《信息安全概論》是《現(xiàn)代信息資源管理叢書》之一。
《信息安全概論》系統(tǒng)介紹信息安全的理論知識(shí)、信息安全的技術(shù)以及信息安全方面的一些成果。《信息安全概論》共分為10章,內(nèi)容包括緒論、信息密碼技術(shù)、信息認(rèn)證技術(shù)、密鑰管理技術(shù)、訪問(wèn)控制技術(shù)、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全機(jī)制、信息安全標(biāo)準(zhǔn)和信息安全的管理。
信息管理與信息系統(tǒng)專業(yè)、信息資源管理專業(yè)、電子商務(wù)專業(yè)以及信息技術(shù)類專業(yè)本科生、研究生,從事信息處理、通信保密及與信息安全工作的有關(guān)科研人員、工程技術(shù)人員和技術(shù)管理人員
目錄
總序
前言
第1章 緒論 1
1.1 信息與信息技術(shù) 1
1.1.1 信息的定義 1
1.1.2 信息技術(shù)的概念 2
1.2 信息安全內(nèi)涵 4
1.2.1 信息安全的概念 4
1.2.2 信息安全的目標(biāo) 5
1.3 信息安全的研究?jī)?nèi)容 7
1.3.1 信息安全基礎(chǔ)研究 8
1.3.2 信息安全應(yīng)用研究 11
1.3.3 信息安全管理研究 14
1.4 安全服務(wù)與機(jī)制 15
1.4.1 信息安全威脅 15
1.4.2 信息安全服務(wù) 20
1.4.3 信息安全機(jī)制 21
1.5 信息安全的發(fā)展及趨勢(shì) 26
1.5.1 信息安全發(fā)展階段 26
1.5.2 信息安全發(fā)展現(xiàn)狀 31
1.5.3 信息安全發(fā)展趨勢(shì) 32
1.6 信息安全技術(shù)體系 34
1.6.1 PDR 技術(shù)體系 34
1.6.2 縱深防御技術(shù)體系 36
1.6.3 面向應(yīng)用的技術(shù)體系 39
第2章 信息密碼技術(shù) 42
2.1 密碼學(xué)的發(fā)展與演變 42
2.2 密碼學(xué)的基礎(chǔ) 44
2.2.1 密碼學(xué)的特點(diǎn) 44
2.2.2 密碼學(xué)的基本要素 44
2.2.3 密碼體制 46
2.2.4 密碼分析 49
2.2.5 古典密碼 50
2.3 對(duì)稱密碼體制——流密碼 53
2.3.1 流密碼基本原理 53
2.3.2 二元加法流密碼 56
2.3.3 混沌序列流密碼 57
2.3.4 其他流密碼 59
2.4 對(duì)稱密碼體制——分組密碼 61
2.4.1 分組密碼基本原理 61
2.4.2 Feistel密碼結(jié)構(gòu) 62
2.4.3 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES) 62
2.4.4 其他分組密碼 71
2.4.5 分組密碼的工作模式 73
2.4.6 分組密碼的分析方式 75
2.5 公鑰密碼體制 76
2.5.1 基本概念 76
2.5.2 RSA算法 78
2.5.3 EIGamal算法 80
2.5.4 ECC算法 81
2.6 領(lǐng)域前沿 84
2.6.1 量子密碼學(xué) 84
2.6.2 DNA密碼 86
2.6.3 神經(jīng)網(wǎng)絡(luò)密碼學(xué) 86
第3章 信息認(rèn)證技術(shù) 89
3.1 信息認(rèn)證技術(shù)概述 89
3.1.1 對(duì)信息進(jìn)行認(rèn)證的技術(shù)發(fā)展史 89
3.1.2 對(duì)信息認(rèn)證的必要性 89
3.2 數(shù)字簽名 91
3.2.1 數(shù)字簽名的概念 91
3.2.2 數(shù)字簽名的實(shí)現(xiàn)方法 93
3.2.3 幾種有代表性的數(shù)字簽名方案 95
3.2.4 數(shù)字水印技術(shù) 101
3.3 哈希函數(shù)和消息完整性 107
3.3.1 哈希函數(shù) 107
3.3.2 消息認(rèn)證和消息完整性 109
3.4 生物特征識(shí)別 110
3.4.1 生物特征識(shí)別的基本概念 110
3.4.2 幾種生物特征識(shí)別技術(shù)介紹 110
3.4.3 生物特征識(shí)別技術(shù)發(fā)展趨勢(shì) 114
3.5 身份認(rèn)證 115
3.5.1 身份認(rèn)證基礎(chǔ) 115
3.5.2 身份認(rèn)證協(xié)議 118
3.5.3 常見的身份認(rèn)證技術(shù) 121
3.5.4 身份認(rèn)證的實(shí)現(xiàn) 125
第4章 密鑰管理技術(shù) 138
4.1 密鑰管理概述 138
4.1.1 密鑰管理的意義 138
4.1.2 密鑰管理的原則 139
4.1.3 密鑰的分類 139
4.1.4 不同類型的密鑰加密體制 140
4.2 密鑰的生命周期及其管理 141
