信息安全体系结构(高等院校信息安全专业系列教材)
分類: 图书,计算机/网络,信息安全,
作者: 冯登国,孙锐,张阳编著
出 版 社: 清华大学出版社
出版时间: 2008-9-1字数: 304000版次: 1页数: 220印刷时间: 2008/09/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787302170723包装: 平装编辑推荐
本书从系统的、体系化的角度对信息安全涉及的各个层面进行了梳理和论证,尤其是涉及技术与产品的内容,充分反映信息安全领域的最新研究进展和发展趋势。本书主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。本书出对信息安全体系结构的概念进行了详细分析和论述,并对构建信息安全体系结构的关键三要素(人、技术和管理)之间的关系进行了详细阐述。本书的特点是系统性强、内容覆盖面广、体系化程度高。
本书可作为计算机、通信、信息安全、密码学等专业的本科生和研究生的教材,也可供从事相关专业的教学、科研和工程技术人员参考。
内容简介
本书对信息安全涉及的各个层面进行了梳理和论证,并讨论了与安全技术和产品相关的内容,充分反映了信息安全领域的最新研究进展和发展趋势。本书主要从信息安全体系结构规划与设计、信息安全技术支撑、信息安全产品、信息安全标准、信息安全管理、人员能力成熟度模型以及信息安全应用案例等方面系统地论述了如何解决信息技术应用所带来的信息安全问题。本书也对信息安全体系结构的概念进行了详细分析和论述,并对构建信息安全体系结构的关键三要素(人、技术和管理)之间的关系进行了详细阐述。本书的特点是系统性强、内容覆盖面广、体系化程度高。
本书可作为计算机、通信、信息安全、密码学等专业的本科生和研究生的教材,也可供从事相关专业的教学、科研和工程技术人员参考。
作者简介
冯登国,中国科学院软件所研究员,博士生导师,教育部高等学校信息安全类专业教学指导委员会副主任委员,国家信息化专家咨询委员会专家,国家863计划信息安全技术主题专家组组长、信息安全国家重点实验室主任,国家计算机网络入侵防范中心主任。
目录
第1章 概述
1.1 基本概念
1.1.1 体系结构
1.1.2 信息安全体系结构
1.1.3 信息安全保障
1.2 三要素
1.2.1 人
1.2.2 技术
1.2.3 管理
1.2.4 三者的相互关系
1.3 小结
习题
第2章 信息安全体系结构规划与设计
2.1 网络与信息系统总体结构初步分析
2.2 信息安全需求分析
2.2.1 物理安全
2.2.2 系统安全
2.2.3 网络安全
2.2.4 数据安全
2.2.5 应用安全
2.2.6 安全管理
2.3 信息安全体系结构的设计目标、指导思想与设计原则
2.3.1 设计目标
2.3.2 指导思想
2.3.3 设计原则
2.4 安全策略的制定与实施
2.4.1 安全策略
2.4.2 制定依据
2.4.3 安全策略分类
2.5 小结
习题
第3章 信息安全技术支撑
3.1 密码服务技术
3.1.1 作用
3.1.2 要求
3.1.3 组成
3.1.4 密码的使用
3.1.5 密钥的配用与管理
3.1.6 密码服务系统接口
3.2 密钥管理技术
3.2.1 作用
3.2.2 体系结构
3.3 认证技术
3.3.1 作用
3.3.2 基本模型
3.3.3 交叉认证与桥CA
3.3.4 体系结构
3.3.5 主要组件的功能要求
3.3.6 其他认证技术
3.4 授权技术
3.4.1 作用
3.4.2 基本结构和应用模型
3.4.3 体系结构与主要功能
3.4.4 性能指标
3.5 容灾备份与故障恢复技术
3.5.1 作用
……
第4章 主要信息安全产品
第5章 信息安全标准
第6章 信息安全管理
第7章 人员能力成熟度模型
第8章 案例研究
附录A 图表目录
附录B 缩略语
参考文献