信息安全概论 网络技术 新华正版
网络技术 新华书店全新正版书籍 支持7天无理由
¥ 23.9 6.8折 ¥ 35 全新
库存4件
湖南长沙
认证卖家担保交易快速发货售后保障
作者作者
出版社人民邮电出版社
ISBN9787115332820
出版时间2014-03
版次1
装帧平装
开本16开
页数227页
字数385千字
定价35元
货号xhwx_1200848485
上书时间2024-02-29
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
21世纪高等教育计算机规划教材:信息安全概论既可以作为信息安全、网络工程、计算机科学与技术、通信工程等本科专业信息安全基础课程的教材,也可供从事相关专业的、科研和工程技术人员参。
目录:
章 绪论
1.1 概述
1.2 信息与信息技术
1.2.1 信息
1.2.2 信息技术
1.3 信息安全的内涵
1.3.1 基本概念
1.3.2 安全威胁
1.4 信息安全的实现
1.4.1 信息安全技术
1.4.2 信息安全管理
本章结
思与练
第2章 信息保密技术
2.1 概述
2.2 基本概念
2.2.1 数学基础知识
2.2.2 保密通信的基本模型
2.2.3 密码学的基本概念
2.3 古典密码技术
2.3.1 移位密码
2.3.2 代换密码
2.3.3 置换密码
2.3.4 衡量密码体制安全的基本准则
2.4 分组密码
2.4.1 des算
2.4.2 分组密码的安全及工作模式
2.5 公钥密码
2.5.1 公钥密码的基本
2.5.2 rsa算
本章结
思与练
第3章 信息认证技术
3.1 概述
3.2 哈希函数和消息完整
3.2.1 哈希函数
3.2.2 消息认证码
3.3 数字
3.3.1 数字的概念
3.3.2 数字的实现方
3.3.3 几种数字方案
3.4 身份识别
3.4.1 身份识别的概念
3.4.2 身份识别协议
3.5 公钥基础设施
3.5.1 pki组成
3.5.2 ca认证
3.5.3 pki功能
本章结
思与练
第4章 信息隐藏技术
4.1 基本概念
4.1.1 什么是信息隐藏
4.1.2 信息隐藏技术的发展
4.1.3 信息隐藏的特点
4.1.4 信息隐藏的分类
4.2 信息隐藏技术
4.2.1 隐秘技术
4.2.2 数字水印技术
4.3 信息隐藏的攻击
本章结
思与练
第5章 作系统与数据库安全
5.1 作系统概述
5.1.1 基本概念
5.1.2 作用和目的
5.1.3 作系统的基本功能
5.1.4 作系统的特征
5.1.5 作系统的分类
5.2 常用作系统简介
5.2.1 ms-dos
5.2.2 windows作系统
5.2.3 unix作系统
5.2.4 linux作系统
5.3 作系统安全
5.3.1 作系统安全机制
5.3.2 linux的安全机制
5.3.3 windows 2000/xp的安全机制
5.4 数据库安全
5.4.1 数据库安全概述
5.4.2 数据库安全策略
5.4.3 数据库安全技术
本章结
思与练
第6章 访问控制
6.1 基础知识
6.1.1 访问控制的概况
6.1.2 基本概念
6.2 访问控制策略
6.2.1 自主访问控制
6.2.2 强制访问控制
6.2.3 基于角的访问控制
6.3 访问控制的实现
6.3.1 入网访问控制
6.3.2 网络权限控制
6.3.3 目录级安全控制
6.3.4 属安全控制
6.3.5 网络服务器安全控制
6.4 安全级别和访问控制
6.4.1 d级别
6.4.2 c级别
6.4.3 b级别
6.4.4 a级别
6.5 授权管理基础设施
6.5.1 pmi产生背景
6.5.2 pmi的基本概念
6.5.3 属
6.5.4 pki与pmi的关系
本章结
思与练
第7章 网络安全技术
7.1 概述
7.2 火墙
7.2.1 什么是火墙
7.2.2 火墙的功能
7.2.3 火墙的工作
7.2.4 火墙的工作模式
7.3 技术
7.3.1 简介
7.3.2 工作
7.3.3 功能
7.3.4 分类
7.3.5 的协议
7.4 入侵检测技术
7.4.1 基本概念
7.4.2 入侵检测系统的分类
7.4.3 入侵检测系统模型
7.4.4 入侵检测技术的发展趋势
7.5 网络隔离技术
7.5.1 隔离技术的发展
7.5.2 隔离技术的安全要点
7.5.3 隔离技术的发展趋势
7.6 反病毒技术
7.6.1 病毒的定义及特征
7.6.2 反病毒概述
7.6.3 反病毒技术
本章结
思与练
第8章 信息安全管理
8.1 组织基础架构
8.1.1 信息安全管理的基本问题
8.1.2 信息安全管理的指导原则
