計(jì)算機(jī)信息安全技術(shù)

出版時(shí)間:2005-9  出版社:高等教育出版社  作者:步山岳  頁(yè)數(shù):345  
Tag標(biāo)簽:無(wú)  

前言

在社會(huì)面臨嚴(yán)重信息安全問(wèn)題的環(huán)境下,國(guó)家和各行業(yè)對(duì)信息安全人才的需求日臻旺盛,而真正具備淵博知識(shí)、豐富實(shí)踐的信息安全人才卻不多,遠(yuǎn)遠(yuǎn)不能滿足社會(huì)需求。因此,學(xué)校對(duì)培養(yǎng)信息安全人才具有義不容辭的責(zé)任。1.教材特色正是在社會(huì)需求動(dòng)力的推動(dòng)下,作者經(jīng)過(guò)3年多時(shí)間的精心準(zhǔn)備,使得教材具有如下特色:(1)知識(shí)實(shí)用、豐富、新穎本教材的編寫基于應(yīng)用型人才培養(yǎng)的需要,以知識(shí)實(shí)用、豐富、新穎為原則,以通過(guò)學(xué)習(xí)計(jì)算機(jī)信息安全技術(shù)基礎(chǔ)理論,使學(xué)生初步掌握計(jì)算機(jī)信息安全實(shí)用技能為主導(dǎo)目標(biāo),為學(xué)生今后進(jìn)一步學(xué)習(xí)、研究信息安全技術(shù)打下堅(jiān)實(shí)的基礎(chǔ)。教材在有限的篇幅中盡可能蘊(yùn)涵了更多的信息量,語(yǔ)言盡可能做到文字通順、語(yǔ)言簡(jiǎn)練、語(yǔ)義清晰而明確,并在不影響對(duì)基礎(chǔ)知識(shí)理解的前提下,盡可能減少“概念性”和“理論性”知識(shí)介紹,增加能解決“實(shí)際問(wèn)題”的內(nèi)容。同時(shí),吸取了目前已出版的信息安全技術(shù)教材、相關(guān)信息安全論文的精髓,充分反映了計(jì)算機(jī)信息安全領(lǐng)域的前沿技術(shù)和成果。(2)完整的信息安全體系目前計(jì)算機(jī)信息安全研究的主要方向包括密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒、信息隱藏技術(shù)、軟件保護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)和信息安全管理等方面。本教材力求融合信息安全研究的基礎(chǔ)知識(shí)與核心內(nèi)容,全面反映整個(gè)計(jì)算機(jī)信息安全體系。雖然教材幾乎囊括了信息安全的各個(gè)方面,但教材的內(nèi)容只涉及到計(jì)算機(jī)信息安全體系最基礎(chǔ)、最核心的部分。而這些“最基礎(chǔ)、最核心”的知識(shí)又是建立在最實(shí)用的基礎(chǔ)上,學(xué)生不但可以從該教材中全面了解到信息安全概貌,同時(shí)又可以迅速掌握信息安全技術(shù)的基本技能,為學(xué)生今后的工作和研究提供方向性指導(dǎo)。(3)大量的習(xí)題與實(shí)驗(yàn)教材提供了大量的習(xí)題與實(shí)驗(yàn)。習(xí)題與實(shí)驗(yàn)的編寫是建立在對(duì)教材內(nèi)容理解和鞏固的基礎(chǔ)上,習(xí)題中很少涉及到類似理論性推導(dǎo)或證明性問(wèn)題。編寫習(xí)題與實(shí)驗(yàn)的目的就是要鞏固學(xué)生所學(xué)的知識(shí),訓(xùn)練學(xué)生解決實(shí)際問(wèn)題的能力,這非常適合定位于培養(yǎng)應(yīng)用型人才的高等院校。