4.2.1 密鑰的產(chǎn)生 141
4.2.2 密鑰的注入 144
4.2.3 密鑰的存儲(chǔ) 144
4.2.4 密鑰的使用與控制 146
4.2.5 密鑰的更新 147
4.2.6 密鑰的吊銷與銷毀 147
4.3 密鑰分配技術(shù) 148
4.3.1 密鑰分配的類型 148
4.3.2 密鑰分配的方法 149
4.3.3 密鑰分配協(xié)議 150
4.4 公鑰基礎(chǔ)設(shè)施(PKI) 155
4.4.1 PKI概述 155
4.4.2 數(shù)字證書 156
4.4.3 PKI組件 159
4.4.4 PKI提供的服務(wù) 164
4.4.5 PKI信任模型 166
4.4.6 PKI的應(yīng)用 170
4.5 密鑰分散與托管技術(shù) 172
4.5.1 密鑰分散技術(shù) 172
4.5.2 密鑰的分散、分配和分發(fā) 173
4.5.3 密鑰托管概述 173
4.5.4 密鑰托管的主要功能 174
4.5.5 密鑰托管的步驟 175
4.5.6 密鑰托管體制的組成 175
4.5.7 部分密鑰托管技術(shù) 176
第5章 訪問(wèn)控制技術(shù) 178
5.1 訪問(wèn)控制原理 178
5.1.1 訪問(wèn)控制的要素 178
5.1.2 訪問(wèn)控制的組件 180
5.2 訪問(wèn)控制的策略和機(jī)制 182
5.2.1 訪問(wèn)控制策略 183
5.2.2 訪問(wèn)控制機(jī)制 187
5.3 自主訪問(wèn)控制 190
5.3.1 基于行的自主訪問(wèn)控制 191
5.3.2 基于列的自主訪問(wèn)控制 193
5.3.3 自主訪問(wèn)控制策略的局限性 194
5.4 強(qiáng)制訪問(wèn)控制 195
5.4.1 BLP模型 198
5.4.2 Biba模型 203
5.4.3 強(qiáng)制訪問(wèn)控制的局限性 204
5.5 基于角色的訪問(wèn)控制 205
5.5.1 角色的概念 206
5.5.2 RBAC的基本原理 207
5.6 基于任務(wù)的訪問(wèn)控制 210
5.6.1 TBAC模型結(jié)構(gòu) 211
5.6.2 TBAC模型的特性分析 213
5.7 訪問(wèn)控制與授權(quán) 213
5.7.1 授權(quán)行為 213
5.7.2 信任模型 214
第6章 操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全 218
6.1 操作系統(tǒng)安全概述 218
6.1.1 操作系統(tǒng)安全性要求 218
6.1.2 操作系統(tǒng)安全威脅概述 219
6.1.3 操作系統(tǒng)安全級(jí)別 220
6.2 操作系統(tǒng)安全機(jī)制 222
6.2.1 硬件安全機(jī)制 222
6.2.2 身份認(rèn)證機(jī)制 223
6.2.3 訪問(wèn)控制機(jī)制 224
6.2.4 小特權(quán)管理機(jī)制 225
6.2.5 可信通道機(jī)制 225
6.2.6 安全審計(jì)機(jī)制 226
6.3 Windows2000/XP的安全機(jī)制 226
6.3.1 賬戶管理機(jī)制 227
6.3.2 登錄驗(yàn)證 227
6.3.3 系統(tǒng)訪問(wèn)控制 228
6.3.4 Windows2000的安全策略 230
6.4 Linux/Unix的安全機(jī)制 231
6.4.1 標(biāo)識(shí)與認(rèn)證 232
6.4.2 訪問(wèn)控制 233
6.4.3 小特權(quán)管理 233
6.4.4 安全審計(jì) 234
6.4.5 網(wǎng)絡(luò)安全性 234
6.5 數(shù)據(jù)庫(kù)安全概述 234
6.5.1 數(shù)據(jù)庫(kù)安全概念 234
6.5.2 數(shù)據(jù)庫(kù)安全威脅 235
6.5.3 數(shù)據(jù)庫(kù)安全策略 236
6.5.4 數(shù)據(jù)庫(kù)安全需求 236
6.5.5 數(shù)據(jù)庫(kù)安全與操作系統(tǒng)安全的關(guān)系 237
6.6 數(shù)據(jù)庫(kù)安全技術(shù) 239
6.6.1 數(shù)據(jù)庫(kù)加密 239
6.6.2 視圖機(jī)制 246
6.6.3 數(shù)據(jù)庫(kù)備份與恢復(fù) 247
6.6.4 數(shù)據(jù)庫(kù)審計(jì) 252
6.7 我國(guó)數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估標(biāo)準(zhǔn) 253
6.8 實(shí)例分析——SQL Server數(shù)據(jù)庫(kù)系統(tǒng)安全分析 254
6.8.1 SQL Server的安全模式 254
