书籍详情
信息安全技术概论(第2版)
作者:冯登国 著
出版社:电子工业出版社
出版时间:2014-02-01
ISBN:9787121224164
定价:¥42.00
购买这本书可以去
内容简介
本书概括地介绍了主要的信息安全技术,包括信息安全保障技术框架、密码、标识与认证、授权与访问控制、信息隐藏、网络攻击、网络安全防护与应急响应、安全审计与责任认定、主机系统安全、网络系统安全、恶意代码检测与防范、内容安全、信息安全测评、信息安全管理等技术,所介绍的内容涉及这些信息安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面。本书有助于读者全面了解信息安全技术的基本原理、方法及各项技术之间的关系,适合作为高等学校信息安全相关专业研究生和高年级本科生课程的教材,也适合相关科研人员和对信息安全技术感兴趣的读者阅读。
作者简介
国家信息化专家咨询委员会委员,中国密码学会副理事长。国家973项目,国家自然科学基金项目,省部级重大项目,担任项目负责人。长期从事信息安全理论与技术研究开发工作,在《Theoretical Computer Science》、《IEEE Transactions on Information Theory》等核心刊物和国际重要会议上发表学术论文150多篇,出版著作20多部,获得国家发明专利7项。2000年、2005年两次获国家科技进步奖二等奖,1999年获中国科学院科技进步奖一等奖,2005年获北京市科学技术奖一等奖,2006年获国家密码科技进步奖一等奖。
目录
第1章 绪论
1.1 什么是信息安全
1.2 信息安全发展历程
1.3 信息安全威胁
1.4 信息安全技术体系
1.5 信息安全模型
1.6 小结与后记
论述与思考
第2章 信息安全保障技术框架
2.1 深度防御策略
2.2 信息保障框架域
2.2.1 框架域1――保护网络与基础设施
2.2.2 框架域2――保护区域边界和外部连接
2.2.3 框架域3――保护计算环境
2.2.4 框架域4――支持性基础设施
2.3 信息系统安全工程
2.3.1 产生背景
2.3.2 信息系统安全工程与通用系统工程的联系
2.3.3 阶段1――发掘信息保护需求
2.3.4 阶段2――定义信息保护系统
2.3.5 阶段3――设计信息保护系统
2.3.6 阶段4――实施信息保护系统
2.3.7 阶段5――评估信息保护的有效性
2.4 小结与后记
论述与思考
第3章 密码技术
3.1 基本概念
3.2 对称密码
3.2.1 古典密码
3.2.2 分组密码
3.2.3 序列密码
3.3 公钥密码
3.4 杂凑函数和消息认证码
3.5 数字签名
3.6 密钥管理
3.7 小结与后记
论述与思考
第4章 标识与认证技术
4.1 标识
4.2 口令与挑战-响应技术
4.3 在线认证服务技术
4.4 公钥认证技术
4.5 实体认证相关标准
4.6 远程口令认证技术
4.7 其他常用认证技术
4.8 匿名认证技术
4.9 PKI技术
4.10 小结与后记
论述与思考
第5章 授权与访问控制技术
5.1 授权和访问控制策略的概念
5.2 自主访问控制
5.3 强制访问控制
5.4 基于角色的访问控制
5.5 基于属性的访问控制
5.6 PMI技术
5.7 小结与后记
论述与思考
第6章 信息隐藏技术
6.1 基本概念
6.2 隐藏信息的基本方法
6.3 数字水印
6.4 数字隐写
6.5 小结与后记
论述与思考
第7章 网络与系统攻击技术
7.1 典型攻击过程
7.2 网络与系统调查
7.3 口令攻击
7.4 缓冲区溢出攻击
7.5 拒绝服务攻击
7.6 典型案例分析
7.7 小结与后记
论述与思考
第8章 网络与系统安全防护及应急响应技术
8.1 防火墙技术
8.2 入侵检测技术
8.3 “蜜罐”技术
8.4 应急响应技术
8.5 小结与后记
论述与思考
第9章 安全审计与责任认定技术
9.1 审计系统
9.2 事件分析与追踪
9.3 数字取证
9.4 数字指纹与追踪码
9.5 小结与后记
论述与思考
第10章 主机系统安全技术
10.1 操作系统安全技术
10.1.1 基本概念
10.1.2 商业操作系统安全机制
10.1.3 商业操作系统安全性的验证
10.1.4 其他安全机制
10.2 数据库安全技术
10.2.1 安全数据库管理系统
10.2.2 外包数据库安全
10.2.3 云数据库/云存储安全
10.3 可信计算技术
10.4 小结与后记
论述与思考
第11章 网络系统安全技术
11.1 OSI安全体系结构
11.2 SSL/TLS协议
11.3 IPSec协议
11.4 SET协议
11.5 安全电子邮件
11.5.1 PGP
11.5.2 S/MIME
11.6 小结与后记
论述与思考
第12章 恶意代码检测与防范技术
12.1 常见的恶意代码
12.2 恶意代码机理
12.3 恶意代码分析
12.4 恶意代码检测
12.5 恶意代码清除与预防
12.6 小结与后记
论述与思考
第13章 内容安全技术
13.1 内容安全的概念
13.2 文本过滤
