信息安全技術(shù)基礎(chǔ)

內(nèi)容概要

隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的普及，信息安全已經(jīng)成為關(guān)系國家政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、軍事對(duì)抗的重要問題。本書面向?qū)嶋H應(yīng)用，全面介紹了信息安全保障體系和防御體系，信息安全基本概念、理論背景，以及各種信息安全技術(shù)的實(shí)現(xiàn)機(jī)理，解讀信息安全技術(shù)的典型應(yīng)用，幫助讀者樹立信息安全工程思想。
全書共分11章，分為四大模塊：信息安全工程基本思想、密碼學(xué)、基于密碼技術(shù)的安全服務(wù)、非密碼網(wǎng)絡(luò)安全防御技術(shù)。
本書在編寫上強(qiáng)調(diào)實(shí)用性和系統(tǒng)性，適合大專院校計(jì)算機(jī)、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用，也可以作為從事計(jì)算機(jī)、網(wǎng)絡(luò)工程項(xiàng)目建設(shè)與運(yùn)行維護(hù)的技術(shù)人員的參考書。

書籍目錄

前言
第1章緒論
 本章學(xué)習(xí)目標(biāo)
 1．1 信息安全問題及其重要性
 1．2 信息安全威脅實(shí)例
 1．3 信息安全事件分類
 1．4 本書內(nèi)容組織與使用指南
 本章小結(jié)
 習(xí)題一
第2章 信息安全保障體系
 本章學(xué)習(xí)目標(biāo)
 2．1 信息安全保障體系
 2．1．1 信息安全的范疇
 2．1．2 信息安全屬性
 2．1．3 信息安全保障體系結(jié)構(gòu)
 2．2 信息安全防御模型
 2．3 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)
 2．3．1 等級(jí)保護(hù)
 2．3．2　風(fēng)險(xiǎn)評(píng)估
 2．3．3 系統(tǒng)安全測評(píng)
 2．3．4 信息系統(tǒng)安全建設(shè)實(shí)施
 2．3．5 信息安全原則
 本章小結(jié)
 習(xí)題二
第3章 密碼技術(shù)概述
 本章學(xué)習(xí)目標(biāo)
 3．1 密碼術(shù)及發(fā)展
 3．2 數(shù)據(jù)保密通信模型
 3．3 對(duì)稱密碼體制
 3．4 公鑰密碼體制
 3．5　數(shù)字簽名
 3．6 消息完整性保護(hù)
 3．7 認(rèn)證
 3．8 計(jì)算復(fù)雜理論
 3．9　密碼分析
 本章小結(jié)
 習(xí)題三
第4章 對(duì)稱密碼技術(shù)
 本章學(xué)習(xí)目標(biāo)
 4．1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES
 4．1．1 概述
 4．1．2 DES工作過程
 4．1．3 密鑰調(diào)度
 4．1．4　DES安全性分析
 4．1．5 3DES
 4．2 高級(jí)加密標(biāo)準(zhǔn)AES
 4．2．1 AES基本操作流程
 4．2．2 輪操作
 4．2．3 密鑰擴(kuò)展
 4．2．4 解密操作
 4．3 其他分組密碼算法介紹
 4．3．1 IDEA算法
 4．3．2 Blowfish算法
 4．3．3 RC5／RC6算法
 4．4　流密碼算法RC4
 4．5 分組密碼工作模式
 4．5．1 電子密碼本
 4．5．2 密文分組鏈接
 4．5．3 密文反饋
 4．5．4 輸出反饋
 4．5．5 計(jì)數(shù)模式
 本章小結(jié)
 習(xí)題四
第5章 公鑰密碼技術(shù)
第6章 密鑰管理
第7章 安全協(xié)議
第8章 無線局域網(wǎng)(WLAN)安全機(jī)制
第9章 網(wǎng)絡(luò)安全技術(shù)
第10章　信息隱藏與數(shù)字水印技術(shù)
第11章　可信計(jì)算
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：對(duì)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，這需要對(duì)信息系統(tǒng)的應(yīng)用需求、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、外部內(nèi)部環(huán)境、安全威脅、人員、政策法規(guī)、安全技術(shù)等具有全面的了解，并善于應(yīng)用各種方法、手段、工具對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析，給出全面細(xì)致的風(fēng)險(xiǎn)評(píng)估。例如，可以使用自動(dòng)掃描工具掃描內(nèi)部網(wǎng)絡(luò)拓?fù)?，掃描主機(jī)、服務(wù)器、防火墻、路由器配置，掃描操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)配置，利用缺陷掃描工具檢測系統(tǒng)存在的漏洞或安全弱點(diǎn)等。從而提出修復(fù)、補(bǔ)救、防護(hù)建議與措施，并為安全策略制定提供依據(jù)。風(fēng)險(xiǎn)評(píng)估要分析出威脅來源與方式，分析系統(tǒng)的脆弱性，評(píng)估資產(chǎn)與風(fēng)險(xiǎn)，考慮使用什么強(qiáng)度的保護(hù)可以消除、避免、轉(zhuǎn)嫁風(fēng)險(xiǎn)，剩下的風(fēng)險(xiǎn)能否承受。需要確定用戶能夠承受的適度風(fēng)險(xiǎn)，從而在這個(gè)基礎(chǔ)上考慮系統(tǒng)建設(shè)，實(shí)現(xiàn)投資效益最大化，即安全保障投資與保護(hù)資產(chǎn)成正比，而非盲目追求所謂的絕對(duì)安全（不存在絕對(duì)安全）。2.制定策略安全策略是安全模型的核心，防護(hù)、檢測、響應(yīng)和恢復(fù)各個(gè)階段都是依據(jù)安全策略實(shí)施的，安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行等。制訂科學(xué)并切實(shí)可行的安全策略取決于對(duì)網(wǎng)絡(luò)信息系統(tǒng)的了解程度。3.實(shí)施保護(hù)安全保護(hù)就是采用一切可能的方法、手段和技術(shù)防護(hù)信息及信息系統(tǒng)遭受安全威脅，減少和降低遭受入侵和攻擊的可能，即實(shí)現(xiàn)保密性、完整性、可用性、可控性和不可否認(rèn)性等安全屬性。應(yīng)該依據(jù)不同等級(jí)的系統(tǒng)安全要求來完善系統(tǒng)的安全功能、安全機(jī)制，如采用加密、認(rèn)證、防火墻等技術(shù)。

編輯推薦

《信息安全技術(shù)基礎(chǔ)》突出網(wǎng)絡(luò)環(huán)境下信息安全保障體系的建立和相關(guān)技術(shù)，面向?qū)嵱谩Ｒ跃W(wǎng)絡(luò)環(huán)境的信息安全保障技術(shù)為主線，重點(diǎn)突出以密碼技術(shù)為基礎(chǔ)的安全機(jī)制與服務(wù)。在編寫上強(qiáng)調(diào)實(shí)用性和系統(tǒng)性，適用于大專院校計(jì)算機(jī)、通信、電子商務(wù)等相關(guān)專業(yè)的信息安全課程使用。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全技術(shù)基礎(chǔ) PDF格式下載

---