钥基础设施 　　4.1.3 电子商务安全协议 　4.2 实验项目 　　4.2.1 OpenSSL软件使用 　　4.2.2 SSL安全协议 　　4.2.3 数字证书的申请与使用 　　4.2.4 PGP软件使用 　　4.2.5 数据库安全 第5章 信息系统综合安全管理 　5.1 实验基础 　　5.1.1 计算机信息安全立法与行政管理 　　5.1.2 信息系统安全标准 　　5.1.3 信息系统安全审计 　　5.1.4 信息系统安全体系的设计 　5.2 实验项目 　　5.2.1 信息系统安全审计 　　5.2.2 日常操作安全规程制订 　　5.2.3 应急响应方案制订 　　5.2.4 个人用户计算机系统安全方案设计 　　5.2.5 电子政务网站整体信息安全解决方案设计 　　5.2.6 电子商务网站整体信息安全解决方案设计 　　5.2.7 企业内部信息系统信息安全方案设计 参考文献

前言

计算机安全问题是伴随着计算机的发展而产生的。随着互联网的日益普及和各种信息技术在各行业得到越来越广泛的应用，整个社会对信息系统的依赖程度日益提高，安全问题也变得越来越复杂和重要。面对各种严重的计算机信息系统安全威胁，关于信息安全的研究开始得到人们的重视。目前，信息安全已经成为信息科学领域重要的研究课题，众多高等院校也相应开设了信息安全专业和课程。 在计算机信息安全的教学中，学生的实践活动是非常重要的一个环节，通过实际动手参与操作实验，学生可以更好地理解相关理论知识，增加感性认识，提高解决实际问题的能力。如何根据教学目标，针对学生的知识结构，设计出恰当的实验项目也是信息安全教学中需要解决的问题。信息安全作为一门综合性学科，课程内容覆盖面广，不同学院和专业开设的安全课程往往有不同的侧重点，对于信息系统和信息管理专业的学生来讲，在课程设计上管理和计算机技术兼重，相对而言一些底层的技术细节略有弱化，但是对于全局的把握和管理方面则要求较高。 本书从信息安全管理的角度出发，对信息系统整体安全体系进行分析和构建，突破该领域存在的“重技术，轻管理”的传统思想，有助于获得系统全面和真正的安全。书中从操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等方面设计了5章、27个实验。对于每个实验，在对信息安全工作人员需要具备的基本知识和技能进行总结的基础上，给出了实际的操作方案和训练途径，使读者易于理解和掌握实验的原理和实验操作方法。同时也充分考虑了实验开设的便利性，大部分实验都可以在普通的计算机和系统平台上完成，实验软件也主要选用一些易获得的免费版本。本教材中各实验相对独立，可以用于独立性信息安全实验课程，也可供相关课程在开设课内实验时进行部分选用。 本书中内容已被多次应用在东华大学管理学院信息系统和信息管理专业的计算机信息安全实验教学中，并且取得了较好的效果。本书在编写过程中，得到了东华大学管理学院姚卫新、曹海生、陈梅梅等老师的热情帮助，也得到了东华大学管理学院经济贸易实验室各位老师的大力帮助，在此表示衷心的感谢。 计算机信息安全课程在各大高校的开设时间相对较短，对于课程的教学方法和教学内容，特别是实践环节的开设方法还在不断探索之中。由于本人能力和水平所限，加上时间仓促，书中难免有错误和疏漏的地方，敬请读者批评指正。

章节摘录

插图：6.实验报告与要求将另一实验用户或实验教师公钥导入自己的PGP系统，在Outlook中用该公钥给对方发送一封带签名和加密的邮件，同时将自己的公钥放在附件中。7.实验分析与讨论请用户考虑利用PGP进行电子邮件加密时，保护的是什么内容，发信人和收信人的地址信息是否可以被加密，为了实现更为全面的电子邮件安全，可以采取什么方法。8.注意事项（1）为使PGP工具可以内嵌入Outlook程序，安装时需要选中相应的支持组件。（2）PGP成功安装并重启后，桌面右下角会出现一个锁形的PGP图标；如果没有重启，则可以在“程序”“启动”项中加载PGPtray。（3）进行密钥导出时，不选中Incllade Private Key就可以仅导出公钥；对于导出的密钥，要在另一系统中使用时，可以用Import命令导入。（4）拆分密钥可以在不同地点进行密钥分量的保管，密钥被拆分后，以后每次使用前都需要首先将各分量组合起来，因此拆分密钥会增加使用的复杂性，但会提高密钥的安全性。（5）实验时，邮件发送可以在Outlook中或其他邮件网站上进行，对邮件正文部分签名并加密后发出。如果对方没有自己的公钥，需要作为附件发出。（6）加密信息时，发送方需要选择接受方的公钥，签名信息时，则需要选用自己的私钥；解密信息时，接受方需要选用自己的私钥，验证签名信息时，则需要选用发送方的公钥。（7）PGP中的wipe功能可以更加彻底地清除磁盘文件信息，防止数据恢复工具获取  已删除_的有用信息。进行磁盘清除时，选择的清除次数越高，数据清除安全性越好，但需要  的操作时间会越长。

图书封面

---

 计算机信息安全管理实验教程下载

---