信息与网络安全概论（第3版）（高等院校计算机应用技术系列教材）

图书标准信息

• 作者 林咏章 编；黄明祥
• 出版社 清华大学出版社
• 出版时间 2010-01
• 版次 1
• ISBN 9787302215240
• 定价 35.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 344页
• 字数 555千字
• 丛书 高等院校计算机应用技术系列教材

【内容简介】

本书系统介绍了信息与网络安全管理各方面的知识。全书共分16章，内容包括信息安全的基本概念以及计算机操作系统的安全，使用密码学处理数据安全，各种信息应用的安全，包括多媒体安全、网络安全、TCP／IP网络通信协议安全、电子商务安全、数据库安全以及发生安全事件时的应对措施。此外，本书每一章都附带思考练习题，以帮助读者巩固每章所学内容。

  本书适合作为高等院校、职业学校的计算机相关专业及信息管理相关专业的“信息与网络安全”、“网络安全”、“信息安全”、“密码学与信息安全”、“电子商务”等课程的教材。由于本书以完全不懂信息安全的初学者为对象，因而也可供各类网络爱好者、企业IT经理、网络管理员以及网络安全工程师自学选用。

【目录】

第1章 信息与网络安全简介

  1.1 信息安全的威胁

  1.2 信息安全的基本要求

  1.3 信息安全的范围

  1.4 信息系统的安全分析

  1.5 安全的信息系统架构

  1.6 法律观点

  1.7 参考资料

  1.8 思考练习

第2章 信息中心管理与实体安全

  2.1 人力资源的安全管理

    2.1.1 软件开发组

    2.1.2 系统管理组

    2.1.3 技术支持组

    2.1.4 推广教育组

    2.1.5 信息安全管理组

    2.1.6 审核小组

  2.2 空间环境资源的安全管理

    2.2.1 计算机机房环境不良

    2.2.2 停电

    2.2.3 机房位置规划不当

    2.2.4 火灾

    2.2.5 雷击

    2.2.6 地震

    2.2.7 水灾

  2.3 硬件设备资源的安全管理

    2.3.1 计算机系统故障

    2.3.2 网络断线与网络的品质检测

  2.4 软件设备资源的安全管理

    2.4.1 软件程序的安全管理

    2.4.2 数据的备份

    2.4.3 敏感介质的处理

  2.5 侵入者

  2.6 计算机实体安全的评分与建议

  2.7 参考资料

  2.8 思考练习

第3章 用户身份验证

  3.1 用户身份验证方式

    3.1.1 证件验证

    3.1.2 生物特性验证

    3.1.3 密码验证

  3.2 密码的安全威胁

  3.3 密码管理

  3.4 用户身份验证的处理过程

  3.5 登录种类

  3.6 各种密码技术

    3.6.1 直接存储法

    3.6.2 单向函数法

    3.6.3 密码加密法

    3.6.4 密码加盐法

    3.6.5 时戳法

    3.6.6 随机法

  3.7 Kerberos身份验证系统

  3.8 用户终端设备的验证

    3.8.1 专线(直接验证法)

    3.8.2 分封交换网络(回调法)

    3.8.3 公用网络(凭证法)

  3.9 参考书籍

  3.10 思考练习

第4章 操作系统安全

  4.1 计算机操作系统的安全威胁

  ……

第5章 秘密密钥密码系统

第6章 新一代密码系统

第7章 公开密钥密码系统

第8章 信息验证

第9章 密钥管理和认证中心

第10章 多媒体安全

第11章 网络通信协议安全

第12章 网络安全

第13章 移动通信与无线网络安全

第14章 电子商务安全

第15章 数据库安全

第16章 信息安全管理

附录A 缩略字

附录B 专有名词中英文对照表

附录C ASCII表