13.3 话题发现和跟踪
13.4 内容安全分级监管
13.5 多媒体内容安全技术简介
13.6 小结与后记
论述与思考
第14章 信息安全测评技术
14.1 信息安全测评的发展
14.2 信息安全验证与测试技术
14.3 信息安全测试技术
14.4 信息安全评估技术
14.5 信息安全评估准则及其主要模型与方法
14.6 小结与后记
论述与思考
第15章 信息安全管理技术
15.1 信息安全规划
15.2 信息安全风险评估
15.3 物理安全保障
15.4 信息安全等级保护
15.5 国际信息安全管理标准
15.6 信息安全法规
15.7 小结与后记
论述与思考
附录 基础知识与综合习题
附录A 数论初步
附录B 代数系统与多项式
附录C 信号变换
附录D 综合习题
参考文献
1.1 什么是信息安全
1.2 信息安全发展历程
1.3 信息安全威胁
1.4 信息安全技术体系
1.5 信息安全模型
1.6 小结与后记
论述与思考
第2章 信息安全保障技术框架
2.1 深度防御策略
2.2 信息保障框架域
2.2.1 框架域1――保护网络与基础设施
2.2.2 框架域2――保护区域边界和外部连接
2.2.3 框架域3――保护计算环境
2.2.4 框架域4――支持性基础设施
2.3 信息系统安全工程
2.3.1 产生背景
2.3.2 信息系统安全工程与通用系统工程的联系
2.3.3 阶段1――发掘信息保护需求
2.3.4 阶段2――定义信息保护系统
2.3.5 阶段3――设计信息保护系统
2.3.6 阶段4――实施信息保护系统
2.3.7 阶段5――评估信息保护的有效性
2.4 小结与后记
论述与思考
第3章 密码技术
3.1 基本概念
3.2 对称密码
3.2.1 古典密码
3.2.2 分组密码
3.2.3 序列密码
3.3 公钥密码
3.4 杂凑函数和消息认证码
3.5 数字签名
3.6 密钥管理
3.7 小结与后记
论述与思考
第4章 标识与认证技术
4.1 标识
4.2 口令与挑战-响应技术
4.3 在线认证服务技术
4.4 公钥认证技术
4.5 实体认证相关标准
4.6 远程口令认证技术
4.7 其他常用认证技术
4.8 匿名认证技术
4.9 PKI技术
4.10 小结与后记
论述与思考
第5章 授权与访问控制技术
5.1 授权和访问控制策略的概念
5.2 自主访问控制
5.3 强制访问控制
5.4 基于角色的访问控制
5.5 基于属性的访问控制
5.6 PMI技术
5.7 小结与后记
论述与思考
第6章 信息隐藏技术
6.1 基本概念
6.2 隐藏信息的基本方法
6.3 数字水印
6.4 数字隐写
6.5 小结与后记
论述与思考
第7章 网络与系统攻击技术
7.1 典型攻击过程
7.2 网络与系统调查
7.3 口令攻击
7.4 缓冲区溢出攻击
7.5 拒绝服务攻击
7.6 典型案例分析
7.7 小结与后记
论述与思考
第8章 网络与系统安全防护及应急响应技术
8.1 防火墙技术
8.2 入侵检测技术
8.3 “蜜罐”技术
8.4 应急响应技术
8.5 小结与后记
论述与思考
第9章 安全审计与责任认定技术
9.1 审计系统
9.2 事件分析与追踪
9.3 数字取证
9.4 数字指纹与追踪码
9.5 小结与后记
论述与思考
第10章 主机系统安全技术
10.1 操作系统安全技术
10.1.1 基本概念
10.1.2 商业操作系统安全机制
10.1.3 商业操作系统安全性的验证
10.1.4 其他安全机制
10.2 数据库安全技术
10.2.1 安全数据库管理系统
10.2.2 外包数据库安全
10.2.3 云数据库/云存储安全
10.3 可信计算技术
10.4 小结与后记
论述与思考
第11章 网络系统安全技术
11.1 OSI安全体系结构
11.2 SSL/TLS协议
11.3 IPSec协议
11.4 SET协议
11.5 安全电子邮件
11.5.1 PGP
11.5.2 S/MIME
11.6 小结与后记
论述与思考
第12章 恶意代码检测与防范技术
12.1 常见的恶意代码
12.2 恶意代码机理
12.3 恶意代码分析
12.4 恶意代码检测
12.5 恶意代码清除与预防
12.6 小结与后记
论述与思考
第13章 内容安全技术
13.1 内容安全的概念
13.2 文本过滤
13.3 话题发现和跟踪
13.4 内容安全分级监管
13.5 多媒体内容安全技术简介
13.6 小结与后记
论述与思考
第14章 信息安全测评技术
14.1 信息安全测评的发展
14.2 信息安全验证与测试技术
14.3 信息安全测试技术
14.4 信息安全评估技术
14.5 信息安全评估准则及其主要模型与方法
14.6 小结与后记
论述与思考
第15章 信息安全管理技术
15.1 信息安全规划
15.2 信息安全风险评估
15.3 物理安全保障
15.4 信息安全等级保护
15.5 国际信息安全管理标准
15.6 信息安全法规
15.7 小结与后记
论述与思考
附录 基础知识与综合习题
附录A 数论初步
附录B 代数系统与多项式
附录C 信号变换
附录D 综合习题
参考文献
猜您喜欢