商用密码应用与安全性评估
正版保障 假一赔十 可开发票
¥
104.28
6.6折
¥
158
全新
仅1件
作者霍炜,郭启全,马原主编
出版社电子工业出版社
ISBN9787121350634
出版时间2019-08
装帧平装
开本其他
定价158元
货号9788032
上书时间2024-11-19
商品详情
- 品相描述:全新
- 商品描述
-
目录
章密码基础知识1
1.1密码应用概述2
1.1.1密码的概念与作用2
1.1.2密码功能与密码应用4
1.1.3密码应用中的安全性问题6
1.2密码应用安全性评估的基本原理7
1.2.1信息安全管理过程7
1.2.2信息安全风险评估10
1.2.3密码应用安全性评估的定位13
1.3密码技术发展16
1.3.1密码技术创新16
1.3.2我国商用密码发展历程22
1.3.3密码技术发展趋势23
1.4密码算法29
1.4.1对称密码算法30
1.4.2公钥密码算法40
1.4.3密码杂凑算法49
1.4.4密码算法分析概要55
1.5密钥管理57
1.5.1密钥生命周期管理57
1.5.2对称密钥管理62
1.5.3公钥基础设施65
1.6密码协议70
1.6.1密钥交换协议70
1.6.2实体鉴别协议72
1.6.3综合密码协议举例75
1.6.4密码协议分析概要84
1.7密码功能实现示例85
1.7.1保密性实现85
1.7.2完整性实现86
1.7.3真实性实现88
1.7.4不可否认性实现92
第2章商用密码应用与安全性评估政策法规95
2.1网络空间安全形势与商用密码工作95
2.1.1国际国内网络空间安全形势95
2.1.2商用密码的由来与发展99
2.1.3商用密码应用问题及安全性评估的重要性100
2.2商用密码管理法律法规102
2.2.1《密码法》实施前商用密码法律法规体系102
2.2.2《密码法》立法情况和商用密码法律法规体系建设展望107
2.3商用密码应用法律政策要求110
2.3.1国家法律法规有关密码应用的要求110
2.3.2国家战略和规划有关密码应用的要求114
2.3.3行业和地区有关密码应用要求118
2.4商用密码应用安全性评估工作121
2.4.1商用密码应用安全性评估体系发展历程121
2.4.2商用密码应用安全性评估的主要内容124
2.4.3商用密码应用安全性评估政策法规和规范性文件125
2.4.4商用密码应用安全性评估各方职责137
第3章商用密码标准与产品应用141
3.1密码标准框架141
3.1.1密码标准化概况142
3.1.2密码标准体系概要144
3.2商用密码产品类别150
3.2.1商用密码产品类型150
3.2.2商用密码产品型号命名规则154
3.2.3商用密码产品检测认证制度安排155
3.3商用密码产品检测159
3.3.1商用密码产品检测框架159
3.3.2密码算法合规性检测161
3.3.3密码模块检测167
3.3.4安全芯片检测175
3.4商用密码标准与产品178
3.4.1智能IC卡标准与产品178
3.4.2智能密码钥匙标准与产品183
3.4.3密码机标准与产品189
3.4.4VPN标准与产品199
3.4.5电子签章系统标准与产品212
3.4.6动态口令系统标准与产品218
3.4.7电子门禁系统标准与产品223
3.4.8数字证书认证系统标准与产品229
第4章密码应用安全性评估实施要点239
4.1密码应用方案设计240
4.1.1设计原则240
4.1.2设计要点241
4.2密码应用基本要求与实现要点243
4.2.1标准介绍243
4.2.2总体要求解读244
4.2.3密码技术应用要求与实现要点247
4.2.4密钥管理要求与实现要点258
4.2.5安全管理要求264
4.3密码测评要求与测评方法267
4.3.1总体要求测评方法267
4.3.2典型密码产品应用的测评方法269
4.3.3密码功能测评方法272
4.3.4密码技术应用测评273
4.3.5密钥管理测评286
4.3.6安全管理测评292
4.3.7综合测评298
4.4密码应用安全性评估测评过程指南299
4.4.1概述299
4.4.2密码应用方案评估303
4.4.3测评准备活动305
4.4.4方案编制活动307
4.4.5现场测评活动312
4.4.6分析与报告编制活动314
4.5密码应用安全性评估测评工具321
4.5.1测评工具使用和管理要求322
4.5.2测评工具体系322
4.5.3典型测评工具概述324
4.6测评报告编制报送和监督检查327
4.6.1测评报告管理要求327
4.6.2测评报告体例331
4.6.3测评相关信息报送332
4.6.4测评报告监督检查334
4.6.5测评报告编制常见问题336
第5章商用密码应用安全性评估案例339
5.1密钥管理系统340
5.1.1密码应用方案概述341
5.1.2密码应用安全性评估测评实施348
5.2身份鉴别系统353
5.2.1密码应用方案概述354
5.2.2密码应用安全性评估测评实施359
5.3金融IC卡发卡系统和交易系统362
5.3.1密码应用方案概述363
5.3.2密码应用安全性评估测评实施371
5.4网上银行系统376
5.4.1密码应用方案概述376
5.4.2密码应用安全性评估测评实施381
5.5远程移动支付服务业务系统384
5.5.1密码应用方案概述385
5.5.2密码应用安全性评估测评实施390
5.6信息采集系统395
5.6.1密码应用方案概述395
5.6.2密码应用安全性评估测评实施401
5.7智能网联汽车共享租赁业务系统405
5.7.1密码应用方案概述406
5.7.2密码应用安全性评估测评实施412
5.8综合网站群系统417
5.8.1密码应用方案概述417
5.8.2密码应用安全性评估测评实施423
5.9政务云系统427
5.9.1密码应用方案概述428
5.9.2密码应用安全性评估测评实施438
附录A中华人民共和国密码法445
附录B商用密码应用安全性评估管理办法(试行)452
附录C商用密码应用安全性测评机构管理办法(试行)455
附录D商用密码应用安全性测评机构能力评审实施细则(试行)460
附录E国家政务信息化项目建设管理办法467
附录F信息系统密码应用基本要求(摘录)474
附录G网络安全等级保护基本要求(摘录)492
缩略语表501
名词解释507
后记509
内容摘要
本书从密码基础知识的讲解开始,对商用密码相关政策法规、标准和典型产品进行了详细介绍,并给出了商用密码应用安全性评估的实施要点以及具体案例,用以指导测评人员正确开展密码应用安全性评估工作,促进商用密码正确、合规、有效的应用。本书共5章,内容包括:密码基础知识,商用密码应用与安全性评估政策法规,商用密码标准与产品应用,密码应用与安全性评估实施要点,以及商用密码应用安全性评估案例。
精彩内容
本书从密码基础知识的讲解开始, 对商用密码相关政策法规、标准和典型产品进行了详细介绍, 并给出了商用密码应用安全性评估的实施要点以及具体案例, 用以指导测评人员正确开展密码应用安全性评估工作, 促进商用密码正确、合规、有效的应用。
— 没有更多了 —
以下为对购买帮助不大的评价