基本信息

• 商品名稱：信息安全概論(21世紀高等教育計算機規劃教材)
• 作者：張雪鋒
• 代碼：35
• 出版社：人民郵電
• ISBN號：9787115332820

其他參考信息

• 出版時間：2014-03-01
• 印刷時間：2014-03-01
• 版次：1
• 印次：1
• 開本：16開
• 包裝：平裝
• 頁數：227
• 字數：385千字

編輯推薦語

當前，信息的安全問題不僅涉及人們的個人隱私安全，而且與**的金融安全、政治安全、國防安全息息相關，大多數**已經將信息安全上升到**戰略的高度進行規劃和建設，這為信息安全技術的發展和信息安全類專業人纔的培養提供了廣闊的前景，也提出了迫切的發展需求，對信息安全從業者來說，這是前所未有的機遇，也面臨著前所未有的挑戰。 為了能為在校本科生學習信息安全提供內容較新、論述較繫統的教材，也能為相關領域的科研人員提供一本內容充實，具有一定實用性的參考書，張雪鋒等編寫了《信息安全概論（21世紀高等教育計算機規劃教材）》這本教材。

內容提要

《信息安全概論（21世紀高等教育計算機規劃教 材）》繫統地講解了信息安全相關的基礎知識，全書 共有9章，介紹了信息安全領域的基本概念、基礎理 論和主要技術，並對信息安全管理和信息安全標準進 行了簡要介紹。主要內容包括信息技術與信息安全的 基本概念、信息保密技術、信息認證技術、信息隱藏 技術、操作繫統與數據庫安全、訪問控制技術、網絡 安全技術、信息安全管理、信息安全標準與法律法規 等。為了讓讀者能夠及時檢查學習的效果，把握學習 的進度，每章後面都附有思考和練習題。
     張雪鋒主編的《信息安全概論（21世紀高等教育 計算機規劃教材）》既可以作為信息安全、網絡工程 、計算機科學與技術、通信工程等本科專業學生信息 安全基礎課程的教材，也可供從事相關專業的教學、 科研和工程技術人員參考。
    

目錄

**章 緒論
1．1 概述
1．2 信息與信息技術
1．2．1 信息
1．2．2 信息技術
1．3 信息安全的內涵
1．3．1 基本概念
1．3．2 安全威脅
1．4 信息安全的實現
1．4．1 信息安全技術
1．4．2 信息安全管理
本章總結
思考與練習

第2章 信息保密技術
2．1 概述
2．2 基本概念
2．2．1 數學基礎知識
2．2．2 保密通信的基本模型
2．2．3 密碼學的基本概念
2．3 古典密碼技術
2．3．1 移位密碼
2．3．2 代換密碼
2．3．3 置換密碼
2．3．4 衡量密碼體制安全性的基本準則
2．4 分組密碼
2．4．1 DES算法
2．4．2 分組密碼的安全性及工作模式
2．5 公鑰密碼
2．5．1 公鑰密碼的基本原理
2．5．2 RSA算法
本章總結
思考與練習

第3章 信息認證技術
3．1 概述
3．2 哈希函數和消息完整性
3．2．1 哈希函數
3．2．2 消息認證碼
3．3 數字簽名
3．3．1 數字簽名的概念
3．3．2 數字簽名的實現方法
3．3．3 幾種數字簽名方案
3．4 身份識別
3．4．1 身份識別的概念
3．4．2 身份識別協議
3．5 公鑰基礎設施
3．5．1 PKI組成
3．5．2 CA認證
3．5．3 PKI功能
本章總結
思考與練習

第4章 信息隱藏技術
4．1 基本概念
4．1．1 什麼是信息隱藏
4．1．2 信息隱藏技術的發展
4．1．3 信息隱藏的特點
4．1．4 信息隱藏的分類
4．2 信息隱藏技術
4．2．1 隱秘技術
4．2．2 數字水印技術
4．3 信息隱藏的攻擊
本章總結
思考與練習

