信息安全技術(shù)

內(nèi)容概要

　　全書共分15章，內(nèi)容包括信息安全概述、信息保密技術(shù)、
信息隱藏技術(shù)、消息認(rèn)證技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)、物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全協(xié)議、應(yīng)用層安全技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、計(jì)算機(jī)病毒、信息安全法律與法規(guī)、信息安全解決方案等。?　
　　本書可作為計(jì)算機(jī)、通信、電子工程、信息對(duì)抗、信息管理、信息安全及其他電子信息類相關(guān)專業(yè)的本科生教材，也可作為高等學(xué)校及各類培訓(xùn)機(jī)構(gòu)相關(guān)課程的教材或教學(xué)參考書，還可供從事信息安全、信息處理、計(jì)算機(jī)、電子商務(wù)等領(lǐng)域工作的科研人員和工程技術(shù)人員參考。

書籍目錄

第1章 信息安全概述
　1.1 信息安全現(xiàn)狀
　　1.1.1 信息安全的威脅
　　1.1.2 信息安全涉及的問(wèn)題
　　1.1.3 信息安全的困惑
　1.2 信息安全需求
　　1.2.1 信息安全的含義
　　1.2.2 基本服務(wù)需求
　1.3 網(wǎng)絡(luò)不安全的根本原因
　　1.3.1 系統(tǒng)漏洞
　　1.3.2 協(xié)議的開放性
　　1.3.3 人為因素
　1.4 信息安全體系結(jié)構(gòu)
　　1.4.1 OSI安全體系結(jié)構(gòu)
　　1.4.2 TCP／IP安全體系結(jié)構(gòu)
　　1.4.3 信息安全保障體系
　　小結(jié)
　　習(xí)題
第2章 信息保密技術(shù)
　2.1 密碼學(xué)的發(fā)展簡(jiǎn)史
　2.2 密碼學(xué)中的基本術(shù)語(yǔ)
　2.3 古典密碼
　2.4 對(duì)稱密碼體制
　　2.4.1 序列密碼
　　2.4.2 分組密碼
　　2.4.3 數(shù)據(jù)加密標(biāo)準(zhǔn)——DES
　2.5 非對(duì)稱密碼體制
　　2.5.1 RSA密碼算法
　　2.5.2 Diffie—Hellman密鑰交換算法
　　2.5.3 ElGamal加密算法
　2.6 密碼學(xué)的應(yīng)用
　　2.6.1 密碼應(yīng)用模式
　　2.6.2 加密方式
　　2.6.3 PGP軟件的應(yīng)用
　　小結(jié)
　　習(xí)題
第3章 信息隱藏技術(shù)
　3.1 信息隱藏的發(fā)展歷史
　　3.1.1 傳統(tǒng)的信息隱藏技術(shù)
　　……
第4章 消息認(rèn)證技術(shù)
第5章 密鑰管理技術(shù)
第6章 數(shù)字簽名技術(shù)
第7章 物理安全
第8章 操作系統(tǒng)安全
第9章 網(wǎng)絡(luò)安全協(xié)議
第10章 應(yīng)用層安全技術(shù)
第11章 網(wǎng)絡(luò)攻擊技術(shù)
第12章 網(wǎng)絡(luò)防御技術(shù)
第13章 計(jì)算機(jī)病毒
第14章 信息安全法律與法規(guī)
第15章 信息安全解決方案
附錄 實(shí)驗(yàn)
部分習(xí)題參考答案
參考文獻(xiàn)

章節(jié)摘錄

插圖：（4）信息發(fā)送者對(duì)發(fā)送過(guò)的信息或完成的某種操作是承認(rèn)的，這就是用戶對(duì)信息發(fā)送者提出的不可否認(rèn)的要求。從網(wǎng)絡(luò)運(yùn)行和管理者的角度來(lái)講，他們希望本地信息網(wǎng)正常運(yùn)行，正常提供服務(wù)，不受網(wǎng)外攻擊，未出現(xiàn)計(jì)算機(jī)病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。從安全保密部門的角度來(lái)講，他們希望對(duì)非法的、有害的、涉及國(guó)家安全或商業(yè)機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免通過(guò)網(wǎng)絡(luò)泄露關(guān)于國(guó)家安全或商業(yè)機(jī)密的信息，避免對(duì)社會(huì)造成危害，對(duì)企業(yè)造成經(jīng)濟(jì)損失。從社會(huì)教育和意識(shí)形態(tài)的角度來(lái)講，我們應(yīng)避免不健康內(nèi)容的傳播，正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化。2.信息安全的狹義解釋信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩Ｋㄓ布到y(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防護(hù)等.狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性。3.信息安全的廣義解釋廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改和泄露。網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?，信息安全?cè)重于信息自身的安全，可見，這與其所保護(hù)的對(duì)象有關(guān)。1.2.2  基本服務(wù)需求1.保密性保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。這些信息不僅包括國(guó)家機(jī)密，也包括企業(yè)和社會(huì)團(tuán)體的商業(yè)機(jī)密和工作機(jī)密，還包括個(gè)人信息。人們?cè)趹?yīng)用網(wǎng)絡(luò)時(shí)很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包括存?chǔ)在計(jì)算機(jī)系統(tǒng)中的信息。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也可以被竊聽，解決的辦法就是對(duì)傳輸信息進(jìn)行加密處理。存儲(chǔ)信息的機(jī)密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)，不同用戶對(duì)不同數(shù)據(jù)擁有不同的權(quán)限。2.完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性的目的是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說(shuō)數(shù)據(jù)不會(huì)因?yàn)橛幸饣驘o(wú)意的事件而被改變或丟失。除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來(lái)源具有正確性和可信性，也就是說(shuō)需要首先驗(yàn)證數(shù)據(jù)是真實(shí)可信的，然后再驗(yàn)證數(shù)據(jù)是否被破壞。

編輯推薦

《信息安全技術(shù)》系統(tǒng)介紹了信息安全相關(guān)技術(shù)，內(nèi)容包括信息安全概述、信息保密技術(shù)、信息隱藏技術(shù)、消息認(rèn)證技術(shù)、密鑰管理技術(shù)、數(shù)字簽名技術(shù)等。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全技術(shù) PDF格式下載

---