6.8.2 使用和管理用戶賬號(hào) 255
6.8.3 使用視圖增強(qiáng)安全性 257
6.8.4 SQL Server的數(shù)據(jù)加密 257
6.9 反病毒技術(shù) 258
6.9.1 病毒概論 258
6.9.2 病毒的特征 259
6.9.3 病毒的分類 260
6.9.4 反病毒技術(shù) 261
6.9.5 計(jì)算機(jī)病毒的查殺工具簡(jiǎn)介 263
6.9.6 郵件病毒及其防范 267
第7章 網(wǎng)絡(luò)安全技術(shù) 269
7.1 入侵檢測(cè) 269
7.1.1 入侵檢測(cè)概述 269
7.1.2 入侵檢測(cè)系統(tǒng)的結(jié)構(gòu) 272
7.1.3 入侵檢測(cè)的未來(lái)發(fā)展趨勢(shì) 275
7.2 安全掃描 279
7.2.1 安全掃描技術(shù)概述 279
7.2.2 端口掃描技術(shù) 280
7.2.3 漏洞掃描技術(shù) 283
7.2.4 操作系統(tǒng)探測(cè)技術(shù) 284
7.3 防火墻技術(shù) 285
7.3.1 防火墻概述 285
7.3.2 防火墻使用的技術(shù) 288
7.3.3 防火墻安全設(shè)計(jì)的策略 290
7.4 虛擬專用網(wǎng)技術(shù) 293
7.4.1 虛擬專用網(wǎng)概述 293
7.4.2 虛擬專用網(wǎng)的關(guān)鍵技術(shù) 294
7.4.3 用VPN解決Internet安全問(wèn)題 297
7.5 網(wǎng)絡(luò)隔離技術(shù) 299
7.5.1 網(wǎng)絡(luò)隔離技術(shù)概述 299
7.5.2 網(wǎng)絡(luò)隔離技術(shù)工作原理 300
7.5.3 網(wǎng)絡(luò)隔離環(huán)境下的數(shù)據(jù)交換過(guò)程 302
7.5.4 網(wǎng)絡(luò)隔離的優(yōu)點(diǎn) 305
7.5.5 GAP技術(shù) 306
7.6 可信計(jì)算與網(wǎng)格安全 308
7.6.1 可信計(jì)算概述 308
7.6.2 可信計(jì)算平臺(tái) 310
7.6.3 網(wǎng)格安全 315
第8章 應(yīng)用安全機(jī)制 319
8.1 電子郵件安全技術(shù) 319
8.1.1 電子郵件傳輸?shù)幕驹?319
8.1.2 電子郵件傳輸協(xié)議 320
8.1.3 電子郵件面臨的威脅 322
8.1.4 電子郵件的安全需求 323
8.1.5 安全電子郵件技術(shù) 324
8.2 Web安全技術(shù) 328
8.2.1 Web的安全問(wèn)題 329
8.2.2 Web服務(wù)器的安全 330
8.2.3 Web服務(wù)器的安全策略 331
8.2.4 Web瀏覽器安全策略 332
8.2.5 SSL協(xié)議 336
8.3 電子商務(wù)安全技術(shù) 339
8.3.1 電子商務(wù)安全概述 339
8.3.2 電子商務(wù)的安全問(wèn)題 341
8.3.3 電子商務(wù)安全技術(shù) 342
8.3.4 SET協(xié)議 344
第9章 信息安全標(biāo)準(zhǔn) 351
9.1 信息安全標(biāo)準(zhǔn)的概念 351
9.1.1 標(biāo)準(zhǔn)的概念 351
9.1.2 信息安全標(biāo)準(zhǔn)的概念 353
9.1.3 國(guó)內(nèi)外已的信息安全標(biāo)準(zhǔn) 355
9.2 信息安全體系結(jié)構(gòu)標(biāo)準(zhǔn) 356
9.2.1 概述 356
9.2.2 主要內(nèi)容 358
9.3 國(guó)外主要標(biāo)準(zhǔn) 366
9.3.1 信息安全評(píng)價(jià)標(biāo)準(zhǔn) 366
9.3.2 安全管理標(biāo)準(zhǔn) 370
9.4 國(guó)內(nèi)主要標(biāo)準(zhǔn) 375
9.4.1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 375
9.4.2 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則 377
9.5 信息安全標(biāo)準(zhǔn)的研究趨勢(shì) 386
9.5.1 國(guó)際信息安全標(biāo)準(zhǔn)組織 386
9.5.2
信息管理與信息系統(tǒng)專業(yè)、信息資源管理專業(yè)、電子商務(wù)專業(yè)以及信息技術(shù)類專業(yè)本科生、研究生,從事信息處理、通信保密及與信息安全工作的有關(guān)科研人員、工程技術(shù)人員和技術(shù)管理人員
好書
公司用的工具書
還好
這個(gè)商品不錯(cuò)~
這個(gè)商品不錯(cuò)~
