《信息安全技术概论 第2版》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:冯登国,赵险峰编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2014
  • ISBN:9787121224164
  • 页数:312 页
图书介绍:本书概括地介绍了主要的信息安全技术,包括信息安全保障技术框架、密码、标识与认证、授权与访问控制、信息隐藏、网络攻击、网络安全防护与应急响应、安全审计与责任认定、主机系统安全、网络系统安全、恶意代码检测与防范、内容安全、信息安全测评、信息安全管理等技术,所介绍的内容涉及这些信息安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面。

第1章 绪论 1

1.1什么是信息安全 2

1.2信息安全发展历程 2

1.3信息安全威胁 6

1.4信息安全技术体系 7

1.5信息安全模型 11

1.6小结与后记 14

论述与思考 14

第2章 信息安全保障技术框架 15

2.1深度防御策略 16

2.2信息保障框架域 21

2.2.1框架域1——保护网络与基础设施 21

2.2.2框架域2——保护区域边界和外部连接 23

2.2.3框架域3——保护计算环境 25

2.2.4框架域4——支持性基础设施 27

2.3信息系统安全工程 30

2.3.1产生背景 30

2.3.2信息系统安全工程与通用系统工程的联系 32

2.3.3阶段1——发掘信息保护需求 34

2.3.4阶段2——定义信息保护系统 36

2.3.5阶段3——设计信息保护系统 37

2.3.6阶段4——实施信息保护系统 38

2.3.7阶段5——评估信息保护的有效性 40

2.4小结与后记 42

论述与思考 43

第3章 密码技术 45

3.1基本概念 46

3.2对称密码 47

3.2.1古典密码 47

3.2.2分组密码 49

3.2.3序列密码 54

3.3公钥密码 61

3.4杂凑函数和消息认证码 63

3.5数字签名 67

3.6密钥管理 68

3.7小结与后记 69

论述与思考 70

第4章 标识与认证技术 71

4.1标识 72

4.2口令与挑战-响应技术 74

4.3在线认证服务技术 77

4.4公钥认证技术 79

4.5实体认证相关标准 80

4.6远程口令认证技术 81

4.7其他常用认证技术 84

4.8匿名认证技术 85

4.9 PKI技术 86

4.10小结与后记 90

论述与思考 91

第5章 授权与访问控制技术 93

5.1授权和访问控制策略的概念 94

5.2自主访问控制 97

5.3强制访问控制 101

5.4基于角色的访问控制 106

5.5基于属性的访问控制 109

5.6 PMI技术 112

5.7小结与后记 114

论述与思考 115

第6章 信息隐藏技术 117

6.1基本概念 118

6.2隐藏信息的基本方法 120

6.3数字水印 124

6.4数字隐写 130

6.5小结与后记 137

论述与思考 138

第7章 网络与系统攻击技术 139

7.1典型攻击过程 140

7.2网络与系统调查 141

7.3口令攻击 144

7.4缓冲区溢出攻击 145

7.5拒绝服务攻击 147

7.6典型案例分析 149

7.7小结与后记 151

论述与思考 152

第8章 网络与系统安全防护及应急响应技术 153

8.1防火墙技术 154

8.2入侵检测技术 157

8.3“蜜罐”技术 160

8.4应急响应技术 162

8.5小结与后记 164

论述与思考 164

第9章 安全审计与责任认定技术 165

9.1审计系统 166

9.2事件分析与追踪 169

9.3数字取证 173

9.4数字指纹与追踪码 175

9.5小结与后记 176

论述与思考 176

第10章 主机系统安全技术 177

10.1操作系统安全技术 178

10.1.1基本概念 178

10.1.2商业操作系统安全机制 181

10.1.3商业操作系统安全性的验证 186

10.1.4其他安全机制 187

10.2数据库安全技术 189

10.2.1安全数据库管理系统 189

10.2.2外包数据库安全 192

10.2.3云数据库/云存储安全 195

10.3可信计算技术 197

10.4小结与后记 201

论述与思考 202

第11章 网络系统安全技术 203

11.1 OSI安全体系结构 204

11.2 SSL/TLS协议 206

11.3 IPSec协议 210

11.4 SET协议 213

11.5安全电子邮件 215

11.5.1 PGP 216

11.5.2 S/M 223

11.6小结与后记 224

论述与思考 224

第12章 恶意代码检测与防范技术 225

12.1常见的恶意代码 226

12.2恶意代码机理 228

12.3恶意代码分析 232

12.4恶意代码检测 235

12.5恶意代码清除与预防 237

12.6小结与后记 238

论述与思考 239

第13章 内容安全技术 241

13.1内容安全的概念 242

13.2文本过滤 244

13.3话题发现和跟踪 247

13.4内容安全分级监管 249

13.5多媒体内容安全技术简介 250

13.6小结与后记 251

论述与思考 252

第14章 信息安全测评技术 253

14.1信息安全测评的发展 254

14.2信息安全验证与测试技术 256

14.3信息安全测试技术 257

14.4信息安全评估技术 261

14.5信息安全评估准则及其主要模型与方法 263

14.6小结与后记 269

论述与思考 270

第15章 信息安全管理技术 271

15.1信息安全规划 272

15.2信息安全风险评估 272

15.3物理安全保障 275

15.4信息安全等级保护 275

15.5国际信息安全管理标准 277

15.6信息安全法规 278

15.7小结与后记 279

论述与思考 280

附录 基础知识与综合习题 281

附录A 数论初步 282

附录B 代数系统与多项式 287

附录C 信号变换 293

附录D 综合习题 296

参考文献 305