信息安全技術(shù)

內(nèi)容概要

　　全書共分15章，內(nèi)容包括信息安全概述、信息保密技術(shù)、
信息隱藏技術(shù)、消息認證技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)、物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全協(xié)議、應用層安全技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、計算機病毒、信息安全法律與法規(guī)、信息安全解決方案等。?　
　　本書可作為計算機、通信、電子工程、信息對抗、信息管理、信息安全及其他電子信息類相關(guān)專業(yè)的本科生教材，也可作為高等學校及各類培訓機構(gòu)相關(guān)課程的教材或教學參考書，還可供從事信息安全、信息處理、計算機、電子商務(wù)等領(lǐng)域工作的科研人員和工程技術(shù)人員參考。

書籍目錄

第1章 信息安全概述
　1.1 信息安全現(xiàn)狀
　　1.1.1 信息安全的威脅
　　1.1.2 信息安全涉及的問題
　　1.1.3 信息安全的困惑
　1.2 信息安全需求
　　1.2.1 信息安全的含義
　　1.2.2 基本服務(wù)需求
　1.3 網(wǎng)絡(luò)不安全的根本原因
　　1.3.1 系統(tǒng)漏洞
　　1.3.2 協(xié)議的開放性
　　1.3.3 人為因素
　1.4 信息安全體系結(jié)構(gòu)
　　1.4.1 OSI安全體系結(jié)構(gòu)
　　1.4.2 TCP／IP安全體系結(jié)構(gòu)
　　1.4.3 信息安全保障體系
　　小結(jié)
　　習題
第2章 信息保密技術(shù)
　2.1 密碼學的發(fā)展簡史
　2.2 密碼學中的基本術(shù)語
　2.3 古典密碼
　2.4 對稱密碼體制
　　2.4.1 序列密碼
　　2.4.2 分組密碼
　　2.4.3 數(shù)據(jù)加密標準——DES
　2.5 非對稱密碼體制
　　2.5.1 RSA密碼算法
　　2.5.2 Diffie—Hellman密鑰交換算法
　　2.5.3 ElGamal加密算法
　2.6 密碼學的應用
　　2.6.1 密碼應用模式
　　2.6.2 加密方式
　　2.6.3 PGP軟件的應用
　　小結(jié)
　　習題
第3章 信息隱藏技術(shù)
　3.1 信息隱藏的發(fā)展歷史
　　3.1.1 傳統(tǒng)的信息隱藏技術(shù)
　　……
第4章 消息認證技術(shù)
第5章 密鑰管理技術(shù)
第6章 數(shù)字簽名技術(shù)
第7章 物理安全
第8章 操作系統(tǒng)安全
第9章 網(wǎng)絡(luò)安全協(xié)議
第10章 應用層安全技術(shù)
第11章 網(wǎng)絡(luò)攻擊技術(shù)
第12章 網(wǎng)絡(luò)防御技術(shù)
第13章 計算機病毒
第14章 信息安全法律與法規(guī)
第15章 信息安全解決方案
附錄 實驗
部分習題參考答案
參考文獻

章節(jié)摘錄

插圖：（4）信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認的，這就是用戶對信息發(fā)送者提出的不可否認的要求。從網(wǎng)絡(luò)運行和管理者的角度來講，他們希望本地信息網(wǎng)正常運行，正常提供服務(wù)，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。從安全保密部門的角度來講，他們希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡(luò)泄露關(guān)于國家安全或商業(yè)機密的信息，避免對社會造成危害，對企業(yè)造成經(jīng)濟損失。從社會教育和意識形態(tài)的角度來講，我們應避免不健康內(nèi)容的傳播，正確引導積極向上的網(wǎng)絡(luò)文化。2.信息安全的狹義解釋信息安全在不同的應用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全可靠運行、操作系統(tǒng)和應用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護等.狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實性和完整性。3.信息安全的廣義解釋廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改和泄露。網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩畔踩珎?cè)重于信息自身的安全，可見，這與其所保護的對象有關(guān)。1.2.2  基本服務(wù)需求1.保密性保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。人們在應用網(wǎng)絡(luò)時很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包括存儲在計算機系統(tǒng)中的信息。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也可以被竊聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同用戶對不同數(shù)據(jù)擁有不同的權(quán)限。2.完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性的目的是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說數(shù)據(jù)不會因為有意或無意的事件而被改變或丟失。除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性，也就是說需要首先驗證數(shù)據(jù)是真實可信的，然后再驗證數(shù)據(jù)是否被破壞。

編輯推薦

《信息安全技術(shù)》系統(tǒng)介紹了信息安全相關(guān)技術(shù)，內(nèi)容包括信息安全概述、信息保密技術(shù)、信息隱藏技術(shù)、消息認證技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)等。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術(shù) PDF格式下載

---