本书以构建信息安全管理体系为框架,全面介绍信息安全管理的基本概念、信息安全管理体系以及信息安全管理的各项内容和任务。全书共分9章,内容涵盖了信息安全管理的基本内涵、信息安全管理体系的建立与实施、信息安全风险管理、组织与人员安全管理等。
电子书
内容简介
本书系统全面地讲述了信息安全的基本概念、基本理论、相关技术和应用。全书共13章,首先介绍信息安全的基本概念和技术体系,在此基础上讲述了以数据加密、数字签名、身份识别为代表的密码保护技术和访问控制技术,并详细讲解了怎样用这些技术来保障系统安全、网络安全和数据安全;然后选择了一些重要的实用安全技术介绍事务安全与应用安全;最后对安全审计、安全评估与工程实现等内容给出了一个宏观上的论述。
章节目录
- A-fy
- 21世纪高等教育信息安全系列规划教材
- 信息安全概论
- (第2版)
- 52939-BQ
- C-qy
- 第2版前言
- D-bwh
- E-ml
- 01
- 信息安全简介
- 1.1 信息安全的发展历史
- 1.1.1 通信保密科学的诞生
- 1.1.2 公钥密码学革命
- 1.1.3 访问控制技术与可信计算机评估准则
- 1.1.4 网络环境下的信息安全
- 1.1.5 信息保障
- 1.2 信息安全的概念和目标
- 1.2.1 信息安全的定义
- 1.2.2 信息安全的目标和方法
- 1.3 安全威胁与技术防护知识体系
- 1.3.1 计算机系统中的安全威胁
- 1.假冒攻击
- 2.旁路攻击
- 3.非授权访问
- 4.拒绝服务攻击
- 5.恶意程序
- 1.3.2 网络系统中的安全威胁
- 1.截获/修改
- 2.插入/重放
- 3.服务欺骗
- 4.窃听和数据分析
- 5.网络拒绝服务
- 1.3.3 数据的安全威胁
- 1.3.4 事务安全
- 1.字典攻击
- 2.中间人攻击
- 3.合谋攻击
- 1.3.5 技术防护
- 1.4 信息安全中的非技术因素
- 1.4.1 人员、组织与管理
- 1.4.2 法规与道德
- 小 结
- 习 题 1
- 02
- 信息安全体系结构
- 2.1 技术体系结构概述
- 2.1.1 物理环境安全体系
- 2.1.2 计算机系统平台安全体系
- 2.1.3 网络通信平台安全体系
- 2.1.4 应用平台安全体系
- 2.2 安全机制
- 2.2.1 加密
- 1.传统密码
- 2.公钥密码
- 2.2.2 数字签名
- 2.2.3 访问控制
- 1.访问信息库
- 2.识别信息库
- 3.能力信息表
- 4.安全等级
- 2.2.4 数据完整性
- 2.2.5 身份识别
- 1.口令
- 2.密码身份识别协议
- 3.使用证明者的特征或拥有物的身份识别协议
- 2.2.6 通信量填充与信息隐藏
- 2.2.7 路由控制
- 2.2.8 公证
- 2.2.9 事件检测与安全审计
- 2.2.10 安全恢复
- 2.2.11 安全标记
- 2.2.12 保证
- 2.3 OSI安全体系结构
- 2.3.1 OSI的7层网络与TCP/IP模型
- 2.3.2 OSI的安全服务
- 1.鉴别
- 2.机密性
- 3.完整性
- 4.访问控制与抗抵赖
- 2.3.3 OSI安全机制
- 2.3.4 安全服务与安全机制的关系
- 2.3.5 层次化结构中服务的配置
- 2.4 应用体系结构
- 2.4.1 应用层结构与安全模型
- 1.安全组件
- 2.安全交换和安全变换
- 3.安全关联
- 4.建立关联时的识别
- 2.4.2 安全交换
- 1.安全交换的描述
- 2.安全交换服务元素
- 2.4.3 安全变换
- 1.安全关联的作用
- 2.变换参数
- 3.通用保护性传输语法
- 4.安全变换的描述
- 5.确定性编码规则的作用
- 6.协议字段的安全绑定
- 2.5 组织体系结构与管理体系结构
- 2.5.1 组织体系结构
- 2.5.2 管理体系结构
- 小 结
- 习 题 2
- 03
- 数据加密
- 3.1 数据加密模型与安全性
- 3.1.1 数据加密模型
- 3.1.2 分析模型
