了得網圖書_信息安全概論/21世紀高等教育計算機規劃教材

第2章信息保密技術
2．1概述
2．2基本概念
2．2．1數學基礎知識
2．2．2保密通信的基本模型
2．2．3密碼學的基本概念
2．3古典密碼技術
2．3．1移位密碼
2．3．2代換密碼
2．3．3置換密碼
2．3．4衡量密碼體制安全性的基本準則
2．4分組密碼
2．4．1DES算法
2．4．2分組密碼的安全性及工作模式
2．5公鑰密碼
2．5．1公鑰密碼的基本原理
2．5．2RSA算法
本章總結
思考與練習

第3章信息認證技術
3．1概述
3．2哈希函數和消息完整性
3．2．1哈希函數
3．2．2消息認證碼
3．3數字簽名
3．3．1數字簽名的概念
3．3．2數字簽名的實現方法
3．3．3幾種數字簽名方案
3．4身份識別
3．4．1身份識別的概念
3．4．2身份識別協議
3．5公鑰基礎設施
3．5．1PKI組成
3．5．2CA認證
3．5．3PKI功能
本章總結
思考與練習

第4章信息隱藏技術
4．1基本概念
4．1．1什麼是信息隱藏
4．1．2信息隱藏技術的發展
4．1．3信息隱藏的特點
4．1．4信息隱藏的分類
4．2信息隱藏技術
4．2．1隱秘技術
4．2．2數字水印技術
4．3信息隱藏的攻擊
本章總結
思考與練習

第5章操作繫統與數據庫安全
5．1操作繫統概述
5．1．1基本概念
5．1．2作用和目的
5．1．3操作繫統的基本功能
5．1．4操作繫統的特征
5．1．5操作繫統的分類
5．2常用操作繫統簡介
5．2．1MS-DOS
5．2．2Windows操作繫統
5．2．3UNIX操作繫統
5．2．4Linux操作繫統
5．3操作繫統安全
5．3．1操作繫統安全機制
5．3．2Linux的安全機制
5．3．3Windows 2000/XP的安全機制
5．4數據庫安全
5．4．1數據庫安全概述
5．4．2數據庫安全策略
5．4．3數據庫安全技術
本章總結
思考與練習

第6章訪問控制
6．1基礎知識
6．1．1訪問控制的概況
6．1．2基本概念
6．2訪問控制策略
6．2．1自主訪問控制
6．2．2強制訪問控制
6．2．3基於角色的訪問控制
6．3訪問控制的實現
6．3．1入網訪問控制
6．3．2網絡權限控制
6．3．3目錄級安全控制
6．3．4屬性安全控制
6．3．5網絡服務器安全控制
6．4安全級別和訪問控制
6．4．1D級別
6．4．2C級別
6．4．3B級別
6．4．4A級別
6．5授權管理基礎設施
6．5．1PMI產生背景
6．5．2PMI的基本概念
6．5．3屬性證書
6．5．4PKI與PMI的關繫
本章總結
思考與練習

第7章網絡安全技術
7．1概述
7．2防火牆
7．2．1什麼是防火牆
7．2．2防火牆的功能
7．2．3防火牆的工作原理
7．2．4防火牆的工作模式
7．3VPN技術
7．3．1VPN簡介
7．3．2VPN工作原理
7．3．3VPN功能
7．3．4VPN分類
7．3．5VPN的協議
7．4入侵檢測技術
7．4．1基本概念
7．4．2入侵檢測繫統的分類
7．4．3入侵檢測繫統模型
7．4．4入侵檢測技術的發展趨勢
7．5網絡隔離技術
7．5．1隔離技術的發展
7．5．2隔離技術的安全要點
7．5．3隔離技術的發展趨勢
7．6反病毒技術
7．6．1病毒的定義及特征
7．6．2反病毒概述
7．6．3反病毒技術
本章總結
思考與練習

第8章信息安全管理
8．1組織基礎架構
8．1．1信息安全管理的基本問題
8．1．2信息安全管理的指導原則
8．1．3安全管理過程與OSI安全管理
8．1．4信息安全組織基礎架構
8．2管理要素與管理模型
8．2．1概述
8．2．2與安全管理相關的要素
8．2．3管理模型
8．2．4風險評估
8．3身份管理
8．3．1概述
8．3．2身份和身份管理
8．3．3ITU-T身份管理模型
8．3．4身份管理技術
8．4人員與物理環境安全
8．4．1人員安全
8．4．2物理環境安全
本章總結
思考與練習

