信息安全技術基礎

內容概要

隨著計算機和網(wǎng)絡應用的普及，信息安全已經(jīng)成為關系國家政治穩(wěn)定、經(jīng)濟發(fā)展、軍事對抗的重要問題。本書面向實際應用，全面介紹了信息安全保障體系和防御體系，信息安全基本概念、理論背景，以及各種信息安全技術的實現(xiàn)機理，解讀信息安全技術的典型應用，幫助讀者樹立信息安全工程思想。
全書共分11章，分為四大模塊：信息安全工程基本思想、密碼學、基于密碼技術的安全服務、非密碼網(wǎng)絡安全防御技術。
本書在編寫上強調實用性和系統(tǒng)性，適合大專院校計算機、通信、電子商務等相關專業(yè)的信息安全課程使用，也可以作為從事計算機、網(wǎng)絡工程項目建設與運行維護的技術人員的參考書。

書籍目錄

前言
第1章緒論
 本章學習目標
 1．1 信息安全問題及其重要性
 1．2 信息安全威脅實例
 1．3 信息安全事件分類
 1．4 本書內容組織與使用指南
 本章小結
 習題一
第2章 信息安全保障體系
 本章學習目標
 2．1 信息安全保障體系
 2．1．1 信息安全的范疇
 2．1．2 信息安全屬性
 2．1．3 信息安全保障體系結構
 2．2 信息安全防御模型
 2．3 風險評估與等級保護
 2．3．1 等級保護
 2．3．2　風險評估
 2．3．3 系統(tǒng)安全測評
 2．3．4 信息系統(tǒng)安全建設實施
 2．3．5 信息安全原則
 本章小結
 習題二
第3章 密碼技術概述
 本章學習目標
 3．1 密碼術及發(fā)展
 3．2 數(shù)據(jù)保密通信模型
 3．3 對稱密碼體制
 3．4 公鑰密碼體制
 3．5　數(shù)字簽名
 3．6 消息完整性保護
 3．7 認證
 3．8 計算復雜理論
 3．9　密碼分析
 本章小結
 習題三
第4章 對稱密碼技術
 本章學習目標
 4．1 數(shù)據(jù)加密標準DES
 4．1．1 概述
 4．1．2 DES工作過程
 4．1．3 密鑰調度
 4．1．4　DES安全性分析
 4．1．5 3DES
 4．2 高級加密標準AES
 4．2．1 AES基本操作流程
 4．2．2 輪操作
 4．2．3 密鑰擴展
 4．2．4 解密操作
 4．3 其他分組密碼算法介紹
 4．3．1 IDEA算法
 4．3．2 Blowfish算法
 4．3．3 RC5／RC6算法
 4．4　流密碼算法RC4
 4．5 分組密碼工作模式
 4．5．1 電子密碼本
 4．5．2 密文分組鏈接
 4．5．3 密文反饋
 4．5．4 輸出反饋
 4．5．5 計數(shù)模式
 本章小結
 習題四
第5章 公鑰密碼技術
第6章 密鑰管理
第7章 安全協(xié)議
第8章 無線局域網(wǎng)(WLAN)安全機制
第9章 網(wǎng)絡安全技術
第10章　信息隱藏與數(shù)字水印技術
第11章　可信計算
參考文獻

章節(jié)摘錄

版權頁：插圖：對信息系統(tǒng)進行全面的風險評估，這需要對信息系統(tǒng)的應用需求、網(wǎng)絡基礎設施、外部內部環(huán)境、安全威脅、人員、政策法規(guī)、安全技術等具有全面的了解，并善于應用各種方法、手段、工具對系統(tǒng)風險進行人工和自動分析，給出全面細致的風險評估。例如，可以使用自動掃描工具掃描內部網(wǎng)絡拓撲，掃描主機、服務器、防火墻、路由器配置，掃描操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)配置，利用缺陷掃描工具檢測系統(tǒng)存在的漏洞或安全弱點等。從而提出修復、補救、防護建議與措施，并為安全策略制定提供依據(jù)。風險評估要分析出威脅來源與方式，分析系統(tǒng)的脆弱性，評估資產(chǎn)與風險，考慮使用什么強度的保護可以消除、避免、轉嫁風險，剩下的風險能否承受。需要確定用戶能夠承受的適度風險，從而在這個基礎上考慮系統(tǒng)建設，實現(xiàn)投資效益最大化，即安全保障投資與保護資產(chǎn)成正比，而非盲目追求所謂的絕對安全（不存在絕對安全）。2.制定策略安全策略是安全模型的核心，防護、檢測、響應和恢復各個階段都是依據(jù)安全策略實施的，安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評估、執(zhí)行等。制訂科學并切實可行的安全策略取決于對網(wǎng)絡信息系統(tǒng)的了解程度。3.實施保護安全保護就是采用一切可能的方法、手段和技術防護信息及信息系統(tǒng)遭受安全威脅，減少和降低遭受入侵和攻擊的可能，即實現(xiàn)保密性、完整性、可用性、可控性和不可否認性等安全屬性。應該依據(jù)不同等級的系統(tǒng)安全要求來完善系統(tǒng)的安全功能、安全機制，如采用加密、認證、防火墻等技術。

編輯推薦

《信息安全技術基礎》突出網(wǎng)絡環(huán)境下信息安全保障體系的建立和相關技術，面向實用。以網(wǎng)絡環(huán)境的信息安全保障技術為主線，重點突出以密碼技術為基礎的安全機制與服務。在編寫上強調實用性和系統(tǒng)性，適用于大專院校計算機、通信、電子商務等相關專業(yè)的信息安全課程使用。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術基礎 PDF格式下載

---