- 3.2 对称加密算法
- 3.2.1 分组密码算法DES
- 1.初始置换IP
- 2.圈函数
- 3.密钥扩展
- 4.脱密
- 5.DES的安全性
- 3.2.2 三重DES
- 3.2.3 分组密码算法AES
- 1.数学基础
- 2.Rijndael的状态、密钥和圈密钥
- 3.圈变换
- 4.密钥扩展
- 5.加/脱密
- 3.2.4 其他分组密码算法
- 1.IDEA
- 2.RC5
- 3.CAST-128
- 4.Blowfish
- 3.2.5 序列密码算法A5
- 3.3 公钥加密算法
- 3.3.1 RSA加密算法
- 3.3.2 有限域乘法群密码与椭圆曲线密码
- 3.3.3 公钥密码算法难度的比较
- 小 结
- 习 题 3
- 04
- 数字签名
- 4.1 数字签名与安全性
- 4.1.1 数字签名模型
- 4.1.2 攻击模型
- 1.攻击资源
- 2.攻击目的
- 4.2 数字签名算法
- 4.2.1 RSA签名算法
- 1.系统建立过程
- 2.Alice签名
- 3.Bob验证签名
- 4.2.2 ElGamal签名算法
- 4.2.3 DSA签名算法
- 1.系统建立过程
- 2.签名算法
- 3.验证算法
- 4.3 Hash函数
- 4.3.1 安全Hash函数的定义
- 4.3.2 SHA-1算法
- 1.数据填充与分拆
- 2.SHA-1算法描述
- 3.SHA算法的安全性
- 4.4 现实中的数字签名方案的构造
- 4.4.1 与Hash函数结合的签名方案DSA
- 4.4.2 集成Hash函数的签名方案
- 1.系统建立过程
- 2.签名的过程
- 3.验证算法
- 小 结
- 习 题 4
- 05
- 身份识别与消息鉴别
- 5.1 身份识别
- 5.1.1 基于口令的身份识别技术
- 5.1.2 基于传统密码的身份识别技术
- 5.1.3 基于公钥密码的身份识别技术
- 5.1.4 基于生物特征的身份识别技术
- 1.指纹
- 2.虹膜
- 3.DNA
- 5.2 消息鉴别
- 5.2.1 基于对称加密的鉴别
- 5.2.2 消息鉴别码
- 5.2.3 数字签名机制
- 5.2.4 无条件安全鉴别码
- 小 结
- 习 题 5
- 06
- 访问控制理论
- 6.1 访问控制矩阵模型
- 6.2 Bell-LaPadula模型
- 6.2.1 模型介绍
- 6.2.2 Bell-LaPadula模型的形式化描述
- 1.模型元素的含义
- 2.安全系统的定义
- 3.基本安全定理
- 6.3 RBAC模型
- 6.3.1 RBAC介绍
- 6.3.2 核心RBAC
- 6.3.3 角色层次
- 6.3.4 受约束的RBAC
- 1.静态职责分离(SSD)
- 2.动态职责分离(DSD)
- 6.3.5 NIST RBAC参考模型的应用
- 6.4 授权与访问控制实现框架
- 6.4.1 PMI模型
- 6.4.2 一般访问控制实现框架
- 6.4.3 基于KDC和PMI的访问控制框架
- 1.框架说明
- 2.功能介绍
- 小 结
- 习 题 6
- 07
- 计算机系统安全
- 7.1 可信计算基
- 7.1.1 访问监视器
- 7.1.2 安全内核方法
- 7.1.3 可信计算基
- 1.可信计算基的定义
- 2.可信计算基的组成
- 3.可信计算基安全功能
- 4.可信计算基安全保证
- 7.2 操作系统安全
- 7.2.1 操作系统安全概述
- 7.2.2 操作系统安全机制的设计原则
- 7.2.3 操作系统安全机制
- 1.硬件安全机制
- 2.身份鉴别
- 3.访问控制
- 4.最小特权原则
- 5.可信通道
- 6.安全审计
- 7.2.4 UNIX操作系统的安全机制
- 1.运行保护
- 2.身份鉴别
- 3.访问控制
- 4.最小特权原则
- 5.安全审计
- 6.网络安全性
- 7.3 数据库安全
- 7.3.1 数据库系统概念
- 1.数据库系统的组成
- 2.数据库的历史
- 3.数据库的特性
- 7.3.2 数据库安全技术
- 1.安全威胁
