✍ Scribed by 郝玉洁; 吴立军; 赵洋; 刘瑶
No coin nor oath required. For personal study only.
本书全面介绍信息安全的基本概念、原理、知识体系与应用,涵盖了当前信息安全领域的主要研究内容,是信息安全专业的入门教材。本书主要涉及密码学基础与应用、网络安全技术、环境与系统安全技术、操作系统安全技术、数据库安全技术等信息安全领域的基础知识。 本书条理清晰、语言通俗、知识体系结构完整,既可作为信息安全或计算机专业的本科生、研究生教材或参考书,也可供从事网络与信息安全相关的科研人员、工程技术人员和技术管理人员参考。
封面
扉页
内容简介
版权页
丛书编委会
出版说明
丛书序
前言
目录
第1章 概述
1.1 信息安全的目标
1.2 信息安全的研究内容
1.3 信息安全的现状和发展
1.4 安全模型
1.5 安全体系结构
1.6 计算机安全的规范与标准
习题1
第2章 密码学概论
2.1 密码学基本概念
2.2 古典密码体制
2.3 对称密码体制
2.4 非对称密码体制
2.5 密钥管理
2.6 加解密技术
习题2
第3章 数字签名与身份认证
3.1 安全协议
3.2 数字签名
3.3 消息认证和身份认证
习题3
第4章 PKI技术
4.1 安全基础设施的概念
4.2 PKI体系结构
4.3 PKI的组成
4.4 信任模概述
习题4
第5章 防火墙技术
5.1 防火墙概述
5.2 防火墙技术概述
5.3 防火墙分类
5.4 防火墙的体系结构
5.5 防火墙的常见产品
习题5
第6章 入侵检测技术
6.1 入侵检测概述
6.2 入侵检测系统分类
6.3 入侵检测系统模型及体系结构
6.4 入侵检测技术及发展方向
6.5 典型入侵检测系统与选择方法
习题6
第7章 虚拟专用网技术
7.1 虚拟专用网概述
7.2 虚拟专用网分类
7.3 虚拟专用网关键技术
7.4 虚拟专用网常用隧道协议
7.5 虚拟专用网实例———IPSec VPN
7.6 虚拟专用网的技术格局和发展趋势
习题7
第8章 访问控制
8.1 访问控制概述
8.2 访问控制的策略
8.3 访问控制模型
8.4 访问控制的实现
8.5 访问控制与审计
习题8
第9章 网络安全技术
9.1 网络攻击
9.2 网络探测
9.3 网络监听
9.4 网络欺骗
9.5 拒绝服务攻击
9.6 缓冲区溢出攻击
9.7 SQL注入攻击
9.8 计算机病毒与恶意软件
习题9
第10章 环境与系统安全
10.1 系统的可靠性与容错性
10.2 环境安全
习题10
第11章 操作系统安全
11.1 操作系统安全概述
11.2 操作系统安全机制
11.3 安全操作系统设计
11.4 主流操作系统的安全性
习题11
第12章 计算机软件安全性
12.1 软件安全的概念
12.2 软件安全保护机制
12.3 软件安全性测试
12.4 软件安全工程
习题12
第13章 数据及数据库系统安全
13.1 数据备份与恢复
13.2 数据库系统安全
习题13
正文结束
📜 SIMILAR VOLUMES
本书以信息安全技术体系为主线,系统地介绍了信息安全概念、技术框架、密码学基础、主机系统安全、网络攻击与防护、内容安全等。通过本书的学习,读者可以较全面地了解信息安全的基本理念、主流安全技术和应用,增强对信息安全的认识。
本教材内容涉及信息安全领域的基本概念,信息安全关键技术的基本原理原理和应用。具体包括信息保密技术、系统安全技术、网络安全技术和信息安全管理技术四个部分。共分8章内容,主要内容包括信息保密技术、信息认证技术、信息隐藏技术、操作系统与数据库安全、访问控制、网络安全技术和信息安全管理。
本书对信息安全管理理论与方法论做了全面的论述,也对信息安全管理的工程技术实践做了方法论的总结,包括识别信息系统及资源的方法和分类原则,识别信息系统资产的脆弱性、威胁、影响,风险分析过程描述,以及信息系统安全等级保护有关的可操作性技术方法;基于风险管理,从资源分析、风险分析与评估、安全需求分析,到安全保护策略和安全措施选择的工程实践方法和实务操作的详细描述。本书是面向大专院校信息安全管理专业的基础教材,读者对象定位于大学计算机和通信类一级学科下的专业硕士、信息安全本科学生,以及从事信息系统管理和信息安全管理的工程技术人员。
<p>《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。</
随着社会信息化水平的提高,信息安全与我们的工作、生活和学习密切相关,全社会都应该加强信息安全知识的学习。“信息安全导论”是计算机信息安全专业的必修课,也是其他专业学习信息安全知识的入门课程。本书共分13章,从计算机基本原理和计算机网络的基础知识开始,系统介绍了信息安全的基本知识、网络及其应用安全的基本技术、信息安全的新技术与新应用。本书突出案例和应用,深入浅出地介绍了信息安全的理论与技术,重点介绍信息安全基本概念与原理、密码学、操作系统安全、物理安全、网络安全、Web安全、软件安全与计算机病毒、信息内容安全、数据安全、信息安全管理与审计,以及信息安全的新技术与应用。通过本书的学习,不仅能够全面
本书首先介绍信息隐藏的基本概念、模型、研究分支、发展现状和相关理论与技术。然后,详细介绍三类主要的信息隐藏技术—隐写术、数字水印技术和数字指纹技术的概念、基础理论和主要方法。接着,介绍一种近年来比较热门的无损信息隐藏技术以及信息隐藏技术的其他研究分支。然后,分别介绍针对隐写技术和数字水印的攻击技术—隐写分析和数字水印攻击技术的基本概念、分类和典型方法。最后,介绍信息隐藏技术在知识产权保护、内容认证和保密通信等领域的典型应用。