內(nèi)容概要

本教材主要內(nèi)容有數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、RSA算法、 NTRU公開(kāi)密鑰體制、信息隱藏技術(shù)、數(shù)字水印、數(shù)字簽名、單向散列函數(shù)、Kerberos 身份驗(yàn)證、公開(kāi)密鑰基礎(chǔ)設(shè)施PKI、用戶ID與口令機(jī)制、生物特征識(shí)別技術(shù)、計(jì)算機(jī)病毒與黑客原理和防范、網(wǎng)絡(luò)攻擊與防范、網(wǎng)絡(luò)欺騙與防范、網(wǎng)絡(luò)安全服務(wù)協(xié)議、無(wú)線網(wǎng)安全、防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)字取證技術(shù)、操作系統(tǒng)安全機(jī)制與配置、系統(tǒng)數(shù)據(jù)備份、用戶數(shù)據(jù)備份、網(wǎng)絡(luò)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)技術(shù)、軟件靜態(tài)分析技術(shù)、軟件動(dòng)態(tài)分析技術(shù)、常用軟件保護(hù)技術(shù)、軟件加殼與脫殼等。教材的每章都配有大量習(xí)題和實(shí)驗(yàn)?! ”緯梢宰鳛橛?jì)算機(jī)和通信專業(yè)本科或?qū)?频慕滩?。也可以作為信息安全專業(yè)和從事信息安全研究的工程技術(shù)人員參考書。

書籍目錄

第1章 計(jì)算機(jī)信息安全概述  1.1  威脅計(jì)算機(jī)信息安全的因素  1.2 計(jì)算機(jī)信息安全研究的內(nèi)容    1.2.1 計(jì)算機(jī)外部安全    1.2.2 計(jì)算機(jī)內(nèi)部安全    1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全  1.3 OSI信息安全體系    1.3.1  安全服務(wù)    1.3.2 安全機(jī)制  1.4 計(jì)算機(jī)系統(tǒng)的安全策略    1.4.1  安全策略    1.4.2 人、制度和技術(shù)之間的關(guān)系  1.5 計(jì)算機(jī)系統(tǒng)的可靠性   1.5.1 避錯(cuò)和容錯(cuò)   1.5.2 容錯(cuò)設(shè)計(jì)   1.5.3 故障恢復(fù)策略  習(xí)題1第2章 密碼與隱藏技術(shù) 2.1 密碼技術(shù)概述 2.2 古典加密方法    2.2.1  代替密碼    2.2.2 換位密碼    2.2.3 對(duì)稱加密體制 2.3 數(shù)據(jù)加密標(biāo)準(zhǔn)DES   2.3.1 DES算法描述   2.3.2 DES算法加密過(guò)程   2.3.3 DES算法解密過(guò)程   2.3.4 三重DES算法 2.4 高級(jí)加密標(biāo)準(zhǔn)AES   2.4.1 AES算法數(shù)學(xué)基礎(chǔ)   2.4.2 AEs算法概述   2.4.3 AES算法加密過(guò)程   2.4.4 AEs算法解密過(guò)程   2.4.5 AEs算法安全性  2.5 公開(kāi)密鑰體制  2.6 RSA算法   2.6.1 RSA算法數(shù)學(xué)基礎(chǔ)   2.6.2 RSA算法基礎(chǔ)   2.6.3 RSA算法過(guò)程   2.6.4 RSA算法安全性  2.7  NTRu算法    2.7.1  NTRu算法數(shù)學(xué)基礎(chǔ)    2.7.2 NTRu算法描述    2.7.3 NTRu算法舉例  2.8 對(duì)稱加密體制與公開(kāi)密鑰體制比較 2.9 信息隱藏技術(shù) 2.10 數(shù)字水印    2.10.1 數(shù)字水印的通用模型    2.10.2 數(shù)字水印主要特性    2.10.3 數(shù)字水印分類    2.10.4 典型數(shù)字水印算法    2.10.5 數(shù)字水印應(yīng)用    2.10.6 數(shù)字水印攻擊  習(xí)題2第3章 數(shù)字簽名與認(rèn)證 3.1 數(shù)字簽名概述   3.1.1 數(shù)字簽名原理   3.1.2 數(shù)字簽名標(biāo)準(zhǔn)DSS   3.1.3 PGP電子郵件加密 3.2 單向散列函數(shù)   3.2.1 單向散列函數(shù)特點(diǎn)   3.2.2 MD5算法  ……第4章 計(jì)算機(jī)病毒與黑客第5章 網(wǎng)絡(luò)攻擊與防范第6章 防火墻技術(shù)第7章 入侵檢測(cè)技術(shù)第8章 數(shù)字取證技術(shù)第9章 操作系統(tǒng)安全第10章 數(shù)據(jù)備份與恢復(fù)第11章 軟件保護(hù)技術(shù)第12章 實(shí)驗(yàn)指導(dǎo)參考文獻(xiàn)相關(guān)網(wǎng)站

