第一篇　信息安全导论

 第1章 信息安全基本概念

1.1 信息安全定义

1.2 信息安全目标

1.3 信息安全策略

本章小结

思考与训练

 第2章 信息安全技术概述

……

 第3章 信息安全技术标准

第二篇　网络安全

 第1章 网络信息安全概述

 第2章 网络互联设备的安全配置

 第3章 防火墙的安全配置

 第4章 应用安全网关安全配置

 第5章 流控及日志系统安全配置

第三篇　系统安全

 第1章 Windows系统安全

 第2章 Windows系统攻击技术

 第3章 Windows系统加固

 第4章 Linux系统安全

 第5章 Linux服务配置与安全

 第6章 Linux安全工具使用

第四篇　信息安全导论

 第1章 Web应用安全技术

 第2章 数据库安全技术

 第3章 其他应用安全技术

 第4章 计算机病毒及木马

第五篇　综合网络攻防

 第1章 网络攻防环境构建

 第2章 信息搜集与网络扫描

 第3章 网络嗅探

 第4章 网络欺骗和拒绝服务攻击

 第5章 远程控制

 第6章 Web渗透

第六篇　信息安全风险评估

 第1章 信息安全风险评估概述

 第2章 信息安全风险评估实用技术文档

附录Ａ “2013年全国职业院校技能大赛”高职组信息安全技术应用赛项技术分析报告

参考文献

鲍洪生、高增荣、陈骏主编的这本《信息安全技术教程》以近两年来“全国职业院校技能大赛”以及各省省赛“信息安全技术”相关赛项试题所涉及考点为参考，针对高职教学特点，精心组织内容。

《信息安全技术教程》全书共分六篇：第一篇为信息安全导论，总领全书内容，介绍信息安全中的基本概念和术语；第二篇为网络安全，介绍网络系统中交换机、路由器、防火墙、入侵检测系统、安全网关、流控及日志系统等设备的安全配置；第三篇为系统安全，分别介绍Windows系统和Linux系统中的安全配置、系统加固内容；第四篇为应用安全，主要介绍Web应用系统安全涉及的数据库安全、防SQL注入攻击、防木马技术；第五篇为综合网络攻防，主要介绍网络扫描、嗅探、欺骗与拒绝服务、渗透等攻击技术和防护方法；第六篇为信息安全风险评估，主要介绍针对已有信息网络系统的安全风险评估分析方法及评估报告的形成。

为使读者更好地了解各赛事的情况，教材还附有赛项技术分析报告，就赛项设计、竞赛成绩、典型案例、行业要求对比、合理备赛、人才培养等方面给出分析和建议。

鲍洪生、高增荣、陈骏主编的这本《信息安全技术教程》为全国大学生信息安全竞赛而编写。本书将信息安全竞赛与最先进信息安全技术和实践教学紧密融合，定位于高职及以上学生在信息安全技术方面的培训和能力的提升。

全书共设6篇26章，包含网络安全、系统安全、应用安全、安全攻防、信息安全风险评估五个方面的技术内容，涵盖了竞赛大纲要求的各个方面。全书从学习者和参赛者角度出发，以能力训练为目标，以任务为载体，既体现了竞赛的针对性，也突出了技术的实用性。