信息安全理论、技术与应用基础
分類: 图书,计算机/网络,信息安全,
作者: 傅予力等编
出 版 社: 机械工业出版社
出版时间: 2008-8-1字数: 251000版次: 1页数: 154印刷时间: 2008/08/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787111245124包装: 平装内容简介
全书共16章。第1-4章为理论基础,主要讨论了网络信息安全的基础知识,包括信息安全概论、密码学理论基础、信息网络基础理论等内容;第5-15章为技术基础,较详细地讨论了网络信息安全中涉及的各种技术,包括加解密、防火墙、病毒防护、反垃圾邮件、入侵检测、漏洞扫描、虚拟专用网、身份认证、数据备份、安全审计、操作系统安全等内容;第16章,简单介绍了网络安全实践中当前主流的一些产品及其技术特点。本书可作为高等院校信息安全、通信、信号处理、计算机等专业本科生和研究生的教材,也可供从事网络信息安全技术工作的广大科技人员和计算机用户参考。
目录
前言
第1章信息安全概述
1.1信息安全背景
1.2信息中的各种安全隐患
1.3信息安全威胁分析
1.3.1网络安全面临的威胁
1.3.2来自外部的安全威胁分析
1.3.3来自内部的安全威胁分析
1.3.4信息病毒威胁
1.4安全策略
1.5信息安全保障体系
1.5.1安全保障体系的组成
1.5.2IS0/OSI安全体系结构
1.6信息安全的主要技术概述
1.6.1加解密与PKI技术
1.6.2防火墙技术
1.6.3病毒防护技术
1.6.4反垃圾邮件技术
1.6.5漏洞扫描技术
1.6.6身份认证技术
1.6.7数据备份技术
第2章密码学基础理论
2.1密码学基础
2.1.1安全原则
2.1.2基本概念
2.1.3对称密码与非对称密码体制
2.1.4密码分析的攻击类型
2.2对称密码体制
2.2.1概述
2.2.2数据加密标准DES
2.2.3国际数据加密算法IDEA
2.2.4高级数据加密标准AES算法
2.2.5对称密码体制的密钥交换问题
2.3非对称(公钥)密码
2.3.1公钥密码思想
2.3.2RSA公钥密码体制
2.3.3椭圆曲线密码体制
2.3.4对称与非对称密钥加密
2.4认证理论与技术
2.4.1概述
2.4.2单向Hash函数
2.4.3数字签名、
2.5应用密码学的应用实例
2.5.1PGP简介
2.5.2SSL简介
2.5.3Kerberos简介
2.5.4IPSec简介
第3章信息安全管理基础理论
3.1信息安全管理概述
3.2信息安全管理的必要性
3.3如何实现信息安全管理
3.4信息安全管理体系BS7799
3.5风险评估
第4章信息网络基础理论
4.1信息网络
4.1.1通信网络
4.1.2计算机网络
4.1.3网络应用
4.2信息系统开发
4.2.1 目标系统分析与信息分析
4.2.2系统设计与系统建设
4.3多媒体通信
4.3.1多媒体概念
4.3.2多媒体通信的特点
……
第5章 加解密与PKI技术
第6章 防火墙技术
第7章 病毒防护技术
第8章 反垃圾邮件技术
第9章 入侵检测技术
第10章 漏洞扫描技术
第11章 VPN技术
第12章 身份认证技术
第13章 数据备份与恢复技术
第14章 网络安全审计
第15章 操作系统安全技术
第16章 网络信息安全产品
参考文献
书摘插图
第1章 信息安全概述
1.1 信息安全背景
20世纪40年代,随着计算机的出现,计算机安全问题也随之产生。随着计算机在社会各个领域的广泛应用和迅速普及,使人类社会步入信息时代,以计算机为核心的安全、保密问题越来越突出。
20世纪70年代以来,在应用和普及的基础上,以计算机信息为主体的信息处理系统迅速发展,计算机应用也逐渐向信息化发展。集通信、计算机和信息处理于一体的信息系统,是现代社会不可缺少的基础。计算机应用发展到信息化阶段后,信息安全技术得到迅速发展,原有的计算机安全问题增加了许多新的内容。
同以前的计算机安全保密相比,计算机信息安全技术的问题要多得多,也复杂得多,涉及到物理环境、硬件、软件、数据、传输、体系结构等各个方面。除了传统的安全保密理论、技术及单机的安全问题以外,计算机信息安全技术包括了计算机安全、通信安全、访问控制的安全,以及安全管理和法律制裁等诸多内容,并逐渐形成独立的学科体系。换一个角度讲,当今社会是一个信息化社会,计算机通信在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。社会对计算机信息的依赖也日益增强,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施。人们建立了各种各样完备的信息系统,使得人类社会的一些机密和财富高度集于计算机中。但是这些信息系统都是依靠计算机接受和处理信息,实现其相互间的联系和对目标的管理、控制。以信息方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着信息的开放性、共享性及互联程度的扩大,特别是Internet网的出现,信息的重要性和对社会的影响也越来越大。随着信息上各种新业务的兴起,比如电子商务(Electronic Commerce)、电子现金(Electronic Cash)、数字货币(Digital Cash)、信息银行(Network Bank)等的兴起,以及各种专用网(例如金融网等)的建设,使得安全问题显得越来越重要,因此对信息安全的研究成了现在计算机和通信界的一个热点。
……