第5章 操作繫統與數據庫安全
5．1 操作繫統概述
5．1．1 基本概念
5．1．2 作用和目的
5．1．3 操作繫統的基本功能
5．1．4 操作繫統的特征
5．1．5 操作繫統的分類
5．2 常用操作繫統簡介
5．2．1 MS-DOS
5．2．2 Windows操作繫統
5．2．3 UNIX操作繫統
5．2．4 Linux操作繫統
5．3 操作繫統安全
5．3．1 操作繫統安全機制
5．3．2 Linux的安全機制
5．3．3 Windows 2000/XP的安全機制
5．4 數據庫安全
5．4．1 數據庫安全概述
5．4．2 數據庫安全策略
5．4．3 數據庫安全技術
本章總結
思考與練習

第6章 訪問控制
6．1 基礎知識
6．1．1 訪問控制的概況
6．1．2 基本概念
6．2 訪問控制策略
6．2．1 自主訪問控制
6．2．2 強制訪問控制
6．2．3 基於角色的訪問控制
6．3 訪問控制的實現
6．3．1 入網訪問控制
6．3．2 網絡權限控制
6．3．3 目錄級安全控制
6．3．4 屬性安全控制
6．3．5 網絡服務器安全控制
6．4 安全級別和訪問控制
6．4．1 D級別
6．4．2 C級別
6．4．3 B級別
6．4．4 A級別
6．5 授權管理基礎設施
6．5．1 PMI產生背景
6．5．2 PMI的基本概念
6．5．3 屬性證書
6．5．4 PKI與PMI的關繫
本章總結
思考與練習

第7章 網絡安全技術
7．1 概述
7．2 防火牆
7．2．1 什麼是防火牆
7．2．2 防火牆的功能
7．2．3 防火牆的工作原理
7．2．4 防火牆的工作模式
7．3 VPN技術
7．3．1 VPN簡介
7．3．2 VPN工作原理
7．3．3 VPN功能
7．3．4 VPN分類
7．3．5 VPN的協議
7．4 入侵檢測技術
7．4．1 基本概念
7．4．2 入侵檢測繫統的分類
7．4．3 入侵檢測繫統模型
7．4．4 入侵檢測技術的發展趨勢
7．5 網絡隔離技術
7．5．1 隔離技術的發展
7．5．2 隔離技術的安全要點
7．5．3 隔離技術的發展趨勢
7．6 反病毒技術
7．6．1 病毒的定義及特征
7．6．2 反病毒概述
7．6．3 反病毒技術
本章總結
思考與練習

第8章 信息安全管理
8．1 組織基礎架構
8．1．1 信息安全管理的基本問題
8．1．2 信息安全管理的指導原則
8．1．3 安全管理過程與OSI安全管理
8．1．4 信息安全組織基礎架構
8．2 管理要素與管理模型
8．2．1 概述
8．2．2 與安全管理相關的要素
8．2．3 管理模型
8．2．4 風險評估
8．3 身份管理
8．3．1 概述
8．3．2 身份和身份管理
8．3．3 ITU-T身份管理模型
8．3．4 身份管理技術
8．4 人員與物理環境安全
8．4．1 人員安全
8．4．2 物理環境安全
本章總結
思考與練習

第9章 信息安全標準與法律法規
9．1 概述
9．2 國際安全標準
9．2．1 BS 7799
9．2．2 CC
9．2．3 SSE-CMM
9．3 國內安全標準
9．3．1 計算機信息繫統安全保護等級劃分簡介
9．3．2 其他計算機信息安全標準
9．4 相關**標準目錄
9．5 重要的標準化組織
9．5．1 國際組織
9．5．2 區域組織
9．5．3 國內組織
9．6 信息安全法律法規
9．6．1 我國信息安全立法工作的現狀
9．6．2 我國信息安全法制建設的基本原則
9．6．3 其他**的信息安全立法情況
本章總結
思考與練習

附錄 網絡基礎知識
A1 計算機網絡體繫結構
A1．1 分層的體繫結構
A1．2 TCP/IP體繫結構
A2 鏈路層
A3 網絡層
A3．1 IP協議
A3．2 ICMP協議
A3．3 地址轉換協議ARP
A3．4 反向地址轉換協議RARP
A4 傳輸層
A4．1 TCP協議
A4．2 UDP協議
A5 應用層

參考文獻