出版社:清华大学出版社
年代:2015
定价:40.0
教材全面介绍计算机系统各组成层次存在的安全问题和相应的安全机制,包括计算机物理安全、操作系统安全、数据库安全、应用系统安全、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。
第1章 信息系统安全概述
1.1 计算机信息系统安全问题
1.1.1 飞速发展的信息化
1.1.2 信息安全形势严峻
1.1.3 信息系统安全问题的根源
1.2 信息系统安全的概念
1.2.1 信息系统安全的定义
1.2.2 信息系统安全的目标
1.2.3 信息安全的发展历史
1.3 信息系统安全防护基本原则
1.4 信息系统安全技术体系
1.5 小结
习题
第2章 密码学基础
2.1 密码学的发展历史
2.2 密码学基本概念
2.2.1 密码体制的组成
2.2.2 密码体制的分类
2.2.3 密码设计的两个重要原则
2.2.4 密码分析
2.3 古典密码体制
2.3.1 代换密码
2.3.2 置换密码
2.4 对称密码体制
2.4.1 DES简介
2.4.2 DES加解密原理
2.4.3 DES的安全性
2.4.4 三重DES
2.4.5 高级加密标准AES
2.5 公钥密码体制
2.5.1 公钥密码体制的产生
2.5.2 公钥密码体制的基本原理
2.5.3 RSA公钥密码体制
2.6 消息认证
2.6.1 消息加密认证
2.6.2 消息认证码
2.6.3 Hash函数
2.7 数字签名
2.7.1 数字签名的定义
2.7.2 数字签名的原理
2.7.3 数字签名的算法
2.8 公钥基础设施PKI
2.8.1 公钥的分配
2.8.2 数字证书
2.8.3 X.5 09证书
2.8.4 公钥基础设施PKI
2.9 小结
习题
第3章 信息系统的物理安全和可靠性
3.1 物理安全概述
3.2 环境安全
3.2.1 环境安全面临的威胁
3.2.2 环境安全防护
3.3 设备安全
3.3.1 设备安全面临的威胁
3.3.2 设备安全防护
3.4 媒体(介质)安全
3.4.1 媒体安全面I临的威胁
3.4.2 媒体安全防护
3.5 系统安全和可靠性技术
3.6 容错技术
3.6.1 硬件容错
3.6.2 软件容错
3.7 信息系统灾难恢复技术
3.7.1 概述
3.7.2 灾难恢复的级别和指标
3.7.3 容灾系统关键技术
3.8 小结
……
第4章 身份认证
第5章 访问控制
第6章 操作系统安全
第7章 数据库系统安全
第8章 信息系统安全评价标准和等级保护
第9章 信息系统安全风险评估
第10章 恶意代码检测与防范技术
第11章 应用系统安全
第12章 信息系统安全新技术
参考文献
本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础,从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章,第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系;第2章介绍密码学基本理论与应用,具体包括对称密码体制和公钥密码体制,以及基于密码学的消息认证、数字签名、公钥基础设施PKI;第3章介绍物理安全技术;第4、第5章分别介绍身份认证和访问控制技术;第6章介绍操作系统安全机制;第7章介绍数据库安全技术;第8章介绍信息安全评估标准和我国的信息安全等级保护制度;第9章介绍信息系统安全风险评估的概念、工具、方法、流程;第10章介绍恶意代码的检测与防范技术;第11章介绍软件安全漏洞及防范措施,重点介绍Web应用安全机制;第12章介绍信息安全新技术。本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业和其他相关专业的本科生和研究生教材,也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。
书籍详细信息 | |||
书名 | 信息系统安全站内查询相似图书 | ||
9787302422273 如需购买下载《信息系统安全》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 清华大学出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 40.0 | 语种 | 简体中文 |
尺寸 | 26 × 19 | 装帧 | 平装 |
页数 | 印数 | 2000 |