信息系统安全教程（第3版）习题详解

本书从应用的角度介绍计算机信息系统安全技术。全书按照“威胁—防护—管理”的思路组织为5章，内容包括信息系统安全威胁、数据安全保护、身份认证与访问控制、网络安全保护和信息系统安全管理。本书深入浅出，结构新颖，紧扣本质，适合教学，可以激发读者的求知欲。书中还配有丰富的实验和习题，供读者验证和自测。本书适合作为计算机科学与技术专业、信息管理与信息系统专业、网络专业和信息安全专业的“信息系统安全概论”课程的教材或教学参考书，也可供有关技术人员参考。

<p>本书从应用的角度介绍信息系统安全原理，围绕防护、检测、响应和恢复，重点介绍了数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理，内容覆盖了当前有关信息系统安全的基本技术。书中不但提供了较为充分的习题，还设计了17个旨在提高学习者动手能力并发挥其创造性的实验。 本书深入浅出、富有哲理、结构新颖，紧扣理论本质，实践性强，适合学习，可以激发学生的学习热情。本书适合作为计算机科学与技术专业、信息管理与信息系统专业和信息安全专业的“信息系统安全”课程的教材或教学参考书，也可供有关技术人员参考。</p>

<p>全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试，纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》（人社厅发〔2015〕182号），在计算机技术与软件专业技术资格（水平）考试中开考信息安全工程师（中级）。信息安全工程师岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才发挥重要作用。 信息安全工程师教程（第2版）依据信息安全工程师考试大纲编写，由26章

本书系统地介绍信息安全技术所涉及的数学知识，包括整除与同余、群、循环群与群的结构、环、多项式环与有限域、同余式、平方剩余、原根与离散对数、椭圆曲线和格理论。本书语言精练、概念准确、例题丰富，可以作为信息安全专业、计算机专业、通信工程专业本科生和研究生的教材，也可以作为密码学和信息安全领域的教师、科研人员与工程技术人员的参考书。

本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础，从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章，第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系；第2章介绍密码学基本理论与应用，具体包括对称密码体制和公钥密码体制，以及基于密码学的消息认证、数字签名、公钥基础设施PKI；第3章介绍物理安全技术；第4、第5章分别介绍身份认证和访问控制技术；第6章介绍操作系统安全机制；第7章介绍数据库安全技术；第8章介绍信息安全评估标准和我国的信息安全等级保护制度；第9章介绍信息系统安全风险评估的概念、工具、方法、流程；第10章介绍恶意代码的检测与防范技术；第11

<p>林果园、别玉玉、刘凯编著的《信息系统安全》阐述信息系统规划、设计、实施过程中涉及的安全问题。基于硬件、软件、人员3个层面，在介绍相关模型和概念的基础上，探讨了信息系统安全工程中物理设备安全、环境安全需求与通信硬件安全的规划、需求和测试，分析了信息系统数据在使用中的安全性，信息系统赖以生存的软件自身的安全问题，以及使用信息系统的人员的安全管理与控制。另外，本书还对信息系统安全相关的风险评估与减缓、安全标准与规范、应急与恢复、安全技术和安全解决方案进行了必要的介绍。</p> <p> 《信息系统安全》可作为计算机、软件工程、信息安全、物联网工程等相关专业的教材，也可供信息技术人员学习参