- 2.安全策略
- 3.安全需求
- 4.安全技术
- 7.4 计算机病毒防护
- 7.4.1 恶意软件简介
- 1.攻击目的
- 2.分类
- 3.发展历程
- 4.发展形势
- 7.4.2 计算机病毒概述
- 1.计算机病毒基本概念
- 2.计算机病毒的分类
- 3.计算机病毒发展历史
- 4.计算机病毒发展趋势
- 7.4.3 计算机病毒机理分析
- 1.引导及感染机制
- 2.触发机制
- 3.破坏机制
- 7.4.4 计算机病毒防治
- 1.计算机病毒预防
- 2.计算机病毒检测
- 3.计算机病毒的清除
- 7.5 可信计算平台
- 小 结
- 习 题 7
- 08
- 网络安全
- 8.1 网络安全概述
- 8.1.1 网络简述
- 1.局域网
- 2.广域网
- 3.互联网
- 8.1.2 网络安全措施
- 1.协议安全
- 2.访问控制
- 3.系统安全
- 4.其他安全技术
- 8.2 IPSec
- 8.2.1 IPSec体系结构
- 8.2.2 IPSec提供的安全服务
- 8.2.3 安全关联
- 8.2.4 IPSec的工作模式
- 1.传输模式
- 2.隧道模式
- 8.2.5 封装安全载荷
- 8.2.6 鉴别报头
- 8.2.7 解释域
- 8.2.8 密钥管理
- 8.3 防火墙
- 8.3.1 防火墙概述
- 1.防火墙的防护机制
- 2.防火墙的形态
- 3.防火墙的功能
- 8.3.2 防火墙技术原理
- 1.包过滤技术
- 2.状态检测技术
- 3.代理服务技术
- 4.安全策略与规则
- 8.3.3 防火墙的应用
- 1.防火墙体系结构
- 2.防火墙的局限性
- 8.3.4 防火墙的发展趋势
- 1.分布式防火墙
- 2.网络安全技术的集成与融合
- 3.高性能的硬件平台技术
- 8.4 VPN
- 8.4.1 VPN概述
- 8.4.2 VPN技术原理
- 1.隧道概念
- 2.隧道类型
- 3.L2F
- 4.PPTP
- 5.L2TP
- 6.IPSec VPN
- 8.4.3 VPN的应用
- 1.Intranet VPN
- 2.Extranet VPN
- 3.Access VPN
- 8.5 入侵检测
- 8.5.1 入侵检测的基本原理
- 1.3类内部渗透者与入侵检测的分析模型
- 2.入侵检测的数据源
- 3.入侵检测系统的一般框架
- 8.5.2 入侵检测的主要分析模型和方法
- 1.异常检测
- 2.误用检测
- 8.5.3 入侵检测系统的体系结构
- 1.主机型入侵检测系统
- 2.网络型入侵检测系统
- 3.分布式入侵检测系统
- 8.5.4 入侵检测的发展趋势
- 小 结
- 习 题 8
- 09
- 数据安全
- 9.1 数据安全概述
- 9.1.1 计算机系统中的数据安全
- 9.1.2 网络中的数据安全
- 9.1.3 其他载体的数据安全
- 9.2 数据的机密性
- 9.2.1 安全等级的确定与变化
- 9.2.2 数据集的机密性
- 9.2.3 机密性保护的安全机制
- 1.机密性标签
- 2.存储状态的数据保护
- 3.传输状态的数据保护
- 4.扩散安全
- 5.销毁
- 9.2.4 木桶原理与全生命期管理
- 9.3 数据的完整性与备份
- 9.3.1 数据完整性
- 9.3.2 数据完整性丧失原因
- 1.人为因素
- 2.硬件故障
- 3.网络故障
- 4.信息安全威胁
- 5.灾难
- 9.3.3 数据完整性保障技术
- 1.备份
- 2.归档
- 3.分级存储管理
- 4.容错技术
- 5.灾难恢复计划
- 9.3.4 数据备份系统
- 1.存储介质与设备
- 2.备份系统结构
- 3.备份与恢复策略
- 9.3.5 容错系统
- 1.空闲备件
- 2.负载平衡
- 3.镜像
- 4.冗余磁盘阵列
- 9.3.6 灾难恢复计划
- 1.灾难备份与恢复等级
- 2.灾难恢复计划的制订
- 9.4 隐私保护
- 9.4.1 隐私的概念
- 9.4.2 个人档案与隐私
- 9.4.3 鉴别与隐私
- 1.个体鉴别