章節(jié)摘錄

插圖:計(jì)算機(jī)內(nèi)部安全是計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全,包括計(jì)算機(jī)軟件保護(hù)、軟件安全、數(shù)據(jù)安全等。計(jì)算機(jī)內(nèi)部安全要研究的內(nèi)容也是非常廣泛的,如軟件的防盜版,操作系統(tǒng)的安全性問(wèn)題,磁盤上的數(shù)據(jù)防破壞、防竊取以及磁盤上的數(shù)據(jù)恢復(fù)與拯救技術(shù)等問(wèn)題。由于磁盤容量大,存取數(shù)據(jù)方便,磁盤是目前存放計(jì)算機(jī)信息最常用的載體。但由于磁性介質(zhì)都具有剩磁效應(yīng)現(xiàn)象,保存在磁性存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能會(huì)使存儲(chǔ)介質(zhì)永久性磁化。所以保存在磁性存儲(chǔ)介質(zhì)上的信息可能會(huì)擦除不盡,永久地保留在磁盤上。因此對(duì)于一些重要的信息,盡管已經(jīng)使用擦除軟件等手段擦除過(guò)信息,但如果擦除不徹底就會(huì)在磁盤上留下重要信息的痕跡,一旦被別人利用,通過(guò)使用高靈敏度磁頭和放大器可以將磁盤上的信息還原出來(lái),造成機(jī)密信息泄漏。另外在計(jì)算機(jī)操作系統(tǒng)中,使用類似格式化命令format,或刪除命令del時(shí),僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息,磁盤上的原有文件內(nèi)容仍然原封不動(dòng)地保留在磁盤中,只要不在磁盤中重新存放數(shù)據(jù),使用unformat等方法就可以非常完整地將磁盤上的數(shù)據(jù)恢復(fù)出來(lái)。在Windows操作系統(tǒng)中甚至可以從回收站找回被刪除的數(shù)據(jù),利用這些就可以竊取重要的機(jī)密信息。計(jì)算機(jī)的信息安全還可以用信息的完整性、可用性、保密性等屬性加以說(shuō)明。(1)完整性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。只有經(jīng)過(guò)授權(quán)的人才能對(duì)信息進(jìn)行修改,并且能夠判斷出信息是否已被修改,從而保持信息的整體完整性。完整性是對(duì)信息可靠性和精確性的度量。(2)可用性技術(shù)是在用戶授權(quán)的條件下,無(wú)論什么時(shí)候,只要用戶需要,信息必須是可用的,是可以訪問(wèn)的,信息系統(tǒng)不能拒絕服務(wù)。(3)保密性技術(shù)是防止信息失竊和泄露的技術(shù),信息必須按照信息擁有者的要求保持一定的秘密性。只有得到擁有者的許可,其他人才能獲得該信息。加密是對(duì)存儲(chǔ)在各種介質(zhì)上的信息實(shí)施保護(hù)的有效和必不可少的技術(shù)手段。

編輯推薦

《計(jì)算機(jī)信息安全技術(shù)》是由高等教育出版社出版的。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載


    計(jì)算機(jī)信息安全技術(shù) PDF格式下載


用戶評(píng)論 (總計(jì)0條)

 
 

 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7