本書為《普通高等教育信息安全類國家級特色專業系列規劃教材》之一。全書共分為10章,圍繞著信息安全基礎、系統安全、網絡安全、內容安全和安全管理五個主題展開,涵蓋了信息安全概述、密碼學基礎、物理安全、身份認證、訪問控制、網絡威脅、網絡防御、網絡安全協議、內容安全、信息安全管理等內容。本書力求對信息安全各個層面的概念和內涵進行準確通俗的描述,重點部分做到理論與實例相匹配,以便學生深入理解。
本書主要面向信息安全、計算機以及其他相關專業的本科生,也可作為電子、通信、管理以及其他相關專業的研究生普及型課程的教材,還可供從事信息安全方向的教學、管理、開發、服務等工作的人員參考。
叢書序
前言
第1章信息安全概述
1.1信息安全的理解
1.1.1信息與信息安全
1.1.2信息安全的發展階段
1.2信息安全威脅
1.2.1信息安全威脅的基本類型
1.2.2信息安全威脅的主要表現形式
1.3互聯網的安全性
1.3.1互聯網的發展現狀
1.3.2互聯網的安全現狀
1.3.3互聯網的安全性分析
1.4信息安全體系結構
1.4.1面向目標的知識體系結構
1.4.2面向應用的層次型技術體系架構
1.4.3面向過程的信息安全保障體系
1.4.4osi開放系統互連安全體系結構
習題1
第2章密碼學基礎
2.1密碼學基礎知識
2.1.1引言
2.1.2密碼體制
2.1.3密碼的分類
2.2古典替換密碼
2.2.1簡單代替密碼
2.2.2多表代替密碼
2.3對稱密鑰密碼
2.3.1對稱密鑰密碼加密模式
2.3.2數據加密標準des
2.3.3分組密碼的工作模式
2.3.4其他對稱密碼簡介
2.4公開密鑰密碼
2.4.1公開密鑰理論基礎
2.4.2diffie-hellman密鑰交換算法
2.4.3rsa公開密鑰算法
2.4.4其他公開密鑰密碼簡介
2.5消息認證
2.5.1概述
2.5.2認證函數
2.5.3散列函數
2.5.4數字簽名
2.6密碼學新進展
習題2
第3章物理安全
3.1概述
3.2設備安全防護
3.2.1防盜
3.2.2防火
3.2.3防靜電
3.2.4防雷擊
3.3防信息泄露
3.3.1電磁泄露
3.3.2竊聽
3.4物理隔離
3.4.1物理隔離的理解
3.4.2物理隔離與邏輯隔離
3.4.3網絡物理隔離的基本形式
3.5容錯與容災
3.5.1容錯
3.5.2容災
習題3
第4章身份認證
4.1概述
4.2認證協議
4.2.1基于對稱密鑰的認證協議
4.2.2基于公開密鑰的認證協議
4.3公鑰基礎設施pki
4.3.1pki體系結構
4.3.2基于x.509的pki系統
習題4
第5章訪問控制
5.1概述
5.2訪問控制模型
5.2.1自主訪問控制
5.2.2強制訪問控制
5.2.3基于角色的訪問控制
5.3windows系統的安全管理
5.3.iwindows系統安全體系結構
5.3.2windows系統的訪問控制
5.3.3活動目錄與組策略
習題5
第6章網絡威脅
6.1概述
6.2計算機病毒
6.2.1病毒概述
6.2.2傳統病毒
6.2.3蠕蟲病毒
6.2.4木馬
6.2.5病毒防治
6.3網絡入侵
6.3.1拒絕服務攻擊
6.3.2口令攻擊
6.3.3嗅探攻擊
6.3.4欺騙類攻擊
6.3.5利用型攻擊
6.4誘騙類威脅
6.4.1網絡釣魚
6.4.2對誘騙類威脅的防范
習題6
第7章網絡防御
7.1概述
7.2防火墻
7.2.1防火墻概述
7.2.2防火墻的主要技術
7.2.3netfilter/iptables防火墻
7.3入侵檢測系統
7.3.1入侵檢測概述
7.3.2入侵檢測系統分類
7.3.3入侵檢測技術
7.3.4snort系統
7.4網絡防御的新技術
7.4.1vlan技術
7.4.2ips與ims
7.4.3云安全
習題7
第8章網絡安全協議
8.1概述
8.2ipsec
8.2.1ipsec協議族的體系結構
8.2.2ipsec協議的工作方式
8.2.3internet密鑰交換協議
8.3ssl
8.3.1ssl協議的體系結構
8.3.2ssl協議規范
8.3.3https
8.4安全電子交易協議
8.4.1電子商務安全
8.4.2set協議概述
8.4.3set的安全機制
8.4.4交易處理
8.4.5set與ssl的比較
習題8
第9章內容安全
9.1概述
9.1.1內容保護
9.1.2內容監管概述
9.2版權保護
9.2.1drm概述
9.2.2數字水印
9.3內容監管
習題9
第10章信息安全管理
10.1概述
10.2信息安全風險管理
10.2.1風險評估
10.2.2風險控制
10.3信息安全標準
10.3.1信息安全標準概述
10.3.2信息技術安全性評估通用準則(cc)
10.3.3信息安全管理體系標準
10.3.4中國的有關信息安全標準
10.4信息安全法律法規及道德規范
10.4.1信息犯罪
10.4.2信息安全道德規范
10.4.3信息安全法律法規
習題10
參考文獻
新書資訊