第9章信息安全標準與法律法規
9．1概述
9．2國際安全標準
9．2．1BS 7799
9．2．2CC
9．2．3SSE-CMM
9．3國內安全標準
9．3．1計算機信息繫統安全保護等級劃分簡介
9．3．2其他計算機信息安全標準
9．4相關國家標準目錄
9．5重要的標準化組織
9．5．1國際組織
9．5．2區域組織
9．5．3國內組織
9．6信息安全法律法規
9．6．1我國信息安全立法工作的現狀
9．6．2我國信息安全法制建設的基本原則
9．6．3其他國家的信息安全立法情況
本章總結
思考與練習

附錄網絡基礎知識
A1計算機網絡體繫結構
A1．1分層的體繫結構
A1．2TCP/IP體繫結構
A2鏈路層
A3網絡層
A3．1IP協議
A3．2ICMP協議
A3．3地址轉換協議ARP
A3．4反向地址轉換協議RARP
A4傳輸層
A4．1TCP協議
A4．2UDP協議
A5應用層

查看全部↓

精彩書摘

（5）安全協議：整個網絡繫統的安全強度實際上取決於所使用的安全協議的安全性。安全協議的設計和改進有兩種方式：一是對現有網絡協議（如TcP／IP）進行修改和補充；二是在網絡應用層和傳輸層之間增加安全子層，如安全協議套接字層（ssL）、安全超文本傳輸協議（sHTTP）和專用通信協議（PcP）。依據安全協議實現身份鋻別、密鑰分配、數據加密、防止信息重傳和不可否認等安全機制。
7．反病毒技術
由於計算機病毒具有傳染的泛濫性、病毒侵害的主動l生、病毒程序外形檢測和病毒行為判定的難以確定性、非法性與隱蔽性、衍生性、衍生體的不等性和可激發性等特性，因此必須花大力氣認真加以對付。實際上，計算機病毒研究已經成為計算機安全學的一個極具挑戰f生的重要課題，作為普通的計算機用戶，雖然沒有必要去全面研究病毒和防止措施，但是養成“衛生”的工作習慣，並在身邊隨時配備最新的殺毒工具軟件是完全必要的。
8．安全審計
安全審計是防止內部犯罪和事故後調查取證的基礎，通過對一些重要事件的記錄，從而在繫統發現錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。安全審計是一種很有價值的安全機制，可以通過事後的安全審計來檢測和調查安全策略執行的情況以及安全遭到破壞的情況。安全審計需要記錄與安全有關的信息，通過明確所記錄的與安全有關的事件的類別，安全審計跟蹤信息的收集可以適應各種安全需要。審計技術能使信息繫統自動記錄機器的使用時間、敏感操作和違紀操作等，因此審計類似於飛機上的“黑匣子”，為繫統進行事故原因查詢、定位，事故發生前的預測、報警，以及為事故發生後的實時處理提供詳細可靠的依據或支持。審計對用戶的正常操作也有記載，因為往往有些“正常”操作（如修改數據等）恰恰是攻擊繫統的非法操作。安全審計信息應具有防止非法刪除和修改的措施。安全審計跟蹤對潛在的安全攻擊源的攻擊起到威懾作用。
9。業務填充
所謂業務填充是指在業務空閑時發送無用的隨機數據，以增加攻擊者通過通信流量獲得信息的困難。它是一種制造假的通信、產生欺騙性或在中填充假數據的安全機制。該機制可用於應對各種等級的保護，用來防止對業務進行分析，同時也增加了密碼通信的破譯難度。發送的隨機數據應具有良好的模擬性能，能夠以假亂真。該機制隻有在業務填充受到保密性服務時纔有效。
10．路由控制機制
路由控制機制可使信息發送者選擇特殊的路由，以保證連接、傳輸的安全。路由控制機制的基本功能包括以下3個方面。
（1）路由選擇：路由可以動態選擇，也可以預定義，選擇物理上安全的子網、中繼或鏈路進行連接和／或傳輸。
（2）路由連接：在監測到持續的操作攻擊時，端繫統可能同意網絡服務提供者另選路由，建立連接。·
（3）安全策略：攜帶某些安全標簽的數據可能被安全策略禁止通過某些子網、中繼或鏈路。連接的發起者可以提出有關路由選擇的警告，要求回避某些特定的子網、中繼或鏈路進行連接和／或傳輸。
……