- 2.标识鉴别
- 3.属性鉴别
- 9.4.4 数据分析与隐私
- 9.4.5 隐私保护技术
- 1.属性鉴别
- 2.数据变换
- 3.匿名与假名
- 9.4.6 隐私保护的相关法律
- 1.美国的隐私法律
- 2.欧洲的隐私法律
- 小 结
- 习 题 9
- 10
- 事务安全与多方安全计算
- 10.1 安全多方计算
- 10.2 百万富翁问题的计算协议
- 1.协议描述
- 2.协议说明
- 3.协议举例
- 10.3 平均薪水问题的计算协议
- 1.协议描述
- 2.协议说明
- 10.4 数字货币与区块链
- 10.4.1 货币的属性与第一代数字货币
- 10.4.2 比特币与区块链技术
- 1.比特币的原理
- 2.账户/地址
- 3.交易的验证
- 4.区块
- 5.挖矿与共识机制
- 10.4.3 其他区块链技术
- 10.4.4 区块链中的安全问题
- 1.机密性和隐私性
- 2.完整性
- 3.可用性
- 小 结
- 习 题 10
- 11
- 应用安全
- 11.1 应用安全基础设施
- 11.1.1 对称密钥设施
- 11.1.2 公钥基础设施
- 1.认证机构(Certificate Authority,CA)
- 2.证书和证书库
- 3.密钥管理系统
- 4.证书撤销管理系统
- 5.PKI应用接口系统
- 11.1.3 授权设施
- 1.信任源点
- 2.授权服务中心(属性权威机构)
- 3.授权服务(AA)代理点
- 4.访问控制执行者
- 11.2 Web安全
- 11.2.1 Web的安全问题
- 1.Web服务诈骗
- 2.敏感信息泄露
- 3.冒充合法用户
- 4.漏洞攻击
- 11.2.2 安全协议
- 1.SSL协议提供的安全服务
- 2.SSL协议的组成
- 11.2.3 SET协议
- 1.SET协议的参与实体
- 2.SET协议的工作流程
- 3.SET协议存在的问题
- 11.3 邮件安全
- 11.3.1 电子邮件系统概述
- 11.3.2 电子邮件的安全问题
- 1.电子邮件安全问题的根源
- 2.电子邮件安全目标
- 11.3.3 安全邮件
- 1.PGP
- 2.S/MIME
- 11.3.4 垃圾邮件与病毒过滤
- 小 结
- 习 题 11
- 12
- 安全审计
- 12.1 审计日志
- 12.1.1 日志概述
- 1.审计日志
- 2.管理日志
- 3.日志系统
- 12.1.2 UNIX/Linux操作系统日志
- 12.1.3 Windows操作系统日志
- 1.Windows 98操作系统的日志文件
- 2.Windows NT操作系统的日志系统
- 3.Windows 2000操作系统的日志系统
- 4.Windows XP操作系统日志文件
- 12.1.4 日志分析工具
- 1.NetTracker
- 2.LogsUrfer
- 12.2 安全审计
- 12.2.1 安全审计的定义
- 12.2.2 安全审计的作用
- 12.2.3 基于主机的安全审计系统
- 12.2.4 基于网络的安全审计系统
- 1.网络安全审计系统需要考虑的问题
- 2.网络安全审计系统的主要功能
- 12.3 计算机取证
- 12.3.1 计算机取证的基本概念
- 12.3.2 计算机取证的原则与步骤
- 1.计算机取证的原则
- 2.计算机取证的步骤
- 12.3.3 电子证据的真实性
- 12.3.4 取证工具的法律效力
- 12.3.5 计算机取证工具软件
- 1.一般工具软件
- 2.取证专用工具软件
- 小 结
- 习 题 12
- 13
- 信息安全评估与工程实现
- 13.1 信息安全评估
- 13.1.1 计算机信息系统安全保护等级划分准则
- 1.概述
- 2.准则内容介绍
- 3.5个安全保护等级
- 4.与《准则》配套的支持性标准系列
- 13.1.2 可信计算机系统评估准则
- 1.概述
- 2.标准说明
- 3.TCSEC的意义与局限
- 13.1.3 通用安全准则
- 1.基本信息
- 2.思想
- 3.一般模型