8.1.3 安全管理过程与osi安全管理
8.1.4 信息安全组织基础架构
8.2 管理要素与管理模型
8.2.1 概述
8.2.2 与安全管理相关的要素
8.2.3 管理模型
8.2.4 风险评估
8.3 身份管理
8.3.1 概述
8.3.2 身份和身份管理
8.3.3 itu-t身份管理模型
8.3.4 身份管理技术
8.4 人员与物理环境安全
8.4.1 人员安全
8.4.2 物理环境安全
本章结
思与练
第9章 信息安全标准与律规
9.1 概述
9.2 国际安全标准
9.2.1 bs 7799
9.2.2 cc
9.2.3 sse-cmm
9.3 安全标准
9.3.1 计算机信息系统安全保护等级划分简介
9.3.2 其他计算机信息安全标准
9.4 相关标准目录
9.5 重要的标准化组织
9.5.1 国际组织
9.5.2 区域组织
9.5.3 组织
9.6 信息安全律规
9.6.1 我国信息安全立工作的现状
9.6.2 我国信息安全制建设的基本原则
9.6.3 其他的信息安全立情况
本章结
思与练
附录 网络基础知识
a1 计算机网络体系结构
a1.1 分层的体系结构
a1.2 tcp/ip体系结构
a2 链路层
a3 网络层
a3.1 ip协议
a3.2 icmp协议
a3.3 地址转换协议arp
a3.4 反向地址转换协议rarp
a4 传输层
a4.1 tcp协议
a4.2 udp协议
a5 应用层
参文献
内容简介:
信息安全概论(21世纪高等教育计算机规划教材)系统地讲解了信息安全相关的基础知识,全书共有9章,介绍了信息安全领域的基本概念、基础理论和主要技术,并对信息安全管理和信息安全标准进行了简要介绍。主要内容包括信息技术与信息安全的基本概念、信息保密技术、信息认证技术、信息隐藏技术、作系统与数据库安全、访问控制技术、网络安全技术、信息安全管理、信息安全标准与律规等。为了让读者能够及时检查学的效果,把握学的进度,每章后面都附有思和练题。张雪锋主编的信息安全概论(21世纪高等教育计算机规划教材)既可以作为信息安全、网络工程、计算机科学与技术、通信工程等本科专业信息安全基础课程的教材,也可供从事相关专业的、科研和工程技术人员参。
精彩内容:
(3)不可否认(non—repudiation)。不可否认也称为不可抵赖,即所有参与者都不可能否认或抵赖曾经完成的作和承诺。发送方不能否认已发送的信息,接收方也不能否认已收到的信息。
从网络层次来看,信息安全的属包括以下两个方面。
(1)可用(availability)。可用是指信息可被授权者访问并按需求使用的特,即保证合用户对信息和资源的使用不会被不合理地拒绝。对可用的攻击是阻断信息的合理使用,例如破坏系统的正常运行属于这种类型的攻击。
(2)可控(controllability)。可控是指对信息的传播及内容具有控制能力的特。授权机构可以随时控制信息的机密,能够对信息实施安全监控。
要实现信息的安全,是要通过技术手段和管理手段实现信息的上述5种安全属。对于攻击者来说,是要通过可能的方和手段破坏信息的安全属。
2.信息安全的目标
基于以上分析,目前,实现信息安全的具体目标包括以下几个方面。
(1)真实:能够实现对信息来源的判断确认,能够对伪造的信息进行鉴别。
(2)保密:能够保证机密信息不被.听,或.听者不能了解信息的真实含义。
(3)完整:能够保证数据的一致,止数据被非用户篡改。
(4)可用:能够保证合用户对信息和资源的使用不会被不正当地拒绝。
(5)不可抵赖:建立有效的责任机制,止用户否认其行为。不可抵赖陛对于电子尤为重要,是保证电子健康发展的基本保障。
(6)可控制:对信息的传播及内容具有控制能力。
(7)可审查陛:对出现的网络安全问题提供调查的依据和手段。
3.信息安全的基本原则
为了达到信息安全的目标,各种信息安全技术的使用必须遵守以下3个基本原则:*小化原则、分权制衡原则和安全隔离原则。
*小化原则:受保护的敏感信息只能在范围内被共享,履行工作职责和职能的安全主体,在律和相关安全策略允许的前提下,为满足工作需要,仅被授予其访问信息的适当权限,称为*小化原则。敏感信息的知情权要加以,是在“满足工作需要”前提下的一种开放。
分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权王体分配的权限过大,无人监督和制约,隐含了“滥用权力”、“一言九鼎”’的安全隐患。
安全隔离原则:隔离和控制是实现信息安全的基本方,而隔离是进行控制的基础。信息安全的一个基本策略是将信息的主体与客体分离,按照的安全策略,在可控和安全的前提下买施主体对客体的访问。
— 没有更多了 —
以下为对购买帮助不大的评价