信息安全概論

前言

20世紀(jì)網(wǎng)絡(luò)得到了長(zhǎng)足的發(fā)展，為信息共享提供了平臺(tái)。信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)和生活方式，成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。2l世紀(jì)圍繞信息的獲取、使用和控制的斗爭(zhēng)越演越烈，信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)。本書(shū)在內(nèi)容上力爭(zhēng)做到深入淺出、通俗易懂，略去深?yuàn)W的數(shù)學(xué)推導(dǎo)，刪減復(fù)雜的原理證明。同時(shí)具有實(shí)用性，既有基礎(chǔ)理論知識(shí)，又有實(shí)用技術(shù)；先進(jìn)性，既有跟蹤新進(jìn)展，又有研究新成果；系統(tǒng)性，既有本學(xué)科主干體系，又有多學(xué)科交叉知識(shí)等。因此，本書(shū)適應(yīng)面較廣。本書(shū)共分10章，第1章概要介紹了信息安全、網(wǎng)絡(luò)安全的基本概念以及信息安全體系和信息安全內(nèi)容的發(fā)展；第2章主要針對(duì)信息安全所使用密碼技術(shù)的常見(jiàn)加密算法及其應(yīng)用，如數(shù)字簽名、認(rèn)證等進(jìn)行說(shuō)明；第3章介紹了在密碼技術(shù)應(yīng)用中，密鑰管理的基本原則和具體方法及證書(shū)的具體應(yīng)用；第4章介紹了安全操作系統(tǒng)的一些基本概念，闡述一些常見(jiàn)的操作系統(tǒng)安全機(jī)制，并簡(jiǎn)要介紹安全操作系統(tǒng)的設(shè)計(jì)原則和常見(jiàn)操作系統(tǒng)的安全機(jī)制；第5章介紹了計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬等典型惡意代碼的特征和基本機(jī)理；第6章介紹了數(shù)據(jù)庫(kù)安全機(jī)制、數(shù)據(jù)庫(kù)加密以及Oracle數(shù)據(jù)庫(kù)安全問(wèn)題；第7章介紹了數(shù)據(jù)鏈路層安全協(xié)議、網(wǎng)絡(luò)層安全協(xié)議、傳輸層安全協(xié)議和應(yīng)用層安全協(xié)議；第8章講述了防火墻的基本概念，并對(duì)防火墻技術(shù)以及防火墻的連接和應(yīng)用等問(wèn)題進(jìn)行了一些討論，然后闡述了入侵檢測(cè)技術(shù)的原理和方法；第9章介紹了從評(píng)估標(biāo)準(zhǔn)、評(píng)估流程和評(píng)估方法與工具如何進(jìn)行安全評(píng)估；第10章從管理原則、管理技術(shù)和法律法規(guī)上介紹了信息安全管理內(nèi)容。每章最后附有思考題，供讀者學(xué)習(xí)時(shí)使用。

內(nèi)容概要

在信息時(shí)代，各種信息系統(tǒng)的建設(shè)、運(yùn)行極大地解放了生產(chǎn)力，為人類帶來(lái)了巨大的效益。但同時(shí)，信息安全問(wèn)題也伴隨而來(lái)。本書(shū)全面介紹了信息安全的基本概念、基本原理和基本方法，主要內(nèi)容包括密碼學(xué)基礎(chǔ)、密碼管理及應(yīng)用、訪問(wèn)控制、惡意代碼、數(shù)據(jù)庫(kù)安全、安全協(xié)議、防火墻與入侵檢測(cè)、安全評(píng)估和信息安全管理等。    本書(shū)內(nèi)容新穎、涵蓋全面，既有信息安全的基礎(chǔ)理論，又有信息安全的實(shí)用技術(shù)．文字流暢、表述嚴(yán)謹(jǐn)，并包含了一些信息安全研究的最新成果。    本書(shū)適合作為信息安全專業(yè)學(xué)生的教材，也可供從事相關(guān)工作的技術(shù)人員和對(duì)信息安全感興趣的讀者閱讀參考。