- 4.安全要求的组织
- 5.安全要求的使用
- 6.CC框架下的评估
- 13.2 信息安全工程
- 13.2.1 安全工程概述
- 13.2.2 SSE-CMM概述
- 1.发展历史
- 2.SSE-CMM模型的目标用户
- 3.SSE-CMM中的基本概念
- 13.2.3 SSE-CMM体系结构
- 1.安全工程过程
- 2.能力成熟度级别
- 3.基本实践(Base Practice)
- 13.2.4 SSE-CMM的应用
- 1.改进组织的安全工程过程
- 2.使用SSE-CMM进行能力评估
- 3.通过实施SSE-CMM来获取安全保证
- 小 结
- 习 题 13
- ck
- 当的体系结构,从而把相关知识进行合理的组织,而不是一些杂乱无章的知识堆砌。(4)科学性:注重安全攻击的原理分析和安全机制的科学分析,利于培养学生的思维逻辑。按照上述原则,本书各章内容的组织如下。前6 章是信息安全的基础理论部分。在第1 章简要介绍信息安全发展历史的基础上,第2 章从信息安全体系结构出发,将其分解为技术体系、组织体系和管理体系,然后依据安全策略或安全目标为主线将技术体系分为系统安全、数据安全和事物安全,而从工程实现角度分解为物理环境安全、计算机系统安全、网络通信安全和应用安全,使学生对信息安全有一个轮廓上的全面把握。其后,用3 章篇幅讲述以数据加密、数字签名、身份识别和消息鉴别为
展开全部
信息安全概论(第2版)是2020年由人民邮电出版社出版,作者。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《信息安全概论(第2版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
全书介绍了信息安全的基本概念、网络攻击与防御技术、恶意代码及其防范、身份认证技术、授权与访问控制技术、操作系统安全、边界防御技术、入侵检测技术、Web应用安全、无线网络安全等内容。
电子书
本教材主要介绍了食品安全的定义及存在的问题,食品中天然毒素的安全问题,环境污染带来的安全问题,影响食品安全的生物性污染、有害元素、农药兽药残留、食品添加剂和食品包装等因素对食品的影响及控制方法,辐照食品和转基因食品的安全性问题,食品安全性评价、食品法律法规及食品安全控制和管理等内容。
电子书
贾春福、钟安鸣、赵源超编著的《信息安全数学基础(第2版)》系统地介绍了信息安全理论与技术所涉及的数论、代数、椭圆曲线等数学理论基础。全书共分为6章:第1章是预备知识,介绍了书中后面几章所涉及的基础知识;第2章和第3章是数论基础,包括整数的因子分解、同余式、原根、二次剩余、数论的应用等内容;第4章是代数系统,包括群、环、域的概念,一元多项式环和有限域理论初步等内容;第5章是椭圆曲线,包括椭圆曲线的预
电子书
本书结合编者多年来在网络及应用安全方面的实际科研经验和教学经验,力求全面把握网络空间安全的基础知识体系和技术脉络。全书共有10章,主要包括网络空间安全概述、物理安全、系统安全、网络安全、数据安全、软件安全、社会工程、网络空间安全管理与教育、网络空间安全法律法规与标准、新环境安全等内容。
电子书
本书围绕构建信息安全体系结构的技术、管理和人3个关键要素展开。信息安全技术围绕网络空间的载体、资源、主体和操作4要素,介绍设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全7个方面的内容,涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全
电子书
本书是教育部-华为产学合作协同育人项目规划教材,围绕华为HCIA-Security认证体系进行编写,详细讲述当前信息安全技术相关知识,内容包括信息安全基础、网络与设备、信息安全威胁防范及发展、服务器及操作系统安全、主机安全防御、防火墙基础、网络地址转换(NAT)技术、防火墙双机热备技术、防火墙用户管理、入侵防御简介、数据传输与验证安全、VPN技术应用、安全运营与数据监控、电子取证、网络安全应急响应
