✍ Scribed by 陈萍、张涛、赵敏
No coin nor oath required. For personal study only.
本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础,从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章,第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系;第2章介绍密码学基本理论与应用,具体包括对称密码体制和公钥密码体制,以及基于密码学的消息认证、数字签名、公钥基础设施PKI;第3章介绍物理安全技术;第4、第5章分别介绍身份认证和访问控制技术;第6章介绍操作系统安全机制;第7章介绍数据库安全技术;第8章介绍信息安全评估标准和我国的信息安全等级保护制度;第9章介绍信息系统安全风险评估的概念、工具、方法、流程;第10章介绍恶意代码的检测与防范技术;第11章介绍软件安全漏洞及防范措施,重点介绍Web应用安全机制;第12章介绍信息安全新技术。本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业和其他相关专业的本科生和研究生教材,也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。
封面
扉页
内容简介
版权页
前言
目录
第1章 信息系统安全概述
1.1 计算机信息系统安全问题
1.2 信息系统安全的概念
1.3 信息系统安全防护基本原则
1.4 信息系统安全技术体系
1.5 小结
习题
第2章 密码学基础
2.1 密码学的发展历史
2.2 密码学基本概念
2.3 古典密码体制
2.4 对称密码体制
2.5 公钥密码体制
2.6 消息认证
2.7 数字签名
2.8 公钥基础设施PKI
2.9 小结
习题
第3章 信息系统的物理安全和可靠性
3.1 物理安全概述
3.2 环境安全
3.3 设备安全
3.4 媒体(介质)安全
3.5 系统安全和可靠性技术
3.6 容错技术
3.7 信息系统灾难恢复技术
3.8 小结
习题
第4章 身份认证
4.1 概述
4.2 基于口令的认证
4.3 一次性口令的认证
4.4 基于智能卡的认证方式
4.5 基于生物特征的认证方式
4.6 身份认证协议
4.7 零知识证明
4.8 小结
习题
第5章 访问控制
5.1 访问控制概述
5.2 访问控制策略
5.3 小结
习题
第6章 操作系统安全
6.1 操作系统的安全问题
6.2 操作系统基础知识
6.3 存储保护
6.4 用户身份认证
6.5 访问控制
6.6 审计
6.7 最小特权管理
6.8 Windows系统安全
6.9 UNIX/Linux的安全机制
6.10 隐蔽信道
6.11 小结
习题
第7章 数据库系统安全
7.1 数据库安全概述
7.2 数据库安全的发展历史
7.3 数据库身份认证技术
7.4 数据库授权与访问控制技术
7.5 数据库安全审计技术
7.6 数据库备份与恢复技术
7.7 数据库加密技术
7.8 数据库高级安全技术
7.9 数据库安全评估准则
7.10 小结
习题
第8章 信息系统安全评价标准和等级保护
8.1 信息安全评价标准的发展
8.2 可信计算机系统评价标准
8.3 通用评估标准
8.4 我国的信息系统安全评估标准
8.5 信息安全等级保护
8.6 小结
习题
第9章 信息系统安全风险评估
9.1 风险评估简介
9.2 风险评估的方法
9.3 风险评估的工具
9.4 风险评估的过程
9.5 信息系统风险评估发展存在的问题
9.6 小结
习题
第10章 恶意代码检测与防范技术
10.1 计算机病毒
10.2 特洛伊木马
10.3 蠕虫
10.4 小结
习题
第11章 应用系统安全
11.1 缓冲区溢出
11.2 格式化字符串漏洞
11.3 整数溢出漏洞
11.4 应用系统安全漏洞发掘方法
11.5 Web应用安全
11.6 小结
习题
第12章 信息系统安全新技术
12.1 云计算信息系统及其安全技术
12.2 物联网系统及其安全问题
12.3 移动互联网安全技术
12.4 小结
习题
正文结束
参考文献
📜 SIMILAR VOLUMES
<p>林果园、别玉玉、刘凯编著的《信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面,在介绍相关模型和概念的基础上,探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试,分析了信息系统数据在使用中的安全性,信息系统赖以生存的软件自身的安全问题,以及使用信息系统的人员的安全管理与控制。另外,本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。</p> <p> 《信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材,也可供信息技术人员学习参
<p>本书从应用的角度介绍信息系统安全原理,围绕防护、检测、响应和恢复,重点介绍了数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理,内容覆盖了当前有关信息系统安全的基本技术。书中不但提供了较为充分的习题,还设计了17个旨在提高学习者动手能力并发挥其创造性的实验。 本书深入浅出、富有哲理、结构新颖,紧扣理论本质,实践性强,适合学习,可以激发学生的学习热情。本书适合作为计算机科学与技术专业、信息管理与信息系统专业和信息安全专业的“信息系统安全”课程的教材或教学参考书,也可供有关技术人员参考。</p>
<p>《信息系统安全概论》以独特的方式讲授以主机为中心的系统安全的基本思想、技术和方法。《信息系统安全概论》的宗旨是帮助读者认识每个人手中、家里、工作单位中、甚至庞大的数据处理中心深处的计算机主机系统的安全问题及其解决途径。《信息系统安全概论》由三部分组成,第一部分是基础篇,包含第1~3章,内容包括信息系统安全绪论、计算机系统基础和可信计算平台基础等;第二部分是核心篇,包含第4~8章,内容包括操作系统的基础安全性、操作系统的增强安全性、数据库系统的基础安全性、数据库系统的增强安全性和系统完整性保护等;第三部分是拓展篇,包含第9~10章,内容包括基于主机的入侵检测和计算机病毒原理及其防治等。</
本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础,以构建信息系统安全保障体系为目标,从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建; 第2章介绍了存储介质的数据恢复和安全删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的安全机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全
<p>《高等院校信息安全专业系列教材:信息系统安全实验教程》是国内第一本根据《信息安全专业指导性专业规范》编写的信息系统安全实验教材。《高等院校信息安全专业系列教材:信息系统安全实验教程》首先设置了实验环境搭建和常用密码学算法等基础性实验,随后设置了典型操作系统安全、常用数据库安全、服务器安全、恶意代码处理和嵌入式系统安全等实验内容。</p>
本书从应用的角度介绍计算机信息系统安全技术。全书按照“威胁—防护—管理”的思路组织为5章,内容包括信息系统安全威胁、数据安全保护、身份认证与访问控制、网络安全保护和信息系统安全管理。本书深入浅出,结构新颖,紧扣本质,适合教学,可以激发读者的求知欲。书中还配有丰富的实验和习题,供读者验证和自测。本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书,也可供有关技术人员参考。