書(shū)籍目錄

第1章　總論  1.1  基本概念    1.1.1  信息與信息系統(tǒng)    1.1.2　信息安全    1.1.3  網(wǎng)絡(luò)安全    1.1.4　信息安全面臨的威脅    1.1.5　信息安全的脆弱性  1.2  信息安全策略和機(jī)制    1.2.1　安全策略    1.2.2　安全機(jī)制    1.2.3　安全服務(wù)  1.3  信息安全體系結(jié)構(gòu)    1.3.1  信息安全保障體系    1.3.2　信息系統(tǒng)安全體系    1.3.3　幾個(gè)典型的模型  1.4  信息安全研究?jī)?nèi)容及其發(fā)展    1.4.1  密碼理論與技術(shù)研究?jī)?nèi)容及發(fā)展    1.4.2　安全協(xié)議理論與技術(shù)研究?jī)?nèi)容及發(fā)展    1.4.3  安全體系結(jié)構(gòu)理論與技術(shù)研究?jī)?nèi)容及發(fā)展    1.4.4　信息對(duì)抗理論與技術(shù)研究?jī)?nèi)容及發(fā)展　1.5  小結(jié)  思考題第2章　密碼技術(shù)  2.1  密碼技術(shù)概述  2.2  古典密碼    2.2.1  置換密碼    2.2.2　代替密碼    2.2.3　代數(shù)密碼    2.2.4　古典密碼統(tǒng)計(jì)分析　2.3  分組密碼    2.3.1　分組密碼的概述    2.3.2  DES算法概述    2.3.3  DES的加密過(guò)程    2.3.4  DES的算法細(xì)節(jié)    2.3.5  DES的解密過(guò)程    2.3.6  DES的可逆性    2.3.7  DES的安全性    2.3.8　分組密碼的運(yùn)行模式    2.3.9　其他分組算法    2.3.10　分組密碼的研究現(xiàn)狀  2.4　公開(kāi)密鑰密碼    2.4.1　公開(kāi)密鑰密碼的基本概念    2.4.2  公開(kāi)密鑰密碼的基本思想    2.4.3  公開(kāi)密鑰密碼的基本工作方式    2.4.4  單向函數(shù)和陷門(mén)函數(shù)    2.4.5  RSA算法    2.4.6　橢圓曲線算法（ECC）    2.4.7  公開(kāi)密鑰密碼的研究現(xiàn)狀  2.5  數(shù)字簽名    2.5.1  數(shù)字簽名的概述    2.5.2　利用公開(kāi)密鑰密碼實(shí)現(xiàn)數(shù)字簽名    2.5.3　不可否認(rèn)簽名  2.6  認(rèn)證    2.6.1  站點(diǎn)認(rèn)證    2.6.2　報(bào)文認(rèn)證    2.6.3　MD5算法    2.6.4　報(bào)文時(shí)間性的認(rèn)證  2.7  小結(jié)  思考題第3章　密鑰管理及證書(shū)　3.1　密鑰管理的原則　3.2　傳統(tǒng)密碼體制的密鑰管理　  3.2.1　一個(gè)實(shí)例    3.2.2  密鑰的分層控制    3.2.3　會(huì)話密鑰的有效期    3.2.4　無(wú)中心的密鑰控制    3.2.5  密鑰的控制使用　3.3　公開(kāi)密鑰密碼體制的密鑰管理　　……第4章　操作系統(tǒng)安全第5章　惡意代碼第6章　數(shù)據(jù)庫(kù)安全第7章　安全協(xié)議第8章　防火墻與入侵檢測(cè)第9章　安全評(píng)估第10章　信息安全管理參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章總論1.2信息安全策略和機(jī)制1.2.1安全策略描述一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)途徑的一組規(guī)則稱為信息安全策略，它是該組織關(guān)于信息安全的基本指導(dǎo)原則。其目標(biāo)在于減少信息安全事故的發(fā)生，將信息安全事故的影響與損失降低到最小。信息安全策略也叫信息安全方針，它告訴組織成員在日常工作中什么是可以做的、什么是必須做的、什么是不能做的，哪里是安全區(qū)、哪里是敏感區(qū)。信息安全策略是有關(guān)信息安全的行為規(guī)范。1.信息安全策略的特征（1）指導(dǎo)性。信息安全策略是組織關(guān)于信息安全的基本指導(dǎo)原則，描述的是組織保證信息安全途徑的指導(dǎo)性文件，對(duì)于整個(gè)組織的信息安全工作起到全局性的指導(dǎo)作用。（2）原則性。信息安全策略原則性體現(xiàn)在不涉及具體的信息安全技術(shù)細(xì)節(jié)，而是只給出信息安全的目標(biāo)，為實(shí)現(xiàn)這個(gè)目標(biāo)提供一個(gè)全局性的框架結(jié)構(gòu)。（3）可審核性。信息安全策略的可審核性是指能夠?qū)M織內(nèi)各個(gè)部門(mén)信息安全策略的遵守程度給出評(píng)價(jià)，使得能夠?qū)π畔踩录M(jìn)行追溯。（4）可行性。信息安全策略告訴組織成員什么是必須做的和不能做的，必須立足于現(xiàn)實(shí)技術(shù)條件之上。因此，信息安全策略既要符合現(xiàn)實(shí)業(yè)務(wù)狀態(tài)，又要能包容未來(lái)一段時(shí)間內(nèi)的業(yè)務(wù)發(fā)展要求，以保證業(yè)務(wù)的連續(xù)性。

編輯推薦

《信息安全概論》：國(guó)家規(guī)劃教材作者權(quán)威，學(xué)術(shù)領(lǐng)先面向21世紀(jì)教學(xué)改革全國(guó)優(yōu)秀出版社傾力打造

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全概論 PDF格式下載

---