查看全部↓

前言/序言

隨著信息技術的發展和普及，信息技術與人們的日常工作、學習和生活聯繫日益緊密，根據中國互聯網絡信息中心(cNNIC)2013年7月發布的《中國互聯網絡發展狀況統計報告(2013年7月)》，截至2013年6月底，我國網民規模達5．91億，互聯網普及率為44．1％，這些數據表明，中國網民的規模已經非常龐大。而該中心發布的《2012年中國網民信息安全狀況研究報告》表明，總體來看，目前中國網民隻是簡單地被灌輸了要“重視信息安全”，但其實對其形成的原因認識並不清晰，形像地說，中國網民的信息安全意識處於“知其然，不知其所以然”的階段，很多網民知道要重視信息安全，但並不知道為什麼要重視，當然就更不知道如何解決自身面臨的信息安全問題。因此，人們在享受著信息技術給自身工作、學習和生活帶來便捷的同時，對信息的安全問題也日益關注。如何保障信息的安全存儲、傳輸、使用，如何實現信息的保密性、完整性、可用性、不可否認性和可控性，成為困擾信息技術進一步發展的關鍵問題之一。當前，信息的安全問題不僅涉及人們的個人隱私安全，而且與國家的金融安全、政治安全、國防安全息息相關，大多數國家已經將信息安全上升到國家戰略的高度進行規劃和建設，這為信息安全技術的發展和信息安全類專業人纔的培養提供了廣闊的前景，也提出了迫切的發展需求，對信息安全從業者來說，這是前所未有的機遇，也面臨著前所未有的挑戰。
為了能為在校本科生學習信息安全提供內容較新、論述較繫統的教材，也能為相關領域的科研人員提供一本內容充實，具有一定實用性的參考書，我們編寫了《信息安全概論》這本教材。
本書是作者在長期從事信息安全領域科研和教學的基礎上編寫的，概括介紹了信息安全的基本概念、基本原理和主要技術，進一步介紹了信息安全管理和信息安全標準。內容以當前被廣泛應用的信息安全技術為主進行了繫統介紹，對其性能進行了相應的分析，既突出了廣泛性，又注重對主要知識內容的深入討論。本書主要面向信息安全、網絡工程、計算機科學與技術、通信工程等本科專業的學生使用，計劃課時為32～48學時。學習該課程的學生需要具備計算機和高等數學方面的知識，同時應該掌握基本的網絡知識。通過對本課程的學習，學生可以掌握基本的信息安全理論、方法和技術，對信息安全技術具備一定的實際應用能力。
當然，解決信息繫統面臨的安全問題是一項復雜的繫統性工程，相應的信息安全解決方案應該是一種綜合解決方案，實踐證明，任何試圖將信息安全問題解決方案單一化的想法都是不切實際的，信息安全解決方案應該是一項繫統工程，它不是多種安全技術的簡單疊加使用，而應該從繫統的角度去綜合考慮。從這個角度來看，本書涉及的信息安全技術相互之間既有聯繫，又有區別，因此，讀者在學習的過程中，應該從繫統的角度去學習和理解不同技術相關內容之間的關聯。
衷心感謝本書的主審，他提出的許多寶貴的意見和建議使我們受益匪淺。為了使本書既包含信息安全的基礎知識，又能反映這些基礎知識涉及的最新研究成果，本書在編寫過程中參考了國內外許多同行的論文、著作，引用了其中的觀點、數據與結論，在此一並表示謝忱。
由於編者水平有限，書中難免存在錯誤和不妥之處，懇切希望廣大讀者批評指正。

查看全部↓

商品搜索

商品分类

【醫學】

【各大出版社】

【医学】

【各大出版社】

內容簡介

內頁插圖

目錄

精彩書摘

前言/序言